Browser Hijacking / Hilfe benötigt

[newbee]

Hallo zusammen,

habe seit gestern auf meinem Hauptrechner einen Virus (wenn man das so sagt). In beiden Browsern Mozilla und IE 7 werden beim Googlen oder Yahooen Umleitungen auf fremde Werbeseiten aktviert (sieht man unten in der Verweiszeile go.google.com....langer Code. Ich lande also auf ganz anderen Seiten. Das Problem sah ich auch bei meiner eigenen Seite, wo statt Google Werbung auch andere Werbung ausgeliefert wird.

Habe einen Virenscan (Antivir) drüberlaufen lassen mit 3 Funden. Ein Trojanisches Pferd: Fraudpack 34816.

Aber: Virus befindet sich unverändert auf dem Rechner.

Bei meinem anderen Rechner ist das Problem nicht. D.h. der Virus ist wohl derzeit nur lokal und noch nicht im Netzwerk.

Wer kann helfen. Was ist zu tun?

Danke

Newbee

[jackwiesel]

Das hört sich nach Maleware an. Du solltest mal die Vireninfo von AntiVir aufrufen und Dich schlau machen. Persönlich würde ich den Rechner vom Netzwerk abklemmen.

[newbee]

Habe mir schon gedacht, dass das keine Kleinigkeit sein kann, weil offensichtlich Antivir Lösch/Quarantäne resistent. Läuft jetz zwar nochmal durch, denke aber ohne Befund.

Was kann man tun? Was ich sehen kann, ist das Browserproblem, möglicherweise hängen ja noch andere Aktivitäten da dran.

Irgendeiner eine Idee?

[DiSasta]

https://www.spybot.info/de/index.html

Das Ding löst fast jedes Problem, viel Erfolg.

[Michael1967]

Ich denke mal, der Übeltäter wird ständig nachgeladen. Der Virenkiller allein kann das Problem nicht beseitigen.

Vielleicht kann das helfen - https://www.hijackthis.de/de

[newbee]

Rechner ist vom Netz. Virenscanner Antivir läuft noch im gesicherten Modus und spuckt immerhin schon mal 37 Warnungen aus. Deutlich mehr als gestern.

Den Spybot versuche ich im Anschluß.

Denke aber, wir werden neuinstallieren.

[Nicos]

jo, denke auch, dass "Plattmachen" die sicherste Alternative ist! Ich hatte selbes Problem vor einigen Monaten. Alle Varianten, die hier genannt wurden haben leider nicht geholfen!

Grüße
Nicos

[segr]

Das Problem hatte ich gestern auf einem Rechner. Das hat geholfen: "Malwarebytes' Anti-Malware"

[Michael1967]

Man könnte das System auch zurückstellen/zurücksetzen (über die Systemwiederherstellung).

Man muss nicht immer alles gleich neu installieren, nur weil man sich irgendwas eingefangen hat.

[Mork vom Ork]

Habe einen Virenscan (Antivir) drüberlaufen lassen mit 3 Funden. Ein Trojanisches Pferd: Fraudpack 34816.
[…]
Aber: Virus befindet sich unverändert auf dem Rechner.

Wenn ein Virus erstmal auf dem System aktiv ist, hast du auf diesem System wenig Chancen, gegen ihn anzugehen. Benutzt du dein Windows zudem auch noch im Administratormodus anstatt ein Benutzerkonto zu nehmen, ist es ausichtslos: Der Virus läuft dann mit denselben Rechten wie der Virenscanner und hat somit kein Problem, den Scanner an der Nase rumzuführen.

Grundsätzlich gilt, dass ein einmal kompromitiertes System sich nicht mehr selbst reparieren kann. Es gibt x Möglichkeiten, mit denen sich ein bösartiges Programm vorm Rest des Systems verstecken kann.

Bei meinem anderen Rechner ist das Problem nicht.
[…]
Wer kann helfen. Was ist zu tun?

Baue die befallene Festplatte aus und, als zweite Platte, nicht als Bootplatte, in einen augenscheinlich nicht befallenen Rechner ein.
Da dieser Rechner (zumindest theoretisch) sauber startet, kann der Virus nicht aktiv werden und Antivir beim Entsorgen nicht in die Quere kommen. Es gibt alternativ, falls man kein zweites System hat, auch einen Virenscanner, der von CD bootet; auch dieser kann ungestört arbeiten, obendrein basiert er auf Linux, da schaut ein Windows-Virus eh in die Röhre. Blöderweise ist mir der Name entfallen, vielleicht hilft Google weiter.

Zukünftig solltest du darauf achten, niemals für den tagtäglichen Kleinkram Administratorrechte zu nutzen. Ein normales Benutzerkonto verhindert schon von sich aus, dass ein Virus sich einschleicht, weil die Systemdaten für normale Nutzer gesperrt sind. Hinzu kommt, dass der Virenscanner ebenfalls in einem separaten Konto läuft und somit nicht angreifbar ist - solange der Virus nicht selbst Administratorechte bekommt, siehe oben.

[newbee]

Danke für die zahlreichen Tipps!

Das mit dem Benutzerkonto werden wir ab sofort umsetzen.
Heute abend probieren wir dann die zusätzlichen Virenscans mal aus.
Wenn das nicht hilft, wird neu installiert.

Kennt denn jemand unter dieser Bezeichnung diesen Virus/Hijacker? Antivir führt den noch nicht auf.

[Mork vom Ork]

Kennt denn jemand unter dieser Bezeichnung diesen Virus/Hijacker? Antivir führt den noch nicht auf.

Die einfachste Möglichkeit, sich vor Entdeckung zu schützen, ist, so oft wie möglich die Dateistruktur, also quasi den Fingerabruck zu ändern, damit Prüfsummentests ins Leere laufen. Die Variationen ein- und derselben Malware sind zufällig und können in die Tausende gehen.
Deshalb wird auch immer wieder empfohlen, täglich den Virenscanner auf den neuesten Stand zu bringen, nicht (bzw. nicht nur), um schnell vor einem neu geschriebenen Virus geschützt zu sein, sondern einfach, weil die Dinger von Tag zu Tag mutieren.

[newbee]

Na, wenigstens den Virenscanner habe ich täglich auf den neuesten Stand gebracht. Nur genützt hat es in diesem Falle wenig. Den Rat mit dem Benutzerkonto finde ich wichtig. Es wird uns eine Lehre sein.

[SeriousBadMan]

Das Problem hatte ich gestern auf einem Rechner. Das hat geholfen: "Malwarebytes' Anti-Malware"

das war bei mir auch die lösung

[huah]

Virenscanner, der von CD bootet; auch dieser kann ungestört arbeiten, obendrein basiert er auf Linux, da schaut ein Windows-Virus eh in die Röhre. Blöderweise ist mir der Name entfallen,

Knoppix - habe ich aber noch nie ausprobiert.

Einfacher ist wahrscheinlich wirklich, das System neu aufzusetzen. Vorteilhaft, wenn man für diese Zwecke noch ein Image im Ärmel hat.