Umleitung von Google-Links über 100ksearches
 

Guten Tag,

seit einigen Tagen habe ich folgendes Problem:
Ich suche bei Google einen beliebigen Begriff und klicke dann auf einen der gefunden Links. Dann sehe ich wie in der Adresszeile der gewünschte Link auftaucht während im Fenster eine Werbeseite erscheint (meist für einen tubedownloader).
Bei diesem Vorgang kann man link unten folgendes lesen:
Erst "Nachschlagen auf ..." (der eigentlich gewünschten Website)
Dann "Warten auf 100ksearches.com"
Dann wechselt diese Anzeige recht schnell aber man kann öfters "Warten auf 66.246.72.42" sehen, wobei die Zahlen wechseln.
Am Ende lande ich dann auf der Werbeseite während in der Adresszeile immer noch der Link steht den ich eigenlich aufrufen wollte.

Ich benutze Firefox, aber das Problem tritt auch beim Internet Explorer auf, dort allerdings nur unregelmäßig, während bei Firefox fast alle Google-Links umgeleitet werden.

Bislang umgehe ich dieses Problem provisorisch indem ich nochmal auf den Orginallink in der Adresszeile klicke und bestätige, sodass die Website neugeladen wird.

Ich habe eine Zip-Datei angehängt in der folgende Dateien enthalten sind:
- defogger_disable.log
- OTL.txt
- Extras.txt


Gruß Joker

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

Hallo und erst mal vielen Dank für die schnelle Hilfe.

Für Schritt 1 musste ich Zonealarm deinstallieren da es den Updatevorgang von Malwarebyte blockiert hatte. Ich hatte erst versucht Zonealarm nur zu beenden doch Zonealarm hat in keinster Weise mehr reagiert, daher habe ich es dann deinstalliert.
Danach lief Malwarbyte problemlos und ich konnte den "Vollständigen Scan" starten ("Komplett Scan" gibt es nicht)

Hier das Ergebnis von Malwarebyte:
Malwarebyte hat zwar nichts gefunden aber es zeigt mir regelmäßig an dass der Zugriff auf eine potentiell gefährliche Seite blockiert wird. Und das auch wenn ich überhaupt nicht im Internet tätig bin.

Schritt 2 und 3 werde ich morgen gegen 18 Uhr posten da ich zurzeit spät nach Hause komme und früh aufstehen.


Gruß Joker

Hallo,
hier noch die Ergebnisse von Schritt 2 und 3:

hjtscanlist.txt:

und meine installierten Programme über CCleaner:


Dann noch eventuell hilfreiche Infos:
Zu dem Zeitpunkt als das Problem mit der Link-Umleitung aufgetreten ist war ich gerade dabei einige Treiber zu akualisieren. Letztendlich habe ich aber nur mein Grafiktreiber neuinstalliert (direkt von der Herstellerseite runtergeladen) sowie die beiden Programme "Driver Genius" und "Driver Navigator" runtergeladen. Danach hab ich dann die Treiberinstallation abgebrochen da die Link-Umleitung aufgetreten ist.

gruß Joker

Da ich, wie schon erwähnt Zonealarm deinstalliert hatte, wollte ich gerade Windows Firewall aktivieren und muss jetzt feststellen dass das nicht mehr möglich ist. Folgende Fehlermeldung kommt:
"Einige der Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x8007042c"
Nach kurzen googleln hab ich zwar für dieses Problem schon einige Lösungsvorschläge gefunden aber ich habe mich entschieden erst mal nichts zu machen und auf euren Rat warten.

1.
ZoneAlarm richtig deinstalliert?:
Forennachricht
ZoneAlarmPro 3 vollständig deinstallieren

2.
deinstalliere, wenn nicht absichtlich installiert hast bzw nicht benötigst:
DVDVideoSoftTB Toolbar

3.
ist ein Risikofaktor, ich würde deinstallieren

4.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

5.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

zu 1.:
hab keine Rückstände gefunden

zu 2. und 3.:
gemacht

zu 4.:

Textdokument nach dem Fixen mit OTL

zu 5.

OTL.txt
OTL Logfile:
--- --- ---

Extras.txt
OTL EXTRAS Logfile:
--- --- ---



Joker

1.
TDSSKiller von Kaspersky

• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
• deaktiviere vorübergehend dein AntiVirus-Programm
• Starte die TDSSKiller.exe durch Doppelklick.
• Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
  Bestätige das ggfs. mit Y(es).
  Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
• Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

2.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Hallo,

zu 1.:

TDSSKiller Bericht:


zu 2.

erledigt

zu 3.

erledigt

zu4.

SuperAntiSpyware Bericht:


Schritt 5 muss ich noch machen aber die Link-Umleitung ist nach Schritt 4 verschwunden. Schon mal vieeelen Dank dafür.

Gruß Joker

Tja, zu früh gefreut,

die Link-Umleitung kommt doch noch, nur nich mehr jedes mal.

Der Online-Scan von Eset läuft grad, allerdings musste ich auf deren deutsche Seite gehen, da ich auf den Server vom gepostete Link (eset.at) nicht zugreifen kann. (Zeitüberschreitung)

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

** das Protokoll von Eset bitte noch posten!

Hallo,

hier der Eset-Bericht:
(ich hatte den ersten Scan abgebrochen und einen 2. von eset.at durchgeführt)


Zum Fixen mit OTL:

- Fix durchgeführt wie beschrieben
- neugestartet
und dann nach dem Neustart noch vor der Anmeldung kam eine Meldung, dass eine Systemwiederherstellung durchgeführt werden muss.
Danach kam noch mal ein Neustart und dann kam ich erst wieder auf den Desktop.
Ein Textdokument habe ich auf dem Desktop nicht gefunden und inwieweit der Fix durchgeführt worden ist weiß ich nicht. Allerdings fehl von Minecraft jetzt folgende Datei:
"C:\User\xxxx\AppData\Roaming\.minecraft\bin\minecraft.jar"
Der restliche Minecraft Order exestier noch.

Zum Scan mit OTL:

Ich hab aus versehen erst den Scan ohne folgende Punkte durchgeführt:
- Unter Extra-Registrierung wähle bitte Benutze SafeList.
- Mache Häckchen bei LOP- und Purity-Prüfung.

Hier trotzdem der Bericht:

OTL Logfile:
--- --- ---