Antwort schreiben  Thema schreiben 
Verfasser Nachricht
Bugiemann
Legende
*****


Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010

Status: Offline
Danke erhalten: 464
Beitrag: #1
xGames  Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

Ich habe mir anscheinend eine neuartige Maleware eingefangen. Es heißt Piesearch und ist ein Browser-Hijacker, das bedeutet, es ersetzt bei all meinen Browsern die Startseite mit einer infizieren Suchmaschine, welche natürlich auf verbotene und infizierte Seiten verweißt, wenn man dort etwas eingibt. Das interessante daran ist, dass Kaspersky diese Maleware nicht erkennt und wenn man danach googlet, dann stößt man auf duzende Seiten, die auf den ersten Blick Anleitungen beinhalten, wie man diesen Virus los wird. Auffällig ist dabei jedoch, dass alle Seiten erst vor wenigen Stunden oder maximal vor 1-2 Tagen online gegangen sind und alle ein sehr schlechtes "Google-Übersetzter-Deutsch" verwenden. Desweiteren verweisen alle auf das Anti-Malewareprogramm "SpyHunter" und bei genauerer Betrachtung sind diese Seiten auch keine richtigen Foren oder Supportseiten, sondern bieten lediglich das genannte, kostenpflichte Programm zum Download an. Dieses Piesearch und die gefakten Hilfsseiten wurde scheinbar extra dafür programmiert, um mit dem Antimalewareprogramm Geld zu generieren. Wie werde ich das denn nun los? Bei Google finde ich, wie beschrieben, eben nur diese Fakeseiten und mein Antivirenprogramm wirkt nicht.

Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015 22:15 von Bugiemann.

22.09.2015 22:14
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Sigma-Draconis
King
*


Beiträge: 4.550
Gruppe: User
Registriert seit: May 2010

Status: Offline
Danke erhalten: 3772
Beitrag: #2
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?


Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015 22:18 von Sigma-Draconis.

22.09.2015 22:16
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
Bugiemann (Sep-23-2015)
Bugiemann
Legende
*****


Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010

Status: Offline
Danke erhalten: 464
Beitrag: #3
xGames  RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

Sigma-Draconis :
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?


ADWcleaner gerade benutzt, hat leider nichts gebracht. Sad

Ich habe keine Ahnung, wo der herkommt. Es muss wohl mit einem Download gewesen sein oder vielleicht in einer Spammail, ich weiß es nicht. Als ich heute den Browser zum ersten Mal geöffnet habe, war das plötzlich da.

22.09.2015 22:26
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Sigma-Draconis
King
*


Beiträge: 4.550
Gruppe: User
Registriert seit: May 2010

Status: Offline
Danke erhalten: 3772
Beitrag: #4
xGames  RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

Bugiemann :

Sigma-Draconis :
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?


ADWcleaner gerade benutzt, hat leider nichts gebracht. Sad

Ich habe keine Ahnung, wo der herkommt. Es muss wohl mit einem Download gewesen sein oder vielleicht in einer Spammail, ich weiß es nicht. Als ich heute den Browser zum ersten Mal geöffnet habe, war das plötzlich da.


Wenn alles nichts nützt musst du wohl das system neu aufsetzen. dann ist er sicher weg

edit: wieso öffnest du spam mails?


Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015 22:29 von Sigma-Draconis.

22.09.2015 22:27
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Bugiemann
Legende
*****


Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010

Status: Offline
Danke erhalten: 464
Beitrag: #5
xGames  RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

Sigma-Draconis :

Bugiemann :

Sigma-Draconis :
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?


ADWcleaner gerade benutzt, hat leider nichts gebracht. Sad

Ich habe keine Ahnung, wo der herkommt. Es muss wohl mit einem Download gewesen sein oder vielleicht in einer Spammail, ich weiß es nicht. Als ich heute den Browser zum ersten Mal geöffnet habe, war das plötzlich da.


Wenn alles nichts nützt musst du wohl das system neu aufsetzen. dann ist er sicher weg

edit: wieso öffnest du spam mails?


Kommt bei mir schonmal vor, dass richtige Mails im Spammordner landen.

Das System neu draufzupacken wäre jetzt auch keine wirklich sinnvolle Alternatie, da diese Malware ja nur marginale Auswirkungen hat und das wäre einfach zuviel Arbeit.

22.09.2015 22:36
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
laughingMan
News-Writer
**


Beiträge: 5.220
Gruppe: User
Registriert seit: Oct 2011

Status: Offline
Danke erhalten: 2363
Beitrag: #6
xGames  RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

Es könnte auch sein, dass die Malware eine Zeit lang auf dem Rechner geschlummert ist und erst jetzt, wo einige Webseiten dazu online sind, aktiviert wurde. Das ist eine Strategie um möglichst viele Geräte zu infizieren bevor die Malware entdeckt wird, und über einen Server wird das dann aktiviert.

Die Virenscanner hinken ja immer ein wenig hinterher, aber normalerweise sollten die recht bald was damit anfangen können.
Währenddessen könntest du ja nachsehen ob das nicht einfach ein Browser-Plugin ist. So ein Zeug installiert sich manchmal als Add-On im Browser und lässt sich dadurch auch recht schnell wieder entfernen.

22.09.2015 23:48
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
Bugiemann (Sep-23-2015)
rednex141
Redakteur
*


Beiträge: 1.821
Gruppe: Redakteur
Registriert seit: Feb 2012

Status: Offline
Danke erhalten: 419
Beitrag: #7
xGames  RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

laughingMan :
Währenddessen könntest du ja nachsehen ob das nicht einfach ein Browser-Plugin ist. So ein Zeug installiert sich manchmal als Add-On im Browser und lässt sich dadurch auch recht schnell wieder entfernen.


Sollte es kein Addon sein, guck mal auf deine Einstellungen für die Startseite, Neuer Tab und Suchmaschine. Und dann noch in der Liste der Installierten Programme. Dort finden sich viele Programme dieses Typs, sofern sie nur die 3 genannten Einstellungen auf einen bestimmten Wert ändern sollen.

23.09.2015 05:14
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
Bugiemann (Sep-23-2015)
Bugiemann
Legende
*****


Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010

Status: Offline
Danke erhalten: 464
Beitrag: #8
xGames  RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

rednex141 :

laughingMan :
Währenddessen könntest du ja nachsehen ob das nicht einfach ein Browser-Plugin ist. So ein Zeug installiert sich manchmal als Add-On im Browser und lässt sich dadurch auch recht schnell wieder entfernen.


Sollte es kein Addon sein, guck mal auf deine Einstellungen für die Startseite, Neuer Tab und Suchmaschine. Und dann noch in der Liste der Installierten Programme. Dort finden sich viele Programme dieses Typs, sofern sie nur die 3 genannten Einstellungen auf einen bestimmten Wert ändern sollen.


Hab ich alles schon überprüft, auch dort ist nichts zu finden.

23.09.2015 07:58
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Dreiundachzig
King
*


Beiträge: 2.883
Gruppe: User
Registriert seit: May 2009

Status: Offline
Danke erhalten: 1010
Beitrag: #9
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

Hast du schon deine dns-einstellung überprüft? Ein manipulierter Eintrag kann deinen kompletten Traffic umleiten und dich so auf diese dubiosen Seiten schicken. Lässt sich dann auch nicht von einem Virenscanner finden.


Edit: Guck dir mal das an: https://youtu.be/i5gD_wkf4GY

Dieser Beitrag wurde zuletzt bearbeitet: 24.09.2015 17:54 von Dreiundachzig.

23.09.2015 21:29
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Bugiemann
Legende
*****


Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010

Status: Offline
Danke erhalten: 464
Beitrag: #10
xGames  RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

Dreiundachzig :
Hast du schon deine dns-einstellung überprüft? Ein manipulierter Eintrag kann deinen kompletten Traffic umleiten und dich so auf diese dubiosen Seiten schicken. Lässt sich dann auch nicht von einem Virenscanner finden.


Edit: Guck dir mal das an: http://youtu.be/i5gD_wkf4GY


In der Videobeschreibung ist auch eine der Fakeseiten verlinkt und dass, was in dem Video gezeigt wird, funktioniert nicht. Das Video ist auch nur Werbung für dieses "SpyHunter" Programm. SpyHunter wird von seriösen Seiten wie Chip.de als Malware beschrieben und es wird dringenst empfohlen das Programm zu meiden.

Dieser Beitrag wurde zuletzt bearbeitet: 25.09.2015 20:44 von Bugiemann.

25.09.2015 20:30
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
moppel
Junior Mitglied
**


Beiträge: 17
Gruppe: User
Registriert seit: Oct 2009

Status: Offline
Danke erhalten: 6
Beitrag: #11
xGames  RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

C:\Windows\System32\drivers\etc die hosts-Datei mit dem Editor öffnen. Sind i-welche manipulierten Einträge zufinden? Wenn ja: Notepad als Administrator öffnen, die Hostsdatei öffnen und die manipulierten Einträge entfernen.

https://de.malwarebytes.org/?zanpid=2082656545438917632 Antimalwarebytes runterladen und System überprüfen.

ALLE Verknüpfungen die zu i-einem Browser gehören löschen und neu anlegen, da diese ebenfalls manipuliert sein könnten.

Dieser Beitrag wurde zuletzt bearbeitet: 26.09.2015 02:20 von moppel.

26.09.2015 01:59
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
Bugiemann (Sep-26-2015)
TheSnak3
Legende
*****


Beiträge: 1.770
Gruppe: User
Registriert seit: Mar 2010

Status: Offline
Danke erhalten: 521
Beitrag: #12
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

Diese Dinger kann man Manuell entfernen musst aber über abgesicherten Modus in Windows rein und die Dateien finden oder so, hab damals mal ein Video dazu gefunden aber ob dass noch online ist weiß ich net mehr, ich würde noch nicht alles neu aufsetzen erstmal mit abgesicherten Modus zu entfernen hat bei mir geholfen und hatte danach nie mehr Probleme.


I find it weird that we still use animals to test products when we have 37 million Beliebers.

VERIFIZIERTER USER Smile
26.09.2015 03:26
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Bugiemann
Legende
*****


Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010

Status: Offline
Danke erhalten: 464
Beitrag: #13
xGames  RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!

moppel :
ALLE Verknüpfungen die zu i-einem Browser gehören löschen und neu anlegen, da diese ebenfalls manipuliert sein könnten.


Die Lösung war tatsächlich so simpel. Ich musste nur die Verknüpfungen neu anlegen. Danke Big Grin

26.09.2015 18:20
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Antwort schreiben  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
xPSP Beste Browser Games ToXXiN 18 8.081 22.07.2016 10:13
Letzter Beitrag: Chaplin
xGames Riesenproblem (Verliebt aber werde von ihr ignoriert) bvb1909 75 9.421 24.11.2013 14:29
Letzter Beitrag: ToXXiN
xGames Welchen Browser benutzt IHR am meisten ? pspfun120 36 6.072 23.10.2013 10:53
Letzter Beitrag: Leberwurst
xPSP Stopp ACTA, werde aktiv gutster 18 5.071 06.02.2012 22:44
Letzter Beitrag: belzebub
xPSP Lara Croft and the Guardian of Light Koop Lokal schiessen geht nicht BITTE HILFE!!! ExCloud 1 1.460 21.07.2011 15:02
Letzter Beitrag: ExCloud

Druckversion anzeigen
Thema einem Freund senden
Thema abonnieren | Thema zu den Favoriten hinzufügen




» zum Seitenanfang