Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2011, 22:37   #1
qpwo
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



Guten Tag!

Heute abend fing Antivir damit an, mir sekündlich Meldungen von den in der Überschrift genannten Viren zu geben (zunächst nur von dem "W32" und dann vom "TR").

Dazu kam, dass meine Google-Suchergebnis-Links immer auf 95p.com weitergeleitet wurden

In diesem Thread hat ein User bereits ähnliches geschildert: http://www.trojaner-board.de/107112-...com-virus.html

Soll ich nun hier die dort genannten Schritte ebenfalls durchführen und die Erbgebnise hier posten?

PS: Ich merke gerade, dass Antivir nach mehrmaligem Reboot nun keine Meldungen mehr gibt....
Vielleicht haben die Programme "spybot" und "kaspersky tdsskiller", die ich beide durchlaufen lies und auch beide etwas gefunden und gelöscht hatten, ja etwas geholfen...
Die Google-Weiterleitung ist jedenfalls verschwunden.
Sollte ich trotzdem noch etwas tun?


Grüße

Alt 29.12.2011, 13:43   #2
markusg
/// Malware-holic
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



öffne c: kaspersky tdss killer log posten
machst du onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges wie zb berufliches mit dem pc
__________________

__________________

Alt 30.12.2011, 19:22   #3
qpwo
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



Online-banking mache ich nicht, Zahlungsabwicklungen eigentlich nur auf amazon.de.
Passwörter habe ich nun bereits alle geändert.

Heute findet Antivir dann wieder etwas und zwar: "Tr/Drop.Sirefref.B.235".

Die Logs vom tdss killer hab ich angehängt...
__________________

Alt 30.12.2011, 19:53   #4
markusg
/// Malware-holic
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



hi
ich hoffe nicht das du von dem infiziertem pc aus die passwörter geendert hast, ds wäre ziemlich nutzlos
dieses system muss formatiert und neu instaliert und danach abgesichert werden, keine angst, ich werde dir bei allem helfen
will aber vorher noch 1 log sehen.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.12.2011, 20:30   #5
qpwo
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



Das combofix-log ist angehängt.

PS: die Passwöter sind jetzt von einem externen PC erneuert...ich werde mich auch nun nicht mehr vom infizierten PC irgendwo einloggen...

Oh, und ein dickes "Danke" für die Hilfe =)

Angehängte Dateien
Dateityp: txt ComboFix.txt (16,0 KB, 165x aufgerufen)

Geändert von qpwo (30.12.2011 um 20:59 Uhr)

Alt 02.01.2012, 18:04   #6
markusg
/// Malware-holic
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen

Alt 02.01.2012, 19:55   #7
qpwo
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



Autoplay habe ich jetzt mit tweakUI abgeschaltet, werde jetzt die Daten sichern...
Zum formatieren: Ich habe das so in Erinnerung, dass ich beim Neuinstallieren von der Windows-CD die Platte gleich immer mitformartiert habe ... ist das dann richtig so?

Alt 03.01.2012, 12:28   #8
qpwo
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



Windows ist jetzt neu aufgesetzt; Festplatte formatiert... Wäre dann also bei "3.PC-Absicherung" ...

Alt 03.01.2012, 13:18   #9
markusg
/// Malware-holic
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



hi
bitte keine eile, hab viel zu tun :-)
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
bitte hier alles aus der passage xp abarbeiten, außer, windows dienste, link geht nicht mehr.
nach dem konfiguriren der automatischen updates besuche:
http://www.update.microsoft.com/
klicke auf updates suchen, instaliere, wichtige optionale und driver updates.
es wird neustarts geben, dann wieder seite aufsuchen, nach updates suchen.
es wird folgeupdates geben, auch wenn es keinen neustart gab, also auch wenn eine instalation durch ist, wieder updates suchen, so lange, bis nichts mehr angeboten wird.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2012, 14:05   #10
qpwo
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



Ok, Ich habe mich für avast entschieden und arbeite gerade deine verlinkte checkliste ab; wie sollte ich nun avast am besten konfigurieren?

Alt 03.01.2012, 14:34   #11
markusg
/// Malware-holic
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



hi,
1. adobe reader laden und konfigurieren:
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok


2.
http://forum.avadas.de/download/inst...on_avast_6.pdf
avast pdf.
hier bitte drauf achten, das bei wirkungsgrad (heuristik) höchste stufe überall eingestellt wird, update alle 2-3 stunden, rest wie in der pdf
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2012, 15:36   #12
qpwo
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



Gut, habe jetzt die checkliste und deine tipps soweit durch;
Passwörter sind geändert;
wie überprüfe ich denn nun am besten die gesicherten Daten, die ich gerne wieder auf den Rechner spielen würde?

Alt 03.01.2012, 16:49   #13
markusg
/// Malware-holic
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



hi, was heißt soweit?
ist secunia, file hippo, sandboxie usw instaliert? das erste backup gemacht? autorun ausgeschalten und avast konfiguriert?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2012, 17:35   #14
qpwo
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



Die beiden Programme für Updates habe ich installiert und arbeite die Einträge gerade ab (die meisten Programme werden anscheinend gerade über das windows update auf den neuesten stand gebracht)

Autorun ist abgeschaltetn, Avast habe ich eingestellt.

Zu sandboxie: das kostet ja 30€, gibt es da garkeine alternative? das ist nämlich ehrlich gesagt ein wenig zu teuer... (bietet nicht sogar Avast so eine funktion an?)

Zum backup: ich hab leider gerade nur eine interne festplatte hier übrig, die ich gestern benutzt habe um meine Daten zu sichern, das heißt ich müsste diese Daten zuerst wieder auf meinen PC kopieren, um dann diese interne Platte wieder für ein Backup verwenden zu können...

Alt 03.01.2012, 18:44   #15
markusg
/// Malware-holic
 
W32/PatchLaod.A   TR/ATRAPS.Gen2   Umleitung von google.de-Ergebnissen - Standard

W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen



hi,
sandboxie kannst du ja erst mal kostenlos nutzen, du findest das 30 € für eine lebenslang gültige lizenz zu teuer ist?
würdest du 70 jahre arbeiten und dafür nur einmalig 30 € nehmen?
30 € ist also im gegenteil sehr billig.
wie gesagt, du kannst es ja erst mal so nutzen, dir fehlen aber dann einige nützliche funktionen die man mit kauf der lizenz erhält.
wegen der daten prüfung.
lass erst mal alle updates instalieren, prüfe ob du alles umgesetzt hast aus den ganzen anleitungen, zb auch die pdf datei zur sandbox, und dann update avast und prüfe die gesicherten daten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen
abend, antivir, bereits, durchführen, ebenfalls, gefunde, gelöscht, gen, guten, kaspersky, meldungen, poste, posten, programme, reboot, schritte, spybot, thread, tr/atraps.gen, umleitung, viren, w32, weitergeleitet, zunächst, ähnliches



Ähnliche Themen: W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen


  1. TR/ATRAPS.Gen2 C:\Program Files (x86)\Google\Desktop
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (2)
  2. atraps.gen2 in C:\Google]\Desktop...
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (9)
  3. TR/ATRAPS.Gen/Gen2 in Google\Desktop\Install\ von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (11)
  4. Windows 7: C:\Program files\Desktop\Google\...usw-> TR/Sirefef.A.37 und TR/ATRAPS.Gen2, Antivir kann Sie nicht in die Quarantäne verschieben
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (13)
  5. Windows 8 x64 - "TR/ATRAPS.Gen2" in C:\Program Files (x86)\Google\Desktop\...\80000032.@ und ...\80000064.@ und ...{80000000.@
    Log-Analyse und Auswertung - 10.08.2013 (5)
  6. Ungewollte Weiterleitung beim anklicken von google-Ergebnissen
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (13)
  7. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  8. Weiterleitung von Google-Ergebnissen zu Spamseiten (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (6)
  9. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  10. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  11. Virus (Rootkit.0Access, TR/ATRAPS.Gen, TR/ATRAPS.Gen2) entfernt; tatsächlich clean?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  12. Nach Facebook-Link Umleitung von Google-Ergebnissen + Mozilla Toolbar mit Sexanzeigen...
    Log-Analyse und Auswertung - 09.01.2012 (7)
  13. Weiterleitung von Google Ergebnissen auf andere Websites
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  14. Umleitung bei Google-Ergebnissen
    Log-Analyse und Auswertung - 06.09.2010 (4)
  15. Unerwartete Verlinkung bei google Ergebnissen
    Log-Analyse und Auswertung - 07.04.2010 (15)
  16. Umleitung bei Google Ergebnissen und keine Verbindung zu Update Servern
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (23)
  17. Werde von Google Ergebnissen auf falsche Links weitergeleitet
    Log-Analyse und Auswertung - 09.05.2009 (12)

Zum Thema W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen - Guten Tag! Heute abend fing Antivir damit an, mir sekündlich Meldungen von den in der Überschrift genannten Viren zu geben (zunächst nur von dem "W32" und dann vom "TR"). Dazu - W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen...
Archiv
Du betrachtest: W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.