|
Log-Analyse und Auswertung: Falsche Link-Weiterleitung bei Google - Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.01.2012, 13:37 | #16 |
| Falsche Link-Weiterleitung bei Google - Trojaner? hi, die Datensicherung ist durch und ich wollt mich grad ans wiederaufsetzen machen! Mit den Tastenkombis komm ich leider nicht rein! Ich komm nur entweder über "DEL" ins Bios oder kann mit F12 ein Boot-Device aussuchen... Im Bios hab ich folgende Optionen: -Computer reparieren -Abgesicherter Modus -Abgesicherter Modus mit Netzwerktreibern -Abgesicherter Modus mit Eingabeaufforderung -Startprotokollierung aktivieren -Anzeige mit niedriger Auflösung aktivieren -Letzte als funktioniernd bekannte konfiguration (erweitert) -Verzeichnisdienstwiederherstellung -Debugmodus -Automatischen Neustart bei Systemfehler deaktivieren -Erzwingen der Treibersignatur deaktivieren -Normal Starten Bei den Boot-Devices kommt: -WDC WD10EAVS-00D7B1 -Atapi DVD A DH16A6S -Generic- Compact -Generic- SM/xD/SD/MMC/MS |
13.01.2012, 14:04 | #17 |
/// Malware-holic | Falsche Link-Weiterleitung bei Google - Trojaner? hmm hast du noch ein handbuch zu dem gerät, evtl. steht da drinnen wie das mit der recovery klappt.
__________________
__________________ |
13.01.2012, 14:41 | #18 |
| Falsche Link-Weiterleitung bei Google - Trojaner? Nee... Im Handbuch steht dazu gar nichts... Im Internet hab ich jetzt gefunden, dass irgendeine MBR nicht mehr funktionieren könnte... (was auch immer das ist!)
__________________ |
13.01.2012, 15:00 | #19 |
/// Malware-holic | Falsche Link-Weiterleitung bei Google - Trojaner? hmm, vllt doch noch mal nach der cd ausschau halten? vllt findest du sie ja noch. man könnte dann evtl. auch bei acer direkt anfragen und gucken ob sie einem was zusenden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.01.2012, 15:06 | #20 |
| Falsche Link-Weiterleitung bei Google - Trojaner? Ok... mittlerweile bin ich auch ein stück weiter! Es gibt bei acer eine sogenante "empowering technology" inclusive dem "eRecovery" welcher sich aber bei Viren und Trojanerbefall gerne auch mal abschießt... hab jetzt auf der Acer-Seite ne Zip gefunden und hoffe, dass da eine ausführbare Version von dem eRecovery drin ist! (so sagt es zumindest der Name!^^) Eine CD ab Werk kann ich zumindest im mittlerweile zu 100% ausschließen!^^ Edit: Jaaa...!!! Es geht! Erstelle nun die Recovery-CDs! =) Geändert von Pfaelzer (13.01.2012 um 15:14 Uhr) |
13.01.2012, 16:47 | #21 |
/// Malware-holic | Falsche Link-Weiterleitung bei Google - Trojaner? ok, dann gehts ja. hmm eigendlich sollte man diese funktion auch so aufrufen können wie ichs beschrieben hab, aber ist natürlich durchaus möglich das es das zerschossen hatt, deswegen bin ich immernoch für die gute alte windows cd :-)
__________________ --> Falsche Link-Weiterleitung bei Google - Trojaner? |
13.01.2012, 16:48 | #22 |
| Falsche Link-Weiterleitung bei Google - Trojaner? Sehr schön... nach erfolgreicher Installation von eRecovery und der Erstellung der CDs funktioniert jetzt auch Alt+F10! Na dann werd ich mich mal jetzt ans Recovern machen!^^ Vielen Dank bis dahin und ein großes Lob für so viel Kompetenz und Geduld!!! Hast mir echt super weiter geholfen! P.s.: Sach mal... während das hier läuft... Hast du das studiert oder war das alles lerning by doing? Ich frag nur, ob es für mich als Laien Sinn machen würde, mich in die Materie "einzulesen" oder ob da nur ein "hauptberufliches Studium" weiter hilft? Nur für die Zukunft...^^ |
13.01.2012, 17:33 | #23 |
/// Malware-holic | Falsche Link-Weiterleitung bei Google - Trojaner? nein, dass kann man auch als quer einsteiger machen, wenn du an so etwas freude hast, haben wir hier auch ne schulung.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.01.2012, 17:46 | #24 |
| Falsche Link-Weiterleitung bei Google - Trojaner? Naja... es ist eher Mittel zum Zweck, als Freude! =) Aber das hört sich sehr interessant an!^^ Wie kommt man denn zu dieser Schulung? Btw. System läuft und die Updates werden installiert! Als virenschutz nehm ich Avast. Sandboxie Hört sich gut an, aber wie siehts mit Opera als Browser aus? Wär das ok? Mit dem arbeite ich zumindes schon die ganze Zeit! Bei der DEP bin ich mich grad am einlesen... Da steht: "DEP wird per Standard automatisch auf allen 64-Bit Systemen aktiviert" Heisst das, das läuft bei mir automatisch und ich muss die OptOut-Liste selbst beschreiben? |
13.01.2012, 17:56 | #25 |
/// Malware-holic | Falsche Link-Weiterleitung bei Google - Trojaner? also, hier wäre erst mal der link zur schulung. http://www.trojaner-board.de/88896-a...tml#post548085 ja, die dep unter x64 bit systemen ist aktiv. die liste braucht man normalerweise nicht selbst zu füllen, es gibt bei 99 % aller user keine meldung, nur wenn die dep ein programm fälschlicherweise erkennt müsste man dieses programm als ausname eintragen. opera ist ok, dann endert sich ein kleiner teil der sandbox anleitung. bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: opera.exe wenn du den adobe reader nutzt, wäre folgendes zu beachten: adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok wenn du onlinebanking einkäufe oder sonst was wichtiges mit dem pc machst, würde ich überlegen die 10 € in emsisoft zu investieren, ist ein besserer schutz als avast und bei solch sensiblen daten wäre das meiner meinung nach keine zu teure investition. wenn es bei avast bleibt, folgendes pdf: http://forum.avadas.de/download/inst...on_avast_6.pdf update alle 2 stunden, heuristik (wirkungsgrad), überall auf maximum, der rest wie in der pdf
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.01.2012, 04:03 | #26 |
| Falsche Link-Weiterleitung bei Google - Trojaner? Guten Morgen, Vielen Dank für den Link! Da werd ich mich heut mittag doch gleich mal einlesen!^^ So... ich bin soweit durch und folgendes ist bisher passiert: -Das System wurde neu aufgesetzt -Die Windows-Updates wurden geladen und Installier -Avast ist drauf und nach den Vorgaben konfiguriert (Wird demnächst durch Emsisoft ersetzt) -Sandbox ist drauf und nach den Vorgaben konfiguriert -Ebenso der Adobe Reader wie beschrieben -Opera ist installiert und in der Sandbox Eingebettet -Die Anleitung nach http://www.trojaner-board.de/96344-a...-rechners.html wurde abgearbeitet -Backups werden nun regelmäßig gemacht So, dann kanns doch nun eigentlich wieder ans Bespielen mit den gesicherten Daten gehen, oder? Ich werd die externe HDD ja jetzt auch noch mal scannen mussen, damit da nix vom alten System mit eingeschleppt wird, oder? Da wär "Panda" doch perfekt dafür, oder? Muss ich das System vor dem Bespielen mit den persönlichen Daten der ext HDD noch Scannen oder danach? Und mit was? Avast? Zum Thema Onlinebanking: Da gibt meine Bank seit ende letzten Jahres zum Glück eh keine Tan-Listen mehr raus... das geht alles nur noch mit nem Chip-Card Reader!^^ Grüße und schönes Wochenende! =) Geändert von Pfaelzer (14.01.2012 um 04:52 Uhr) |
14.01.2012, 16:26 | #27 |
/// Malware-holic | Falsche Link-Weiterleitung bei Google - Trojaner? hi, die daten kannst du mit avast scannen. ja, chipcard ist schon mal n guter anfang, aber die banking software wäre noch mal etwas sicherer. banking über den browser ist leichter manipulierbar, vllt solltest du dich dahin gehend noch mal beraten lassen. wenn die daten zurück gespielt sind, wäre es zeit für die rettungs dvd + backup :-) anmerkung zu secunia und file hippo. die suchen englische updates, dies ist bei java, flash player quick time etc nicht weiter tragisch, bei programmen wie browser, wo du auf die oberfläche zugreifst, solltest du dir die hersteller seiten in den favoriten abspeichern, und sobald updates gezeigt werden, die direkt von dort hohlen. wegen emsisoft, kannst du dich ja wegen konfig hinweisen noch mal melden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.01.2012, 14:32 | #28 |
| Falsche Link-Weiterleitung bei Google - Trojaner? Hi, Secunia und File Hippo hab ich ja schon gedownloadet... werd ich dann jetzt gleich installieren! Gibt es da ausser den englischen updates sonst noch irgendwas in der Konfig zu beachten? Ich hab hier aufm Rechner von Haus aus einen "NTI Backup Now 5" im System... ist das sowas ähnliches und sollte der dann parallel dazu überhaupt laufen? Wegen der Banking-Software lass ich mich auf jeden Fall mal beraten... die sind da ganz zugänglich für!^^ Nach dem letzten Windows-Update hat sich schon wieder mein werkseitiger McAfee eingeschaltet... ich bekomm den irgendwie nicht dauerhaft off und in der Anleitung stand ja, dass nie mehr als ein Antivierenprogramm laufen sollte... Nach Ratschlag von Dir läuft ja im Moment noch Avast, welcher dann im Feb. ersetzt wird durch emsi. Hast du irgend ne Idee, wie ich das Ding deinstalliert bekomme? Bin jetzt auch endlich dazu gekommen, mir den Link für die Schulung durch zu lesen... leider werden ja grad keine neuen "Lehrlinge" angenommen... macht eine Anmeldung auf Warteschleife sinn oder soll ich einfach mal warten und weiter beobachten bis sich der Status ändert? Danke und Dir einen schönen rest-sonntag!^^ |
15.01.2012, 16:02 | #29 |
/// Malware-holic | Falsche Link-Weiterleitung bei Google - Trojaner? bei secunia auf das symbol im info bereich (systray neben der uhr) mit rechtsklicken, settings, haken bei beta update raus nehmen. das NTI backup nutze ich nicht, deinstaliere es mal und nutze paragon, da weis ich das es zuverlässig funktioniert. wegen der schulung, bin da nicht weiter aktiev drinnen, schreib mal larusso und frag ihn wie lange es dauert bis neue leute angenommen werden, oder meld dich auf verdacht an. mcafee: Installieren oder Neuinstallieren von unterstützten McAfee Consumer-Produkten mit dem McAfee Consumer Products Removal-Tool (MCPR.exe) hier gibts ein removal tool, das könnte helfen. wegen emsi, warum nutzt du das erst ab februar? ich frage nur, weil du ja im prinzip 30 tage lang testen kannst und bis dahin die zeit bis dahin überbrücken kannst, nur falls du das nicht wusstest. wenn du dann avast deinstalierst, nutze ebenfalls das removal tool, um reste los zu werden. avast! Uninstall Utility
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.01.2012, 04:36 | #30 |
| Falsche Link-Weiterleitung bei Google - Trojaner? Guten Morgen, Super, das Removal-Tool kannte ich nicht! Bin vorher ausschließlich über "Programme-Reparieren/Deinstallieren" gegangen. Wärend das Programm nun beendet wurde hab ich dann auch gemerkt, dass vorher der Security-Center nicht mit deinstalliert wurde... Jetzt ist weg! =) Emsi hat einfach den folgenden Hintergrund, dass ich mich mit mir komplett fremden Programmen gerne erst mal ausführlich beschäftigen möchte und ich arbneitsbedingt bis ende Januar (auch an den Wochenenden) kaum ins Netz komm... Maximal ne Stunde am Tag und die verbring ich dann auch größtenteils arbeitend... =( Das mit der Testversion war mir ja durch deine Beschreibung zuvor schon bewusst und ich werd das auf jeden Fall befolgen... die Kosten stehen ja tatsächlich nicht in Relation mit denen, die ich jetzt mit der Systemwiederherstellung hatte...^^ Die Back-Up-Programme sind installiert und ich mach mich heut nach Feierabend noch schnell ans Sichern! Nun noch eine kleine Frage... Seit Vista gibt es ja diesen "Leistungs-Index". Den wollt ich mir ansehen und als ich über Systemsteuerung/System ging kam folgende Fehlermeldung: "Windows Aktivierung - An Windows wurde eine Nicht-Authorisierte Änderung vorgenommen" Ich hab mal ein bisschen nachgeforscht und herausgefunden, dass - lt. Microsoft - meine Windows-Version nicht mehr hergestellt wird und es dadurch für MS nicht mehr nachzuvollziehen sei, ob es sich um eine original-version handelt! Nach Google sollte ich den Aktivierungs-Key wieder eingeben, was aber im System nicht geht, da diese Anzeige durch die Fehlermehldung geblockt wird... auch dass ich über "cmd" irgendwas ändern könnte, schien mir eher dubios (was vielleicht auch an fehlendem Wissen liegt...)! Any idea? |
Themen zu Falsche Link-Weiterleitung bei Google - Trojaner? |
0x00000001, 64-bit, alternate, avira, bho, black, canon, conduit, converter, dateisystem, diner dash, downloader, druck, error, firefox, flash player, google, heuristiks/extra, heuristiks/shuriken, hijack, home, jdownloader, logfile, microsoft office word, mp3, msiinstaller, nvidia update, object, office 2007, otl-log, phishing, plug-in, popup, problem, pup.netcat, realtek, registry, rootkit, safer networking, scan, security update, senden, siteadvisor, software, studio, tablet, trojaner, version=1.0, video converter, vista, winload toolbar, youtube downloader |