JS:Redirector-OM[Trj] Seite Blockiert
 

Hallo!

Kurz zu meinem Problem. Als ich gestern auf der Seite einer lokalen Kirche surfte, um dort Termine für den Gottesdienst zu finden, wurde mir von Avast, nachdem ich einen Unterseite angeklickt hatte, folgende Meldung angezeigt:

JS:Redirector-OM[Trj] - Der Zugriff auf die Seite wurde blockiert.

Soweit, so gut. Ich dachte mir, besser sicher gehen und habe mein gesamtes System mit Avast geprüft. Keine Funde. Da ich neue Dateien grundsätzlich immer schnell auf meiner externen Festplatte speichere, hielt ich es für keinen großen Verlust mein System zur Sicherheit zurück zu setzen. Habe dies auch getan, auf einen Zeitpunkt 3 Tage vorher. Dies verlief ohne Zwischenfälle. Nach dem Neustart war die Uhrzeit allerdings auf ca. 9 Stunden zurück eingestellt. Habe dies behoben. Beim nächsten Start von Chrome, in dem einige Tabs einer letzten Sitzung gespeichert waren, habe ich dann wieder Meldung erhalten, dass der Zugriff auf eine Seite blockiert wurde:

URL: hxxp://img.pcsearcht.com/1pc_300x250.html
Prozess: C:\Users\Julia.Julia-PC\AppData\Local\Google\Chrome\Application\chrome.exe
Infektion: URL:Mal

Habe, um festzustellen ob das Problem von einem der Tabs herrührt, diese dann geschlossen und Chrome erneut gestartet. Die gleiche Meldung erschien erneut. Konnte mir auch nicht erklären, woher es kam. Habe nur Seiten besucht, die ich auch normalerweise immer besuche und bisher noch keine Probleme hatte. So zB gmx, twitter, livejournal.
Danach musste ich noch fort, habe den Pc aber angelassen. Als ich zurück kam, war er im Ruhezustand und als ich ihn dann wieder startete, war die Uhrzeit erneut ca. 9 Stunden zurück gestellt.

Darauf habe ich nun einen scan mit Malwarebytes durchgeführt und logs mit OTL erstellt. Diese befinden sich im Anhang.
Da mich vor allem das Zurücksetzen der Uhrzeit irritiert hat, hoffe ich doch, dass mir jemand bei meinem Problem helfen kann. Vielen Dank.

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Danke fürs Annehmen des Problems!
Habe erst vor ca. 3 Wochen mein System neu aufsetzen müssen. Bzw ein Bekannter hat es gemacht, weil ich selbst es versucht, aber gescheitert war.
Daher sind dies jetzt die ersten Logs, die ich auf dem neuen System gemacht habe.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Habe das Programm über Chrome ausgeführt und da keine Besonderheit aufgeführt waren, hoffe ich alles richtig gemacht zu haben.

Hier der Inhalt der log.txt

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Habe bisher keine Beeinträchtigungen bei der Benutzung bemerkt. Nutze den Computer weiterhin wie bisher, allerdings ohne Seiten zu besuchen, die Passworteingabe erfordern.

Habe eben auch das Startmenü untersucht und verschiedene Ordner geöffnet, angklickt etc. Alles vorhanden wie gewohnt.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Okay, erledigt. Hier Inhalt der OTL.txt

OTL Logfile:
--- --- ---

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Alles wie gewünscht erledigt.


EDIT: habe soeben auf der Partition D meiner Festplatte, auf der ich Dateien etc aufbewahre, nun zwei neue Ordner gefunden. Und zwar $RECYCLE.BIN und System Volume Information. Ihr Erscheinen hängt wohl mit dem Ausführen einer der vorherigen Programme zusammen, nehmen ich an.

Ist auch unauffällig. Wenn da überhaupt ein Schädling im Spiel war, wurde er wohl rechtzeitig vom Virenscanner schon aufgehalten

Das sind keine neuen Ordner - die waren schon immer da und werden dir jetzt nur angezeigt

Okay, vielen Dank für die schnelle und kompetente Hilfe.

Eine Frage noch. Habe mir in den letzten zwei Monaten zweimal drive-by Infektionen zugezogen, wodurch ich mein System zweimal neu aufsetzen musste. Bzw lassen musste, da ich es selbst einmal versucht habe und gescheitert war.
Habe von etwas genannt 'Sandbox' gehört. Wäre dies für mich empfehlenswert? (Ich muss beruflich viel im Internet recherchieren und suchen).
Ich habe gesehen, dass es dazu in diesem Forum auch Tutorials gibt, sollte ich mir dieses also zulegen?

Für den ganzen Rest nochmal vielen Dank!

Zu Sandboxie gibt es da einen Artikel => http://www.trojaner-board.de/71542-a...sandboxie.html

Mit der Sandbox allein ist es aber nicht getan
Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Okay, danke.
Die meisten der vorgeschlagenen Maßnahmen halte ich generell schon ein (zB keine Streaming sites besuchen, keine unbekannten emails öffnen oder irgendwelche unteup programme nutzen). Hatte es dennoch geschafft mir vor den BKA Trojaner einzufangen und das System neu aufsetzen müssen. Versuche daher nur alles zu tun, dass diese Gefahr minimiert wird.

Also, vielen Dank für deine Hilfe! Sind nun ja augenscheinlich mit meinem Problem durch.
Danke nochmals.

Grüße