KINGx - Das inoffizielle PlayStation Forum & News Portal
Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Druckversion

+- KINGx - Das inoffizielle PlayStation Forum & News Portal (http://www.kingx.de/forum)
+-- Forum:    Sonstiges (/forumdisplay.php?fid=9)
+--- Forum: Off-Topic (/forumdisplay.php?fid=10)
+--- Thema: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! (/showthread.php?tid=86176)

Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Bugiemann - 22.09.2015 22:14

Ich habe mir anscheinend eine neuartige Maleware eingefangen. Es heißt Piesearch und ist ein Browser-Hijacker, das bedeutet, es ersetzt bei all meinen Browsern die Startseite mit einer infizieren Suchmaschine, welche natürlich auf verbotene und infizierte Seiten verweißt, wenn man dort etwas eingibt. Das interessante daran ist, dass Kaspersky diese Maleware nicht erkennt und wenn man danach googlet, dann stößt man auf duzende Seiten, die auf den ersten Blick Anleitungen beinhalten, wie man diesen Virus los wird. Auffällig ist dabei jedoch, dass alle Seiten erst vor wenigen Stunden oder maximal vor 1-2 Tagen online gegangen sind und alle ein sehr schlechtes "Google-Übersetzter-Deutsch" verwenden. Desweiteren verweisen alle auf das Anti-Malewareprogramm "SpyHunter" und bei genauerer Betrachtung sind diese Seiten auch keine richtigen Foren oder Supportseiten, sondern bieten lediglich das genannte, kostenpflichte Programm zum Download an. Dieses Piesearch und die gefakten Hilfsseiten wurde scheinbar extra dafür programmiert, um mit dem Antimalewareprogramm Geld zu generieren. Wie werde ich das denn nun los? Bei Google finde ich, wie beschrieben, eben nur diese Fakeseiten und mein Antivirenprogramm wirkt nicht.

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Sigma-Draconis - 22.09.2015 22:16

adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Bugiemann - 22.09.2015 22:26

Sigma-Draconis :
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?


ADWcleaner gerade benutzt, hat leider nichts gebracht. Sad

Ich habe keine Ahnung, wo der herkommt. Es muss wohl mit einem Download gewesen sein oder vielleicht in einer Spammail, ich weiß es nicht. Als ich heute den Browser zum ersten Mal geöffnet habe, war das plötzlich da.

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Sigma-Draconis - 22.09.2015 22:27

Bugiemann :

Sigma-Draconis :
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?


ADWcleaner gerade benutzt, hat leider nichts gebracht. Sad

Ich habe keine Ahnung, wo der herkommt. Es muss wohl mit einem Download gewesen sein oder vielleicht in einer Spammail, ich weiß es nicht. Als ich heute den Browser zum ersten Mal geöffnet habe, war das plötzlich da.


Wenn alles nichts nützt musst du wohl das system neu aufsetzen. dann ist er sicher weg

edit: wieso öffnest du spam mails?

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Bugiemann - 22.09.2015 22:36

Sigma-Draconis :

Bugiemann :

Sigma-Draconis :
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?


ADWcleaner gerade benutzt, hat leider nichts gebracht. Sad

Ich habe keine Ahnung, wo der herkommt. Es muss wohl mit einem Download gewesen sein oder vielleicht in einer Spammail, ich weiß es nicht. Als ich heute den Browser zum ersten Mal geöffnet habe, war das plötzlich da.


Wenn alles nichts nützt musst du wohl das system neu aufsetzen. dann ist er sicher weg

edit: wieso öffnest du spam mails?


Kommt bei mir schonmal vor, dass richtige Mails im Spammordner landen.

Das System neu draufzupacken wäre jetzt auch keine wirklich sinnvolle Alternatie, da diese Malware ja nur marginale Auswirkungen hat und das wäre einfach zuviel Arbeit.

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - laughingMan - 22.09.2015 23:48

Es könnte auch sein, dass die Malware eine Zeit lang auf dem Rechner geschlummert ist und erst jetzt, wo einige Webseiten dazu online sind, aktiviert wurde. Das ist eine Strategie um möglichst viele Geräte zu infizieren bevor die Malware entdeckt wird, und über einen Server wird das dann aktiviert.

Die Virenscanner hinken ja immer ein wenig hinterher, aber normalerweise sollten die recht bald was damit anfangen können.
Währenddessen könntest du ja nachsehen ob das nicht einfach ein Browser-Plugin ist. So ein Zeug installiert sich manchmal als Add-On im Browser und lässt sich dadurch auch recht schnell wieder entfernen.

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - rednex141 - 23.09.2015 05:14

laughingMan :
Währenddessen könntest du ja nachsehen ob das nicht einfach ein Browser-Plugin ist. So ein Zeug installiert sich manchmal als Add-On im Browser und lässt sich dadurch auch recht schnell wieder entfernen.


Sollte es kein Addon sein, guck mal auf deine Einstellungen für die Startseite, Neuer Tab und Suchmaschine. Und dann noch in der Liste der Installierten Programme. Dort finden sich viele Programme dieses Typs, sofern sie nur die 3 genannten Einstellungen auf einen bestimmten Wert ändern sollen.

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Bugiemann - 23.09.2015 07:58

rednex141 :

laughingMan :
Währenddessen könntest du ja nachsehen ob das nicht einfach ein Browser-Plugin ist. So ein Zeug installiert sich manchmal als Add-On im Browser und lässt sich dadurch auch recht schnell wieder entfernen.


Sollte es kein Addon sein, guck mal auf deine Einstellungen für die Startseite, Neuer Tab und Suchmaschine. Und dann noch in der Liste der Installierten Programme. Dort finden sich viele Programme dieses Typs, sofern sie nur die 3 genannten Einstellungen auf einen bestimmten Wert ändern sollen.


Hab ich alles schon überprüft, auch dort ist nichts zu finden.

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Dreiundachzig - 23.09.2015 21:29

Hast du schon deine dns-einstellung überprüft? Ein manipulierter Eintrag kann deinen kompletten Traffic umleiten und dich so auf diese dubiosen Seiten schicken. Lässt sich dann auch nicht von einem Virenscanner finden.


Edit: Guck dir mal das an: https://youtu.be/i5gD_wkf4GY

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Bugiemann - 25.09.2015 20:30

Dreiundachzig :
Hast du schon deine dns-einstellung überprüft? Ein manipulierter Eintrag kann deinen kompletten Traffic umleiten und dich so auf diese dubiosen Seiten schicken. Lässt sich dann auch nicht von einem Virenscanner finden.


Edit: Guck dir mal das an: http://youtu.be/i5gD_wkf4GY


In der Videobeschreibung ist auch eine der Fakeseiten verlinkt und dass, was in dem Video gezeigt wird, funktioniert nicht. Das Video ist auch nur Werbung für dieses "SpyHunter" Programm. SpyHunter wird von seriösen Seiten wie Chip.de als Malware beschrieben und es wird dringenst empfohlen das Programm zu meiden.

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - moppel - 26.09.2015 01:59

C:\Windows\System32\drivers\etc die hosts-Datei mit dem Editor öffnen. Sind i-welche manipulierten Einträge zufinden? Wenn ja: Notepad als Administrator öffnen, die Hostsdatei öffnen und die manipulierten Einträge entfernen.

https://de.malwarebytes.org/?zanpid=2082656545438917632 Antimalwarebytes runterladen und System überprüfen.

ALLE Verknüpfungen die zu i-einem Browser gehören löschen und neu anlegen, da diese ebenfalls manipuliert sein könnten.

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - TheSnak3 - 26.09.2015 03:26

Diese Dinger kann man Manuell entfernen musst aber über abgesicherten Modus in Windows rein und die Dateien finden oder so, hab damals mal ein Video dazu gefunden aber ob dass noch online ist weiß ich net mehr, ich würde noch nicht alles neu aufsetzen erstmal mit abgesicherten Modus zu entfernen hat bei mir geholfen und hatte danach nie mehr Probleme.

RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe! - Bugiemann - 26.09.2015 18:20

moppel :
ALLE Verknüpfungen die zu i-einem Browser gehören löschen und neu anlegen, da diese ebenfalls manipuliert sein könnten.


Die Lösung war tatsächlich so simpel. Ich musste nur die Verknüpfungen neu anlegen. Danke Big Grin