Weiterleitung auf Epoclick, Google analytics, etc in Windows XP
 

Hallo,

ich habe seit etwas über einem Monat das Problem, dass sich besonders bei der Suche in Google Extrafenster öffnen, die mich auf Seiten wie Epoclick, Google analytics oder ähnliche Seiten weiterleiten.
Seit gestern springt mir Google immer wieder auf Bildsuche um und zeigt kaum mehr Ergebnisse.

Malwarebyte´s Antimalwarescanner hat nach einem Komplettscan nichts gefunden.

Seit beginn (Computer im Januar platt gemacht) Windows XP mit service Pack 3 installiert und Comodo Internet Security Premium, sowie AVG Anti Virus 2011.
Upgedated wird bei jedem Systemstart automatisch, so dass die Programme immer aktuell sind.

Der Comodo scan hat 18 Ergebnisse gebracht, von denen ich noch nichts gelöscht habe (Ergebnisfenster noch offen im Explorer)

[spoiler]
UnclassifiedMalware@158394501 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|a.class
UnclassifiedMalware@158394507 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|aa79d1019d8.class
UnclassifiedMalware@158394503 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|a4cb9b1a8a5.class
UnclassifiedMalware@158394505 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|a66d578f084.class
UnclassifiedMalware@158394510 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|ab5601d4848.class
UnclassifiedMalware@158394511 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|ae28546890f.class
UnclassifiedMalware@158394515 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|af439f03798.class
TrojWare.Win32.Spy.Agent.foi@15176779 C:\Dokumente und Einstellungen\Chris\Desktop\Alles\MP3ToRingtone.exe|{sys}\lameEnc.dll
UnclassifiedMalware@194437488 C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\jar_cache7679057509838657418.tmp|folder/Sloneng.class
ApplicUnwnt.Win32.Toolbar.AskSBar@592565 C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\NERO1004997\unit_app_75\Toolbar.exe
Heur.Corrupt.PE@-1 C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E2WCFP47\mbam-setup-1.50.1.1100[1].exe
TrojWare.Win32.Trojan.XPACK.Gen@150613155 D:\System Volume Information\_restore{553EE003-893E-47C2-A78E-162E952797B5}\Fifoed\A0007121.exe
TrojWare.Win32.Spy.Agent.foi@15176779 D:\System Volume Information\_restore{553EE003-893E-47C2-A78E-162E952797B5}\RP25\A0008753.exe|{sys}\lameEnc.dll
TrojWare.Win32.Spy.Agent.foi@15176779 D:\System Volume Information\_restore{553EE003-893E-47C2-A78E-162E952797B5}\RP25\A0009289.exe|{sys}\lameEnc.dll
Heur.Suspicious@113626277 D:\Programme\MAGIX\SamplitudeMusicStudio2008\scheduler.exe
Heur.Suspicious@19751184 D:\Programme\ProtectDisc Driver Installer\uninstall_v10.exe
Heur.Corrupt.PE@-1 D:\Program Files\J A Formoso\Train Store\TrainStore.eng
Heur.Corrupt.PE@-1 D:\Program Files\J A Formoso\Train Store\TrainStore.deu
[/spoiler]

Ich hab wie gesagt, bisher noch keine Löschaktion gestartet.

Erwähnenswert ist noch, dass ich letztes Jahr ein ähnliches Problem hatte, eine erkannte Malware gelöscht hatte und sich das System komplett werabschiedet hatte, so dass ich die Festplatte C auf mein Zweitlaufwerk D 1:1 kopiert hatte und der Virus da wohl noch sein Unwesen treibt.

Ich hoffe, dass ich das mit den Logfiles halbwegs richtig gemacht habe...

Vielen Dank schonmal !!

Mfg

Chris

:wtf:

Comodo allein ist schon kontraproduktiv, zusammen mit AVG AV ist es eher schädlich für deinen Rechner!! Bitte umgehend deinstallieren!
Deinstalliere auch gleich AVG, das wird bei einigen Analystetools dir wir hier einsetzen und Probleme bereiten.

Ok,

Comodo ist weg, aber AVG lass ich dann doch lieber so lange noch drauf, wie es geht.
Welches Produkt empfehlt ihr mir denn als Virenschutz + Firewall?

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6) automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?



Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo nochmal,

ich hab mich die letzten Stunden weiter schlau gelesen und besonders nach dem Artikel "Kompromittierung unvermeidbar?" für mich beschlossen, den PC zu formatieren und in Zukunft noch vorsichtiger zu sein.

Ich werde mir dann Windows 7 zulegen (man muss sich ja mal was gönnen)und nur noch absolut notwendige Programme installieren und die dann aktuell halten.

Alleine aus Gründen der Sicherheit (auch wenns ein Placebo sein sollte), würde ich dann doch gerne avg installieren.

Eine Frage hätte ich aber noch:

Was haltet ihr von dem Dienst "Secunia", der installierte Programme auf vorhandene Updates prüft?
Bei mir wurde nämlich festgestellt, dass ich eine veraltete Version von Java verwende. Da man ja doch einige Dienste auf dem Rechner hat, die sich nicht selber updaten, aber auch manuell zu selten geprüft werden, scheint mir eine wöchentliche Überprüfung über den Dienst zusätzlich zu mehr Bemühen meiner Seite alle Programme aktuell zu halten sinnvoll.

Oder gibt es da Bedenken?

Auf jeden Fall schonmal vielen Dank, denn mir wurde der Irrglaube genommen, dass ich meinen PC mit einer einfachen Bereinigungssoftware wieder vollständig ertüchtigen kann.

Man lernt eben nie aus :)

Ein Virenscanner zusätzlich zu den allgemeinen Sicherheitsbestimmungen ist nicht verkehrt. Statt AVG kannst du aber bedenkenlos auch zu MS Security Essentials greifen.

Ist ebenfalls sinnvoll, weil man damit im Überblick behält welches Programm ein Update benötigt.
Hab ich auch im Einsatz.

Einfach ist das nicht, man kann den PC bereinigen allerdings ist das mit einem Restrisiko verbunden ;)