Falsch Verlinkt

Marko · 29.12.2007, 19:29

Ich habe vor knapp einem Monat festgestellt das ich jedes mal wenn ich in google etwas suche und dann das Suchergebnis anklicke auf eine falsche Seite komme. Wenn ich dann zurückgehe und wieder auf den Selben link klicke kommt meist nach zwei drei mal die gewünschte Seite.

Mitlerweile geht mir das ganz schön auf die nerven. und so habe ich bei einer beschwerlichen google suche dieses Forum hier gefunden und mich angemeldet

Desweiteren habe ich hier im Forum zwar einige beiträge gelesen bei denen die ersteller wohl die gleichen probleme haben wie ich jedoch kenne ich mich bei den problemlösungen überhaupt nicht aus.

Da ich mich leider auch mit dem PC nicht so gut auskenne wäre es freundlich wenn mir jemand wirklich detaliert helfen könnte. Ich möchte es aber vermeiden meinen PC nach möglichkeit vermeiden.

Ich bedanke mich bereits im vorraus für eure Hilfe!

Tayk · 29.12.2007, 22:56

Erstelle bitte erst mal ein HijackThis Logfile nach dieser http://www.trojaner-board.de/17493-a...ijackthis.html Anleitung und poste es dann hier her!

Marko · 30.12.2007, 13:16

Da kommt das raus:
was mach ich jetzt weiter??

Logfile of HijackThis v1.99.1
Scan saved at 13:13:11, on 30.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***.google.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.chello.at/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - h**p://www.htl-chemie-informatik.ac.at/qp2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab[/url]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab[/url]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab57176.cab[/url]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

novocaine · 30.12.2007, 20:42

Zitat:

Zitat von Marko

Ich habe vor knapp einem Monat festgestellt das ich jedes mal wenn ich in google etwas suche und dann das Suchergebnis anklicke auf eine falsche Seite komme. Wenn ich dann zurückgehe und wieder auf den Selben link klicke kommt meist nach zwei drei mal die gewünschte Seite.

Mitlerweile geht mir das ganz schön auf die nerven. und so habe ich bei einer beschwerlichen google suche dieses Forum hier gefunden und mich angemeldet

Desweiteren habe ich hier im Forum zwar einige beiträge gelesen bei denen die ersteller wohl die gleichen probleme haben wie ich jedoch kenne ich mich bei den problemlösungen überhaupt nicht aus.

Da ich mich leider auch mit dem PC nicht so gut auskenne wäre es freundlich wenn mir jemand wirklich detaliert helfen könnte. Ich möchte es aber vermeiden meinen PC nach möglichkeit vermeiden.

Ich bedanke mich bereits im vorraus für eure Hilfe!

Ist mir auch schon passiert,liegt meist nicht am Rechner.

Marko · 30.12.2007, 21:55

Woran liegt es dann???

Und vorallem was kann ich machen damit es aufhört???

Marko · 31.12.2007, 15:47

Bedeutet das jetzt das ich nichts machen kann???

31.12.2007, 19:27

Fixe folgenden Eintrag mit HijackThis:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Wozu gehört dieser Eintrag?
O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at

Marko · 31.12.2007, 20:57

Den eintrag habe ich gefixed.

Dieser eintrag:
O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at
könte etwas mit meiner windows version zu tun haben denn ich habe mein windows von der tu wien.

Es ist zwar besser geworden aber noch nicht ganz weg.

Wenn ich etwas in google suche und dann auf den link klicke werde ich wieder falsch verlinkt.
wenn ich dann zurück gehe und wieder auf den selben link klicke komme ich auf die richtige seite.
Alle anderen links funktionieren dann auch fehlerfrei!

31.12.2007, 21:29

Du hast den Eintrag gefixt, weil es ein unnötiger Eintrag war - eine Datei stand nicht mehr dahinter. Zur Lösung deines Problems trägt dies aber nicht bei.

Bitte poste den Inhalt der Hosts-Datei.
Du findest die Datei unter folgenden Pfad: C:\WINDOWS\system32\drivers\etc

31.12.2007, 22:01

Marko

Ergänzend zu Christians Hinweis noch einen Online-Scan durchführen, sofern die Hosts-Datei keine weiteren Erkenntnisse liefert:

Online-Viren-Scanner

Diese Seite bitte ausnahmsweise mit dem InternetExplorer und aktivierten Active-X-Steuerelementen ansurfen. (Mittlere Einstellung beim IE).

Das Ergebnis sodann posten!

Marko · 31.12.2007, 22:03

würde ich gern aber ich habe keinen system32 ordner

31.12.2007, 22:24

Zitat:

Zitat von Marko

würde ich gern aber ich habe keinen system32 ordner

Versuche folgendes:

Versteckte- und Systemdateien finden - Windows

Nun sollte es gehen!

Marko · 31.12.2007, 22:51

Wie soll ich den inhalte des ordners unter

C:\Programme\Windows\system32\drivers\etc

posten??

31.12.2007, 23:10

So:

Geh auf Start -->Ausführen -->

Code:

ATTFilter

notepad %windir%\system32\drivers\etc\hosts

eingeben --> OK

Es öffnet sich der Editor mit der Hosts-Datei. Klicke mit der Maus dort rein, drücke Strg+A, sodann Strg+C und poste Strg+V hier ins Forum.

31.12.2007, 19:27	#7
Christian Gast	Falsch Verlinkt Fixe folgenden Eintrag mit HijackThis: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Wozu gehört dieser Eintrag? O14 - IERESET.INF: START_PAGE_URL=***.tuwien.ac.at

31.12.2007, 21:29	#9
Christian Gast	Falsch Verlinkt Du hast den Eintrag gefixt, weil es ein unnötiger Eintrag war - eine Datei stand nicht mehr dahinter. Zur Lösung deines Problems trägt dies aber nicht bei. Bitte poste den Inhalt der Hosts-Datei. Du findest die Datei unter folgenden Pfad: C:\WINDOWS\system32\drivers\etc

31.12.2007, 22:01	#10
Clermont-Ferrand Gast	Falsch Verlinkt Marko Ergänzend zu Christians Hinweis noch einen Online-Scan durchführen, sofern die Hosts-Datei keine weiteren Erkenntnisse liefert: Online-Viren-Scanner Diese Seite bitte ausnahmsweise mit dem InternetExplorer und aktivierten Active-X-Steuerelementen ansurfen. (Mittlere Einstellung beim IE). Das Ergebnis sodann posten!

31.12.2007, 23:10	#14
Clermont-Ferrand Gast	Falsch Verlinkt So: Geh auf Start -->Ausführen --> Code: ATTFilter notepad %windir%\system32\drivers\etc\hosts eingeben --> OK Es öffnet sich der Editor mit der Hosts-Datei. Klicke mit der Maus dort rein, drücke Strg+A, sodann Strg+C und poste Strg+V hier ins Forum.

Falsch Verlinkt

Plagegeister aller Art und deren Bekämpfung: Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Falsch Verlinkt

Ähnliche Themen: Falsch Verlinkt

29.12.2007, 22:56	#2
Tayk	Falsch Verlinkt Erstelle bitte erst mal ein HijackThis Logfile nach dieser http://www.trojaner-board.de/17493-a...ijackthis.html Anleitung und poste es dann hier her! __________________

30.12.2007, 21:55	#5
Marko	Falsch Verlinkt Woran liegt es dann??? Und vorallem was kann ich machen damit es aufhört???

31.12.2007, 15:47	#6
Marko	Falsch Verlinkt Bedeutet das jetzt das ich nichts machen kann???

31.12.2007, 22:03	#11
Marko	Falsch Verlinkt würde ich gern aber ich habe keinen system32 ordner Geändert von Marko (31.12.2007 um 22:10 Uhr)

31.12.2007, 22:51	#13
Marko	Falsch Verlinkt Wie soll ich den inhalte des ordners unter C:\Programme\Windows\system32\drivers\etc posten??