Google Suchanfrage geht über web-analytics.google.com und dann fehlerhafter Link

  • #1
A

AndyV

Mitglied
Themenersteller
Dabei seit
11.01.2008
Beiträge
23
Reaktionspunkte
0
N'abend.

Ich habe folgendes Problem : Wenn ich über Google eine Suchanfrage starte, sieht man unten, dass diese Anfrage an den Server web-analytics.google.com geht, und nicht an google.com. Und wenn dann der gewünschte Eintrag angeklickt wird, werde ich meistens auf die Seite rootio.com oder so ähnlich, verlinkt, aber nicht auf die gewünschte Seite. Wenn ich die URL aber direkt eingebe, dann gelange ich auch dorthin. Das ist mir jetzt sowohl mit Firefox als auch dem IE passiert. Auch mit Yahoo.com klappt es nicht so ganz.Allerdings ist das nur auf meinem Laptop. Auf dem Desktop-PC läuft alles wie immer.

Kann mir das mal einer erklären ?!?!

Mfg

[br][blue]*PCDpan_fee: Verschoben aus "Web-Browser"*[/blue]
 
  • #2
Hallo,
ich hab das gleiche Problem. Gibt es schon eine Lösung?

MfG
 
  • #3
Oh Mann, ich habe gerade auch dieses Problem. :|
Kann mir jemand helfen?
Habe schon alles mögliche versucht.
Da ich so gut wie nicht mehr ins Netz komme, kann mir vielleicht jemand an meine Mailadresse [email protected] antworten?
Das wäre echt total klasse.
 
  • #4
Tjo, dann werde ich mich mal anschließen. Habe das identische Problem. Per HighJackThis habe ich bereits die Reg Einträge und Programme durchgeschaut aber nichts aufregende gefunden. Diverse AntiMaleware Programme finden da auch nichts.

Hier geht's weiter:
http://www.wintotal-forum.de/index.php/topic,152799.0.html
 
  • #5
@Merkuri & all,
wetten, daß unser Helfer schrauber etwas findet, was nicht auf eure Rechner gehört?
 
  • #6
Hallo
Habe dieses Problem mit Programm Browser Hijack Recover (BHR) gelöst. Mein Browser IE7.
Eventuell Virenscanner danach im Autostart wieder aktivieren. Ob das System jetzt clean ist, kann ich noch nicht sagen (scans laufen noch)! Vielleicht hilft das erstmal weiter.
gruss Jens
 
  • #7
Hallo !

Was mich jetzt auch noch interessieren würde, wie ich mir diese MalWare auf den Laptop gezogen habe . Ich habe Kaspersky 2009, immer die aktuellsten Updates und bisher hatte ich nie Probleme mit Viren und Trojanern.

Mfg
 
  • #8
wichtiger ist primär wie du sie wieder los wirst *gg*

kommt von vieler orts, im mom kann fast kein on-demand-scanner was damit anfangen, da sie meistens mit nem rootkit kommt.
 
  • #9
schrauber schrieb:
da sie meistens mit nem rootkit kommt.
Zum Vergrößern anklicken....

Sorry, aber was soll das bedeuten ?! :..
Würde es denn ausreichen, wenn ich Windows neu aufsetze ? Das müsste eh mal wieder gemacht werden. Allerdings würde ich gerne die Daten auf der Partition D ( ich habe eine Festplatte mit 2 Partitionen ) drauf lassen. Deswegen die Frage nach dem Entstehen der Malware. Wenn die Daten auf der Partition D nicht betroffen sind, lasse ich diese in Ruhe. Ansonsten müsste ich die gesamte Festplatte formatieren.

Vielen Dank schonmal für deine Hilfe.

Mfg
 
  • #10
Bekommst Du nach einer Woche, zwei Seiten und 21 Beiträgen (insgesamt) nicht langsam Schwierigkeiten, Dir immer wieder neue Fragen einfallen zu lassen, um eine Neuinstallation immer weiter hinauszuschieben, die Dir jetzt mehrmals empfohlen wurde?

Immerhin wird die Malware sich sicherlich nicht selbst deaktivieren und arbeitet während der ganzen Zeit weiter...
Schrauber hat sicherlich auch was besseres zu tun, als ständig auf neues sinnleeres Genöhle zu reagieren.
 
  • #11
@Gast

du hast nicht ganz unrecht, aber ich glaub dass ist erst der zweite oder dritte post von ihm, es haben mehrere user hier gepostet :)

@AndyV

rootkit kennst du nicht? google mal danach oder frag wiki, dass dauert zu lang um zu erklären. klar ist nur eines, wenn du die selbe infektion wie die anderen hier im thread hast, dann sind alle partitionen befallen UND alle externen medien, die am rechner waren/sind ! das ist ein autorun-wurm, mit rootkit als extra ;).
 
  • #12
Hey ich habe exakt das gleiche Problem..

win xp
java neu
adobe neu

hab mir hjt und silent runner runtergeladen und nun auch schon die beiden berichte erstellen lassen.

wie geh ich nun weiter vor? hjt sagt folgendes:

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:05, on 18.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\DNA\btdna.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [url]http://search.bearshare.com/sidebar.html?src=ssb[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://google.icq.com/search/search_frame.php[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.stern.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.fh-jena.de:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [RegKillElbyCheck] D:\Programme\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe /L RegKill
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [VoipCheapCom] D:\Programme\VoipCheapCom\VoipCheapCom.exe -nosplash -minimized
O4 - HKCU\..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: Thoosje Sidebar.lnk = C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - [url]http://upload.facebook.com/controls/FacebookPhotoUploader5.cab[/url]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [url]http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab[/url]
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - [url]http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1225565742[/url]
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [url]http://download.divx.com/player/DivXBrowserPlugin.cab[/url]
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1[/url]
O16 - DPF: {C728DAB8-FDF5-4CD7-89DD-879D25794C77} (KooPlayer Control) - [url]http://www.cctv.com/p2p/tvkoo/cctvplayer.ocx[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) -  - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12310 bytes

wär echt super, wenn mir jemand dabei helfen könnte.

Hier gehts weiter:
http://www.wintotal-forum.de/index.php/topic,152316.0.html
 
  • #13
hallo,

nimm trojan-check !!!

Dabei entgeht dir garnichts
Jeder Winkel des Systems und die damit verbundenen Autostarts der Viren, Trojanern etc. hast Du damit griff.

Zusätzlich ist ein Wächter eingebaut, der jede Veränderung der versteckten Autostarts in der Registry feststellt und Alarm schlägt.
Jeder Prozess wird überwacht, wenn welcher beendet wird oder startet, schlägt es auch Alarm.
Um die Schädlinge damit zu entlarven, jeder eintrag einzeln anklicken und auf prozessinfo klicken. jetzt bekommst du angezeigt, welche datei dafür verantwortlich ist, herstellerangaben, etc...wenn irgendwas komisches angezeigt wird, dann hast du schon mal den schädling inform einer Datei, bzw. es können mehrere enthalten sein.

ACHTUNG : Dieses Programm scannt nicht nach Trojanern, Malware, Wurms, etc.
sondern es überwacht Dein gesamtes System auf Veränderungen
und nichts anderes machen eben Schädlinge.

Wenn man sich ein bisschen damit befaßt, kannst du->fast' jeden Schädling entfernen.
Speziell bei Rootkits ist jedoch eine Neuinstallation notwendig.
 
Thema:

Google Suchanfrage geht über web-analytics.google.com und dann fehlerhafter Link

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben