Trojaner-Nachwehen bei Chrome??

Hallo,
vor Kurzem hatte ich einen Trojaner auf meinem PC, den ich mittels adwcleaner weg bekam.
In der (leider gelöschten) Quarantäne fand ich die merkwürdige URL-Bezeichnung hxxp:// astromenda.com.
Beim Öffnen von Google-Chrome erscheint jetzt das Bild, welches ich in der Anlage zusende – und vorher nie da war. Ist evtl. vom Trojaner etwas übrig geblieben?
Für Hinweise, wie ich das Bild bzw. die vielleicht noch vorhandene Infizierung de-installieren kann, danke ich im Voraus.
caroline

Mein Betriebssystem: Windows 7 Home Premium Service Pack 1 (64 bits)

 

Ich würde dem Rechner keinen Millimeter mehr über den Weg trauen und das OS neu installieren.

 

Hast du mal ein neues Profil angelegt?

 

Ist das nicht der Google-Doodle von heute? Ich habe das gleiche Bild!

 

Hast du auch die 8 grauen Kästen? Ich habe die nicht.

 

Im deutschen Google nicht, aber im finnischen (allerdings nicht grau, sondern mit den häufigsten Websites belegt., so dass ich sie durch Anklicken sofort erreichen kann).

 

>Ist evtl. vom Trojaner etwas übrig geblieben?<

wenn dein Trojaner forensisch analysiert wurde, also all seine praktischen und theoretisch möglichen Untaten nicht nur in einem OS, sondern in deinem OS analysiert wurde, kann man daran denken, diese schädlichen Daten zu löschen.
Man müsste dann das können, wie es im Tatort Internet beschrieben wird:
http://www.heise.de/thema/Tatort-Internet

Weiterhin muss man berücksichtigen, das Schädlinge nicht nur aus OS-fremden zusätzlichen Daten bestehen, sondern auch Standard-OS-Daten so manipulieren können, die im ersten Anschein nur schwer erkennbar sind.
Diese in OS verstreuten Datenschnipsel können sich - qualifizierte Malware vorausgesetzt - z.B. nach einer Wartezeit zu einer schädlichen Funktion zusammentun und aus dem web Nachschub zur vollständigen Reorganisation abfordern.
Dann haste wieder den Trojaner, den du damals "gelöscht" hast.

Manche Malware lässt sich sogar löschen und erzeugt bei Cursorkontakt blitzschnell Abkömmlinge, die sich in den Tiefen des OS verstecken - darauf wartend, sich nach Ablauf einer Zeit zu reorganisieren.
Selbst wenn durch Schädlinge manipulierte Standard-OS-Daten sich nicht mehr einen neuen/alten Schädling rekonstruieren können, ist vielfach zu beobachten, das diese manipulierten Standard-Daten ihre eigentliche Funktion im OS nicht mehr störungsfrei ausüben können.
Du hast bei bestimmten Aufgaben unerklärliche Störungen bei der einzigen Aufgabe, die ein Betriebssystems hat: Programme zu starten.

Ich verweise auf das Können von diesem alten Conficker.
http://www.tecchannel.de/sicherheit..._das_groesste_botnetz_aller_zeiten/index.html
Und da inzwischen 4 Jahre ins Land gegangen sind, dürfte bestimmte heutige moderne Malware noch raffinierter arbeiten.

Es ist also leichtsinnig oder dumm, ohne forensische Analyse -die wir mangels spezialisierten Fachwissen nicht leisten können- Fremddaten zu löschen und zu meinen, nun sei das OS sauber.
Wer Sicherheit nach einer Infektion haben will, muss zumindest die Festplatte formatieren.
Wer hohe Sicherheit haben will, muss die Festplatte einmal mit Eins oder Null überschreiben.
Daß das OS dann nach den Regeln der Kunst neu aufgebaut werden muss versteht sich von selbst.

 

Ja deoroller, diese doofen grauen Kästen sind da - und ich weiss nicht, wie man sie für ewig weg kriegt ... Ich kann zwar löschen, was drin steht, jedoch bleiben Dann immer noch die leeren grauen Kästen. Hast Du dafür eine Lösung?
Grüße + Dank von caroline

Hallo missregis,
der Einsatz von SpyHunter und adwcleaner brachte mich vorwärts - ebenso die Deinstallation und Neuinstallation von google chrome. Seite heute (21.08.2014) ist wenigstens merkwürdige Bild nicht mehr da, welches in meinen Bild "Verdacht2.jpg" immer erschien.

Hi missregis, ich melde mich noch einmal.
Das Formatieren der Festplatte ist m. E. eine sichere, brutale Lösung: Die Daten sind dann auch futsch, denn wenn ich jetzt ein Backup mache, besteht die Gefahr, dass ich den Trojaner bzw. Schädling auch mit sichere ...
Hast Du einen Vorschlag?
Gruß + Dank
caroline

 

>denn wenn ich jetzt ein Backup mache<

jetzt ist es zu spät
Backups macht man von Wichtigem unverzüglich
entweder autom. oder per Hand auf externe Datenträger kopieren
im Geschäftsbetrieb z.B. gehört es sogar zum Standard, am Tagesende ein Backup von Allem zu machen, was am Tage gemacht wurde

 

Mich wundern die vielen Worte! Habt ihr nie die 8 Kästchen in Google gehabt? Das habe ich dauernd. Das sind Links zu den am häufigsten besuchten Seiten! Ein Fehler kann nur darin liegen, dass sie leer sind. Bei mir enthalten sie die wichtigsten Informationen der besuchten Seiten. Und das etwas komische Google-Bild war "the Google-Doodle of the day"!

 

Hallo zwilling,
dass ich in den "grauen Kästchen" die vorher aufgesuchten Seiten finde, weiss ich. Ich möchte das Zeug aber dennoch nicht sehen. Schließlich gibt es ja den "Verlauf" (re. oben bei den 3 Strichen).
Wat nu?
&#8222;Was es alles gibt, das ich nicht brauche!&#8220; (Aristoteles)
Grüße coraline

 

Ja, du solltest dein Backup machen. Fotos, Musik und Videos und alles. Savegames auch. Oder auch ein Backup-Image der kompletten Platte.
Danach formatierst du und installierst das System neu.
Nun entpackst du aus dem Backup-Image ersteinmal die Daten, die du im neuen System brauchst, in einen neuen Ordner rein. Diesen scannst du direkt ersteinmal nach Trojanern durch.
Danach kannst du deine Savegames dahinschieben wo sie hingehören und den Rest, wo auch dieser hingehört. Alles paletti.

 

Die ursprüngliche Frage war doch, ob das Aussehen auf einen Trojaner zurückzuführen ist. Nein, ist es nicht! Schau dir mal diese Information von Google über Chrome an!

 

Dann sollte er aber auch Inhalte in den Feldern haben.

 

Er (oder sie) schreibt doch in #8: "Ich kann zwar löschen, was drin steht, jedoch bleiben Dann immer noch die leeren grauen Kästen." und in #11: "dass ich in den "grauen Kästchen" die vorher aufgesuchten Seiten finde, weiss ich. Ich möchte das Zeug aber dennoch nicht sehen."

Also was willst du mehr? Wo bleibt da der Trojaner?

 

Der wird mit Sicherheit nicht vor sich selbst warnen.
Personalisierte Suche kann man mit Noscript verhindern.
Aber ob dann Chrome noch funktioniert :nixwissen

 

@Dogeater, vielen Dank für die Anleitung!
Ich schlafe erst mal vor der gewaltigen Arbeit ... Später kommt die Info über das Ergebnis
LG
coraline

 

... alles paletti! Und wenn du nach der Neuinstallation zum ersten Mal Chrome startest: Voilà, da sind sie wieder, die acht Kästchen!