Google-Suche leitet mich zu Adware
 

Hallo,
wenn ich eine Google-Suche mache, und dann auf einen Eintrag klicke, dann werde ich jedes 2. oder 3. mal auf irgendwelche seltsamen Seiten umgeleitet.
Suche ich z.B. nach "NDR", dann steht als erster Eintrag www.ndr.de.
OK, fahre ich mit der Maus über den Link, dann steht in der Statusbar auch www.ndr.de.

Klicke ich aber drauf, dann steht in der statusbar irgendwas mit 85.255.117.5 oder so ähnlich (geht sehr schnell) und ich erhalte eine ganz andere Seite.
Probiere ich es dann nochmal, ist alle beim alten...

??? Ich habe jetzt mal AdAware SE runtergeladen...

Also wenn ich jemals einen erwische, der unerlaubt solche Sachen mit meinem Rechner macht, dann bringe ich ihn um die Ecke.

Kopiere die Datei aus dem ZIP in folgendes Verzeichnis und überschreibe die vorhandene

C:\WINDOWS\system32\drivers\etc

Irgend ein Mist hat Dir die hosts Datei verändert

Das hat leider nicht geholfen.

Auch nachdem ich mit AdAware SE alles gelöscht habe, was er gefunden hat, immer noch das gleiche Problem.

So, die IP die unten in der Statusbar des Explorers immer wieder erscheint ist die folgende: 85.255.117.6

Die Suche nach dieser IP führt mich zu folgendem Beitrag:

http://forums.spywareinfo.com/index.php?showtopic=73483

Grüße

Thomas

Eigentlich müsste man da die IP ganz leicht sperren lassen können... gib mal bei: http://www.iks-jena.de/cgi-bin/whois
die Ip ein - dann hast du sogar den Namen von Webspace besitzer (nicht wie meistens bei solchen aktionen nur den Server..)
sitz halt in der Ukraine - von daher vl doch nicht sooo leicht zu sperren

@Thomas, habe die Lösung probiert. Ergebnislos. Stattdessen habe ich dafür jetzt auch noch ständig abstürzende IExplorer.

Hallo Bodo,
probiere mal diese Software:Spybot-S&D. Ist ein gutes Tool um solche Spy- und Adware Programme zu finden und zu entfernen.

Hoffe es hilft.

Habe ich gerade runtergeladen. Mal schauen.

Wenn ich den kriege, der diese Spyware gemacht hat, dann isser ein toter Mann.

:mad2: :mad2: :mad2: :mad2: :mad2: :mad2:

Hab ich auch mal gehabt...bin danach auf Firefox umgestiegen und schwups Problem gelöst;) Vielleicht hilft auch eine Neuinstall vom IE-dass weiß ich aber ned:hallo:

Das tut mir echt Leid. Aber das war der einzige Link, den mir die Suche nach "Google" und der genannten IP-Adresse geliefert hat.

Kann ich nachvollziehen. Ich habe mit einem ähnlichen Problem einmal wochenlang gekämpft.

Viel Glück

Thomas

So,

SpyBot erfolglos
Norman Antivirus erfolglos
Adaware erfolglos
der Fix erfolglos

das gibts doch gar nicht! Das kann doch irgendwie gar nicht sein!

schau mal in den tskmanager unter prozesse ob dort ein mplay64.exe file auftaucht - wenn ja, hast das angschissene auswendig. bei diesem file handelt es sich um einen highjacking trojan den man nur mit neuinstallation los wird.leider! hab selbst grad das notebook wegen eben diesem neu aufgesetzt.


Michael

PS: ich bin dafür das man diesen programmer ärschen die arme und beine abhackt!

Und nun wirds "Hardcore"

Anmerkung: für Schäden durch den Gebrauch dieser Software übernehme ich keine Garantie.

Die von mir hier genannte Software ist NUR für erfahrene User zu gebrauchen, die wissen, was Ihr System tut; und die vor allem wissen was Sie in Ihrem System tun.

Hier gibts das Tool:
http://www.chip.de/downloads/c1_downloads_13011934.html

Hier kannst Du das logfile auswerten lassen:
http://www.hijackthis.de/de

hier gibts ne deutsche Anleitung:
http://www.trojaner-info.de/anleitun...gtutorial.html

mach Dich auf ein paar Stunden Arbeit gefasst.

Und beim nächsten mal wenn du surfst, klick nicht einfach wahllos alles an, oder öffne wahllos EMail Anhänge. :rolleyes:

Hallo!

Ich unterschreibe hiermit, was Buschflieger vorschlägt. - Zusammen mit den weiter oben genannten Tools kann das Problem mit HijackThis vermutlich beseitigt werden. - Wenn du dich nicht gut auskennst, lass´dir lieber von einem Freund, "der´s schon mal gemacht hat", helfen. Gutes Gelingen!

LG
Bernd

Dank der Auswertungsmöglichkeit ist Hijack This fast selbsterklärend;) Starkes Tool und für nicht gewollte Umleitungen sehr zu empfehlen:-)

Das gibt's ja jetzt noch viel weniger!!! Alle Probleme beseitigt!!!
Und das in nicht gerade mal 2 Minuten inkl. download von hijack-this!!!

:laola:

Danke, danke, danke, danke, danke!!!!

Ihr seid super, Jungs! Und Highjackthis natürlich auch. Ds ist nun echt mal ne Donation wert!!!

:roflmao:

Ich bin vor Spass ganz aus'm Häusschen!

Ich habe einfach bei allem, was er nicht als OK markiert hat, fixen lassen, und gut war! War überhaupt keine Arbeit!

HILFE!!! Gleiches Problem!!!
 

Hallo!

Ich habe genau das gleiche Problem!!!
Wenn ich in google suche und dann den Link anklicke kommt diese berüchtigte 85.255.117.5. Ich hab auch genau das gleiche gemacht, hijackthis und dann das gefixt was nicht mit "gut" befunden wurde.

Jetzt ist es allerdings so, dass wenn ich wieder über google suche und dann den Link anklicke kommt WIEDER diese IP, allerdings dann die Seite "Server nicht gefunden" (Klar, wohl dadurch das ich die gefixt habe) Aber wie bekomm ich des jetzt hin, dass das wieder funktioniert?

Wisst ihr was ich meine? bzw. weiß einer Rat? Ich bin grad nämlich mit meinem Latein am Ende!!! *grr*

Gruß,
Michael

Hallo,
installiere erst mal SpyBot und dort gehts du auf immunisieren.

Dann machst du nochmal HiJackThis und rebootest.

Spybot sorgt nämlich dafür, dass erkannt wird, wenn sich irgendwas ohne deinen Willen installieren möchte und du kannst dann das setzten von Registry-Einträgen etc damit verhinden.

Du bist dann sicher vor Neuinfizierung und dann musst du nur noch einmal Hijackthis ranlassen und du hast ruhe.

Hallo!

Es funktioniert nicht. Spybot hatte ich ja bereits vorher schon installiert, aber hab jetzt mal Immunisieren gemacht, dann nochmal Hijackthis gestartet und ich hab da folgende Einträge, die mir als evtl. Böse markiert sind:
O17 - HKLM\System\CCS\Services\Tcpip\..\{05FB3887-64E2-4A55-B0E0-C2BB8A8939B9}: NameServer = 85.255.114.23,85.255.112.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{108A30FA-8BBC-4AAB-96D7-8A794E9794B1}: NameServer = 85.255.114.23,85.255.112.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA357CA0-B137-4E77-A6D3-308E04A6CC6A}: NameServer = 85.255.114.23,85.255.112.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{05FB3887-64E2-4A55-B0E0-C2BB8A8939B9}: NameServer = 85.255.114.23,85.255.112.220

Ich schätz mal, dass damit dieses Adware bei mir drauf ist. Nun ist es allerdings so, dass wenn ich diese Einträge in hijackthis fixe und danach wieder in den Internet-Explorer gehe, komme ich auf fast überhaupt keine Seite mehr drauf, noch nicht mal hier ins Forum.

Ich weiß nicht, wie das sein kann. Der muss wohl so tief drin sitzen, dass er, wenn er blockiert ist, alles andre blockiert? (Keine Ahnung, Vermutung!)

Gruß,
Michael

Das sind Registry-Einträge. Würde SpyBot korrekt arbeiten, dann kämen die (nachdem du mit HijackThis die Dinger gefixt hast) nicht mehr wiederkommen.

Also trenn den Rechner mal vom Netz. Dann mach mal Hijack This und fixe die Einträge. Dann musst du mit Spybot korrekt immunisieren. Möglicherweise liegt da das Problem (hatt ich nämlich auch schon).

Du musst in der Buttonleiste links auf "Immunisieren klicken". Dann sagt Spybot dir möglicherweise, dass alles mögliche schon blockiert ist. Dann klicke im Rechten Teil oben auf das große grüne Plus-Zeichen.

Unten im Fenster "Aktiviere permanente..." anhaken und bei blockieren Warnung zeigen.

Im System Tray müsste auch ein Symbol von Spybot stehen. Wenn du da mit der Maus draufzeigst, muss da stehen "Spybot SD-Resident" und xxx "Prozesse verboten" wobei xxx einen Wert von um die 1000 haben müsste. Wenn da 0 steht dann ist irgendwas noch nicht richtig (hatte ich am Anfang, da hatte ich glaube ich nicht ´richtig immunisiert).

Hallo!

Danke für deine Tipps!!!

Es hat nicht ganz so funktioniert, hab immunisiert und alles gemacht. Aber ich hab wohl irgend en Fehler gemacht oder der saß wirklich zu tief drin, da ich auf einmal so gut wie keine Internet-Seite mehr öffnen konnte. (Sowohl im Internet-Explorer als auch im Firefox).

Hatte mich gestern abend nun für die allerletzte Variante (Laufwerk C: formatieren) entschieden und nun wieder Win XP.

UND was das Internet angeht.... Es funktioniert (im moment) wieder einwandfrei!!! Es war zwar ein paar Stunden arbeit, aber es hat sich immerhin gelohnt!

Mein Gott bin ich jetzt erleichtert! :lol: :lol: :lol:

Aber ich finds trotzdem doof, was sich so manche Leute alles erlauben und einem den PC kaputt machen! :mad:

Also trotzdem danke!!!

Gruß,
Michael