|
Verfasser |
Nachricht |
Bugiemann
Legende
Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010
Status:
Offline
Danke erhalten: 464
|
Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
Ich habe mir anscheinend eine neuartige Maleware eingefangen. Es heißt Piesearch und ist ein Browser-Hijacker, das bedeutet, es ersetzt bei all meinen Browsern die Startseite mit einer infizieren Suchmaschine, welche natürlich auf verbotene und infizierte Seiten verweißt, wenn man dort etwas eingibt. Das interessante daran ist, dass Kaspersky diese Maleware nicht erkennt und wenn man danach googlet, dann stößt man auf duzende Seiten, die auf den ersten Blick Anleitungen beinhalten, wie man diesen Virus los wird. Auffällig ist dabei jedoch, dass alle Seiten erst vor wenigen Stunden oder maximal vor 1-2 Tagen online gegangen sind und alle ein sehr schlechtes "Google-Übersetzter-Deutsch" verwenden. Desweiteren verweisen alle auf das Anti-Malewareprogramm "SpyHunter" und bei genauerer Betrachtung sind diese Seiten auch keine richtigen Foren oder Supportseiten, sondern bieten lediglich das genannte, kostenpflichte Programm zum Download an. Dieses Piesearch und die gefakten Hilfsseiten wurde scheinbar extra dafür programmiert, um mit dem Antimalewareprogramm Geld zu generieren. Wie werde ich das denn nun los? Bei Google finde ich, wie beschrieben, eben nur diese Fakeseiten und mein Antivirenprogramm wirkt nicht.
Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015 22:15 von Bugiemann.
|
|
22.09.2015 22:14 |
|
|
|
Sigma-Draconis
King
Beiträge: 4.550
Gruppe: User
Registriert seit: May 2010
Status:
Offline
Danke erhalten: 3772
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?
Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015 22:18 von Sigma-Draconis.
|
|
22.09.2015 22:16 |
|
Folgende User bedanken sich: |
|
Bugiemann
Legende
Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010
Status:
Offline
Danke erhalten: 464
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?
ADWcleaner gerade benutzt, hat leider nichts gebracht.
Ich habe keine Ahnung, wo der herkommt. Es muss wohl mit einem Download gewesen sein oder vielleicht in einer Spammail, ich weiß es nicht. Als ich heute den Browser zum ersten Mal geöffnet habe, war das plötzlich da.
|
|
22.09.2015 22:26 |
|
|
|
Sigma-Draconis
King
Beiträge: 4.550
Gruppe: User
Registriert seit: May 2010
Status:
Offline
Danke erhalten: 3772
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?
ADWcleaner gerade benutzt, hat leider nichts gebracht.
Ich habe keine Ahnung, wo der herkommt. Es muss wohl mit einem Download gewesen sein oder vielleicht in einer Spammail, ich weiß es nicht. Als ich heute den Browser zum ersten Mal geöffnet habe, war das plötzlich da.
Wenn alles nichts nützt musst du wohl das system neu aufsetzen. dann ist er sicher weg
edit: wieso öffnest du spam mails?
Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015 22:29 von Sigma-Draconis.
|
|
22.09.2015 22:27 |
|
|
|
Bugiemann
Legende
Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010
Status:
Offline
Danke erhalten: 464
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
adwcleaner schon versucht?
edit: wo hast du dir den denn eingefangen?
ADWcleaner gerade benutzt, hat leider nichts gebracht.
Ich habe keine Ahnung, wo der herkommt. Es muss wohl mit einem Download gewesen sein oder vielleicht in einer Spammail, ich weiß es nicht. Als ich heute den Browser zum ersten Mal geöffnet habe, war das plötzlich da.
Wenn alles nichts nützt musst du wohl das system neu aufsetzen. dann ist er sicher weg
edit: wieso öffnest du spam mails?
Kommt bei mir schonmal vor, dass richtige Mails im Spammordner landen.
Das System neu draufzupacken wäre jetzt auch keine wirklich sinnvolle Alternatie, da diese Malware ja nur marginale Auswirkungen hat und das wäre einfach zuviel Arbeit.
|
|
22.09.2015 22:36 |
|
|
|
laughingMan
News-Writer
Beiträge: 5.220
Gruppe: User
Registriert seit: Oct 2011
Status:
Offline
Danke erhalten: 2363
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
Es könnte auch sein, dass die Malware eine Zeit lang auf dem Rechner geschlummert ist und erst jetzt, wo einige Webseiten dazu online sind, aktiviert wurde. Das ist eine Strategie um möglichst viele Geräte zu infizieren bevor die Malware entdeckt wird, und über einen Server wird das dann aktiviert.
Die Virenscanner hinken ja immer ein wenig hinterher, aber normalerweise sollten die recht bald was damit anfangen können.
Währenddessen könntest du ja nachsehen ob das nicht einfach ein Browser-Plugin ist. So ein Zeug installiert sich manchmal als Add-On im Browser und lässt sich dadurch auch recht schnell wieder entfernen.
|
|
22.09.2015 23:48 |
|
Folgende User bedanken sich: |
|
rednex141
Redakteur
Beiträge: 1.821
Gruppe: Redakteur
Registriert seit: Feb 2012
Status:
Offline
Danke erhalten: 419
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
Währenddessen könntest du ja nachsehen ob das nicht einfach ein Browser-Plugin ist. So ein Zeug installiert sich manchmal als Add-On im Browser und lässt sich dadurch auch recht schnell wieder entfernen.
Sollte es kein Addon sein, guck mal auf deine Einstellungen für die Startseite, Neuer Tab und Suchmaschine. Und dann noch in der Liste der Installierten Programme. Dort finden sich viele Programme dieses Typs, sofern sie nur die 3 genannten Einstellungen auf einen bestimmten Wert ändern sollen.
|
|
23.09.2015 05:14 |
|
Folgende User bedanken sich: |
|
Bugiemann
Legende
Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010
Status:
Offline
Danke erhalten: 464
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
Währenddessen könntest du ja nachsehen ob das nicht einfach ein Browser-Plugin ist. So ein Zeug installiert sich manchmal als Add-On im Browser und lässt sich dadurch auch recht schnell wieder entfernen.
Sollte es kein Addon sein, guck mal auf deine Einstellungen für die Startseite, Neuer Tab und Suchmaschine. Und dann noch in der Liste der Installierten Programme. Dort finden sich viele Programme dieses Typs, sofern sie nur die 3 genannten Einstellungen auf einen bestimmten Wert ändern sollen.
Hab ich alles schon überprüft, auch dort ist nichts zu finden.
|
|
23.09.2015 07:58 |
|
|
|
Dreiundachzig
King
Beiträge: 2.883
Gruppe: User
Registriert seit: May 2009
Status:
Offline
Danke erhalten: 1010
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
Hast du schon deine dns-einstellung überprüft? Ein manipulierter Eintrag kann deinen kompletten Traffic umleiten und dich so auf diese dubiosen Seiten schicken. Lässt sich dann auch nicht von einem Virenscanner finden.
Edit: Guck dir mal das an: https://youtu.be/i5gD_wkf4GY
Dieser Beitrag wurde zuletzt bearbeitet: 24.09.2015 17:54 von Dreiundachzig.
|
|
23.09.2015 21:29 |
|
|
|
Bugiemann
Legende
Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010
Status:
Offline
Danke erhalten: 464
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
Hast du schon deine dns-einstellung überprüft? Ein manipulierter Eintrag kann deinen kompletten Traffic umleiten und dich so auf diese dubiosen Seiten schicken. Lässt sich dann auch nicht von einem Virenscanner finden.
Edit: Guck dir mal das an: http://youtu.be/i5gD_wkf4GY
In der Videobeschreibung ist auch eine der Fakeseiten verlinkt und dass, was in dem Video gezeigt wird, funktioniert nicht. Das Video ist auch nur Werbung für dieses "SpyHunter" Programm. SpyHunter wird von seriösen Seiten wie Chip.de als Malware beschrieben und es wird dringenst empfohlen das Programm zu meiden.
Dieser Beitrag wurde zuletzt bearbeitet: 25.09.2015 20:44 von Bugiemann.
|
|
25.09.2015 20:30 |
|
|
|
moppel
Junior Mitglied
Beiträge: 17
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 6
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
C:\Windows\System32\drivers\etc die hosts-Datei mit dem Editor öffnen. Sind i-welche manipulierten Einträge zufinden? Wenn ja: Notepad als Administrator öffnen, die Hostsdatei öffnen und die manipulierten Einträge entfernen.
https://de.malwarebytes.org/?zanpid=2082656545438917632 Antimalwarebytes runterladen und System überprüfen.
ALLE Verknüpfungen die zu i-einem Browser gehören löschen und neu anlegen, da diese ebenfalls manipuliert sein könnten.
Dieser Beitrag wurde zuletzt bearbeitet: 26.09.2015 02:20 von moppel.
|
|
26.09.2015 01:59 |
|
Folgende User bedanken sich: |
|
TheSnak3
Legende
Beiträge: 1.770
Gruppe: User
Registriert seit: Mar 2010
Status:
Offline
Danke erhalten: 521
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
Diese Dinger kann man Manuell entfernen musst aber über abgesicherten Modus in Windows rein und die Dateien finden oder so, hab damals mal ein Video dazu gefunden aber ob dass noch online ist weiß ich net mehr, ich würde noch nicht alles neu aufsetzen erstmal mit abgesicherten Modus zu entfernen hat bei mir geholfen und hatte danach nie mehr Probleme.
I find it weird that we still use animals to test products when we have 37 million Beliebers.
VERIFIZIERTER USER
|
|
26.09.2015 03:26 |
|
|
|
Bugiemann
Legende
Beiträge: 1.434
Gruppe: User
Registriert seit: Sep 2010
Status:
Offline
Danke erhalten: 464
|
RE: Werde Browser-Hijacker (Maleware) nicht los! Hilfe!
ALLE Verknüpfungen die zu i-einem Browser gehören löschen und neu anlegen, da diese ebenfalls manipuliert sein könnten.
Die Lösung war tatsächlich so simpel. Ich musste nur die Verknüpfungen neu anlegen. Danke
|
|
26.09.2015 18:20 |
|
|
|