Klick in Google Suche auf normale Webseite kommt Dateidownload

Hallo,

ich hbae bei einem User ein sehr komisches Problem.

Wenn er in Gogle etwas sucht und dann in den Sucherergebnissen auf eine Link klickt, kommt nicht die Webseite sondern Dateidownload - Sicherheitswarnung --> Aufwahl mit 3 Buttons (Suchen Speichern Abbrechen)

Die Seite ist aber eine normale Webseite. Meldet er sich mit seinem Profil an einem anderen PC an (Roaming Profile), geht der gleiche Link auf.
Die Sicherheitseinstellungen wurden schon auf Default zurück gestellt.

Hat Dazu jemand eine Idee?

Gruß, Herry

Content-Key: 226847

Url: https://administrator.de/contentid/226847

Ausgedruckt am: 19.09.2021 um 16:09 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 16.01.2014 um 12:48:58 Uhr
Goto Top
Zitat von @Akcent:

Hat Dazu jemand eine Idee?

  • Schon verschiedene browser probiert?
  • Welcher Browser ist es denn überhaupt.
  • Welche Anwendung ist den html-dokumenten zugeordnet?

lks
Mitglied: Akcent
Akcent 16.01.2014 um 13:10:10 Uhr
Goto Top
Ist der IE8 und WinXP
Andere Browser sind nicht zugelassen.

Es sind auch nicht alle Links auf der Google Ergebnis-Liste. Aber immer wieder mal welche.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 16.01.2014 um 13:27:04 Uhr
Goto Top
Zitat von @Akcent:

Ist der IE8 und WinXP
Andere Browser sind nicht zugelassen.

Es sind auch nicht alle Links auf der Google Ergebnis-Liste. Aber immer wieder mal welche.

Dann schau mal nach dem Doctype und dem Dokumentennamen.

lks
Mitglied: Akcent
Akcent 16.01.2014 um 14:37:52 Uhr
Goto Top
daran liegt es nicht.
Wenn ich zb. administrator als Suchbegriff eingebe und nur mit der Maus auf www.administrator.de fahre (Mouseover), bekomme ich unten in der Statusleiste einen Link zu google.de/sdsdsd890890 .. , also irgend was kryptisches angezeigt. Auf dem anderen Rechner die richtige URL
Mitglied: Lochkartenstanzer
Lochkartenstanzer 16.01.2014 um 14:40:42 Uhr
Goto Top
Zitat von @Akcent:

daran liegt es nicht.
Wenn ich zb. administrator als Suchbegriff eingebe und nur mit der Maus auf www.administrator.de fahre (Mouseover), bekomme ich
unten in der Statusleiste einen Link zu google.de/sdsdsd890890 .. , also irgend was kryptisches angezeigt. Auf dem anderen Rechner
die richtige URL

Prüf mal die Kiste auf trojaner und browser-hijacker. Eventuell hat sich der User da was eingefangen und das was "herunterzuladen" ist, ist ein programm das ihm untergeschoben werden soll.

Und mach das offline mit einer rescue cd der (Anti-)Virenhersteller oder desinfect von ct (heise-verlag). malwarebytes antimalware ist dafür auch ganz brauchbar.

lks
Mitglied: Cthluhu
Cthluhu 16.01.2014 um 17:12:04 Uhr
Goto Top
Hi,

Da scheint sich jemand einen Browser-Hijacker eingefangen zu haben. Sowas wie das hier: http://www.trojaner-board.de/71397-browser-hijack-explorer-firefox-oeff ...

mfg

Cthluhu
Mitglied: Akcent
Akcent 17.01.2014 um 10:49:02 Uhr
Goto Top
habe mit 2 verschiedenen Scannern geprüft. Beide haben nichts gefunden.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.01.2014 um 10:59:02 Uhr
Goto Top
Zitat von @Akcent:

habe mit 2 verschiedenen Scannern geprüft. Beide haben nichts gefunden.

Das heißt nur, daß diese Scanner nichts finden, aber nicht, daß da ncihts ist. eventuell hast Du die auch nur zu "lasch" eingestellt,

Hast Du auch mal Deine Browser-Addons ausgeschaltet, alle temporären Dateien gelöscht und mit malwarebytes Antimalware, Spybot Search & Destroy, Hijackthis, Autoruns & co,. geprüft. Dazu noch mindestens alle Scanner von der desinfect-DVD. Du könntest auch einfach mal das Userprofil löschen und ein neues anlegen lassen.

lks
Mitglied: Cthluhu
Cthluhu 17.01.2014 um 12:12:53 Uhr
Goto Top
Zitat von @Akcent:

habe mit 2 verschiedenen Scannern geprüft. Beide haben nichts gefunden.
Welche waren das?
Schadprogramme der etwas besseren Kategorie verbergen sich selbst und können vom laufenden Betriebssystem aus oft nicht gefunden werden.
Da wirken offline Virenscanner (starten sich ein eigenes linux-basiertes Betriebssystem von CD oder USB Stick) besser. Kapsersky Rescue Disk bzw. desinfect sind da gute Beispiele. Aber vor dem Scan mit solchen Tools immer erst ein Update der Virendatenbank machen.

Und noch was grundsätzliches: Wenn ein Virenscanner anschlägt, heißt das, dass du höchstwahrscheinlich einen Virus hast. Wenn ein Virenscanner nicht anschlägt kannst du aber nicht den Umkehrschluss ziehen, dass du nicht infiziert bist. Kein Virenscanner kann alle Viren erkennen.

mfg

Cthluhu
Heiß diskutierte Beiträge
question
2 Netzwerkkarten für 2 verschieden Netze auf einem Windows-ServerglasscolaVor 1 TagFrageWindows Server6 Kommentare

Hallo zusammen, im Rahmen meiner Bachelorthesis baue ich ein Labor auf, das folgend aussieht. Ich habe einen Server und auf ihm laufen 2 VMs (1 ...

question
KVM Switch 100Hz DisplayPortDPSERVERVor 1 TagFrageGrafikkarten & Monitore1 Kommentar

Guten Tag, ich benötige bitte Hilfe für einen Kunden. Ist eigentlich nicht unser Thema und mir fehlt es am Verständnis, aber ich habe ihm gesagt, ...

question
Optimale Konfig Synology ISCSI 10GBit an Windows Server gelöst meltersVor 21 StundenFrageSAN, NAS, DAS12 Kommentare

Hallo zusammen, an einem Synology Storage habe ich einen Speicherpool, Raid 6 mit 100 TB erstellt. Die 100 TB sollen als ein Gesamtvolume an einem ...

question
LAN Verkabelung, DNS Fehler 651 und anderesSabineGVor 9 StundenFrageServer6 Kommentare

Ich habe seit 1.5 Jahren Problem mit dem Internet. Provider ist A1 (Österreich), ewige Geschichte, inzwischen 700 EUR weiter und keiner kann mir helfen. Modemtausch ...

question
Installation als Standardbenutzer oder als AdministratorUserUWVor 14 StundenFrageWindows Installation4 Kommentare

Ist die Benutzerkontensteuerung aktiviert, kann auch ein Standardbenutzer Software installieren. Das Installationsprogramm, oder genauer, UAC fragt den Benutzer dann nach einem Administrator und dem Passwort ...

question
OpnSense Unbound DNS Query Forwardingit-fraggleVor 1 TagFrageDNS3 Kommentare

Hallo zusammen, bin gerade dabei die Endian Firewall gegen eine OPNSense auszutauschen. Nun habe ich das Problem, dass bei Unbound DNS Query Forwarding keine "verünftigen" ...

question
Scheduled Tasks mit MSA ausführenFestus94Vor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, ich hoffe, ihr habt ein ruhiges Wochenende. :-) Ich sitze seit ein paar Tagen vor einem Problem, bei dem ich vermutlich einfach den ...

question
Active Directory NTDS - Settings werden nicht automatisch generiertBombadilVor 20 StundenFrageWindows Server5 Kommentare

Hallo Community :), dies ist mein erster Beitrag bzw. die erste Frage, also nur vorab so zur Info. Mein "Problem" ist aufgetaucht im Zuge des ...