|
Log-Analyse und Auswertung: Google redirect und Trojaner-FundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.05.2011, 18:08 | #1 |
| Google redirect und Trojaner-Funde Hallo liebe Trojaner-Boardler, wie ich schon in einigen Threads auf eurer Seite gesehen habe, gibt es einige, die das Problem haben, von google über ein zwei andere URLs auf nicht unbedingt jugendfreie Seiten weiterverlinkt zu werden. Seit dem 22.4. gibt mein Antivir-Guard des öfteren Viren bzw. Trojanerfunde an (Habe mich dummerweise von einem Adobe-Fake-Download reinlegen lassen). Ausserdem versteckten sich meine Dateien zum Großteil und es kamen Meldungen wie: "Ihre Festplatte ist möglicherweise beschädigt". Habe daraufhin versucht mit Antivir (habe die Berichte über die vollständigen Systemscans seitdem mal mit angehängt) die Dinger wieder loszuwerden. Das Problem der versteckten Dateien habe ich erst manuell gelöst, bis ich euer Programm gefunden habe und das habe durchlaufen lassen (unhide.exe). Die am Anfang auftauchenden Fehlermeldungen bin ich durch das deaktivieren eines mir unbekannten Programms im Autostart losgeworden. Das Google-redirect bin ich nicht losgeworden. Da ich bisher nur Ad-aware sonst noch als freeware kannte hab ich das auch laufen lassen, das konnte mir aber nicht weiterhelfen. Habe dann jetzt Anti-Malware 2 Mal durchlaufen lassen, einmal Quickscan, einmal Fullscan und beide Male was gefunden (Dateien im Anhang). Zum Schluss hab ich dann das OTL noch durchlaufen lassen (Dateien ebenfalls im Anhang). Ich wende mich jetzt an euch, da ich in einem eurer Threads gelesen hatte, dass man nicht blind alle Schritte nachmachen sollte, da jedes System anders ist. Ich hoffe die Logfiles sind vollständig, habe lediglich Benutzernamen und Email mit *** ersetzt. Ich hoffe das reicht aus, vielleicht kann mir da jemand weiterhelfen, das wäre sehr nett. Wie das immer so ist, passiert das natürlich genau, wenn man an der Dipl.-Arbeit sitzt. Da ich bisher nichts mit Viren zu tun hab, hab ich soweit erstmal nicht mehr viel an meinem Rechner gemacht. Vielen Dank im Voraus für eine Antwort! ivel |
04.05.2011, 18:14 | #2 |
/// Malware-holic | Google redirect und Trojaner-Funde hi,
__________________machst du onlinebanking /einkäufe oder sonst was wichtiges mit diesem pc?
__________________ |
04.05.2011, 18:21 | #3 |
| Google redirect und Trojaner-Funde Hallo!
__________________Ja, aber seit der Trojanergeschichte hab ich nichts mehr angepackt von dem wichtigen Zeug: kein Einloggen bei der Bank und auch nichts online bestellt o.ä. LG |
04.05.2011, 18:24 | #4 |
/// Malware-holic | Google redirect und Trojaner-Funde ok. trotzdem, bei diesem schweren befall ist das einzig vernünftige was du tun solltest. daten sichern. - sichere bilder texte musik instalationsdateien, nichts aus quellen wie file sharing (torrent etc) - formatiere das system. - wenn du möchtest, können wir das system dann noch vernünftig absichern.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.05.2011, 18:29 | #5 |
| Google redirect und Trojaner-Funde Alles klar! Dann muss ich erstmal Platz auf meiner externen Platte schaffen, es wird wohl nicht reichen, das meiste auf der zweiten Partition zu sichern oder? Ich werde mich dann morgen früh an die Sicherung und die Formatierung machen. Bin leider gleich nicht mehr am Rechner. Ich fänd das mit der Absicherung super! Ich würd dann hier mal posten, wann ich fertig bin, hab bei Vista noch nie Formatiert... Auf jeden Fall schonmal vielen Dank für die überaus schnelle Antwort, hatte mich auf ein paar Tage eingestellt LG ivel |
04.05.2011, 18:36 | #6 |
/// Malware-holic | Google redirect und Trojaner-Funde du musst die partition frei räumen wo windows drauf ist, die andere kann belegt werden.
__________________ --> Google redirect und Trojaner-Funde |
10.05.2011, 08:38 | #7 |
| Google redirect und Trojaner-Funde Hallo Markus! Ich habe jetzt meinen Rechner formatiert, vista neu aufgespielt und die Updates dafür heruntergeladen. Einige Programme habe ich schon installiert, zB Antivir oder MS-Office. Ich würde gerne dein Angebot für die bessere Absicherung meines Rechners in Anspruch nehmen. Brauchst du etwas bestimmtes von mir vorher? Ist Antivir eigentlich ein brauchbarer Virenschutz (wollte mir nicht unbedingt einen kaufen, bin noch nicht wohlhabend ). Oder soll ich mich eher an die Vorgaben aus dem Thread halten, den ich hier irgendwo gefunden habe? LG |
10.05.2011, 09:16 | #8 |
/// Malware-holic | Google redirect und Trojaner-Funde hi. antivir ist, wie die meisten anderen avs, ganz brauchbar. man sollte nur nicht den fehler machen, dass man sich auf ein antiviren programm verlässt. es gibt jeden tag rund 50000 neue malware samples, die hersteller können niemals alles einpflegen und mit anderen techniken erkennen, also ist ein antivirus nur ein baustein, mehr nicht. http://www.trojaner-board.de/96344-a...-rechners.html hier alle!! tipps für vista/windows 7abarbeiten. anstelle des ie8 instaliere ie9 Internet Explorer - Microsoft Windows zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten. servicepack2 instalieren und automatische updates konfigurieren falls noch nicht erledigt. anmerkungen meiner seits: als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken. eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus. kenne keine malware, die das im moment kann. dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden. hier greifen nämlich mehrere maßnamen. - updates von windows. durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann. - updates mit secunia und file hippo. diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken. die updates sollten immer sofort instaliert werden. hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen. natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken. deswegen: eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen. hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen. uac: die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken. dep und sehop tun dies ebenfalls. - sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin. - avira: auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen. es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher. es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist. das backup: dieses kannst du nutzen, wenn: - malware auf dem system ist - es andere probleme mit dem pc gibt. mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.05.2011, 11:00 | #9 |
| Google redirect und Trojaner-Funde Oh das war ja eine flotte Antwort! vielen Dank! Ich benutze eigentlich immer den Firefox, den Internetexplorer eigentlich auch nie, aber da ich den genau mal da benutzt hab als ich mir die Viren eingefangen habe ist das für mich entgültig gestorben Dann werd ich mir mal jetzt lecker nen Kaffee kochen und die Sicherheitsmaßnahmen abarbeiten . |
10.05.2011, 11:09 | #10 |
/// Malware-holic | Google redirect und Trojaner-Funde ja, kafee is immer gut. heißt das du möchtest ne firefox anleitung oder möchtest du dier den opera mal ansehen? der internet explorer muss trotz alle dem aktualisiert werden :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.05.2011, 11:21 | #11 |
| Google redirect und Trojaner-Funde Der Inet-explorer wird immer schön auf den neusten Stand gebracht und konfiguriert und nicht zum surfen genutzt . Würd gerne mit Firefox weiterarbeiten, dann kann ich auch gleich den Rechner meiner Eltern mitkonfigurieren, denn wenn die nen neuen Browser benutzen sollen wirds extrem kompliziert . Also wenn du eine Anleitung für Firefox in petto hast wär das formidabel! |
10.05.2011, 11:32 | #12 |
| Google redirect und Trojaner-Funde Eine weitere kurze Frage hätte ich noch: in der Anleitung zu "Maßnahmen zur Absicherun..." findet sich ein Unterpunkt "Dienste konfigurieren" mit der Datei svc2kxp.zip (ist ja für XP) Dort befindet sich zwar unter dem Link auch eine Anleitung für Windows7, aber keine zu Vista. Soll ich diesen Punkt dann einfach überspringen? LG |
10.05.2011, 11:53 | #13 |
/// Malware-holic | Google redirect und Trojaner-Funde für vista die dienste so lassen, und sicher hab ich auch was für den ff sonst würde ich ja net fragen :d in meiner anleitung sind doch noch adons für den ff, noscript und adblock + die instalieren. filterlisten für adblock hier gibt es noch filterlisten: Bekannte Filterlisten fr Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. mit Sandboxie werden deine eltern auch keine probleme haben, ist kinderleicht zu bedienen um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. 8. autorun deaktivieren: angepasst für den ff
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.05.2011, 13:06 | #14 |
| Google redirect und Trojaner-Funde Sodele! Ich denke das dürfte es soweit gewesen sein, jetzt muss ich nur wieder mehr aufpassen was ich anklicke und schon läufts ;D. Wäre es eigentlich sinnvoll, falls ich icq wieder installiere, das auch über die Sandbox laufen zu lassen? Oder sollte ich da besser nen anderes Teil installieren? IRC ist ja keiner meiner Freunde mehr zu finden... Vielen Dank nochmal für die umfangreiche Hilfe Markus! Wenn ich dann demnächst der arbeitenden Bevölkerung angehöre, dann werd ich mal was spenden fürs board . Ich hoffe ich brauche nicht so schnell wieder nen eigenen Thread . ivel |
10.05.2011, 14:03 | #15 |
/// Malware-holic | Google redirect und Trojaner-Funde ich nutze zb miranda. na du solltest zumindest jeden link, egal ob er von freunden kommt in der sandbox öffnen, und auch dateien. richte dir dazu ne test sandbox an, nenne sie von mir aus auch so. dann, wenn du ne datei bekommst, rechtsklick, in Sandboxie starten und test box auswählen, dann kann man sehen obs merkwürdige verhaltensweisen gibt, zb merkwürdige prozesse. dazu in Sandboxie kontrol nachsehen. wenn du sagst "soweit" ist da noch was das du nicht umgesetzt hast? falls ja was und warum nicht?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Google redirect und Trojaner-Funde |
ad-aware, anfang, anti-malware, autostart, beschädigt, bli, dateien, email, fehlermeldungen, festplatte, freeware, google, google redirect, logfiles, meldungen, nicht mehr, nichts, problem, programm, rechner, redirect, seite, seiten, unbedingt, versteckte, viren |