Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.06.2011, 19:52   #1
FallenCoffee
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



Hallo,

ich schreibe zum ersten Mal in dieses Forum und habe so gut wie möglich versucht, die einzelnen Schritte mit den Scan-programmen einzuleiten, damit die nötigen logfiles vorhanden sind.
Mein Problem ist folgendes:

Anfang diesen Monats bekamm ich beim Surfen die Meldung von Antivir, dass eine Malware auf meinem Computer gefunden wurde.
Ich habe sie natürlich geblockt. Kurz darauf jedoch bekam ich die Meldung über einen Festplattenschaden und dass ca. 70% nicht mehr lesbar seien.
Auch wurde über eine Temperatur von ca 70-80°C berichtet. So genau weiß ich das leider nicht mehr
Auf jeden Fall habe ich meinen Laptop erstmal neugestartet. Dann bekam ich eine Meldung von Windows, dass mein System beschädigt seie.
Ich sollte einen Scan durchführen. Was ich dann auch tat.
Jedoch kam mir das ganze sehr komisch vor, denn nach dem Scan wurden mir zwar einige Probleme präsentiert, jedoch wurde ich über einen blinkenden Button darauf aufmerksam gemacht, dass ich auf jeden Fall ein Upgrade (o.ä.) KAUFEN sollte, damit Vista wieder läuft.
Als ich auf den Button klickte wurde ich über den Internet Explorer auf eine sehr komsiche Website weitergeleitet.
Dort sollte ich meine Bankdaten angeben und meine Adresse. Natürlich habe ich das nicht gemacht!

Also vollzog ich weitere Schritte, mit denen ich meinte das Problem lösen zu können. Ich ging über den Abgesichterten Modus in Vista rein und wählte die Systemwiederherstellung auf den gestrigen Tag.
Dies klappte sogar und überraschender Weise konnte ich Vista danach ohne weitere Probleme starten.
Alle Dateien waren noch da und auch sonst funktionierte alles prima.
Zur Sicherheit lies ich Antivir noch mal scannen, jedoch wurde nichts gefunden.

Prima dachte ich. Alles wieder in Butter!
Aber meine Freude sollte nicht lange halten. Denn als ich einige Zeit später uber google einige Ergebnisse aufrufen wollte, wurde ich auf einmal automatisch auf einige komsiche Websites weitergeleitet.
Es handelte sich dabei nicht um Sex-Seiten o.ä., sondern mir unbekannte Suchmaschinen. Manchmal landete ich sogar auf Ebay oder Amazon.
Ich versuchte also auch diesem äußerst merkwürdigen Problem auf den Grund zu gehen und konsultierte einen Freund von mir, der sich etwas besser mit Computern auskennt.

Jedoch war auch sein Wissen begrenzt und er konnte mich jediglich auf einige anderen Antivirenprogramme verweisen.
Auf seinen Rat hin lies ich deshalb "spybot" und "avast" über mein System laufen. Ich benutzte auch noch ein weiteres, jedoch habe ich seinen Namen vergessen, weil ich es nach kurzer Zeit wieder deinstalliert hatte, da es meinen Laptop sehr langsam laden lies.
Auf jeden Fall wurde von Spybot nicht mehr als einige Cookies gefunden die mich verfolgten. ABER von avast wurde so einiges zusammengetragen:
Es fand insgesamt 7 Trojaner:



Natürlich habe ich sie alle in den Container verschoben.
Mein Problem mit google jedoch blieb auch weiterhin bestehen. Auch bei der Suchmaschine "Bing" und bei dem Google-Browser "Chrome" musste ich mich mit den selben Einschränkungen umkämpfen.

Dennoch lies ich die Sache anfangs noch recht locker angehen. Ich kopierte einfach den Link des jeweiligen Suchergebniss und suchte ihn so über die Browserzeile.
Vor einer Woche dann, bekam ich beim Starten von Windows folgende Fehlermeldung: "An Windows wurde eine nicht authorisierte Änderung vorgenommen"
Nach einem Neustart verschwand diese Fehlermeldung jedoch und tauchte nur noch einmal auf. Danach jedoch nie wieder.

An dieser Stelle schließt sich der Kreis und meine Geschichte findet sich 2 Wochen später in der jetzigen Gegenwart.
Meine Passwörter zu Amazon, Facebook und meinen Emailadressen habe ich sicherheitshalber über einen anderen Computer geändert.
Aber, dann ist es wieder passiert.
Vorgestern surfte ich im Internet (ich war ganz normal auf youtube unterwegs), als ich die Meldung über eine Datei bekam, die versuchte sich zu installieren. Sei hieß "install_flash_player.exe" glaube ich.
Da ich auch die Benutzerkontensteuerung darauf eingestellt hatte, dass man Administratorrechte braucht um etwas zu installieren poppte nun jedes mal, wenn ich auf "Nicht zustimmen" geklickt hatte, ein neues Fenster auf.
Ich ignorierte es und surfte etwas weiter. Nach einer Minute kam dann von "Antivir" die Meldung über eine gefundene Malware:



Daraufhin vollzog sich ein ähnlicher Prozess wie am Anfang. Mir wurde berichtet, dass meine Festplatte beschädigt ist usw.
Ich vollzog wieder eine Systemwiederherstellung und alles war wieder in Butter.


Nun habe ich mich dazu entschlossen mich mit meinem Problem an Leute zu wenden, die sich damit auskennen. Ich hoffe mir kann jemand helfen!

An dieser Stelle noch ein wichtiges Update! Ich habe soeben entdeckt, dass mein "Antivir" am 08.06. einem Trojaner den Zugriff gewährt hat. Warum auch immer dies geschehen ist, ich kann es nicht sagen:




An dieser Stelle hoffe ich nur, dass mir jemand helfen kann und ich bin über jede Antwort mehr als nur dankbar!

Alt 22.06.2011, 20:03   #2
markusg
/// Malware-holic
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



hi, warum hast du zb kein servicepack2 für vista.
da du amazon nutzt kann es durchaus sein das wir das gerät formatieren werden.
dann zeige ich dir, wie mans richtig absichert.
die aussage zugriff erlaubt ist irreführend, es heißt nur, der guard, wächter, hatte zugriff auf die datei.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 22.06.2011, 20:11   #3
FallenCoffee
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



Zitat:
Zitat von markusg Beitrag anzeigen
hi, warum hast du zb kein servicepack2 für vista.
da du amazon nutzt kann es durchaus sein das wir das gerät formatieren werden.
dann zeige ich dir, wie mans richtig absichert.
die aussage zugriff erlaubt ist irreführend, es heißt nur, der guard, wächter, hatte zugriff auf die datei.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Danke für deine schnelle Antwort :-) Mit diesen Servicepacks kenne ich mich nicht ganz aus. Auf jeden Fall bekomme ich fast immer den Hinweis, dass Windows Updates installieren wird beim herunterfahren.
Dies geschieht seitdem ich meinen Laptop bei Samsung habe ein schicken lassen, weil ich einen Festplatten schaden durch einen Sturz hatte.

Auf jeden Fall bekomme ich auch immer die Meldung das einige Updates nicht installiert werden konnten.
Hängt das vlt damit zusammen ?! Ich kenne mich da leider überhaupt nicht aus :S

Zurzeit lasse ich Combofix mal laufen!
__________________

Alt 22.06.2011, 20:36   #4
markusg
/// Malware-holic
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



bitte arbeite nicht am pc während cf läuft.
na wir sehens uns an, schauen ob wir formatieren, aber ich denke fast das wirds beste sein.
aber erst mal warten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.06.2011, 20:37   #5
FallenCoffee
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



Ok. Es gibt Probleme mit ComboFix !!! Ich kann es nicht richtig ausführen!
Beim ersten mal ist es nach ca. 10 sekunden verschwunden, der bildschirm wurde blau und dann ist der pc neugestartet.
Beim 2. Versuch ist mein Laptop dann an der selben stelle hängen geblieben und ich musste ihn manuell ausmachen.

Was soll ich jetzt machen ?!

UPDATE: Ich habe während beiden prozessen die nutzungshinweise eingehalten und nicht einmal die maus berührt. Auch wurden alle Antivirenprogramme etc. deaktiviert!


Alt 23.06.2011, 10:29   #6
markusg
/// Malware-holic
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



kannst du mal den abgesicherten modus ohne netzwerk nutzen und dort combofix versuchen, falls der pc neustartet, gehe wieder in den abges modus und lasse es fertig laufen, dann combofix.txt posten
__________________
--> Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner

Alt 23.06.2011, 12:26   #7
FallenCoffee
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



1.Versuch: abgesicherter Modus ein - combofix gestartet - hängt sich direkt wieder auf
2.Versuch: abgesicherter Modus ein - combofix gestartet - diesmal läuft es - ich erhalte eine Meldung, dass Antivir noch an ist!

Mmmh.. antivir ist aber ausgeschaltet, ich habe es nochmals überprüft in dem ich das programm geöffnet habe. Dort stand klar und deutlich, dass der AntiVir Guard ausgeschaltet ist!

An dieser Stelle habe ich Combofix abgebrochen, da mir das Risiko zu groß war weiterzumachen :-( Was empfiehlst du mir jetzt ?

Alt 23.06.2011, 12:29   #8
markusg
/// Malware-holic
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



weiter machen, wenn der guard aus ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.06.2011, 12:32   #9
FallenCoffee
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



Der Guard ist ausgeschaltet, nur ich bekomme dann die Meldung, dass Combofix erkannt hat das er ANgeschaltet ist ?!
Und außerdem erhalte ich eine Warnung, dass es zu Komplikationen kommen kann und Daten verloren gehen können, wenn ich combofix weiter ausführe.

Alt 23.06.2011, 12:58   #10
FallenCoffee
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



Ich habe es also ein drittes mal probiert, aber wieder kamm folgende Meldung:



Und wie ich bereits geschrieben habe, ist der Guard deaktiviert:



Auch im Taskmanager ist er nicht gestartet:



Was soll ich da jetzt tun ? Ich möchte wirklich keinen Fehler machen! Hilf mir bitte!

Alt 23.06.2011, 14:17   #11
markusg
/// Malware-holic
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



ich hab doch gesagt mit ok überspringen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.06.2011, 14:42   #12
FallenCoffee
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



Zitat:
Zitat von markusg Beitrag anzeigen
ich hab doch gesagt mit ok überspringen
Ok, ich dachte ich soll warten bis die Fehlermeldung nicht mehr kommt
Ich poste es dann wenn es fertig ist

Alt 23.06.2011, 15:24   #13
FallenCoffee
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



Hier das ComboFix log:

Alt 23.06.2011, 15:27   #14
markusg
/// Malware-holic
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



öffne computer, öffne c:
öffne qoobox.
rechtsklick quarantain, mit winrar oder zip packen, hochladen.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.06.2011, 15:32   #15
FallenCoffee
 
Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Standard

Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner



Ok, ist gemacht! =)

Antwort

Themen zu Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner
administratorrechte, antivir, aufrufe, avast, beim starten, computer, computern, ebay, einschränkungen, explorer, fehlermeldung, festplatte, freude, google, google leitet autmatisch weiter, google links umgeleitet, googleogle links virus, internet, internet explorer, langsam, locker, malware, neustart, problem, programm, prozess, sehr langsam, sicherheit, sicherheitshalber, suchmaschine, surfen, system, trojane, trojaner, verweise, vista, warum, weiterleitungen, windows



Ähnliche Themen: Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner


  1. Windows 8.1: Es werden fast alle Websites umgeleitet, bzw. nicht angezeigt.
    Log-Analyse und Auswertung - 10.10.2014 (7)
  2. Windows 8.1: Malwarebytes findet Pup.optional, Websites werden verzögert oder gar nicht aufgebaut.
    Plagegeister aller Art und deren Bekämpfung - 04.05.2014 (15)
  3. Windows 7: Doppelt grün unterstrichene Links, Websites werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 29.08.2013 (9)
  4. google links werden zu anderen suchmaschinen umgeleitet
    Log-Analyse und Auswertung - 11.07.2013 (27)
  5. Google Ergebnisse werden umgeleitet zu anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (27)
  6. Links bei Opera werden seit Update auf Virusbehaftete Websites umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (7)
  7. Google Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.09.2011 (6)
  8. virenprogramme schließen, google ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (1)
  9. virenprogramme schließen, google ergebnisse werden umgeleitet
    Alles rund um Windows - 14.08.2011 (1)
  10. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  11. Google Ergebnisse werden umgeleitet, Windows-Sicherheitscenter bleibt deaktiviert
    Log-Analyse und Auswertung - 20.06.2011 (0)
  12. Google Ergebnisse werden regelmäßig umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (22)
  13. Google-Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (23)
  14. Anfänger: Google ergebnisse werden auf andere seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (17)
  15. Google leitet zu anderen Websites weiter / Firefox blockt Inhalte
    Log-Analyse und Auswertung - 15.12.2010 (8)
  16. Google Ergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.11.2010 (9)
  17. Google-Ergebnisse werden weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (9)

Zum Thema Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner - Hallo, ich schreibe zum ersten Mal in dieses Forum und habe so gut wie möglich versucht, die einzelnen Schritte mit den Scan-programmen einzuleiten, damit die nötigen logfiles vorhanden sind. Mein - Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner...
Archiv
Du betrachtest: Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.