Browserentführer ?

[Bruderlustig]

Hilfe, ich weiß nicht mehr weiter. Seit einigen Tagen habe ich ein Malware - Programm auf dem Rechner. Es nennt sich "goto.searchpoweronline.com. Wenn ich irgendeine Website aufrufen will, springt sofort mein Virenprogramm an und blockiert die Site.
Im Internet habe ich mich eingelesen. Es handelt sich um einen sogenannten Browserentführer, der mich zu einem anderen Browser zwingen will und auf dem weg dorthin mit allem möglichen verseucht.
Ich wollte das Programm löschen, also über Systemsteuerung, Programme. Da war das Programm auch aufgelistet. Als ich es markiert und dann deinstallieren wollte, ging das Programm zwar weg, ist aber nach wie vor aktiv. Auch kam keine Meldung, dass es deinstalliert sei.
Lt. Internet ist es kein klassisches Virus, darum erkennt der normale Virenscanner es auch nicht. Was kann ich tun ?
Ich habe windows 11 und möchte den Laptop nur als "ultimo ratio" plattmachen, bezw. neu installieren.
Danke für jede Antwort

MfG

 

[Drewkev]

Das klingt eher nach einer Website, welche dir Benachrichtigungen schicken darf.

und möchte den Laptop nur als "ultimo ratio" plattmachen, bezw. neu installieren.

Ist aber bei Virenbefall das einzig richtige.

 

[Asghan]

Windows neu Aufsetzen, Backup nur der wichtigsten Daten einspielen (und auch vor dem Einspielen auf Viren checken).
Das einzig saubere.

 

[wolve666]

ls "ultimo ratio" plattmachen, bezw. neu installieren.

das wird dir im Endeffekt aber nur noch übrigbleiben, um wieder ein sauberes System zu haben..allein das du weiter mit deiner verseuchten Kiste rumsurfst, ist besorgniserregend.

Lass vlt. mal das programm "malwarebytes" drüberlaufen
Malwarebytes

 

[Azeron]

Würde auch Windows neu aufsetzen. Wer weiß was da sonst noch für schöne Programme im Hintergrund laufen die aber nicht so aufdringlich auf sich Aufmerksam machen.

Beim nächsten mal einfach in Zukunft aufpassen wo man draufklickt, was man im Internet macht, und was man von wo installiert, dann kann sowas auch nicht mehr passieren.

Von alleine ist das garantiert nicht auf deinen PC gekommen, in den meisten Fällen wurde so ne Malware von Usern installiert, weil sie es nicht besser wussten. Solange man daraus lernt, ist das auch nicht schlimm, kann passieren.

 

[Jasmin83]

Rechner platt machen und neu installieren ist die einzig richtige Lösung hier. Wer weiß wo sich das Programm alles festgesetzt hat und am Ende steht es in der Regel auch in keinem zeitlichen Verhältnis, zwischen Programm versuchen restlos zu entfernen (also auch in der registry) und einer neuinstallation

 

[PC295]

Deswegen braucht man nicht neuaufsetzen.

Lade dir AdwCleaner herunter und scanne dein System.
Auch mit Malwarebytes kannst du dein System mal prüfen.

 

[cartridge_case]

Wenn ich irgendeine Website aufrufen will, springt sofort mein Virenprogramm an und blockiert die Site.

Bitte einen Screenshot davon.

Lt. Internet ist es kein klassisches Virus, darum erkennt der normale Virenscanner es auch nicht.

springt sofort mein Virenprogramm an

Das passt nicht zusammen oder welches "besondere" Anti-Viren-Programm setzt du ein?

 

[Azeron]

Deswegen braucht man nicht neuaufsetzen.

Lade dir AdwCleaner herunter und scanne dein System.
Auch mit Malwarebytes kannst du dein System mal prüfen.

Und wenn da sonst noch was drauf ist was auch damit nicht gefunden wird?

Selbst wenn das jetzige Problem gelöst ist, kann man nie 100% sicher sein dass das System tatsächlich wieder sauber ist.

Neuaufsetzen ist in 15-20 Minuten erledigt. Die Einrichtung und Neuinstallation von Programmen dauert je nachdem noch etwas länger aber so ist man eigentlich immer auf der sicheren Seite aber jeder wie er mag.

Hab vor kurzem bei mir neu aufsetzen müssen und nach insgesamt 2 Stunden war alles so eingerichtet wie vorher. Die Zeit sollte es einem Wert sein wenn man nicht ständig im Hinterkopf haben möchte es KÖNNTE doch noch unentdeckte Schadsoftware vorhanden sein.

 

[Janush]

Naja, nach der Logik könnte immer unentdeckte Schadsoftware auf einem System sein, ist ja unentdeckt :-)

Die Wahrscheinlichkeit ist zwar höher, dass man sich noch ein bisschen mehr eingefangen hat, wenn man schonmal was erwischt hat, aber vielleicht erwischt man ja auch nur was Unentdecktes ...

 

[thealex]

Solange das System sich so verhält, wie man es erwartet, kann man ja davon ausgehen, dass es "clean" ist.

Sobald man aber schon derartige Verhaltensweisen hat, wie vom TE beschrieben, ist der einzig saubere Weg, die Kiste komplett neu aufzusetzen. Alles andere ist irgendwas zwischen naiv und fahrlässig, je nachdem in welchem Umfeld man sich so bewegt.

 

[Azeron]

Naja, nach der Logik könnte immer unentdeckte Schadsoftware auf einem System sein, ist ja unentdeckt :-)

Klar, aber wenn sich schon was bemerkbar macht, dann ist es ja nicht unrealistisch dass man sich mehr eingefangen haben könnte. Da ist halt neuaufsetzen das sicherste was man machen kann wenn man wieder gut schlafen möchte.

Wenn ich aber keine Probleme habe, dann suche ich auch erst nicht danach, auch wenn da was sein könnte, was, wie du auch sagst, immer sein kann.

Ich persönlich scrolle alle heilige Zeiten durch den Taskmanager und die Autostarteinträgen ob mir da irgendein auffälliges Program auffällt und falls dem so ist, google ich mal danach. Bisher war aber immer alles legitim. Das ist das was ich als "Vorsorge" mache. Bleibt ja jedem selbst überlass.
Daneben läuft halt das Antivirenprogramm. Mit Malwarebytes und Konsorten fange ich gar nicht erst an, da komme ich vom hundertsten ins tausendste.

Gibt ja auch Leute die ihr System alle 6-12 Monate neu aufsetzen um wieder ein sauberes System zu haben weil man sich eben nie sicher sein kann.

Wenn man aber damit Leben kann eine gerade auffällige Schadsoftware mit nem Drittprogramm zu entfernen und den Rechner dann weiter nutzt ohne sich bei der weiteren Verwendung Sorgen zu machen, ist das ja auch Ok. Ich könnte das nicht.

Zwinge den TE auch nicht neu aufzusetzen. Ist nur ein gut gemeinter Rat meinerseits. Entscheiden muss der TE welchen Ratschlägen er folgen möchte.

 

[CoMo]

Erst mal wäre wie immer ein FRST-Log nötig, um überhaupt nach Anzeichen von Malware suchen zu können.

 

[Eternal]

Es gibt einige gute Programme zum Virenentfernen, Malwarebytes, AdwCleaner, SpyBot und viele mehr.
Wirklich sicher würde ich mich persönlich aber nur und wirklich NUR bei einer sauberen Neuinstallation fühlen.

 

[Mickey Mouse]

das kann alles mögliche sein, evtl. hat da nur irgendwer/was die DNS Auflösung geändert.

ich persönlich traue diesen ganzen sonderbaren "Allheilmittel-Tools" nicht, wenn ich sie mit dem infizierten Rechner downloade schon gar nicht.

daher habe ich immer einen Heise Desinfec't Stick zur Hand!

da bootet ein komplett unabhängiges System (das NICHT von dem Virus beeinflusst werden kann (secure-boot und sowas mal angenommen)).
sowas würde ich nutzen, um vielleicht noch an Daten zu kommen, die "durch das Backup System gerutscht sind" und anschließend neu aufsetzen.

es zeigt aber ganz deutlich, wie wichtig versionierte und vom jeweiligen PC getrennte Backups sind!

 

[TriceO]

Nur mal so vom Seitenrand:

Da du dir die ganze Mühe/Gedanken (plus Windows neu aufsetzen = Ultima Ratio) vermutlich nicht machen würdest wenn du ein Backup vor dem schädigenden Ereignis hättest, wäre dies vielleicht ein guter Zeitpunkt, sich für künftige Ärgernisse vorzubereiten. Das jetzt ist ja noch harmlos.

Alles, was du für den Einstieg brauchst, ist ein USB-Stick, sowie eine USB-Festplatte (z.B., SSD; Kapazität größer/gleich der Laptop-Festplatte) und ein Backup-Programm, um eine 1:1 Kopie deiner Laptop-Platte herzustellen.
Sei es Macrium Reflect, Aomei Backupper, Veeam oder z.B. Acronis, das es für Sandisk/Western Digital, Crucial und Seagate-SSDs auch kostenlos gibt.

Besser wäre noch, du würdest eine größere Festplatte nehmen und mehrere Backup-Images auf die Platte sichern, um im Notfall auch Backups vom letzten Monat/Quartal/Jahr oÄ zu haben, falls dir plötzlich auffällt, dass du wohl vor einem halben Jahr deine wichtigsten Daten gelöscht hast.

 

[.one]

Ich wollte das Programm löschen, also über Systemsteuerung, Programme. Da war das Programm auch aufgelistet. Als ich es markiert und dann deinstallieren wollte, ging das Programm zwar weg, ist aber nach wie vor aktiv.

Das war schon richtig. Du musst aber auch die Erweiterung im Browser entfernen, sonst ist es gleich wieder da.

das kann alles mögliche sein,

Nee, ist das da: https://www.google.com/search?q=searchpoweronline (bitte keine Software von den gelisteten Links da runterladen)

 

[nutrix]

Ich würde als allererstes das Gerät komplett sichern, sprich, Backupprogramm besorgen, USB-Stick damit erstellen und davon booten und dann auf eine externen Datenträger (SSD, HDD) eine Komplettsicherung vornehmen.

Dann würde ich diese Schritte zum Entfernen des Entführers machen:
https://sensorstechforum.com/de/goto-searchpoweronline-com-remove/

Vielleicht vorher mal Malwarebytes installieren und laufen lassen, der ist recht gut und kann das Ding vielleicht von alleine rauswerfen.

Ergänzung (8. August 2023)

Hilfe, ich weiß nicht mehr weiter.

Vielleicht einen Bekannten, Verwandten dazuholen, der sich damit auskennt?

 

[Helge01]

Naja, nach der Logik könnte immer unentdeckte Schadsoftware auf einem System sein, ist ja unentdeckt :-)

Die Möglichkeit das eine Malware zusätzlich unzählige Backdoors/Schadsoftware nachinstalliert ist aber ungleich höher. Man entfernt dann die Schadsoftware aber die Backdoors bleiben und das System ist nach kurzer Zeit wieder befallen.

 

[PC295]

Dann würde ich diese Schritte zum Entfernen des Entführers machen:
https://sensorstechforum.com/de/goto-searchpoweronline-com-remove/

Das ist eine Fake-Seite, die mit generischen Anleitungen versucht Nutzer dazu zu bewegen, sich eine Müll-Software (hier: Spyhunter) zu installieren.
Die Software gibt vor, dass das System mit mehreren Bedrohungen infiziert ist, die nicht näher beschrieben werden und zur Entfernung das Programm gekauft werden muss.
Hier läuft man dann in die nächste Falle: Es wird ein Abo abgeschlossen, welches regelmäßig kein Konto belastet.