"Better Surf" - Browser Plugin - Malware

Dr. Wuah

Lt. Commander
Registriert
Mai 2005
Beiträge
1.277
Hallo zusammen,

ich habe vor ein paar Minuten bemerkt, dass überall in meinem Browser Werbung angezeigt wird (verlinkte Werbung in Texten, die sonst definitiv keine Werbung enthalten) und sich bei Klick auf verschiedene Buttons ein neues Fenster im Firefox öffnet.

Grund ist das "Better Surf" Addon, dass sich ungefragt bei mir auf dem System installiert hat. Unklar ist, woher genau das Plugin kommt, ich habe keine Software oder ähnliches installiert und war auch nicht auf "zwielichtigen" Seiten unterwegs.

Vor der Plugin-Deaktivierung ist aber zu Beachten, das noch weitere Programme Einzug in das System erhalten haben. Hinweise zum Entfernen und ein paar weitere Infos gibt es unter folgendem Link:
http://www.thecraftynerd.com/2013/1...crashing-pop-ups-on-firefox-blame-bettersurf/. In diesem Thread gibt Purzelbär in Post #4 noch Ergänzende Hinweise für weitere Programme.

Wenn jemand den genaueren Ursprung kennt, würde mich das natürlich interessieren ;).
 
Zuletzt bearbeitet: (Verständlichkeit erhöht...)
Hi,

Grund ist das "Better Surf" Addon, dass sich ungefragt bei mir auf dem System installiert hat.

Dann ist das Ganze eher ein Symptom davon, dass auf deinem System etwas anderes nicht stimmt oder der Browser mit zu hohen Rechten läuft. "Ungefragt" installiert sich nichts, wenn das System vernünftig konfiguriert ist.

VG,
Mad
 
Da ich weder auf zwielichtigen Seiten unterwegs war, noch etwas merkwürdiges installiert habe etc
Wenn das wirklich (nicht) der Fall ist, dann wurde das Ding evtl. als unerwünschtes Werbe-Mitbringsel installiert; wie es heute bei sehr vielen Programmen leider üblich ist.

"Ungefragt" installiert sich nichts, wenn das System vernünftig konfiguriert ist.
Mehr oder weniger schon. Siehe z.B. Programme wie die TuneUp Utilities. Wenn du eine *.exe zwecks Installation als Administrator ausführst, hat der Installer auch für die TuneUp Utilities Adminrechte. Wer da nicht sehr genau hinguckt, bekommt diesen oder ähnlichen Müll sehr wohl ungefragt installiert. - Und nur weil da irgendwo winzig klein und gut getarnt die Option für die Installation versteckt wird; die man abwählen könnte (Wenn man sie sehen würde), heißt das noch lange nicht, dass sie nicht ungefragt daher kommt. In meinen Augen wird so ein Schrott sehr wohl ungefragt installiert.

Verschiedene Scanner haben offensichtlich noch keine funktionierenden Signaturen...
Weil dieses Ding wohl eben einfach kein gefährlicher Schädling; sondern einfach nur ein nervtötendes "Werbegeschenk" ist. Musst das Ding eben selber aus dem Firefox schmeissen. Siehe dazu die Addons...
 
Zuletzt bearbeitet:
Dr. Wuah
Ich nehme mal an du möchtest deinen Browser bzw dein System davon bereinigt bekommen. Lade dir mal zuerst Malwarebytes Free: http://de.malwarebytes.org/products/malwarebytes_free runter, installiere das(bei der Installation die Option zur Testphase von Malwarebytes Pro wegnehmen), öffne dann Malwarebytes Free, gehe zu Einstellungen/Suchlaufeinstellungen und wähle dort bei Aktion für potenziell unererwünschte Programme(PUP)die Option in Ergebnisliste anzeigen und zur Entfernung auswählen und mache dann mit diesen getätigten Einstellungen unter Suchlauf einen Vollständigen Suchlauf und lasse Malwarebytes Funde bereinigen. Hole dir dann AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/ und Junkware Removal Tool: http://www.bleepingcomputer.com/download/junkware-removal-tool/ und mache nacheinander auch mit den beiden Scannern jeweils eine Bereinigung.
 
Hi,

Mehr oder weniger schon. Siehe z.B. Programme wie die TuneUp Utilities. Wenn du eine *.exe zwecks Installation als Administrator ausführst, hat der Installer auch für die TuneUp Utilities Adminrechte.

Das passiert aber nicht ungefragt - ich starte ja die Installation schließlich! Also kann von ungefragt keine Rede sein.

Und nur weil da irgendwo winzig klein und gut getarnt die Option für die Installation versetckt wird; die man abählen könnte (Wenn man sie sehen würde), heißt das noch lange nicht, dass sie nicht ungefragt daher kommt. In meinen Augen wird so ein Schrott sehr wohl ungefragt installiert.

Dann macht man entweder seine Augen auf und liest es sich durch, bevor man auf "Ja und Amen" klickt oder man lässt die Hände von solcher Schundsoftware, ganz einfach.

VG,
Mad
 
@ Purzelbär: Danke für die Hinweise, lasse ich bereits schon durchlaufen. Ich wollte hier hauptsächlich Leute informieren, weil ich dachte, dass dieses Problem möglicherweise noch ein paar haben.

Installiert habe ich in den letzten Tagen absolut gar nichts - müsste also eigentlich über eine Website kommen. Wie man über Google liest, scheint das auch erst seit gestern und heute ein Problem zu sein. Irgendwelche Zusatzsoftware in Programmen lasse ich NIE installieren - da schaue ich mir die Fenster immer genau an ;)

Die Signatur für Virenscanner wird wohl erst noch kommen, mittlerweile wird eigentlich oft auch vor Malware und ähnlichem gewarnt. Das mein Browser zu viele Berechtigungen hat, ist aber leider in der Tat so. Werde ich ändern.
 
Das passiert aber nicht ungefragt - ich starte ja die Installation schließlich! Also kann von ungefragt keine Rede sein.
Dann macht man entweder seine Augen auf und liest es sich durch, bevor man auf "Ja und Amen" klickt oder man lässt die Hände von solcher Schundsoftware, ganz einfach.
Ist ja alles schön und richtig was du schreibst Madman1209, aber nun ist nun einmal das "Kind in den Brunnen gefallen" und die "Nebeninstaller in Freeware Programmen erkennt man auch nicht immer sofort, so das man so etwas schon mal übersehen kann und anstatt jetzt Dr. Wuah jetzt "klein zu machen" sollten wir ihm behilflich sein seinen Browser und sein System wieder bereinigt zu bekommen. Dafür ist das Forum und unsereins doch da oder ;)
@ Purzelbär: Danke für die Hinweise, lasse ich bereits schon durchlaufen. Ich wollte hier hauptsächlich Leute informieren, weil ich dachte, dass dieses Problem möglicherweise noch ein paar haben.
Okay, benutze aber lieber mal alle 3 genannten Scanner und wenn du magst, kannst du ja die jeweiligen Logfiles dazu mit anhängen(in den Logfiles deinen Namen unkenntlich machen/entfernen).
 
Zuletzt bearbeitet:
Hi,

sorry, war überhaupt nicht meine Absicht ihn "klein zu machen". Wenn das so rüber kam: Bitte entschuldigt! Nur ist dieses "ungefragt" einfach nicht richtig und die Schuld da von sich zu weisen ebensowenig :) Ich wollte das nur richtig stellen. Die Leute kriegen sonst den Eindruck, ein Computer der am Netz hängt macht selbstständig Dinge, die der Besitzer nicht möchte und das ist einfach nicht wahr.

Klar, es geht erstmal um die Hilfe. Aber da hätte man die Suche anwerfen können und hätte die Standardtipps sicher auch gefunden ;)

Das Ding entfernen, Malwarebytes / Spybot S&D sowie ein aktueller Virenscanner (ggf. mit Live CD) und es sollte doch alles wieder so sein wie gehabt.

VG,
Mad
 
Keine Angst, ich fühle mich weder angegriffen noch sonst was ;).

Ich habe mich offensichtlich in meinem Eingangspost auch nicht klar genug ausgedrückt. Eigentlich wollte ich nur auf diese Extension hinweisen, die meiner Meinung nach von irgendeiner "seriösen" Seite stammen muss, da ich sonst nirgends unterwegs war (Internetposts haben youtube, oder developer Seiten im Verdacht - wie viel auch immer man jetzt darauf geben will. Internetgerüchte eben.)

Wie aus dem Link oben erkennbar ist, wird neben dem Plugin auch noch andere Software installiert, die ein größeres Schadpotential hat, da z.B. Daten nachgeladen werden können. Weil ich hier nirgends etwas gefunden habe, dachte ich mir es wäre eine gute Idee einen kurzen Hinweis zu posten, damit weitere infizierte Bescheid wissen.

Danke für eure Tipps! Ich passe das Eingangsposting nochmal an...
 
sorry, war überhaupt nicht meine Absicht ihn "klein zu machen". Wenn das so rüber kam: Bitte entschuldigt!
Ich will dir auch nichts direkt unterstellen Madman ;) aber es ist doch so das sich ein betroffene User eher darüber freut wenn er Tipps zur Bereinigung bekommt als eine "Moralpredigt" anderer User die schreiben "hättest mal besser aufgepasst du Schludrian".
Klar, es geht erstmal um die Hilfe. Aber da hätte man die Suche anwerfen können und hätte die Standardtipps sicher auch gefunden ;)
Man muss ja auch erstmal als betroffener User die schon existierenden Threads mit den dazugehörigen Postings hier im Forum finden und ich hab mir dabei keinen Finger gebrochen als ich ein Posting mit Scannerempfehlungen geschrieben habe.
Das Ding entfernen, Malwarebytes / Spybot S&D sowie ein aktueller Virenscanner (ggf. mit Live CD) und es sollte doch alles wieder so sein wie gehabt.
Malwarebytes stimme ich dir zu weil es mittlerweile eine gute PUP Erkennung hat, Spybot würde ich nicht verwenden(Bauchgefühl)und schon gar nicht mit TeaTimer/Echtzeitschutz und sog. Live CD's sind zwar prinzipiell gut bei Viren, Trojaner, Rootkits usw. aber bei PUP eher noch nicht so gut. Deshalb auch die Empfehlung zu AdwCleaner und Junkware Removal Tool weil das Scanner sind speziell gegen Adware und PUP's.
 
Stimme purzelbär in allen Punkten zu und als Ergänzung möchte ich noch hinzufügen, dass 3rd Party Addons auch über Addons installiert werden können. Mal abgesehen davon: Ist der Haken bei "Warnen, wenn Websites versuchen, Addons zu installieren" in den Optionen unter dem Reiter/Tab "Sicherheit" aktiv?
 
Hy
ich habe seit einigen Tagen genau das gleiche Problem, nur das ich Google Chrome benutze, bei mir wird aber das BetterSurf angezeigt und ich habe nicht heruntergeladen bzw. installiert. Ich nehme sogar an das ich deswegen auch mein E-Mail Eingang nicht mehr zu öffnen geht.
Zudem ladet mein Pc jedes Mal auch eine Internetadresse automatisch. Echt nervig :mad:

Hoffe es kann mir jemand weiter helfen, habe Avira Antivirus Programm gestern durchgejagt
 
Hallo K27, bereinige dein System mit Malwarebytes Free(bei der Installation die Option auf die Testphase der Pro Version abwählen)per Vollständiger Überprüfung und danach bereinige mit AdwCleaner und Junkware Removal Tool. Gib danach mal Rückmeldung bitte.
 
Ja das Trojaner Board ist eine gute Anlaufstelle. Trotzdem würde ich an deiner Stelle Malwarebytes Free runterladen, wie beschrieben installieren, damit eine Vollständige Überprüfung durchführen und Malwarebytes Free installiert lassen. Malwarebytes Free ist ein guter OnDemand Scanner der sich mit deinem Virenschutz Programm Avira Antivirus nicht ins Gehege kommt weil Malwarebytes Free keinen Echtzeitschutz(Wächter)hat. Und wie du gesehen hast ;) wurden beim Trojaner Board auch AdwCleaner und JRT zur Bereinigung empfohlen, genauso wie hier.
 
Klar aber inzwischen kann ich sogar meine E-Mails wieder lesen und habenkeine Werbung und wie ea auch drin steht es wird empfohlen, mein Pc funktioniert wieder
 
Freut mich für dich K27, der Vorschlag mit Malwarebytes Free hat den Hintergrund das Malwarebytes ja theoretisch noch Infektionen auf deinem System finden könnte die Avira nicht erkannt hat und AdwCleaner und JRT scannen "nur" nach Adware, Toolbars und solche Dinge, aber nicht nach Viren und Trojaner zum Beispiel.
 
Das einzige was ich mir runterladen werdw ist eine Malware, ansonsten hatte ich vorher keine Probleme mit neinem Pc, da ich den so oder so*nicht häufig benutze
 
Zurück
Oben