Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Malware/Virenproblem

Molihb / 12 Antworten / Baumansicht Nickles

Im Firefox und IE 11 kommt jeweils https://www.google.de/?gws_rd=ssl

Klicke ich auf einen Link, dann wird eine leere Seite erstellt. Ich kann also das Gesuchte gar nicht anklicken ...

Zudem werden Tools geöffnet, die ich anklicken soll, weil der Rechner langsam sei. Es werden auch Filme eingeblendet und Sprecher machen Werbung.

Wie bekomme ich das alles weg? ADWCleaner hat es nicht geschafft. Malwarebytes findet auch nichts. Auch Microsoft Security Essentials bringt nichts.

Ich hatte von dem verseuchten Rechner  nicht mehr die Möglichkeit, mich in Nickles einzuloggen.

Durch Eingabefeld  von Benutzername und Passwort lief Werbung und versperrte die Eingabemöglichkeit. Ich habe so etwas noch nie gesehen bzw. erlebt.

Diesen Post mache ich jetzt von einem anderen Rechner.

Ich bitte um dringende Hilfe

bei Antwort benachrichtigen
Alter68er Molihb „Malware/Virenproblem“
Optionen

Moin!

Ich nehme an Dein System ist Original und hat keine Cracks u/o Key-Gens drauf.

Da dein System bereits infiziert war/ist, solltest du das System neu aufsetzen und alle Zugangspasswörter von einem sicheren System aus ändern.


Dein System ist nichtmehr vertrauenswürdig.


> Partitionen löschen > neu erstellen > formatieren > System installieren.


Halte das Betriebssystem sowie alle Programme stets aktuell!

MfG.

bei Antwort benachrichtigen
Molihb Alter68er „Moin! Ich nehme an Dein System ist Original und hat keine ...“
Optionen

Moin und Danke.

Das System ist seit 2 Monaten neu aufgesetzt wegen XP >> W 7. Deshalb verstehe ich nicht, wie der ganze Dreck plötzlich hier auftaucht. Dabei bin ich so verfahren, wie Microsoft vorschreibt beim Umstieg auf W 7 von XP kommend.

Verstehen kann ich auch nicht, dass kein Scanner und kein Anti-Malware-Programm hier helfen kann und ich kann fast nicht glauben, daß mein Rechner (Notebook Esprimo) als Einziger damit verseucht sein soll.

MfG

bei Antwort benachrichtigen
shrek3 Molihb „Moin und Danke. Das System ist seit 2 Monaten neu aufgesetzt ...“
Optionen

Ich habe einen Kunden, dem ich im April dieses Jahres Windows 7 anstelle des bis dahin verwendeten XP installiert habe.

Während dieser Kunde unter XP recht wenige Probleme mit seltsamen Browserverhalten hatte, sieht es seit Windows 7 anders aus - für den Kunden natürlich naheliegend, den Grund dafür im Gebrauch von Windows 7 zu sehen.

Die Wahrheit bei diesem Kunden:
Er hat versucht, unter allen Umständen seine alten Programme auch unter Windows 7 weiterzuverwenden und ist deshalb im Internet auf die Suche nach diesen Programmen gegangen.

Statt diese Software jedoch beim Hersteller herunterzuladen, ist er beim Download dieser Programme schlicht und ergreifend auf andere Seiten gelandet, dadurch "auf die Schnauze" gefallen und hat sich Drittanbieter-Software mit-eingefangen.

Eine Folge dieser Vorgehensweise war, dass all seine Internetanfragen über einen Proxyserver umgeleitet wurden - der Kriminelle also stets wusste, auf welche Seiten er gehen wollte und dadurch jederzeit dazu in der Lage war, ihn auf andere Webseiten zu lotsen.

Ein weiterer Grund ist, dass er z.B. bei der Aktualisierung des Flash Players äußerst naiv vorgegangen ist - die simple Mitteilung irgendeiner Webseite, dass sein Flash Player nicht aktuell sei, hat gereicht, um auf den Downloadbutton auf dieser Webseite zu klicken.

Ich hab ihm demonstriert, wie man Google benutzt, um den Hersteller einer Software zu ermitteln (z.B. "infra recorder" und "wikipedia").

https://de.wikipedia.org/wiki/InfraRecorder

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Alter68er Molihb „Malware/Virenproblem“
Optionen

Moin !

Da dein System bereits infiziert war/ist, solltest du das System neu aufsetzen und alle Zugangspasswörter von einem sicheren System aus ändern.


Dein System ist nichtmehr vertrauenswürdig.


> Partitionen löschen > neu erstellen > formatieren > System installieren.
Halte das Betriebssystem sowie alle Programme stets aktuell!

bei Antwort benachrichtigen
winnigorny1 Alter68er „Moin ! Da dein System bereits infiziert war/ist, solltest du ...“
Optionen
> Partitionen löschen > neu erstellen > formatieren > System installieren.

Du hast da leider etwas ganz Wichtiges Übersehen: Den Bootsektor sollte man vor einer Neuinstallation auch erst einmal neu schreiben lassen!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 winnigorny1 „Du hast da leider etwas ganz Wichtiges Übersehen: Den ...“
Optionen
Den Bootsektor sollte man vor einer Neuinstallation auch erst einmal neu schreiben lassen!

Wird das bei einer Neuinstallation nicht automatisch mitgemacht? Bei Windows XP zumindest war das noch so, zumindest wenn man mit der Original-CD (damals noch nicht -DVD!) gebootet und im Offline-Modus alles neu eingerichtet hat.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Alter68er Olaf19 „Wird das bei einer Neuinstallation nicht automatisch ...“
Optionen

Deshalb hatte ich schon auf die korrekte Vorgehensweise hingewiesen:

> Partitionen löschen > neu erstellen > formatieren > System installieren.

Ansonsten schleppt man im MBR die Schädlinge mit ins neue System.

MfG.

bei Antwort benachrichtigen
Olaf19 Alter68er „Deshalb hatte ich schon auf die korrekte Vorgehensweise ...“
Optionen

Moin alter 68er, denn bin ich beruhigt.

Meine letzte private Windows-Erfahrung datiert von 2007, eben mit Windows XP. Neuere Systeme kenne ich nur aus der Firma, und da wird es von unserer IT administriert.

Ich hatte schon befürchtet, es habe sich beim Installationsprozedere etwas Wesentliches verändert in Bezug auf den MBR. Um so besser, wenn es nicht so ist!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Alter68er winnigorny1 „Du hast da leider etwas ganz Wichtiges Übersehen: Den ...“
Optionen

Nööhhh, genau das geschieht bei der von beschriebenen Methode!

MfG.

bei Antwort benachrichtigen
gelöscht_189916 Molihb „Malware/Virenproblem“
Optionen

Moin

Dann bist Du aller Wahrscheinlichkeit nach Opfer dieser SSL-Lücke geworden und Dein(e) Browser wurden übernommen:

http://www.heise.de/security/meldung/Angriff-auf-Verschluesselung-Reaktionen-auf-die-Poodle-Luecke-2425244.html

Durch Eingabefeld  von Benutzername und Passwort lief Werbung und versperrte die Eingabemöglichkeit. Ich habe so etwas noch nie gesehen bzw. erlebt.


Als erstes gehe bitte mit ein sauberen System (Linux Live-CD) auf die Seiten, auf denen Du wie hier ein Passwort eingegeben hast und ändere diese schleunigst, kann ja auch etwas Wichtigeres als Nickles sein wie Paypal etc!!!

Deinem Schildern nach sehe ich eigentlich keinen Sinn mehr in Rettungsversuchen Deines Systems, entweder Du hast ein Backup und spielst dieses zurück oder Du installierst Dein System neu. Wer weiss, was da noch im Argen ist.

Die SSL-Lücke kannst Du so ausser Gefecht setzen, zumindest im kommenden Firefox ist es sowieso abgeschaltet:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Poodle_SSL_15102014.html


Die Startseite von Firefox kannst Du so ändern:

https://support.mozilla.org/de/kb/startseite-festlegen

Zusätzlich müsstest Du dann in den Addons nachsehen, ob sich dort etwas drin befindet, was Dein Problem verursacht und ebenso in der Systemsteuerung-Programme und Funktionen nachschauen, ob dort eine Toolbar/Suchmaschine oder ein Tuningprogramm installiert wurde, eventuell im Zusammenhang mit einem anderen kostenlosen Programm, das Du heruntergeladen hast.

In solchen Fällen immer die benutzerdefinierte Installation wählen und alles abwählen, das nichts mit dem eigentlichen Programm zu tun hat.

Noch besser informiere Dich vorher an mehreren Stellen, was taugt und was nicht, für Firefox gibt es das Addon WOT, das bei vielen Bauernfängerseiten vorher warnt, sinnvoll sind auch noch Adblock und Noscript:

https://addons.mozilla.org/de/firefox/addon/wot-safe-browsing-tool/

https://addons.mozilla.org/de/firefox/addon/noscript/

https://addons.mozilla.org/de/firefox/addon/adblock-plus/

Beim IE hast Du schlicht die Arschkarte, dort kannst Du Addons zwar abschalten, aber meines Wissens nach nicht entfernen.

Theoretisch kannst Du mittels einer der gängigen ISO von Avira oder Kaspersky den PC noch von aussen scannen, mir dünkt es aber als Zeitverschwendung. Ein befallenes System von innen zu scannen ist sinnlos, weil sich Schadsoftware zu tarnen weiss oder den Virenschutz abschaltet.

bei Antwort benachrichtigen
Hewal Molihb „Malware/Virenproblem“
Optionen

Der sicherste Weg ist auf jeden Fall das Neu aufsetzen des Windows.

Sollte dies dir aber (aus welchen Gründen auch immer) nicht möglich sein, empfehle ich dir, zu den Profis zu gehen:

www.trojaner-board.de 

Die Jungs dort machen Tag täglich nichts anderes, als Malware zu beseitigen. Die kennen sich Top aus und wissen, was Sie tun. 

Grüße

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Molihb Hewal „Der sicherste Weg ist auf jeden Fall das Neu aufsetzen des ...“
Optionen

Vielen Dank, das werde ich tun.

bei Antwort benachrichtigen