Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weiterleitung bei erstmaligen besuch einer Seite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.08.2013, 14:25   #1
bhhamburg
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Ich habe gestern festgestellt das ich bei bestimmten Foren z.B. www.informatikboard.ch beim ersten Besuch weiterleiten zu myfilestore.c om/++++++ Beim Zweiten Besuch verläuft alles normal. Wenn ich dann meine Cookies Löschen werde ich wieder umgeleitet.. Immer genau ein Mal.. Ich denke das Forum wurde gehackt..

Anfangs Fragte ich mich ob Rechner vielleicht verseucht ist.. und habe deshalb mal euer Logfile erstellt.. Nun glaube ich mehr das es das Foren www.informatikboard.ch ist und das dann über einen Session Cookies versucht wird das zu verschleiern. Ich Vermute mal nicht das das von Absicht ist von www.informatikboard.ch sondern die sind einfach gehackt wurden.

Es gibt auch einen Beitrage (www.informatikboard.ch/feedback-nderungsvorschl-ge-kommentare-w-nsche/22193-google-umleitung-auf-myfilestore-com.html#post419642)
auf der Seite vom 26.06.2013 bis zu dem Heuten Tage (1.8.2013) von mir und eine Bestätigung von einem User "night" ca. 5 Minuten nach mir.
Achtung:
"Ich will nur klar stellen das ihr beim ersten Kontakt mit der Seite weitergeleitet werdet zu myfilestore.c om/++++++" was aber bei mir nur zu zusätzlicher Werbung geführt hat..

Andy1: (http://www.trojaner-board.de/139171-...seiten-um.html)
könnte ein ähnliche Problem haben.. Und damit vielleicht keinen Trojana sondern nur auf ein gehacktes Forum gelandet sein.. Ich konnte recht einfach Über die History von Firefox nachvollziehen zu welcher Seite ich weitergeleitet wurde. Und ob der das immer wird oder nur bei bestimmten seiten.
Da ich die Aufmachung der Seite myfilestore.c om/++++++ schon aus der Vergangenheit kennen vermute ich mal es sind mehrere Domains und Foren betroffen als nur die von mir oben genannte Seite. Ziel scheint aber immer myfilestore.c om/++++++

Danke

Geändert von bhhamburg (01.08.2013 um 15:09 Uhr)

Alt 01.08.2013, 14:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Hallo und

ist das rein zufällig ein gewerblicher genutzer Rechner?

Ich frage deswegen nach => http://www.trojaner-board.de/108422-...tml#post758384

Zitat:
Bereinigung von gewerblich genutzten Rechnern

Grundsätzlich bereinigen wir keine gewerblich genutzen Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".
__________________

__________________

Alt 01.08.2013, 14:43   #3
bhhamburg
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Ich bin selbständig und seit 10 Jahren ein Einmannbetriebt.. Und ich verdiene selber mein Geld damit das ich anderen sage was sie auf Rechner manchen sollen und was nicht.. Aber ich kann nicht alles Wissen und muss noch viel lernen.. Also dachte ich mal ich frage bei euch nach.. Ich muss sagen ein paar Einträge habe mir nicht wirklich gefallen allerdings sage die mir nicht wirklich was..

Wenn ihr mir nicht Helfen wollt oder es nicht könnt kann ich das verstehen und bin euch auch nicht böse...
Alles ist Freiwillig aber da ich mein eigener Chef bin kann ich mir nur selber sagen das ich ein Idiot bin
__________________

Geändert von bhhamburg (01.08.2013 um 14:49 Uhr)

Alt 01.08.2013, 15:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Es geht nicht ums Nichtwollen. Hast du den Text denn mal vollständig gelesen?
Dir ist es egal, dass brisante Daten in den Logs stehen könnten?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.08.2013, 15:08   #5
bhhamburg
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Danke habe es gelöscht... Warscheinlich hast du recht und ich habe mal wieder zu spontan reagiert..

Danke für deinen Hinweis


Alt 01.08.2013, 15:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Ich könnte dir mal JRT und adwCleaner empfehlen

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
--> Weiterleitung bei erstmaligen besuch einer Seite

Alt 01.08.2013, 16:31   #7
bhhamburg
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Danke erstmal für beide Tool...
adwCleaner hat nichts gefunden...

Und der JRT hat mir 2 Regestry Eingräge gelöscht
Und im Firefox einen Ordner gelehrt..

Ich würde sagen mit meinen beschränkten Wisse es hat nichts gebracht... Aber meine Firefox regiert so als hätte ich ihn gestern Installiert..
Keine Ahnung was hier läuft aber das System ist sehr viel schneller

Danke

Alt 02.08.2013, 00:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Wir können gern weitermachen, wenn du Logs posten magst und noch Probleme hast. Aber hinterher löschen wir die Logs nicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2013, 12:24   #9
bhhamburg
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Der Fehler wie ich oben beschrieben habe Existiert immer noch.. Nur habe ich jetzt hier einen Rechner im System über den der Fehler nicht passiert.. Also sind meine Beiden Rechner (Fest und Laptop) in irgendeiner Form .... NICHT GUT...

Sorry da mach in nicht lang rum ... Ich mach das System Platt und setzte es neue auf...
Danke noch mal für deine Hilfe.. Aber wie du schon sagtest. Logfile Posten hat auch Nachteile

Danke noch mal für deine schnelle Hilfe und Tips

Alt 02.08.2013, 12:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Ok, dann viel Vergnügen & Erfolg bei der Neuinstallation
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2013, 12:33   #11
bhhamburg
 
Weiterleitung bei erstmaligen besuch einer Seite - Standard

Weiterleitung bei erstmaligen besuch einer Seite



Danke

Antwort

Themen zu Weiterleitung bei erstmaligen besuch einer Seite
administrator, browser, computer, defender, excel, explorer, flash player, help, homepage, logfile, löschen, monitor, photoshop, problem, registry, scan, services.exe, software, svchost.exe, system, temp, usb, werbung, winlogon.exe, wmp



Ähnliche Themen: Weiterleitung bei erstmaligen besuch einer Seite


  1. Bei Browserstart Weiterleitung auf verdächtige Seite, langsame Ladezeiten
    Log-Analyse und Auswertung - 22.01.2015 (7)
  2. weiterleitung auf die seite X247.mobi
    Alles rund um Windows - 30.05.2014 (44)
  3. Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (11)
  4. Unregelmäßige Weiterleitung beim Surfen auf eine bestimmte Seite
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (32)
  5. Google Suchbegriff: Meine Homepage -> Weiterleitung führt zu fremde Seite
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (1)
  6. Win7 beim hochfahren ist der desktop blockiert mir einer seite, diese seite kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (1)
  7. Google-Weiterleitung auf komische Seite
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (1)
  8. Weiterleitung auf falsche Seite
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (2)
  9. nach google Suche weiterleitung zur verkehrten Seite
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (15)
  10. Computer infiziert durch Besuch einer verdächtigen Seite?
    Log-Analyse und Auswertung - 30.09.2010 (4)
  11. google virus - weiterleitung auf andere seite über http://rev-advert.com/search.php?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
  12. Blue-Screen nach Weiterleitung auf eine verdächtige Seite
    Log-Analyse und Auswertung - 09.02.2009 (0)
  13. Googlesuche führt nur zu einer Seite: bediddle
    Mülltonne - 18.11.2008 (0)
  14. Problem mit einer Inet Seite
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (1)
  15. iexplore.exe beendet sich nach einer bestimmten zeit auf einer seite
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (47)
  16. Werbung IN einer Seite
    Mülltonne - 31.03.2007 (1)

Zum Thema Weiterleitung bei erstmaligen besuch einer Seite - Ich habe gestern festgestellt das ich bei bestimmten Foren z.B. www.informatikboard.ch beim ersten Besuch weiterleiten zu myfilestore.c om/++++++ Beim Zweiten Besuch verläuft alles normal. Wenn ich dann meine Cookies Löschen - Weiterleitung bei erstmaligen besuch einer Seite...
Archiv
Du betrachtest: Weiterleitung bei erstmaligen besuch einer Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.