Google verlinkt auf falsche URL

Dieses Thema im Forum "Sicherheit" wurde erstellt von blumenhaendler, 7. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. blumenhaendler

    blumenhaendler Byte

    Registriert seit:
    3. Oktober 2005
    Beiträge:
    14
    Immer wenn ich Google neu aufrufe, suche und dann einen Link anklicke, lande ich bei den ersten beiden Klicks auf irgend einer kommerziellen Seite (ebay, lycos, Erotik etc.) und nicht auf der in Google angegeben URL.
    Beim dritten und allen weiteren Klicks klappts dann regelmäßig. Gleiches passiert dann noch mal, wenn ich pdf-Dokumente anklicke: Zweimal falscher Link, alle weiteren o.k.
    Mit ad-aware und antivir räume ich regelmäßig auf, aber der o.g. Fehler bleibt.

    Wär´ schön, wenn jemand helfen könnte. Es ist zwar nicht tragisch, aber es nervt.
    Vielen Dank im voraus!
     
  2. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
  3. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Nur mal zum richtigen Verständnis: Geht es darum, dass die ersten, angezeigten Suchergebnisse nicht deinen Wünschen entsprechen oder wirst du offensichtlich auf andere Seiten als die angekündigten Suchergebnisse umgeleitet?
     
  4. blumenhaendler

    blumenhaendler Byte

    Registriert seit:
    3. Oktober 2005
    Beiträge:
    14
    Vielen Dank schon mal, Scasi und steppl !
    Sobald ich Zeit habe werd ich das machen.
    Ich werde auf den falschen Link geleitet. Beispiel: Beim ersten Anklicken eines Google-Suchergebnisses lande ich bei lycos. Beim zweiten Ancklicken (des selben Suchergebnisses) lande ich bei ebay. Beim dritten Ancklicken lande ich dann an der richtigen Adresse. Alle weiteren Links (auch bei den anderen Suchergebnissen) funktionieren dann; außer ich klicke dann zum erten mal wieder eine pdf-Datei an, dann wiederholt sich das Spielchen. Immer das gleich Schema: Zweimal falsch, alle weiteren Links funktionieren dann.
     
  5. blumenhaendler

    blumenhaendler Byte

    Registriert seit:
    3. Oktober 2005
    Beiträge:
    14
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo blumenhaendler

    Bei deinem HijackThis-Log fehlen die Angaben zum Betriebssystem, zum verwendeten Browser sowie die verwendetete HijackThis-Version.

    Spielt aber wahrscheinlich eh keine Rollte. Alle als "Böse" und "Unnötig" deklarierten Einträge solltest du fixen. Wie das genau geht, steht hier:

    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

    Die als "Unbekannt" und "Evtl. Böse" deklarierten Einträge überprüfst du dahingehend, ob sie die bekannt vorkommen bzw. ob du weißt, zu welchem Programm sie gehören. Solltest du dies nicht ermitteln können, würde ich diese Einträge auch fixen.

    Aber wahrscheinlich ist es am besten, wenn du dein System gleich neu aufsetzt. Eine gute Anleitung dazu findest du hier:

    http://www.cidres-security.de/neuaufsetzen.html

    Gruß
    Nevok
     
  7. blumenhaendler

    blumenhaendler Byte

    Registriert seit:
    3. Oktober 2005
    Beiträge:
    14
    Danke Nevok !
    System: XP mit IE 6.0, Hijack-Version vom heutigen Tage (frisch runtergeladen).
    Neuinstallation möchte ich natürlich vermeiden, das kostet einfach zu viel Zeit. Ich versusch´s jetzt erst mal mit dem sukzessiven Löschen der kritischen Einträge.
    Gruß
    blumenhaendler
     
  8. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Respekt. Die Zeit läuft :D
     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Etwa ohne Service Pack?

    Dazu seh ich im HJT-Log mindestens einen Backdoor-Trojaner...

    Jep, die Kiste gehört sauber neu aufgesetzt.
     
  10. Tennisass311

    Tennisass311 Byte

    Registriert seit:
    27. November 2005
    Beiträge:
    8
    Habe das gleiche Problem :(

    Habe 32bit Vista.

    Hier ist der logfile:
    (beim Hochladen kommt leider ein Fehler, deswegen kann ich keinen Link machen sry)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:04:05, on 18.11.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\StkCSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Fedex\Desktop\HijackThis.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: FIFA 09-Registrierung.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F4725EA-370D-495C-AD2F-36CAC43C91E4}: NameServer = 85.255.112.61;85.255.112.99
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8ABBBC40-5F9B-4C7C-9BFA-57B09F350444}: NameServer = 85.255.112.61;85.255.112.99
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F16A1FED-2A5B-4F07-ACD5-3D9BAEF24B79}: NameServer = 85.255.112.61;85.255.112.99
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
    O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdesf.exe

    --
    End of file - 8858 bytes



    ich habe probiert mit Hijack die 3 logs mit 85. (bei O17) usw zu löschen - sie tauchen allerdings immer wieder auf :( ich denke sie sind die übeltäter.
    was ist zu tun?? wäre toll wenn mir jmd helfen könnte:bitte:
     
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen