1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Google verlinkt auf falsche URL

Discussion in 'Sicherheit' started by blumenhaendler, Jan 7, 2006.

Thread Status:
Not open for further replies.
  1. blumenhaendler

    blumenhaendler Byte

    Immer wenn ich Google neu aufrufe, suche und dann einen Link anklicke, lande ich bei den ersten beiden Klicks auf irgend einer kommerziellen Seite (ebay, lycos, Erotik etc.) und nicht auf der in Google angegeben URL.
    Beim dritten und allen weiteren Klicks klappts dann regelmäßig. Gleiches passiert dann noch mal, wenn ich pdf-Dokumente anklicke: Zweimal falscher Link, alle weiteren o.k.
    Mit ad-aware und antivir räume ich regelmäßig auf, aber der o.g. Fehler bleibt.

    Wär´ schön, wenn jemand helfen könnte. Es ist zwar nicht tragisch, aber es nervt.
    Vielen Dank im voraus!
     
    blumenhaendler, Jan 7, 2006
    #1
  2. Scasi

    Scasi Ganzes Gigabyte

    Scasi, Jan 7, 2006
    #2
  3. steppl

    steppl Halbes Gigabyte

    Nur mal zum richtigen Verständnis: Geht es darum, dass die ersten, angezeigten Suchergebnisse nicht deinen Wünschen entsprechen oder wirst du offensichtlich auf andere Seiten als die angekündigten Suchergebnisse umgeleitet?
     
    steppl, Jan 7, 2006
    #3
  4. blumenhaendler

    blumenhaendler Byte

    Vielen Dank schon mal, Scasi und steppl !
    Sobald ich Zeit habe werd ich das machen.
    Ich werde auf den falschen Link geleitet. Beispiel: Beim ersten Anklicken eines Google-Suchergebnisses lande ich bei lycos. Beim zweiten Ancklicken (des selben Suchergebnisses) lande ich bei ebay. Beim dritten Ancklicken lande ich dann an der richtigen Adresse. Alle weiteren Links (auch bei den anderen Suchergebnissen) funktionieren dann; außer ich klicke dann zum erten mal wieder eine pdf-Datei an, dann wiederholt sich das Spielchen. Immer das gleich Schema: Zweimal falsch, alle weiteren Links funktionieren dann.
     
    blumenhaendler, Jan 7, 2006
    #4
  5. blumenhaendler

    blumenhaendler Byte

    blumenhaendler, Jan 7, 2006
    #5
  6. Nevok

    Nevok Ganzes Gigabyte

    Hallo blumenhaendler

    Bei deinem HijackThis-Log fehlen die Angaben zum Betriebssystem, zum verwendeten Browser sowie die verwendetete HijackThis-Version.

    Spielt aber wahrscheinlich eh keine Rollte. Alle als "Böse" und "Unnötig" deklarierten Einträge solltest du fixen. Wie das genau geht, steht hier:

    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

    Die als "Unbekannt" und "Evtl. Böse" deklarierten Einträge überprüfst du dahingehend, ob sie die bekannt vorkommen bzw. ob du weißt, zu welchem Programm sie gehören. Solltest du dies nicht ermitteln können, würde ich diese Einträge auch fixen.

    Aber wahrscheinlich ist es am besten, wenn du dein System gleich neu aufsetzt. Eine gute Anleitung dazu findest du hier:

    http://www.cidres-security.de/neuaufsetzen.html

    Gruß
    Nevok
     
    Nevok, Jan 7, 2006
    #6
  7. blumenhaendler

    blumenhaendler Byte

    Danke Nevok !
    System: XP mit IE 6.0, Hijack-Version vom heutigen Tage (frisch runtergeladen).
    Neuinstallation möchte ich natürlich vermeiden, das kostet einfach zu viel Zeit. Ich versusch´s jetzt erst mal mit dem sukzessiven Löschen der kritischen Einträge.
    Gruß
    blumenhaendler
     
    blumenhaendler, Jan 7, 2006
    #7
  8. steppl

    steppl Halbes Gigabyte

    Respekt. Die Zeit läuft :D
     
    steppl, Jan 7, 2006
    #8
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Etwa ohne Service Pack?

    Dazu seh ich im HJT-Log mindestens einen Backdoor-Trojaner...

    Jep, die Kiste gehört sauber neu aufgesetzt.
     
    TheD0CT0R, Jan 8, 2006
    #9
  10. Tennisass311

    Tennisass311 Byte

    Habe das gleiche Problem :(

    Habe 32bit Vista.

    Hier ist der logfile:
    (beim Hochladen kommt leider ein Fehler, deswegen kann ich keinen Link machen sry)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:04:05, on 18.11.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\StkCSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Fedex\Desktop\HijackThis.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: FIFA 09-Registrierung.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F4725EA-370D-495C-AD2F-36CAC43C91E4}: NameServer = 85.255.112.61;85.255.112.99
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8ABBBC40-5F9B-4C7C-9BFA-57B09F350444}: NameServer = 85.255.112.61;85.255.112.99
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F16A1FED-2A5B-4F07-ACD5-3D9BAEF24B79}: NameServer = 85.255.112.61;85.255.112.99
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
    O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdesf.exe

    --
    End of file - 8858 bytes



    ich habe probiert mit Hijack die 3 logs mit 85. (bei O17) usw zu löschen - sie tauchen allerdings immer wieder auf :( ich denke sie sind die übeltäter.
    was ist zu tun?? wäre toll wenn mir jmd helfen könnte:bitte:
     
    Tennisass311, Nov 18, 2008
    #10
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    TheD0CT0R, Nov 18, 2008
    #11
Thread Status:
Not open for further replies.

Share This Page