Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Falsch Verlinkt (https://www.trojaner-board.de/47497-falsch-verlinkt.html)

Marko 29.12.2007 19:29
Falsch Verlinkt
 
Ich habe vor knapp einem Monat festgestellt das ich jedes mal wenn ich in google etwas suche und dann das Suchergebnis anklicke auf eine falsche Seite komme. Wenn ich dann zurückgehe und wieder auf den Selben link klicke kommt meist nach zwei drei mal die gewünschte Seite.

Mitlerweile geht mir das ganz schön auf die nerven. und so habe ich bei einer beschwerlichen google suche dieses Forum hier gefunden und mich angemeldet

Desweiteren habe ich hier im Forum zwar einige beiträge gelesen bei denen die ersteller wohl die gleichen probleme haben wie ich jedoch kenne ich mich bei den problemlösungen überhaupt nicht aus.

Da ich mich leider auch mit dem PC nicht so gut auskenne wäre es freundlich wenn mir jemand wirklich detaliert helfen könnte. Ich möchte es aber vermeiden meinen PC nach möglichkeit vermeiden.

Ich bedanke mich bereits im vorraus für eure Hilfe!

Tayk 29.12.2007 22:56
Erstelle bitte erst mal ein Hijackthis Logfile nach dieser http://www.trojaner-board.de/17493-a...ijackthis.html Anleitung und poste es dann hier her!

Marko 30.12.2007 13:16
Da kommt das raus:
was mach ich jetzt weiter??

Logfile of HijackThis v1.99.1
Scan saved at 13:13:11, on 30.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***.google.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.chello.at/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - h**p://www.htl-chemie-informatik.ac.at/qp2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab[/url]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab[/url]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab57176.cab[/url]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

novocaine 30.12.2007 20:42
Zitat:
Zitat von Marko (Beitrag 312566)
Ich habe vor knapp einem Monat festgestellt das ich jedes mal wenn ich in google etwas suche und dann das Suchergebnis anklicke auf eine falsche Seite komme. Wenn ich dann zurückgehe und wieder auf den Selben link klicke kommt meist nach zwei drei mal die gewünschte Seite.

Mitlerweile geht mir das ganz schön auf die nerven. und so habe ich bei einer beschwerlichen google suche dieses Forum hier gefunden und mich angemeldet

Desweiteren habe ich hier im Forum zwar einige beiträge gelesen bei denen die ersteller wohl die gleichen probleme haben wie ich jedoch kenne ich mich bei den problemlösungen überhaupt nicht aus.

Da ich mich leider auch mit dem PC nicht so gut auskenne wäre es freundlich wenn mir jemand wirklich detaliert helfen könnte. Ich möchte es aber vermeiden meinen PC nach möglichkeit vermeiden.

Ich bedanke mich bereits im vorraus für eure Hilfe!

Ist mir auch schon passiert,liegt meist nicht am Rechner. :daumenhoc:juul:

Marko 30.12.2007 21:55
Woran liegt es dann???

Und vorallem was kann ich machen damit es aufhört???

Marko 31.12.2007 15:47
Bedeutet das jetzt das ich nichts machen kann???

*Christian* 31.12.2007 19:27
Fixe folgenden Eintrag mit HijackThis:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Wozu gehört dieser Eintrag?
O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at

Marko 31.12.2007 20:57
Den eintrag habe ich gefixed.

Dieser eintrag:
O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at
könte etwas mit meiner windows version zu tun haben denn ich habe mein windows von der tu wien.

Es ist zwar besser geworden aber noch nicht ganz weg.

Wenn ich etwas in google suche und dann auf den link klicke werde ich wieder falsch verlinkt.
wenn ich dann zurück gehe und wieder auf den selben link klicke komme ich auf die richtige seite.
Alle anderen links funktionieren dann auch fehlerfrei!

*Christian* 31.12.2007 21:29
Du hast den Eintrag gefixt, weil es ein unnötiger Eintrag war - eine Datei stand nicht mehr dahinter. Zur Lösung deines Problems trägt dies aber nicht bei.

Bitte poste den Inhalt der Hosts-Datei.
Du findest die Datei unter folgenden Pfad: C:\WINDOWS\system32\drivers\etc

Clermont-Ferrand 31.12.2007 22:01
Marko

Ergänzend zu Christians Hinweis noch einen Online-Scan durchführen, sofern die Hosts-Datei keine weiteren Erkenntnisse liefert:

Online-Viren-Scanner

Diese Seite bitte ausnahmsweise mit dem InternetExplorer und aktivierten Active-X-Steuerelementen ansurfen. (Mittlere Einstellung beim IE).

Das Ergebnis sodann posten!

Marko 31.12.2007 22:03
würde ich gern aber ich habe keinen system32 ordner

Clermont-Ferrand 31.12.2007 22:24
Zitat:
Zitat von Marko (Beitrag 312950)
würde ich gern aber ich habe keinen system32 ordner
Versuche folgendes:

Versteckte- und Systemdateien finden - Windows

Nun sollte es gehen!

Marko 31.12.2007 22:51
Wie soll ich den inhalte des ordners unter

C:\Programme\Windows\system32\drivers\etc

posten??

Clermont-Ferrand 31.12.2007 23:10
So:

Geh auf Start -->Ausführen -->
Code:
notepad %windir%\system32\drivers\etc\hosts
eingeben --> OK

Es öffnet sich der Editor mit der Hosts-Datei. Klicke mit der Maus dort rein, drücke Strg+A, sodann Strg+C und poste Strg+V hier ins Forum.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58