Umleitung auf andere Websites

Hallo,

habe gerade erst vor zwei Tagen mein neues Windows 10 installiert und wurde heute gleich zwei mal auf andere Seiten umgeleitet (Pron und dergleichen). Normalerweise würde ich jetzt gleich das System neu aufsetzen, ich wundere mich aber wo ich mir etwas eingefangen haben könnte, da ich mir einbilde das System eigtl. direkt mal sicher gemacht zu haben.

Habe direkt nach der Installation des OS Avira installiert. Java habe ich allerdings erst etwas später installiert. Hatte bisher auch nie groß Ärger mit Viren, Malware und dergleichen. Nun hab' ich ein wenig Bammel das ich mir nach der Neuinstallation direkt wieder etwas einfange. Vielleicht könnt Ihr mir ein paar Tips geben worauf ich beim installieren achten sollte (Reihenfolge, Programme etc.) das mir nicht das gleiche wieder passiert.

Ich habe mal ein Logfile mit OTL erstellt. Hoffe das klappt mit dem Anhang. Sind zwei angehangene Textdateien wegen der Limitierung hier.

 

Hast du Windows 10 im Expresssmodus installiert?

 

Meinst Du die Express Installation? Gott bewahre, nein. Habe alles abgeschaltet, außerdem noch per O&O ShutUp10 alles abgestellt. Aber meinst Du wirklich das man sich dadurch etwas einfangen kann (außer natürlich den MS Spy Kram).

 

Paranoiker oder illegale Windows-Kopie? Man kann es auch übertreiben.

Ansonsten ist nichts Auffälliges zu sehen, aber deine Problembeschreibung ist auch nicht wirklich hilfreich. Weiterleitungen und Popups gibts auf vielen Seiten ganz regulär, ohne dass man sich dazu etwas "eingefangen" haben muss. Man muss nur unvorsichtig genug sein, alle JavaSCRIPTE (hat NICHTS mit Java zu tun!) zuzulassen. Wer Script- u. AdBlocker verwendet, kennt derlei Probleme nur vom Hörensagen

Achja ... O.T.L. wird nicht mehr weiterentwickelt. Stattdessen sollte FRST verwendet werden.

 

Ich meine die Express Installation. Alles, was mit Express zu tun hat, meide ich. Da werden zusätzliche Sachen mit installiert, die mit dem eigentlichen Programm nichts zu tun haben, aber einen nerven. Da gibt es ja einige Sachen, die bereits installiert sind.
SWF Opener ist schon seit langen nicht mehr aktualisiert worden.
Was sucht SleepStudy auf einem Desktop PC? Was macht PeerDistRepub?

 

Hallo IRON67,

erstmal Danke für die Antwort. Also, ich habe nichtmal ein Upgrade sondern habe stolze 150€ für mein Win 10 bezahlt. Wenn man es Paranoia nennen will, ok, aber ich bin da halt sensibel.

Gerade bin ich wieder auf diese ominöse Seite (irgendwas mit 123 im Namen) umgeleitet worden. Es ist kein Popup. Es passiert wenn ich den Google Link zu der (vertrauenswürdigen Seite) VPUniverse anklicke.

@deoroller: Keine Ahnung was das ist. Ich bin wie gesagt immer recht vorsichtig, auch beim installieren von Programmen. Ich nehme nie Expresseinstellungen.

 

Hier mal die FRST Logs im Anhang. Nochmal eine Frage: Ist es eigtl. möglich Avira vor dem ersten mal Online gehen zu installieren? Denn das sind ja meist immer heutzutage alles Installer die sich erstmal das eigentliche Programm aus dem Netz runterladen.

 

Dann müssen die aktuellen Signaturen aber auch offline installiert werden, wenn man so paranoid ist.

 

Hmm ... ich habe mal per Google nach VPUniverse gesucht und den ersten Treffer angeklickt. Der öffnet besagte Seite. Ein Blick in das Add-on NoScript verrät mir, dass Scripte der Domain viglink.com blockiert wurden. Aber selbst, wenn ich die temporär erlaube, passiert weiter nichts - keine Weiterleitung, kein sich öffnendes neues Tab usw. Weitere Scriptdomains, die bei mir aber eh schon als nicht vertrauenswürdig blockiert werden, sind doubleclick.net und pagead2.googlesyndication.com. Gut möglich, dass deine Weiterleitungen daher rührten. Ich habe das jetzt nicht alles getestet.

Zu Avira: Wäre schlimm, wenn man es nicht von einem Original-Datenträger oder einer anderweitig heruntergeladenen ISO oder sonstigen Installationsdatei offline installieren könnte, hm? Spätestens, wenns um die Aktualisierung geht, muss aber dann sowieso ein Netzzugang vorhanden sein.

Statt dich vor vermuteten Spähaktionen seitens MS oder hypothetischen Hackerangriffen zu fürchten, solltest du erstmal deinen Browser mit einigen Sicherheits-Add-ons härten.

 

@IRON67: Was meinst Du mit "besagter Seite"? Meinst Du VPUniverse oder diese 123 Seite? Bedeutet das nun das diese Scripte durch den VPUniverse Link ausgelöst werden? Vielleicht kannst Du es auch etwas einfacher ausdrücken, so das ein Laie es versteht. Ist denn nun damit zu rechnen das ich mir etwas eingefangen habe, oder nicht? Ich habe Links zu dieser Seite per Google in den letzten Jahren bestimmt schon hunderte Male aufgerufen und bin nie auf anderen Seiten gelandet. Finde ich schon wirklich beängstigend.

@deoroller: Auch hier, kannst Du das vielleicht etwas laienhafter erklären? Was meinst Du mit aktuellen Signaturen? Und zu dem "SleepStudy" und "PeerDistRepub": SleepyStudy könnte vielleicht etwas mit den Energiespar Modes in Win zu tun haben, keine Ahnung, ist nur so eine Idee. Denn Win schaltet die 2te HDD aus wenn sie einige Zeit ungenutzt bleibt. Und PeerDistRepub, könnte das nicht mit dem Windows Share System bei den Updates zu tun haben.

 

Natürlich. Eine andere haben ja weder ich noch du namentlich genannt.

Vermutlich. Aber ich teste das nicht aus. Das kannst du machen.

Nein. Ein Minimum an Deutschkenntnissen setze ich voraus.

Die Logs deuten nicht drauf hin und da du immer noch nicht genauer verrätst, WAS GENAU aufgerufen wurde und wie genau dein Firefox konfiguriert und (mit Add-ons) ausgestattet ist, kann ich nur vermuten, dass es an den nicht blockierten Scripten lag.

 

Ich bin mir sicher das Du weißt wie ich es gemeint habe. Erzähle mal einem Laien etwas von Scriptdomains und dergleichen... Trotzdem nochmal: Wie kann es sein das ich bei meinen zahlreichen Besuchen über die Google Links nie zu diesen Domains umgeleitet wurde? Und das über Jahre hinweg, noch dazu mit XP als OS und bestimmt noch viel weniger Abwehrmechanismen als ich diese im Moment unter einem aktuellen OS, mit aktuallisiertem Virenschutz und aktuellen Programmen nutze.

Wenn ich das könnte, würde ich es bestimmt machen. Ich habe die betreffende Seite aus naheliegenden Gründen so schnell wie möglich wieder verlassen. Die Chronik und Seiten werden bei mir nicht gespeichert in FF (habe ich so eingestellt). Ich vermute mal das Du mit "Was genau aufgerufen wurde" nicht VPUniverse sondern die umgeleitete Seite meinst. Das meinte ich unter anderem auch mit "einfacher formulieren".

Add-ons habe ich keine installiert in Firefox. Die gesamten Einstellungen von Firefox aufzulisten wäre wohl auch nicht sinnvoll. Vielleicht magst Du mir ja verraten welche Punkte der Konfiguration bei einer Lösungsfindung hilfreich wären, dann Liste ich diese gerne mal auf.

Da ist es wieder, was ich mit "einfach formulieren" meinte. Was genau soll das wieder bedeuten? Ich nutze die kostenlose Avira Variante. Auf der Seite von Avira gibt es keinen Offline Installer, also bin ich doch gezwungen beim Download erstmal 5 Minuten ohne Schutz da zu stehen. Natürlich ist man später immer eine gewisse Zeit ohne Schutz bei Aktualisierungen, aber bei der Erstinstallation steht man völlig blank da.

Deshalb habe ich doch um Hilfe hier gebeten. Ich möchte doch nur eine einfach verständliche Antwort darauf welche Punkt ich bei einer Neuinstallation des OS beachten muss, um einigermaßen geschützt zu sein. Vielleicht einfach mal eine kurze Auflistung was man in welcher Reihenfolge installieren und worauf man noch achten sollte. Stattdessen werden nur vage Andeutungen gemacht, in Sätzen die mich auf meine nicht vorhandenen Kenntnisse in Sachen Virenschutz hinweisen. Siehe hier:

Deshalb Frage ich doch, um meine Wissenslücken zu schließen. Und was ist bitte verkehrt daran sich über den Datenschutz gedanken zu machen. Und wie kann man bitte von "Vermuteten" Spähaktionen seitens MS sprechen und im gleichen Atemzug jemanden darauf hinweisen das er nichts in Sachen Sicherheit unternimmt. Das will sich mir wirklich nicht erschließen. Die EULA von MS beruht schließlich nicht auf Vermutungen. Schonmal reingeschaut, hm?

 

Ach komm, das ergab sich doch aus dem Kontext. Ich hatte drei Domains GENANNT, deren Scripte auf VPUniverse.com verwendet werden und die mein Add-on NoScript blockierte.

Inhalte von Webseiten ändern sich.

Dann ändere das. Es ist nicht sehr clever, sich selbst die Möglichkeit zu verbauen, Probleme und deren Ursachen nachvollziehen und analysieren zu können.

Ja natürlich. Das musste nicht einfacher formuliert werden. Auch das ergibt sich für einen normal denkenden Menschen von selbst, denn die andere Möglichkeit wäre ja vpuniverse.com und dass DIE aufgerufen wurde, war ja bereits bekannt und musste daher nicht erfragt werden.

Ändere das schnellstens. FF ohne ein Minimum an Sicherheits-Add-ons ist sicherheitstechnisch nicht empfehlenswert.

Und das wären mindestens ein Script- und ein Adblocker, ggf. in einem Add-on vereint, je nach persönl. Geschmack.

Es gibt Ladengeschäfte. Da bekommt man Packungen mit CDs/DVDs drin und gedruckte Kurzanleitungen dazu.

Quatsch. Nur weil grad kein zusätzliches AV eines Drittanbieters installiert ist, bist du doch nicht schutzlos. Erstens hast du bei Windows bereits ein integriertes AV dabei und zweitens warten die pöhzen Haxors nicht darauf, deinen PC zu häckseln, solange du dich nicht grad anstellst wie ein Vollidiot.

Nichts. Tue ich täglich. Aber nicht so. Sondern etwas weniger paranoid sondern eher überlegt und ruhig. Vielleicht magst du ja mal meine Webseite besuchen. Guck in mein Profil.

 

Ich installiere ein Betriebssystem selten, aber wenn, dann hole ich mir über einen Rechner mit intaktem System und Virenscanner die neuesten Programme. Wenn ich also Virenscanner, Browser etc. zusammen habe, dann wird das Betriebssystem installiert. Mehr erstmal nicht. Dann holt sich das BS Updates. Bei Windoof 10 weiß ich nicht, ob es da schon welche gibt. Dann erst Virenscanner und da auch erst wieder alle Updates. Und so geht es weiter mit einem Browser und Updates. Schließlich installierst du deine Programmfavoriten. Immer eins nach dem anderen. Vorher besuche ich keine Webseiten, ganz einfache Maßnahme, wirkt aber.

Übrigens hilft ein Linux-Live-System mit Virenscanner immer, auch bei evtl. Unsicherheiten.

Ich habe bei dieser Vorgehensweise noch nie Überraschungen erlebt.

MfG

 

Und wieder bekomme ich keine konkrete Hilfe. Ok, Du nanntest zwar Script- und Adblocker, aber dann empfehle doch einmal etwas konkretes. Was sollte man denn noch haben, außer einem aktuellen Virenschutz? Aktuelle Java und Flash Player Versionen, ok, sonst noch etwas? Und wie sieht es mit der Reihenfolge aus? Erst BS und dann Virenschutz denke ich.

Du würdest also nach den Logs definitiv nicht neu aufsetzen, wenn Du an meiner Stelle wärst? Das sich die Inhalte von Webseiten von einem auf den anderen Tag ändern, ist zwar durchaus möglich, aber in anbetracht das dies auch noch ausgerechnet mit der Neuinstallation zusammenfällt, ist das doch nun wirklich merkwürdig. Noch dazu wenn auf der Seite seit Jahren nichts geändert wurde.

Die Chronik Speicherung habe ich auch aus dem Gesichtspunkt der Sicherheit heraus abgestellt. Aber ich bitte um Aufklärung, warum sonst kann man dies dort abschalten?

Es gibt Menschen die fassen solche Aussagen als Beleidung auf. Aber ich will mal vermuten das dies nicht Deine Absicht war.

Ok, dann war Dir sicher bisher nicht bekannt das man mit der Boxed Version auch nicht viel mehr als einen Installer bekommt. Hier mal ein Comment eines Avira Kunden auf dessen Homepage:

Soviel dann auch zum Thema "pöhze Haxors"

Und die Antwort von Avira:

Ich verstehe auch nicht wieso mir ständig Paranoia unterstellt wird. Ich lese mir jeden Artikel im Netz in Ruhe durch und mache mir ebenso, mit absoluter Ruhe Gedanken darüber. Ich mag mir ja noch eine gewisse Unwissenheit diagnostizieren lassen, aber Paranoia...
Ich finde es eher erschreckend wie man vor realen Gefahren, wie der Überwachung seitens MS einfach die Augen verschließen mag, aber ok, muss jeder wissen in wie weit er sich manipulieren lassen mag...

 

Sorry Cold Steel,

der Post galt IRON67. Ja, genau so mache ich es normalerweise auch, und auch in der Reihenfolge. Und ich hatte bisher eigtl. auch nie Ärger, deshalb verwundert mich die Geschichte ja auch so. Aber wie Du von einem sicheren System die Virenschutz Installation auf den Rechner ohne BS bekommst versteh ich nicht so ganz.

Ach ja, und Danke. Endlich mal konkrete Tips.

 

>Ich habe bei dieser Vorgehensweise noch nie Überraschungen erlebt.<

ich auch nicht
unter XP seit 2007 ohne Virenscanner bei Installation, Updates und im Regulärbetrieb.

Denn wenn man vor dem 1. web-Gang, der ja zur Microsoft-Updatesseite führt, sein System, die vorbestehenden Proggis und sein Equipment wie z.B. Router auf Sicherheit konfiguriert hat, bekommt man zu 99,99 % keinen Schädling.
Stichwort: Verringerung der Angriffsflächen, der persönlichen und der technischen.

Systemnahe Fremdprogramme wie Virenscanner u.a. Krempel können sogar beim Aufbau des Betriebssystems nachhaltig stören. Denn sowas hat vom OS-Hersteller Microsoft keine Unbedenklichkeitsbescheinigung.

Und wenn die Sicherheitsupdates drauf sind, wird der persönliche Browser geholt, auf Sicherheit konfiguriert und no script/andere persönliche Add-ons installiert, damit man ein ungenehmigtes Eigenleben von web-Seiten im Browser vorsorglich verhindern kann.
Dann wird man auch nicht "umgeleitet".
Wer allerdings mit offener Hose surfet, der wird am Schwanze gepacket.(frei nach Martin Luther)

 

Das ist unverschämt. Du HAST von mir konkrete Tipps bekommen. Du hast nur leider geruht, sie zu ignorieren, weil dir durch PC-Magazine und deren Onlineversionen samt toller Softwareempfehlungen und Horror-Szenario-Stories a lá "So spioniert Microsoft Sie aus" eine Gehirnwäsche verpasst wurde.

Allein deine angedeutete Vorstellung, das schnelle Verlassen einer fragwürdigen Seite würde dich vor Schaden schützen können, spricht Bände. Wenn so eine Seite überraschend geladen wurde, hat ein eventuell enthaltener Schadcode bereits seinen Job erledigt, bevor du die Seite zu sehen bekommst - wenn dein System eine Angriffsfläche wie veraltete Plugins böte.

Und selbst ohne gespeicherten Verlauf steht dir für die Dokumentation ein Screenshot bei derart reproduzierbaren Ereignissen zur Verfügung. Also tu nicht so, als bekämst du von mir keine Hilfe.

Ja klar. Weil so ein UNI-Admin gerne Eindruck machen will. Alles, was kein regulärer Datenverkehr ist, wird da gerne als "ANGRIFF" gewertet, nicht viel anders, als es fragwürdige Desktopfirewalls tun. BTW: ANGRIFF ist verschieden von erfolgreicher Angriff.

Wenn du das schon weißt, warum fragtest du dann so scheinheilig?

Wenn ich eines in den letzten 20 Jahren gelernt habe, dann, dass die meisten derartigen Artikel unzulässig vereinfachen, falsch darstellen und oft kompletter Schwachfug sind. Jedenfalls die Artikel, die ein Laie auch findet, wenn er sowas sucht.

 

Wer hat denn mit den "Unverschämtheiten" angefangen? Habe ich Dir etwa unterstellt keinen gesunden Menschenverstand zu haben oder Paranoid zu sein? Und das waren nicht die einzigen Spitzen. Ist mir einfach zu blöd mich neben meinem eigentlichen Problem auch noch über soetwas zu ärgern. Es gibt auch Leute die einem anständig antworten können, ohne dies immer mit einer gewissen Herablassung zu tun.

Ich habe anständig nach konkreten Tips gefragt und noch dazu bin ich auf Deine vagen Andeutungen eingegangen und habe dann nochmals nach konkreter Hilfe gefragt. Wie kannst Du also behaupten ich würde mich der Hilfe verweigern? Empfhiel mir doch einfach ein Programm und hilf mir bei der Einrichtung, anstatt immer wieder nur vage Andeutungen zu machen und mich statt dessen lieber auf mein Unwissen hinzuweisen. Nochmal: Wenn ich alles wüßte würde ich ja hier nicht fragen. Und wenn Du nicht konkret helfen willst brauchst Du auch nicht zu antworten. Ich debattiere doch hier nicht stundenlang über solch einen Unsinn weiter. Ich bin gewillt Hilfe anzunehmen, aber dann auch bitte konkret.

Warum? Warum muß ich die Frage wiederholen? Aber ok, weil ich wissen möchte wie man Avira offline installieren kann. Weil ich wissen möchte wie man sich schützt bevor man das erste mal online geht.

Nochmal: Das war kein Artikel, das war ein Auszug aus der EULA.

 

Nein ... und ich auch nicht. Die Art und Weise, wie du darauf anspringst, bestätigt aber zumindest meine Vermutung, dass du als Laie lieber irgendwelche Softwaretipps lesen willst, statt solche, die dir helfen würden. Und was den gesunden Menschenverstand angeht: der wird von vielen Faktoren in die Irre geführt. Das muss dir nicht peinlich sein und meine diesbezügliche Andeutung nicht gleich als Beleidigung, sondern eher als Wink mit dem Zaunpfahl, mal in eine andere Richtung zu denken.

Das ist ein Fehler. Du solltest dich lieber fragen, wies jemand so reagiert und mal nachfragen, ohne gleich einzuschnappen.

Du willst also allein daran, dass man deine Unerfahrenheit und Unüberlegtheitheit nicht kritisiert, erkennen, ob eine Antwort vernünftig ist? Ist es nicht eher so, dass für dich vernünftig erscheint, was deinen Erwartungen am ehesten entspricht? Das Problem ist nur, dass deine Erwartungen falsch sind.

Das habe ich getan! Mehrfach. Schon vergessen? Ich empfahl meine Webseite. Dort steht alles, was du brauchst, teilw. inkl. bebilderter Anleitung. Noch konkreter gehts kaum.