Startseitenfehler, Virus oder ???

    Hallo zusammen,

    ich wende mich an euch um Rat zu suchen, da ich ein kleines (hoffentlich kleines) Problem habe und nicht genau weiß woher es kommt:
    Vorrige Tage habe ich mich bei "PayPal" angemeldet damit die Bearbeitung einfacher erfolgt.
    Am selben Tag kurze Zeit später konnte ich mich (wie auf den Bildern zu sehen) nicht mehr anmelden. Es öffnete sich ein neues Fenster, dass ich nicht mehr weg machen konnte - außer den ganzen Tab zu schließen.
    Das selbst bei der Anmeldung von eBay.

    Merkwüdig war mir allerdings die neue Startseite. Und zwar der "schwarze Balken" unter der Lesezeichen-Symbolleiste.
    oder hat sich bei "Google" etwas verändert ???

    Meine Frage nun: kann es am Browser liegen? Eventuell an PayPal? Habe ich mir ein Virus eingefangen?? :? oder doch etwas anderen??

    Vielen vielen Dank im voraus

    Paypal fragt bei Anmeldung NIE nach der Kreditkartennummer, das ist ganz klar umgeleitet.
    Vermutlich doch das System kompromittiert :idea:

    Malware suchen mit diesem Tool
    Malwarebytes' Anti-Malware (MBAM)
    http://www.malwarebytes.org/
    (Version 1.51.0.1200, Update >6900, Vollständigen Scan!)

    Anleitung zur Benutzung (mit Admin-Rechten ausführen)
    http://www.hijackthis-forum.de/tipps-tricks/2…-anleitung.html

    Das Logbuch bitte hier als CODE einfügen

    Google - ja, die schwarze Leiste ist jetzt neu drin.

    Danke für die schnelle Information. :)

    Habe das Programm wie erwähnt vollständig durchlaufen lassen und die Logdatei hier hinterlegt.

    Wenn ich das Ergebnis richtig lese dann hat das Programm aber auch nichts gefunden oder...

    Habt ihr eventuell noch eine andere Idee. Habe hier Avira AntiVir Professionel installiert.

    Ich kann dir von hier aus sagen, dass trotz negativem Fund die Webseite oben NICHT
    von Paypal kommt. Wenn du dich bei PP einloggen willst

    paypal.de -> Startseite -> [neu anmelden] oder [Einloggen]
    Auf [Einloggen] wirst du auf eine Webseite umgeleitet, die immer so endet

    https://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run&dispatch=5885.............
    Der Zahlencode ist ziemlich lang

    Fehlt bei dir komplett, wird mir in Firefox als auch Opera gezeigt.
    Wenn kein Trojaner, dann wirst du umgeleitet, per proxy, per HOSTS, wie auch immer.
    Und das ist noch auf deinem System - du solltest derzeit keine Bank-Aktionen durchführen
    geschweige dich sonstwo anmelden (alles was mit Passwörtern zu tun hat)
    Könnte auch sein, dass dein "paypal.de" aus Sonderzeichen besteht - sieht aus
    wie "paypal", wird aber nicht aus diesen Buchstaben zusammengesetzt - es gibt knapp
    66-Tausend Zeichen, da sind einige äusserlich absolut identisch, nur der Code (UTF-8) dafür nicht.

    HOSTS ► http://de.wikipedia.org/wiki/Hosts-Datei
    Kannst du manuell einsehen mit Notepad, evtl auch hier reinkopieren!

    Avira Rescue CD ► http://www.avira.com/de/support-dow…r-rescue-system
    ISO runterladen, brennen und davon booten. Hat den Vorteil, dass du dein Windows, welches
    kompromittiert ist, gar nicht benutzt wird.

    Hallo,

    habe die seiten die betroffen waren nochmal aufgemacht (ist fast identisch, bis auf das letzte symbol in der adresszeile.
    das "&" ist nicht vorhanden) und da werd ich nicht mehr nach der Abfrage der kreditkartenummer etc. gefragt.

    hmm... versteh das jetzt also richtig, dass der virus oder sonst was trotzdem immer noch drauf ist :( und
    eine "Avira Rescue CD" erstellen soll. bin nicht ganz so versiert in dem bereich HOST, Code, etc. pp. ... das ist also
    sowas wie ne sicherheits-cd meines aktuellen systemstand ??

    Lies dir bitte einfach den Text bei Wikipedia durch.

    herrje, schau nochmal in deine Bilder

    DU

    Zitat

    https://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run

    ICH

    Zitat

    https://www.paypal.com/de/cgi-bin/web…n&dispatch=5885.............

    Sollte das immer noch so sein, ist dein Windows immer noch nicht sauber.

    ISO brennen
    http://www.mszone.de/windows-7-iso-images-brennen/
    http://www.pcwelt.de/ratgeber/ISO-S…tig-367615.html
    http://www.chip.de/artikel/ISO-NR…n_30152845.html

    Ich hatte leider genau den gleichen Fehler. Ein Bekannter von mir ist ein ziemlicher Crack, der hat das repariert. Ich werde ihn mal fragen wie er das gemacht hat und dir die Lösung dann hier posten. Hoffe dann auch, dass es dir weiterhilft und ich jetzt nicht zuviel verspreche.

    Ich hoffe für dich, dass jener Windows neu installiert hat, alles andere ist Mumpitz.

    Von Interesse wäre auch, wie der TO letztlich mit seiner hochwahrscheinlichen Kompromittierung umgegangen ist. Allein das ein PayPal-Account betroffen ist, lässt nichts Gutes vermuten. Und das MBAM-Log ohne Befund ist eher als schlechtes denn als gutes Zeichen zu werten. Hier wäre ein Scan "von außen", z. B. mit der von Brummelchen genannten Avira Rescue-CD oder einem Live-System wie Ubuntu, Kubuntu oder div. anderer Linux-Derivate, deutlich aussagekräftiger.

    Die Autoren von Malware arbeiten teilweise schon so listenreich, dass sie den lokalen AV-Scanner (egal ob Echtzeit oder On-Demand) als primäres Angriffsziel attackieren. Davon merkt der User in der Regel nichts. Ein Scan bleibt ohne Befund, obwohl das System im Kern kompromittiert ist. Dieser Prioritätenverschiebung folgend wird erst im zweiten Schritt der Infektion das System zum Abräumen von Bankkonten oder zum hijacken diverser Accounts etc. missbraucht.

    Kleiner Tip - Roadie hat in der Antwort Werbung gelöscht, evtl kommt derjenige nicht wieder zum Lesen ;)