Google Search versucht Weiterleitung auf kryptische Links

pyrates · 24.10.2016, 21:19

Hallo miteinander,
ich glaube, etwas stimmt mit meinem Laptop nicht. Es fing damit an, dass mir Google bei Google-Suchen ein Captcha anzeigte sowie die Meldung, dass verdächtiger Datenverkehr von meiner IP kam. Kein gutes Zeichen. Bei genauerem Hinsehen tritt folgendes auf: Wenn ich mit dem Mauszeiger über ein Suchergebnissen, Seite 2, 3 oder "weiter" fahre, oder bei einem Forum auf "weitere Ergebnisse" klicke, wird eine kurze, normale Google-URL angezeigt. Bei einem Klick auf den Link wird dann die kurze Google-URL durch eine deutlich längere Version ersetzt, die teilweise die Bildschirmauflösung und immer eine längere kryptischen Zeichenfolge erhält. Google meldet sich dann schnell mit einer Captcha-Anfrage.

Ein Beispiel: Suche nach "google search display resolution". Ein Suchergebnis-Link führt zu "h..ps://support.mozilla.org/questions/1044420" Bei einem Klick darauf wird der Link zu: "h..ps//ww..google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0ahUKEwiw3dHylfTPahXGeCYKHYzx...ps//support.mozilla.org/questions/1044420&usg=AFQjCNFe7iuCc-5CgXoNfDMgZw8n..."

Malwarebytes Anti-Malware hat bei einem Scan keine Funde gemeldet. Der Adwarecleaner hat folgendes gefunden:

Code:

ATTFilter

# AdwCleaner v6.030 - Bericht erstellt am 21/10/2016 um 23:18:20
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-22.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : - -
# Gestartet von : C:\Users\-\Desktop\adwcleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support

***** [ Dienste ] *****

***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\-\AppData\Local\DriverToolkit
[-] Ordner gelöscht: C:\ProgramData\Partner
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
[-] Ordner gelöscht: C:\Program Files (x86)\DriverToolkit

***** [ Dateien ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Verknüpfungen ] *****

***** [ Aufgabenplanung ] *****

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-620317631-3271748801-303994134-1000\Software\distromatic
[-] Schlüssel gelöscht: HKU\S-1-5-21-620317631-3271748801-303994134-1000\Software\DriverToolkit
[-] Schlüssel gelöscht: HKU\S-1-5-21-620317631-3271748801-303994134-1000\Software\IGearSettings
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\distromatic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DriverToolkit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\IGearSettings
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\distromatic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DriverToolkit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\IGearSettings
[-] Schlüssel gelöscht: HKU\S-1-5-21-620317631-3271748801-303994134-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-620317631-3271748801-303994134-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [ Browser ] *****

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2812 Bytes] - [21/10/2016 23:18:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [2917 Bytes] - [21/10/2016 23:17:03]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2958 Bytes] ##########

Das Problem ist damit allerdings nicht verschwunden. Ich hab dann noch Malwarebytes Anti-Rootkit verwendet. Auch da gab es keine Funde. Firefox neuzuinstallieren hat das Problem auch nicht behoben.

Mit Alureon/TDSS gab es 2010 mal einen Trojaner, der ähnliche Probleme mit Weiterleitungen bei Google Search verursacht hat. Spukt sicherlich heute noch irgendwo im Netz herum. Ich habe dann TdssKiller von Kaspersky ausgeführt. Auch da gab es keine Funde.

Auf dem Laptop ist Windows 10 installiert, via Upgrade von Win7. Als Virenscanner ist McAfee installiert. In Firefox war immer die Addons Noscript, WoT und Adblockplus installiert und aktiv. Vor kurzem hab ich dann noch RequestPolicy hinzugefügt, um die unerwünschte Weiterleitungen zu unterbinden. Ich hab mit dem PC nie Filme/Streams angeschaut, illegale Programme heruntergeladen oder ähnliches.

Im Moment verwende ich ein nicht öffentliches, aber von mehreren Leuten genutztes und unverschlüsseltes WLAN. Für sensible Daten hab ich aber eine sichere Verbindung an einem anderen PC genutzt.

Ich weiss nun nicht mehr weiter. Ist auf dem Laptop Mal-/Adware, ein Virus, Rootkit oder ähnliches vorhanden? Oder hat das ganze mit McAfee zu tun, welches möglicherweise die Suchlinks überprüft? Für eure Hilfe wäre ich echt dankbar.

Google Search versucht Weiterleitung auf kryptische Links

Plagegeister aller Art und deren Bekämpfung: Google Search versucht Weiterleitung auf kryptische Links

Google Search versucht Weiterleitung auf kryptische Links

Ähnliche Themen: Google Search versucht Weiterleitung auf kryptische Links