Malware Warnung Google Chrome!

Tommyboy88 · 23. Juni 2012

Hallo,

ich kriege seit Neuestem ständig diese Warnungen bzgl. Maleware, wenn ich Seiten über Chrome aufmache. Egal, ob es das Forum ist, Google selbst etc. Es kommt immer eine Meldung, dass die Seite Inhalte von cheapstuff.com enthält und ich die Seite nicht öffnen sollte? Kann man das irgendwie beheben?

lg Tommy

DieRenteEnte · 23. Juni 2012

Welche Addons hast du installiert?
Einfach mal alle deaktivieren oder deinstallieren und nur Addblock einschalten. Wenn das nicht hilft, könntest du auch SRWare Iron testen. Es ist genauso wie Google, nur mit mehr Privatsphäre.
http://www.srware.net/software_srware_iron_chrome_vs_iron.php

Sollte das Problem noch immer auftreten, liegt es wohl nicht am Browser.

desi12 · 23. Juni 2012

hab das gleiche problem

Techniker Freak · 23. Juni 2012

Wenn es nicht an den Addons liegt, dann prüf den Rechner mal insgesamt auf Schädlingsbefall. Da hat sich wahrscheinlich etwas eingenistet.

Tommyboy88 · 24. Juni 2012

Mit dem SRWareIron funktionierts daweil wunderbar. Und ist dem Chrome auch fast ident. Nur, wie kann ich es einstellen, dass wenn ich einen neuen Tab öffne, auch immer die Startseite kommt?

Daaron · 24. Juni 2012

Ähm... Ich habe so meine Zweifel, dass Iron den Kern des Problems gelöst hat. Viel eher reagiert Iron falsch auf das Problem bzw. hat noch zu alte Malware-Profile.
Mein Tip wäre hier definitiv auch: Eure Rechner sind verseucht. Ihr habt irgend einen rotzigen Toolbar, ein Plugin,... oder gleich n komplexeren Schädling am Laufen.

Dark Thoughts · 24. Juni 2012

Google ist dein Freund!

Tommyboy88 · 24. Juni 2012

Ich habe jetzt diese Schritte alle mal durchgeführt, die dort beschrieben wurden. Aber wirklich viel gefunden von den angeführten Dingen auf der Seite habe ich nicht. Vl. 1-2 Sachen löschen können, der Rest war gar nicht mal vorhanden. Auch der Prozess im Task Manager lief nicht.

http://www.zimbio.com/Spyware/articles/C4SzA07Jeg4/How+Completely+Remove+Get+Rid+cheapstuff+com

EDIT: Habe jetzt wieder Chrome installiert und das selbe Problem tritt wieder auf! Keine Ahnung, wie ich das beheben kann, denn die Anleitung zum Entfernen des Virus klappt bei mir nicht, da ich keine Random-Einträge und auch keinen Random.exe Prozess im Task-Manager finde?

Daaron · 24. Juni 2012

ohne die beschreibungen jetzt gelesen zu haben: es ist davon auszugehen, dass das "random" in den Dateinamen einfach nur dafür steht, dass da was ZUFÄLLIGES steht. Da könnte also z.B. sdfgsdfwe.exe stehen

Tommyboy88 · 24. Juni 2012

Aber woher soll ich wissen, wie das heißt? Im Task Manager ist mir kein seltsamer Name aufgefallen. Und die Registry Einträge waren auch alle nicht da.

budi75 · 24. Juni 2012

Puh hab mir das Ding auch eingefangen, scheint ja recht neu zu sein. Man findet noch keine deutschsprachigen Lösungen. Bin grad auch total überfordert. Hoffe jemand kann uns bald helfen.

Tommyboy88 · 24. Juni 2012

Ich bezweifle langsam, dass das Problem was mit dem PC zu tun hat. Sämtliche Antiviren-Scanner und auch Spyware Tools finden nämlich nichts. Und mit anderen Browsern tritt das Problem auch nicht auf.

Pardy · 24. Juni 2012

Merkwürdiges Problem habt ihr.

Profil sichern (C:\Users\*Benutzername*\AppData\Local\Google\Chrome\User Data\Default).
Google deinstallieren und diesen Ordner und Reg-Eintrag von Hand löschen:

- C:\Users\*Benutzername*\AppData\Local\Google
- HKEY_CURRENT_USER\Software\Google

Google Chrome wieder installieren ohne irgendwas zu verändern und nochmal nachprüfen.

PS: Was heißt sämltiche Antiviren-Scanner?
Nur weil die nichts finden, bedeutet es nicht, dass auch wirklich nichts schädliches drauf ist.
Kein AV hat eine 100% Erkennungsrate.

Daaron · 25. Juni 2012

Außerdem ist es für einen mittelprächtigen Virus ein Leichtes, laufende Virenscanner zu unterwandern, wenn der Virus erst einmal ins System gelangt ist. Entweder du fängst einen Virus schon vor der Installation ab, oder du findest ihn nur über LiveCDs leidlich zuverlässig.

Und wie ich schon sagte, die Dateien haben einen ZUFÄLLIGEN Namen, damit du nicht einfach nach "CheapStuffVirus.exe" suche musst.... Du musst dir da schon etwas Mühe geben um das Ding zu entfernen. Oder du machst gleich Nägel mit Köpfen, machst eine Sicherung deiner wichtigsten Dateien und formatierst C:\. Das ist einerseits wahrscheinlich schneller, als ewig per Hand zu reinigen und andererseits der einzig wirklich sichere Weg, dass du deine Infektionen (wo ein Virus ist, sind meist noch andere) los wirst.

Yuuri · 25. Juni 2012

Highspeed Opi schrieb:
Es ist genauso wie Google, nur mit mehr Privatsphäre.

Hört doch mal bitte mit dem Iron Blödsinn auf...

Die originale Seite scheint wohl Offline zu sein, Chatlogs und Ausschnite gibts aber immer noch. Mal sehen ob es den Text noch irgendwo gibt.

Fazit: Dummes Gelaber seitens Iron und Datenschutz.

Tommyboy88 · 25. Juni 2012

Na klar ich werde jetzt wegen einem angeblichen Virus, der nur Meldung macht, wenn ich Google Chrome nutze extra neuaufsetzen. Sonst noch was?

Wenn ich sämtliche Scanner etc. durchlaufen lasse und nichts finde und auch die manuelle Entferung vom Virus nicht durchführen kann, da die Registryeinträge nicht vorhanden sind, kann ich auch nichts machen.

Daaron · 25. Juni 2012

Hast du schon eine LiveCD genutzt oder ignorierst du alles, was ich über Tarnung und Rootkits so gesagt hab?

Im Zweifel hat Chrome recht und nicht du. Dein System ist kompromittiert, also mach es platt. Ich hab mit ner 1.5MBit-Leitung an einem Tag n komplettes Windows/Linux - Dualboot-System neu eingespielt. Das wirst du doch wohl auch hinbekommen, vorausgesetzt du hast clever partitioniert.

Tommyboy88 · 26. Juni 2012

Ich weiss nicht mal was eine Live-Cd sein soll bzw. was diese machen soll.

Daaron · 26. Juni 2012

Eine LiveCD ist eine bootfähige CD, die ein ohne Installation lauffähiges Betriebssystem enthält. Das Ganze gibts in vielen Geschmackrichtungenm z.B.:
- vollwertige Linux-Distributionen inkl. Textverarbeitung etc.
- Backup-Tools
- Datenrettung und Partitionierung
- oder eben, und das ist für dich wichtig, Antivirus-Tools.

z.B.: http://www.avira.com/de/download/product/avira-antivir-rescue-system

Tommyboy88 · 26. Juni 2012

Thx!

EDIT: Habe jetzt mal die Notfall-CD durchlaufen lassen, Funde gab es 4. Allerdings gab es nach Abschluss des Scans nirgendwo die Möglichkeit die gefundenen infizierten Dateien zu löschen? Ich habe bei den Settings vorher eingstellt, statt Dateien, die nicht repariert werden können, umzubenennen, automatisch zu löschen. Nur woher weiß ich jetzt das dies gemacht wurde? Die .log Datei habe ich gespeichert.

Malware Warnung Google Chrome!

Ensign

Fleet Admiral

Newbie

Lt. Junior Grade

Ensign

Fleet Admiral

Fleet Admiral

Ensign

Fleet Admiral

Ensign

Newbie

Ensign

Lt. Junior Grade

Fleet Admiral

Fleet Admiral

Ensign

Fleet Admiral

Ensign

Fleet Admiral

Ensign

Ähnliche Themen