"Better Surf" - Browser Plugin - Malware

Dr. Wuah

Lt. Commander
Dabei seit
Mai 2005
Beiträge
1.261
#1
Hallo zusammen,

ich habe vor ein paar Minuten bemerkt, dass überall in meinem Browser Werbung angezeigt wird (verlinkte Werbung in Texten, die sonst definitiv keine Werbung enthalten) und sich bei Klick auf verschiedene Buttons ein neues Fenster im Firefox öffnet.

Grund ist das "Better Surf" Addon, dass sich ungefragt bei mir auf dem System installiert hat. Unklar ist, woher genau das Plugin kommt, ich habe keine Software oder ähnliches installiert und war auch nicht auf "zwielichtigen" Seiten unterwegs.

Vor der Plugin-Deaktivierung ist aber zu Beachten, das noch weitere Programme Einzug in das System erhalten haben. Hinweise zum Entfernen und ein paar weitere Infos gibt es unter folgendem Link:
http://www.thecraftynerd.com/2013/1...crashing-pop-ups-on-firefox-blame-bettersurf/. In diesem Thread gibt Purzelbär in Post #4 noch Ergänzende Hinweise für weitere Programme.

Wenn jemand den genaueren Ursprung kennt, würde mich das natürlich interessieren ;).
 
Zuletzt bearbeitet: (Verständlichkeit erhöht...)
Dabei seit
Nov. 2010
Beiträge
20.942
#2
Hi,

Grund ist das "Better Surf" Addon, dass sich ungefragt bei mir auf dem System installiert hat.
Dann ist das Ganze eher ein Symptom davon, dass auf deinem System etwas anderes nicht stimmt oder der Browser mit zu hohen Rechten läuft. "Ungefragt" installiert sich nichts, wenn das System vernünftig konfiguriert ist.

VG,
Mad
 
F

Freak-X

Gast
#3
Da ich weder auf zwielichtigen Seiten unterwegs war, noch etwas merkwürdiges installiert habe etc
Wenn das wirklich (nicht) der Fall ist, dann wurde das Ding evtl. als unerwünschtes Werbe-Mitbringsel installiert; wie es heute bei sehr vielen Programmen leider üblich ist.

"Ungefragt" installiert sich nichts, wenn das System vernünftig konfiguriert ist.
Mehr oder weniger schon. Siehe z.B. Programme wie die TuneUp Utilities. Wenn du eine *.exe zwecks Installation als Administrator ausführst, hat der Installer auch für die TuneUp Utilities Adminrechte. Wer da nicht sehr genau hinguckt, bekommt diesen oder ähnlichen Müll sehr wohl ungefragt installiert. - Und nur weil da irgendwo winzig klein und gut getarnt die Option für die Installation versteckt wird; die man abwählen könnte (Wenn man sie sehen würde), heißt das noch lange nicht, dass sie nicht ungefragt daher kommt. In meinen Augen wird so ein Schrott sehr wohl ungefragt installiert.

Verschiedene Scanner haben offensichtlich noch keine funktionierenden Signaturen...
Weil dieses Ding wohl eben einfach kein gefährlicher Schädling; sondern einfach nur ein nervtötendes "Werbegeschenk" ist. Musst das Ding eben selber aus dem Firefox schmeissen. Siehe dazu die Addons...
 
Zuletzt bearbeitet:
Dabei seit
Feb. 2012
Beiträge
6.681
#4
Dr. Wuah
Ich nehme mal an du möchtest deinen Browser bzw dein System davon bereinigt bekommen. Lade dir mal zuerst Malwarebytes Free: http://de.malwarebytes.org/products/malwarebytes_free runter, installiere das(bei der Installation die Option zur Testphase von Malwarebytes Pro wegnehmen), öffne dann Malwarebytes Free, gehe zu Einstellungen/Suchlaufeinstellungen und wähle dort bei Aktion für potenziell unererwünschte Programme(PUP)die Option in Ergebnisliste anzeigen und zur Entfernung auswählen und mache dann mit diesen getätigten Einstellungen unter Suchlauf einen Vollständigen Suchlauf und lasse Malwarebytes Funde bereinigen. Hole dir dann AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/ und Junkware Removal Tool: http://www.bleepingcomputer.com/download/junkware-removal-tool/ und mache nacheinander auch mit den beiden Scannern jeweils eine Bereinigung.
 
Dabei seit
Nov. 2010
Beiträge
20.942
#5
Hi,

Mehr oder weniger schon. Siehe z.B. Programme wie die TuneUp Utilities. Wenn du eine *.exe zwecks Installation als Administrator ausführst, hat der Installer auch für die TuneUp Utilities Adminrechte.
Das passiert aber nicht ungefragt - ich starte ja die Installation schließlich! Also kann von ungefragt keine Rede sein.

Und nur weil da irgendwo winzig klein und gut getarnt die Option für die Installation versetckt wird; die man abählen könnte (Wenn man sie sehen würde), heißt das noch lange nicht, dass sie nicht ungefragt daher kommt. In meinen Augen wird so ein Schrott sehr wohl ungefragt installiert.
Dann macht man entweder seine Augen auf und liest es sich durch, bevor man auf "Ja und Amen" klickt oder man lässt die Hände von solcher Schundsoftware, ganz einfach.

VG,
Mad
 

Dr. Wuah

Lt. Commander
Ersteller dieses Themas
Dabei seit
Mai 2005
Beiträge
1.261
#6
@ Purzelbär: Danke für die Hinweise, lasse ich bereits schon durchlaufen. Ich wollte hier hauptsächlich Leute informieren, weil ich dachte, dass dieses Problem möglicherweise noch ein paar haben.

Installiert habe ich in den letzten Tagen absolut gar nichts - müsste also eigentlich über eine Website kommen. Wie man über Google liest, scheint das auch erst seit gestern und heute ein Problem zu sein. Irgendwelche Zusatzsoftware in Programmen lasse ich NIE installieren - da schaue ich mir die Fenster immer genau an ;)

Die Signatur für Virenscanner wird wohl erst noch kommen, mittlerweile wird eigentlich oft auch vor Malware und ähnlichem gewarnt. Das mein Browser zu viele Berechtigungen hat, ist aber leider in der Tat so. Werde ich ändern.
 
Dabei seit
Feb. 2012
Beiträge
6.681
#7
Das passiert aber nicht ungefragt - ich starte ja die Installation schließlich! Also kann von ungefragt keine Rede sein.
Dann macht man entweder seine Augen auf und liest es sich durch, bevor man auf "Ja und Amen" klickt oder man lässt die Hände von solcher Schundsoftware, ganz einfach.
Ist ja alles schön und richtig was du schreibst Madman1209, aber nun ist nun einmal das "Kind in den Brunnen gefallen" und die "Nebeninstaller in Freeware Programmen erkennt man auch nicht immer sofort, so das man so etwas schon mal übersehen kann und anstatt jetzt Dr. Wuah jetzt "klein zu machen" sollten wir ihm behilflich sein seinen Browser und sein System wieder bereinigt zu bekommen. Dafür ist das Forum und unsereins doch da oder ;)
@ Purzelbär: Danke für die Hinweise, lasse ich bereits schon durchlaufen. Ich wollte hier hauptsächlich Leute informieren, weil ich dachte, dass dieses Problem möglicherweise noch ein paar haben.
Okay, benutze aber lieber mal alle 3 genannten Scanner und wenn du magst, kannst du ja die jeweiligen Logfiles dazu mit anhängen(in den Logfiles deinen Namen unkenntlich machen/entfernen).
 
Zuletzt bearbeitet:
Dabei seit
Nov. 2010
Beiträge
20.942
#8
Hi,

sorry, war überhaupt nicht meine Absicht ihn "klein zu machen". Wenn das so rüber kam: Bitte entschuldigt! Nur ist dieses "ungefragt" einfach nicht richtig und die Schuld da von sich zu weisen ebensowenig :) Ich wollte das nur richtig stellen. Die Leute kriegen sonst den Eindruck, ein Computer der am Netz hängt macht selbstständig Dinge, die der Besitzer nicht möchte und das ist einfach nicht wahr.

Klar, es geht erstmal um die Hilfe. Aber da hätte man die Suche anwerfen können und hätte die Standardtipps sicher auch gefunden ;)

Das Ding entfernen, Malwarebytes / Spybot S&D sowie ein aktueller Virenscanner (ggf. mit Live CD) und es sollte doch alles wieder so sein wie gehabt.

VG,
Mad
 

Dr. Wuah

Lt. Commander
Ersteller dieses Themas
Dabei seit
Mai 2005
Beiträge
1.261
#9
Keine Angst, ich fühle mich weder angegriffen noch sonst was ;).

Ich habe mich offensichtlich in meinem Eingangspost auch nicht klar genug ausgedrückt. Eigentlich wollte ich nur auf diese Extension hinweisen, die meiner Meinung nach von irgendeiner "seriösen" Seite stammen muss, da ich sonst nirgends unterwegs war (Internetposts haben youtube, oder developer Seiten im Verdacht - wie viel auch immer man jetzt darauf geben will. Internetgerüchte eben.)

Wie aus dem Link oben erkennbar ist, wird neben dem Plugin auch noch andere Software installiert, die ein größeres Schadpotential hat, da z.B. Daten nachgeladen werden können. Weil ich hier nirgends etwas gefunden habe, dachte ich mir es wäre eine gute Idee einen kurzen Hinweis zu posten, damit weitere infizierte Bescheid wissen.

Danke für eure Tipps! Ich passe das Eingangsposting nochmal an...
 
Dabei seit
Feb. 2012
Beiträge
6.681
#10
sorry, war überhaupt nicht meine Absicht ihn "klein zu machen". Wenn das so rüber kam: Bitte entschuldigt!
Ich will dir auch nichts direkt unterstellen Madman ;) aber es ist doch so das sich ein betroffene User eher darüber freut wenn er Tipps zur Bereinigung bekommt als eine "Moralpredigt" anderer User die schreiben "hättest mal besser aufgepasst du Schludrian".
Klar, es geht erstmal um die Hilfe. Aber da hätte man die Suche anwerfen können und hätte die Standardtipps sicher auch gefunden ;)
Man muss ja auch erstmal als betroffener User die schon existierenden Threads mit den dazugehörigen Postings hier im Forum finden und ich hab mir dabei keinen Finger gebrochen als ich ein Posting mit Scannerempfehlungen geschrieben habe.
Das Ding entfernen, Malwarebytes / Spybot S&D sowie ein aktueller Virenscanner (ggf. mit Live CD) und es sollte doch alles wieder so sein wie gehabt.
Malwarebytes stimme ich dir zu weil es mittlerweile eine gute PUP Erkennung hat, Spybot würde ich nicht verwenden(Bauchgefühl)und schon gar nicht mit TeaTimer/Echtzeitschutz und sog. Live CD's sind zwar prinzipiell gut bei Viren, Trojaner, Rootkits usw. aber bei PUP eher noch nicht so gut. Deshalb auch die Empfehlung zu AdwCleaner und Junkware Removal Tool weil das Scanner sind speziell gegen Adware und PUP's.
 
Dabei seit
Mai 2013
Beiträge
3.285
#11
Stimme purzelbär in allen Punkten zu und als Ergänzung möchte ich noch hinzufügen, dass 3rd Party Addons auch über Addons installiert werden können. Mal abgesehen davon: Ist der Haken bei "Warnen, wenn Websites versuchen, Addons zu installieren" in den Optionen unter dem Reiter/Tab "Sicherheit" aktiv?
 
Dabei seit
Nov. 2013
Beiträge
4
#13
Hy
ich habe seit einigen Tagen genau das gleiche Problem, nur das ich Google Chrome benutze, bei mir wird aber das BetterSurf angezeigt und ich habe nicht heruntergeladen bzw. installiert. Ich nehme sogar an das ich deswegen auch mein E-Mail Eingang nicht mehr zu öffnen geht.
Zudem ladet mein Pc jedes Mal auch eine Internetadresse automatisch. Echt nervig :mad:

Hoffe es kann mir jemand weiter helfen, habe Avira Antivirus Programm gestern durchgejagt
 
Dabei seit
Feb. 2012
Beiträge
6.681
#17
Ja das Trojaner Board ist eine gute Anlaufstelle. Trotzdem würde ich an deiner Stelle Malwarebytes Free runterladen, wie beschrieben installieren, damit eine Vollständige Überprüfung durchführen und Malwarebytes Free installiert lassen. Malwarebytes Free ist ein guter OnDemand Scanner der sich mit deinem Virenschutz Programm Avira Antivirus nicht ins Gehege kommt weil Malwarebytes Free keinen Echtzeitschutz(Wächter)hat. Und wie du gesehen hast ;) wurden beim Trojaner Board auch AdwCleaner und JRT zur Bereinigung empfohlen, genauso wie hier.
 
Dabei seit
Nov. 2013
Beiträge
4
#18
Klar aber inzwischen kann ich sogar meine E-Mails wieder lesen und habenkeine Werbung und wie ea auch drin steht es wird empfohlen, mein Pc funktioniert wieder
 
Dabei seit
Feb. 2012
Beiträge
6.681
#19
Freut mich für dich K27, der Vorschlag mit Malwarebytes Free hat den Hintergrund das Malwarebytes ja theoretisch noch Infektionen auf deinem System finden könnte die Avira nicht erkannt hat und AdwCleaner und JRT scannen "nur" nach Adware, Toolbars und solche Dinge, aber nicht nach Viren und Trojaner zum Beispiel.
 
Dabei seit
Nov. 2013
Beiträge
4
#20
Das einzige was ich mir runterladen werdw ist eine Malware, ansonsten hatte ich vorher keine Probleme mit neinem Pc, da ich den so oder so*nicht häufig benutze
 
Top