| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weiterleitungslink mit Schadcode nach Google-SucheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2010, 14:04
| #1 |
| |  Weiterleitungslink mit Schadcode nach Google-Suche Hi @ll, beim Versuch über Google ein bestimmtes Bild zu finden, wurde folgende URL aufgerufen: h**p://www.google.de/imgres?imgurl=hxxp://www.msexchange.org/img/upl/image0021141041635203.jpg&imgrefurl=hxxp://elsworth-aseem.bl0gger.eu/100525/p2/&h=281&w=456&sz=19&tbnid=1KU5YX9P8BimM:&tbnh=79&tbnw=128&prev=/images%3Fq%3Dactive%2Bdirectory%2Bforest&hl=de&usg=__BQJ17yDJr1EK2PKCRsoHowaREUU=&sa=X&ei=FEhRTIvWLMiG4Qba29m3Aw&ved=0CDsQ9QEwBg Anschließend wurde auf diese URL gelinkt: h**p://elsworth-aseem.bl0gger.eu/100525/p2/ Klickt man darauf bekommt man einen Screen, indem drauf hingewiesen wird, daß der PC infiziert sei und einige Viren gefunden wurden (alles grafisch hübsch aufbereitet wie bei einem Original-Programm). Der Link beginnt dann mit hxxp://pccleaner71.cc.co ....... (Ein ähnliches Verhalten beschreibt Symantec in seiner KB mit folgendem Artikel: hxxp://www.symantec.com/security_response/writeup.jsp?docid=2007-073015-5301-99&tabid=2) Bei meinem Kollegen poppte kurz der SEP11-Tray hoch - einen Screenshot hierzu oder vom obigen Screen habe ich leider nicht. In den Logfiles konnte ich nichts finden. Gibt es evtl. einen Dienst im Web, der auch verdächtige URL´s scannt (ähnlich wie bei virustotal.com mit Dateien) ? Danke für Eure Unterstützung. Siesteria |
|
29.07.2010, 16:13
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Weiterleitungslink mit Schadcode nach Google-Suche Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
30.07.2010, 11:44
| #3 |
| | Weiterleitungslink mit Schadcode nach Google-Suche Hallo Cosinus,
__________________danke für die schnelle Antwort + Anleitung. Mit einem Malwarebytes-Scan wurde nichts gefunden. Die Logs kann ich leider aufgrund firmenspezifischer Datenrichtlinien nicht posten. Gibt es denn spezielle Einträge die ich manuell prüfen kann ? Grüße, Siesteria |
|
30.07.2010, 12:14
| #4 |
 |  Weiterleitungslink mit Schadcode nach Google-Suche Also, ich denke, auch wenn ich nicht viel Ahnung habe, dass der PC nicht infiziert wurde... Es gibt nämlich viele solcher Seiten(ich will keine nennen  ), die "Videos" auf der Seite haben, bzw dass der Firefox rumspinnt ect...Bei diesen solchen und ähnlichen Seiten schlagen Virenpogs sofort wegen der Seite an...  Also, ich garantiere es natürlich nicht, aber meistens sind diese Seiten völlig ungefährlich... Diese Seiten werden z.B. gern unter Freunden verschickt bzw in ein selbsprogrammiertes Programm eingebaut, ich kenns mit VB Gruß Hamster  |
|
| Themen zu Weiterleitungslink mit Schadcode nach Google-Suche |
| beginnt, bild, blue, dateien, dienst, folge, folgende, google, infiziert, konnte, logfiles, nichts, pc infiziert, scan, scannt, schadcode, schließe, screen, screenshot, symantec, verdächtige, verhalten, viren, virus, virustotal.com, web, ähnliches |
Linear-Darstellung
