|
Google Link öffnet permanent unerwünschte Seiten
Hallo,
Ich habe ein mir glaub ich einen Trojaner eingefangen. Das Problem ist folgendes: Immer wenn ich im Internet-Explorer bei google irgendwelch suchbegriffe eingebe und auf die ersten paar seiten klicke, werde ich statt zur gewünschten Page, zu irgendwelchen unerwünschten ebay versteigerungen, Porno Seiten etc. weitergeleitet! Hier z.B ein paar auszüge: h**p://aba.insightcommerce.net/ h**p://www.adultfriendfinder.com/go/p133679.subf_run_of_site&lang=german h**p://weddingcamerasplace.com/mfg.cfm?nft=1&t=4&p=4 Wenn ich jedoch die seite Manuell in der Adressenleiste eingebe, statt den Google link zu benutzen, komme ich sofort drauf. Zur lösung des Problems habe ich schon Ad-ware & AntiVir nach viren und Spyware suchen lassen, aber beide haben nichts gefunden. Mein Zone Alarm firewall hat auch nie einen unerlaubten zugriff gemeldet. Ich bin mit meinem Latein am Ende!! Vielleicht könnt ihr mir ja Helfen Ich hab die HiJackThis logfile liste mal rein gepostet, vielleicht Hilft das es ja weiter. Ich jedenfalls hab keine unerwünschten einträge gefunden ------------------ Logfile of HijackThis v1.99.1 Scan saved at 13:45:38, on 07.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ABIT\ABIT uGuru\uGuru.exe C:\Programme\RedLine\Taskbar.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\redline\gameutil.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\ms\Desktop\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE |
fortsetzung... (ist nicht alles in einen post gegangen ^^)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe O4 - HKLM\..\Run: [GuruClock] C:\Programme\ABIT\ABIT uGuru\GuruClock.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RedLine Taskbar] C:\Programme\RedLine\Taskbar.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: gameutil.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{2259DCF1-0924-4682-9F78-9FA4B59649A9}: NameServer = 85.255.114.83,85.255.112.183 O17 - HKLM\System\CCS\Services\Tcpip\..\{70CE519C-FED4-4E70-B5D2-C4D24E31354D}: NameServer = 85.255.114.83,85.255.112.183 O17 - HKLM\System\CCS\Services\Tcpip\..\{FDF0B8CB-E985-4AE5-84EC-7A11BCCBAC1B}: NameServer = 85.255.114.83,85.255.112.183 O17 - HKLM\System\CS1\Services\Tcpip\..\{2259DCF1-0924-4682-9F78-9FA4B59649A9}: NameServer = 85.255.114.83,85.255.112.183 O17 - HKLM\System\CS2\Services\Tcpip\..\{2259DCF1-0924-4682-9F78-9FA4B59649A9}: NameServer = 85.255.114.83,85.255.112.183 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo Gringo77,
laß mal den HiJack-Scan online auswerten, siehe http://www.hijackthis.de/ Hier noch einige Tools: http://www.safer-networking.org/de/spybotsd/index.html http://www.lavasoft.de/german/support/download/ http://www.javacoolsoftware.com/ http://www.spywareinfo.com/~merijn/downloads.html http://www.merijn.org/downloads.html http://www.emsisoft.de/de/software/free/ |
Es ist in der Tat so, dass durchaus die 1. Ergebnisse komplett falsch zuzuordnen sind. Bring Deine Details bei Google genauer, indem Du auch auszuschließen beginnst:
Beispiel: Motorsport Ferrari –ebay –porno –sex u.s.w. Und dann schau, ob sich Dein Ergebnis verbessert. Nur zur Sicherheit sei gesagt: Das Minus steht für die Begriffe, die NICHT vorkommen sollen. |
Hab ich vor kurzen auch gehabt, schau mal in die Software. Ich hab da plötzlich ein Programm installiert gehabt was ich nie installiert hab. Wenn das nicht Hilft lass mal ein Spyware Spam Scanner suchen ob der was findet.
|
Es könnte auch die host-Datei manipuliert worden sein, die dann die Google-Links auf eine andere Seite umlenkt.
C:\WINDOWS\system32\drivers\etc\host http://www.wcm.at/forum/showthread.p...hreadid=151607 |
Frage: Hast Du einen Popup-Blocker? Eine Grundeinstellung dafür kann man im Internet-Explorer vornehmen, es gibt auch einzelne Softwareprodukte als Freeware zum Herunterladen (je nach Geschmack und Komfortabilität).
LG Karl |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 09:01 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag