Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Falsch Verlinkt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2007, 19:29   #1
Marko
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Ich habe vor knapp einem Monat festgestellt das ich jedes mal wenn ich in google etwas suche und dann das Suchergebnis anklicke auf eine falsche Seite komme. Wenn ich dann zurückgehe und wieder auf den Selben link klicke kommt meist nach zwei drei mal die gewünschte Seite.

Mitlerweile geht mir das ganz schön auf die nerven. und so habe ich bei einer beschwerlichen google suche dieses Forum hier gefunden und mich angemeldet

Desweiteren habe ich hier im Forum zwar einige beiträge gelesen bei denen die ersteller wohl die gleichen probleme haben wie ich jedoch kenne ich mich bei den problemlösungen überhaupt nicht aus.

Da ich mich leider auch mit dem PC nicht so gut auskenne wäre es freundlich wenn mir jemand wirklich detaliert helfen könnte. Ich möchte es aber vermeiden meinen PC nach möglichkeit vermeiden.

Ich bedanke mich bereits im vorraus für eure Hilfe!

Alt 29.12.2007, 22:56   #2
Tayk
 

Falsch Verlinkt - Daumen hoch

Falsch Verlinkt



Erstelle bitte erst mal ein HijackThis Logfile nach dieser http://www.trojaner-board.de/17493-a...ijackthis.html Anleitung und poste es dann hier her!
__________________


Alt 30.12.2007, 13:16   #3
Marko
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Da kommt das raus:
was mach ich jetzt weiter??

Logfile of HijackThis v1.99.1
Scan saved at 13:13:11, on 30.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***.google.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.chello.at/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - h**p://www.htl-chemie-informatik.ac.at/qp2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab[/url]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab[/url]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab57176.cab[/url]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
__________________

Geändert von Marko (30.12.2007 um 13:48 Uhr)

Alt 30.12.2007, 20:42   #4
novocaine
Gesperrt
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Zitat:
Zitat von Marko Beitrag anzeigen
Ich habe vor knapp einem Monat festgestellt das ich jedes mal wenn ich in google etwas suche und dann das Suchergebnis anklicke auf eine falsche Seite komme. Wenn ich dann zurückgehe und wieder auf den Selben link klicke kommt meist nach zwei drei mal die gewünschte Seite.

Mitlerweile geht mir das ganz schön auf die nerven. und so habe ich bei einer beschwerlichen google suche dieses Forum hier gefunden und mich angemeldet

Desweiteren habe ich hier im Forum zwar einige beiträge gelesen bei denen die ersteller wohl die gleichen probleme haben wie ich jedoch kenne ich mich bei den problemlösungen überhaupt nicht aus.

Da ich mich leider auch mit dem PC nicht so gut auskenne wäre es freundlich wenn mir jemand wirklich detaliert helfen könnte. Ich möchte es aber vermeiden meinen PC nach möglichkeit vermeiden.

Ich bedanke mich bereits im vorraus für eure Hilfe!

Ist mir auch schon passiert,liegt meist nicht am Rechner.

Alt 30.12.2007, 21:55   #5
Marko
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Woran liegt es dann???

Und vorallem was kann ich machen damit es aufhört???


Alt 31.12.2007, 15:47   #6
Marko
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Bedeutet das jetzt das ich nichts machen kann???

Alt 31.12.2007, 19:27   #7
*Christian*
Gast
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Fixe folgenden Eintrag mit HijackThis:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Wozu gehört dieser Eintrag?
O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at





Alt 31.12.2007, 20:57   #8
Marko
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Den eintrag habe ich gefixed.

Dieser eintrag:
O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at
könte etwas mit meiner windows version zu tun haben denn ich habe mein windows von der tu wien.

Es ist zwar besser geworden aber noch nicht ganz weg.

Wenn ich etwas in google suche und dann auf den link klicke werde ich wieder falsch verlinkt.
wenn ich dann zurück gehe und wieder auf den selben link klicke komme ich auf die richtige seite.
Alle anderen links funktionieren dann auch fehlerfrei!

Geändert von Marko (31.12.2007 um 21:07 Uhr)

Alt 31.12.2007, 21:29   #9
*Christian*
Gast
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Du hast den Eintrag gefixt, weil es ein unnötiger Eintrag war - eine Datei stand nicht mehr dahinter. Zur Lösung deines Problems trägt dies aber nicht bei.

Bitte poste den Inhalt der Hosts-Datei.
Du findest die Datei unter folgenden Pfad: C:\WINDOWS\system32\drivers\etc

Alt 31.12.2007, 22:01   #10
Clermont-Ferrand
Gast
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Marko

Ergänzend zu Christians Hinweis noch einen Online-Scan durchführen, sofern die Hosts-Datei keine weiteren Erkenntnisse liefert:

Online-Viren-Scanner

Diese Seite bitte ausnahmsweise mit dem InternetExplorer und aktivierten Active-X-Steuerelementen ansurfen. (Mittlere Einstellung beim IE).

Das Ergebnis sodann posten!

Alt 31.12.2007, 22:03   #11
Marko
 
Falsch Verlinkt - Standard

Falsch Verlinkt



würde ich gern aber ich habe keinen system32 ordner

Geändert von Marko (31.12.2007 um 22:10 Uhr)

Alt 31.12.2007, 22:24   #12
Clermont-Ferrand
Gast
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Zitat:
Zitat von Marko Beitrag anzeigen
würde ich gern aber ich habe keinen system32 ordner
Versuche folgendes:

Versteckte- und Systemdateien finden - Windows

Nun sollte es gehen!

Alt 31.12.2007, 22:51   #13
Marko
 
Falsch Verlinkt - Standard

Falsch Verlinkt



Wie soll ich den inhalte des ordners unter

C:\Programme\Windows\system32\drivers\etc

posten??

Alt 31.12.2007, 23:10   #14
Clermont-Ferrand
Gast
 
Falsch Verlinkt - Standard

Falsch Verlinkt



So:

Geh auf Start -->Ausführen -->
Code:
ATTFilter
notepad %windir%\system32\drivers\etc\hosts
         
eingeben --> OK

Es öffnet sich der Editor mit der Hosts-Datei. Klicke mit der Maus dort rein, drücke Strg+A, sodann Strg+C und poste Strg+V hier ins Forum.

Antwort

Themen zu Falsch Verlinkt
beiträge, bereits, falsch, falsch verlinkt, falsche, falsche seite, festgestellt, forum, freundlich, gefunde, gen, google, helfen, hilfe!, klicke, knapp, link, möglichkeit, nerve, probleme, schön, seite, suche, suchergebnis, verlinkt, vermeide, wirklich, überhaupt




Ähnliche Themen: Falsch Verlinkt


  1. Google verlinkt sich falsch
    Log-Analyse und Auswertung - 23.10.2012 (23)
  2. Google verlinkt falsch - Lösung?
    Log-Analyse und Auswertung - 29.04.2011 (19)
  3. Google verlinkt falsch
    Log-Analyse und Auswertung - 27.04.2011 (1)
  4. Google verlinkt mich falsch
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (27)
  5. Google verlinkt falsch / gomeo
    Log-Analyse und Auswertung - 08.12.2010 (4)
  6. Google verlinkt falsch bzw. andere links leiten falsch weiter!
    Log-Analyse und Auswertung - 01.02.2010 (17)
  7. Google verlinkt falsch im FF und IE
    Log-Analyse und Auswertung - 09.08.2009 (3)
  8. Google verlinkt falsch
    Log-Analyse und Auswertung - 07.06.2009 (35)
  9. Goolge verlinkt falsch!
    Log-Analyse und Auswertung - 12.01.2009 (1)
  10. Google verlinkt falsch
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (0)
  11. Google verlinkt falsch - Laienlösung !!!
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (25)
  12. Google verlinkt falsch
    Log-Analyse und Auswertung - 11.10.2007 (9)
  13. Google verlinkt auch bei mir falsch
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (7)
  14. Google verlinkt falsch
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (4)
  15. URL's falsch verlinkt
    Log-Analyse und Auswertung - 01.05.2007 (9)
  16. Google Suchergebnisse falsch verlinkt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2006 (1)

Zum Thema Falsch Verlinkt - Ich habe vor knapp einem Monat festgestellt das ich jedes mal wenn ich in google etwas suche und dann das Suchergebnis anklicke auf eine falsche Seite komme. Wenn ich dann - Falsch Verlinkt...
Archiv
Du betrachtest: Falsch Verlinkt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.