Browserentführer ?

[.one]

Die Möglichkeit das eine Malware zusätzlich unzählige Backdoors installiert ist aber ungleich höher.

Die Möglichkeit ist natürlich gegeben.

Wenn man es entfernt bekommt, kann man ja schauen, was passiert. Wenn man das nicht hinbekommt oder es nach vermeintlicher Entfernung wieder da ist, dann kann man immer noch neu installieren.

Im Grunde ist das aber "nur" ein Browser-Hijacker. Wundert mich etwas, wie man sich sowas heute noch einfängt. Denn da muss man schon sehr unvorsichtig und vertrauensselig im Netz unterwegs sein. Von dem Gesichtspunkt her ist es für den Threadstarter wahrscheinlich tatsächlich besser, gleich neu zu installieren und das eigene Vertrauensverhältnis zum www zu überdenken.

Ich würde als allererstes das Gerät komplett sichern, sprich, Backupprogramm besorgen, USB-Stick damit erstellen und davon booten und dann auf eine externen Datenträger (SSD, HDD) eine Komplettsicherung vornehmen.

Dann sicherst du die Malware aber gleich mit auf das Backup. Blöde Idee, nicht wahr?

Dann würde ich diese Schritte zum Entfernen des Entführers machen:
hxxps://sensorstechforum.com/de/goto-searchpoweronline-com-remove/

(Unkenntlichmachung durch mich)

Wegen solchen Schundseiten erwähnte ich folgendes:

(bitte keine Software von den gelisteten Links da runterladen)

 

[Streifentenrek]

Wundert mich etwas, wie man sich sowas heute noch einfängt. Denn da muss man schon sehr unvorsichtig und vertrauensselig im Netz unterwegs sein.

Könnte auch gebundelt mit irgendeiner anderen Anwendung auf den Rechner gekommen sein, wenn der TE es z.B. im Setup nicht abgewählt hat. Deshalb wäre es wichtig herauszufinden, wie er sich das eingefangen hat. Sonst setzt er am Ende den PC neu auf, installiert die gleichen Programme wie bisher und hat das Zeug gleich wieder auf dem Rechner.

 

[nutrix]

Dann sicherst du die Malware aber gleich mit auf das Backup. Blöde Idee, nicht wahr?

Nein, warum? Bevor er irgendwie da rumfummel und einen Datenverlust riskiert, sollte er erst mal eine Sicherung haben, auch wenn da Malware drauf ist. Nach dem Entfernen kann er nochmals eine Sicherung machen. Blöde Idee ist es, KEINE Sicherungen zu haben.

Wegen solchen Schundseiten erwähnte ich folgendes:

Der Tipp dort ist aber gut, von die dortige Software Software runterladen habe ich nichts gesagt.

 

[.one]

Eine Komplettsicherung mit Schädling ist Blödsinn. Wenn dann eine Datensicherung der wichtigen Dinge.

Du schriebst "Dann würde ich diese Schritte zum Entfernen des Entführers machen:". Diese Schritte beinhalten den Download und die Installation... Darum sind solche Seiten Schund.

 

[IlluminatusUnus]

Da hilft nur ein Neukauf. Die Kiste ist so verseucht, da kann man nichts mehr machen

Es gibt Anti Maleware Tools, die eventuell billiger sind als ein Austausch des PC. Die erkennen auch PUP und Adware. Leider wurde bisher keine gute Lösung erwähnt. Ich glaube, wenn es weiter geht als "Nutze den Windows Defender", ist hier Schicht im Schacht.

Einzig AdwCleaner ist bisher eine Brauchbare Empfehlung.

Ist natürlich die Frage, was du bisher versucht hast und welche AV-Lösung du bisher hattest.

Hitman Pro
Emsisoft Emergency Kit
McAfee Stinger

 

[nutrix]

Eine Komplettsicherung mit Schädling ist Blödsinn. Wenn dann eine Datensicherung der wichtigen Dinge.

Das ist Quatsch. Sag doch nicht Blödsinn, wenn Du keine Ahnung davon hast. Selbst das BSI empfiehlt Offline-Sicherung bei Befall, und sei es aus forenisischen Gründen. Eine Komplettsicherung ist immer die erste Wahl, weil manche gar nicht überschauen, was alles wichtig ist. Solange die Schädlinge in einem Image passiv rumliegen, passiert nichts weiter. Selbst wenn Du das Sicherungsimage öffnest, und dann nur Deine relevaten Daten kopierst, passiert auch nichts weiter. Daher, alles Unsinn, was Du da erzählst. Und sorry, wieviele Systeme hast Du bereits gerettet? Ich habe beruflich mit IT-Sicherheit zu tun, ich weiß schon, wie man das macht.

Du schriebst "Dann würde ich diese Schritte zum Entfernen des Entführers machen:". Diese Schritte beinhalten den Download und die Installation... Darum sind solche Seiten Schund.

Hast Du Dir dort man genau die Schritte angeschaut? Vermutlich nicht. Lies nochmal nach, die ersten 3. gut, den 4. sollte man weglassen. Da stimme ich Dir zu, der Punkt ist kritisch, das hätte ich extra erwähnen sollen.

 

[DieRenteEnte]

Man kann sich unzählige Tools dazu installieren und das System noch langsamer durch mehr Hintergrundprozesse machen oder wie vorgeschlagen, einfach komplett Neuinstallieren und nur das Nötigste installieren.

• Keine extra Viren-Software! (Windows hat es bereits integrierte und mehr macht nur mehr Probleme)
• Einen vernünftigen Browser (Brave oder Firefox) mit uBlock, um sich vor den Gefahren über Werbebanner (und versehentliches Klicks darauf) zu schützen. Und die Nerven durch werbefreies Internet zu schonen.
• dann den aktuellen Grafikkarten-Treiber herunterladen
• dann die gewünschte Software

Und wichtig für jede Installation: Alle Klick-Optionen durchlesen! Nicht hirnlos einfach überall auf weiter-ok-ja klicken! Alles, was man ablehnen oder weggklicken kann, ablehnen oder weggklicken! (Plugins, Addons, Diagnose-Optionen, (Werbe-)Abos, Verbesserungs-blabla, etc.)

Vielleicht einen Bekannten, Verwandten dazuholen, der sich damit auskennt?

Laien glauben immer derjenige kennt sich am besten aus, der den ganzen Tag PC-Spiele spielt.
Und der kennt sich auch nur bei der Installation von Spielen und vielleicht Tools für Spiele aus, nicht aber mit dem System, der Sicherheit oder Stabilität.

 

[cartridge_case]

Die Kiste ist so verseucht, da kann man nichts mehr machen

Woher nimmst du das?

 

[JX666]

Echt absurd, was Menschen in einem vermeintlichen IT-Forum schreiben.

---

Folgende Punkte würde ich dir empfehlen:

1. Sichere dir die wichtigsten Daten von dem PC, aber bitte kein Backup machen. Dann hast du die Maleware gleich mitgenommen.
2. Windows neu aufsetzen! Alles andere macht keinen Sinn, da du nicht mehr verifizieren kannst ob sich mehr Schadsoftware/Maleware auf dem PC befindet. Meinungen, wie hier im Therad, die behaupten, es würde auch ohne Clean Install gehen, sind meiner Meinung nach nicht haltbar/unseriös. Mit einem vernüftigen OS-Setup lässt sich mit hoher Wahrscheinlichkeit die Infektion mit Schadsoftware/Maleware vermeiden.
3. Benötigte Software installieren. Dabei ist zu beachten von welcher Quelle du die Software heruter lädst. Empfehlenswert ist die Software eigene Webseite z.B. für Firefox https://www.mozilla.org. Bei Software ist es oft so, dass weniger mehr ist. Du solltest dir überlegen welche Software du wirklich benötigst und welche nicht. Mehr Software erhöht in aller Regel den Angriffsvektor.
4. Ein sinnvolles Browserkonzept erstellen. Zum Beispiel: Mullvad Browser fürs alltägliche surfen/recherchieren, wo du dich nicht einloggen tust. Firefox für Webseiten wo du dich einloggen tust. z.B. Computerbase. Einen Backup Browser der am besten nicht auf Firefox basiert z.B. Brave.
5. Lesezeichen in Firefox für deine Konten erstellen, die du vorher verifizierst, damit lässt sich Phishing reduzieren.
6. Browser anpassen. Beispielsweise uBlock Origin für Firefox.
7. Nicht auf alle Links, Webseiten etc klicken. Gilt insbesondere für E-Mails. E-Mails generell am besten in "plain text" lesen. Weiterführende Infos für E-Mail bzw. Thunderbird
8. Einen Passwort Manager benutzen und da wo es möglich ist, 2FA aktivieren. Empfehlenswerte Apps für 2FA wären z.B. Aegis oder Authenticator Pro
9. Backup erstellen! @TriceO hat es hier im Thread sehr gut beschrieben.
10. Software auf dem neusten Stand halten, insbesondere Windows. Heißt wenn es Update gibt, diese auch installieren.

Damit solltest du deutlich besser im Internet unterwegs sein.

Viele Grüße

 

[purzelbär]

Wenn ich der TE wäre, würde ich zuerst das System mit Malwarebytes Free und danach mit Adwcleaner scannen, Funde von den Programmen löschen lassen und vielleicht noch den betroffenen Browser mit geek Uninstaller Free oder Revo Uninstaller Free deinstallieren so das alles vom Browser gelöscht ist. Danach den Browser neu installieren und schauen ob es danach wieder kommt oder nicht. Wenn nichts mehr kommt von dem was er beschrieben hat, kann er meiner Meinung nach auf Windows Neuinstallation verzichten und sollte für all seine Browser uBlock Origin nutzen. Nimt er den Windows Defender, könnte er noch zusätzlich für alle Browser so etwas wie BitDefender Traffic Light nutzen quasi als Webschutz für den jeweiligen Browser. Und auch rate ihm dazu mit Systembackups bzw mit Festplattenbackups anzufangen aber nur wenn er ein sauberes System hat das er aber quasi erst zu 100% hätte, wenn Windows neu installiert wurde. Im anderen Fall müsste man sich halt darauf einlassen und den Scannern wie Malwarebytes und Adwcleaner vertrauen, das die alles Schädliche gelöscht hätten.

 

[nutrix]

Echt absurd, was Menschen in einem vermeintlichen IT-Forum schreiben.

Und dann schreibt man so einen Unsinn?

1. Sichere dir die wichtigsten Daten von dem PC, aber bitte kein Backup machen. Dann hast du die Maleware gleich mitgenommen.

Das ist Quatsch. Wie soll ein Computerlaie wissen, wo seine ganzen Dateien liegen? Daher, volles Backup, in dem Bewußtsein, natürlich dieses Backup nicht so wieder einzuspielen! Alle Backupprogamme haben einen sogenannten Image- oder Backupdateimanager, mit der man das Image öffnen oder als Laufwerk einbinden kann. Danach kann man einzelne Dateien oder Verzeichnisse separat wieder ins neue System überspielen. Dabei sollte natürlich ein guter Virenscanner in dieser Zeit aktiv sein.

Nochmals, in einem Image passiert nichts weiter, der Schädling liegt dort nur passiv rum. Solange keine Datei davon irgendwie ausgeführt wird, passiert nichts weiter. Man kann es mit der Paranoia und Angst hier auch übertreiben. Ein Computervirus oder eine Adware springt nicht einfach so von System zu System.

Ergänzung (8. August 2023)

Und auch rate ihm dazu mit Systembackups bzw mit Festplattenbackups anzufangen aber nur wenn er ein sauberes System hat das er aber quasi erst zu 100% hätte, wenn Windows neu installiert wurde. Im anderen Fall müsste man sich halt darauf einlassen und den Scannern wie Malwarebytes und Adwcleaner vertrauen, das die alles Schädliche gelöscht hätten.

Und was passiert, wenn der Malware- oder Virenscanner doch aus Versehen mehr löscht oder das System kaputt löscht (was auch nicht das erste Mal wäre)? Dann steht der Kollege ohne Sicherung da, und das System ist kaputt.

Ich verstehe nicht, warum Ihr alle so ein Problem mit einer Offline Sicherung eines verseuchten Systems habt? Passiv passiert da nichts weiter! Oder was glaubt Ihr, wie sonst all die IT-Sicherheitsexperten und Forensiker dann ihre Arbeit tun?

 

[JX666]

Das ist Quatsch. Wie soll ein Computerlaie wissen, wo seine ganzen Dateien liegen?

Dann wird es Zeit sich mit IT-Dingen zu befassen/beschäftigen und versuchen zu verstehen wo die Daten liegen. Bei Fragen gibt es auf CB entsprechende Unterforen, wo diese gestellt werden können und Menschen in aller Regel Hilfe bekommen.

Dabei sollte natürlich ein guter Virenscanner in dieser Zeit aktiv sein.

Was macht denn einen guten Virenscanner aus?

Ich verstehe nicht, warum Ihr alle so ein Problem mit einer Offline Sicherung eines verseuchten Systems habt? Passiv passiert da nichts weiter? Oder was glaubt Ihr, wie sonst all die IT-Sicherheitsexperten und Forensiker dann ihre Arbeit tun?

Wie kommst du zu diesen Aussagen?
Die meisten Personen verwenden dafür wohl ein Live-System oder eine VM.

 

[nutrix]

Dann wird es Zeit sich mit IT-Dingen zu befassen/beschäftigen und versuchen zu verstehen wo die Daten liegen.

Das dauert zu lange, oder willst Du Dich, daß der Kollege erstmal wochenlang mit seinem verseuchtem System beschäftigen muß?

Daher, sichern, eventuell gleich neu installieren, und dann in Ruhe das System neu aufsetzen.

Bei Fragen gibt es auf CB entsprechende Unterforen, wo diese gestellt werden können und Menschen in aller Regel Hilfe bekommen.

Was dann sich auch mal entsprechend über eine längere Zeit hinzieht, bis man den TS überhaupt mit seinem Anliegen versteht, oder er versteht, was die Helfenden von ihm wollen.

Was macht denn einen guten Virenscanner aus?

Das ist nun OT und sollte hier nicht weiter diskutiert werden, dazu gibts hier schon genug heftige Diskussionen.

Gut heißt hier, aktuell und mit einer aktuellen Signaturdatenbank. Ich würde an erster Stelle von Windows 11 den Defender mit den kompletten Einstellungen (Kernisolierung, Ransomware-Schutz, allen Punkte von App- und Browsersteuerung aktivieren), das sollte für den Start ausreichen. Man kann noch sowas wie Malwarebytes verwenden, weil der bei mir in einigen Systemen doch mehr Adware fand als der Defender. Man kann auch den aktuellen Bestenlisten diverser Tests folgen, siehe beispielsweise
https://www.av-test.org/de/antivirus/privat-windows/
Aber das soll dann jeder selbst entscheiden, was er denkt, das sicherer für ihn sei. Ich selbst verwende privat keinen weiteren bezahlen Virenscanner außer gelegentlich frei Malwarebytes und für einzelne Dateien https://www.virustotal.com/gui/home/upload

 

[andy_m4]

Wie kommst du zu diesen Aussagen?

Naja. Weils so ist. Man macht erst ein Image vom System und arbeitet dann auf dem Image. Alles andere wäre ja auch grob fahrlässig, weil man bei seinen Untersuchungen etc. ja auch (versehentlich) Dinge zerstören kann. Deshalb hat man immer ein Original, welches unangetastet bleibt.

Die meisten Personen verwenden dafür wohl ein Live-System oder eine VM.

Wie auch immer. Wichtig ist, das man die Sicherung "offline" macht. Sprich das man nicht etwa in das System reinbootet oder so (um Auswirkungen der Schadsoftware und/oder Manipulationen zu verhindern). Ob man dafür dann ein Live-System nimmt oder das anders bewerkstelligt, ist zweitrangig.

 

[chrigu]

@JX666 bitte höre auf mit chatpgt andere helfen zu lassen oder über copy&paste ohne Quellenangabe.
@Bruderlustig du hast wahrscheinlich crapware installiert, die ein redirect zu pay-site in den Browser führt.
deshalb….
Überlegen was du als letztes installiert hast, als dies geschah Und dies wieder deinstallieren.
die zwei Tools adwareclean und malwarebytes von der orginalwebseite installieren (beide gratis) und laufen lassen. Alles was gefunden wurde entweder löschen oder in die Quarantän schieben lassen.
reicht das alles nicht, den benutzten Browser deinstallieren, den Ordner löschen, neu starten und nochmals installieren, danach ublockorigin als Äddon installieren. Der hilft dir dabei, solche Sachen zu vermeiden.

 

[nutrix]

Wie kommst du zu diesen Aussagen?

Wenn Du mir bitte vorher genau verrätst, inwiefern ein passives offline gemachtes Image irgendwie eine Gefahr darstellen soll.

Ergänzung (8. August 2023)

Naja. Weils so ist. Man macht erst ein Image vom System und arbeitet dann auf dem Image. Alles andere wäre ja auch grob fahrlässig, weil man bei seinen Untersuchungen etc. ja auch (versehentlich) Dinge zerstören kann. Deshalb hat man immer ein Original, welches unangetastet bleibt.

Vollkommen richtig. Rein praktisch kopiere ich sogar das Image, lasse die erste Kopie + Original dann immer unangetastet, und analysiere nur auf 2. oder weiteren Kopien.

 

[purzelbär]

die zwei Tools adwareclean und malwarebytes von der orginalwebseite installieren (beide gratis) und laufen lassen. Alles was gefunden wurde entweder löschen oder in die Quarantän schieben lassen.
reicht das alles nicht, den benutzten Browser deinstallieren, den Ordner löschen, neu starten und nochmals installieren, danach ublockorigin als Äddon installieren. Der hilft dir dabei, solche Sachen zu vermeiden.

Da bist du ja der selben Meinung wie ich und Malwarebytes und Adwcleaner sind da schon sehr gut darin, "Browserinfizierungen" zu finden und zu löschen. Wenn er will, kann er sich ja danach mal im Trojaner Board: https://www.trojaner-board.de/ anmelden und hier: https://www.trojaner-board.de/log-analyse-auswertung/ oder hier: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ einen Thread eröffnen mit der Bitte das ein Helfer dort sein System analysiert und ihm dabei hilft, es zu bereinigen. Der Helfer sagt ihm dann schon was zu tun ist. Bvor er aber dort einen Thread eröffnen würde, soll er sich das: https://www.trojaner-board.de/195567-alle-hilfesuchenden-eroeffnung-themas-beachten.html bitte aufmerksam durchlesen und dann das machen was da steht.

 

[nutrix]

Laien glauben immer derjenige kennt sich am besten aus, der den ganzen Tag PC-Spiele spielt.
Und der kennt sich auch nur bei der Installation von Spielen und vielleicht Tools für Spiele aus, nicht aber mit dem System, der Sicherheit oder Stabilität.

Diese Art von Bekannten meinte ich aber nicht. Es gibt viele Leute, die im IT-Admin-Bereichen arbeiten, oder IT-Schüler wie Studenten sind usw., und auf diese wollte ich hinaus.

Ich würde ja gerne zu einem entsprechenden Dienstleister raten, aber das was da gestern bei WISO herausgefunden wurde, war wieder erschütternd:
https://www.zdf.de/verbraucher/wiso/wiso-vom-7-august-2023-100.html

Im Check: Notdienste für PC - Wie gut sind Rechner-Helfer in der Not?

Und dann die aufgerufenen Preise für diese mangelhafte Leistung... Ich tät mich da zu Boden schämen. Die dort gezeigten "Dienstleister" waren genau die von Dir beschriebene Kategorie. Bei den Preisen würde ich mich gleich selbstständig machen, wenn das eine zuverlässige und dauerhafte Einnahmequelle wäre.

@Bruderlustig

Weißt Du noch, wo Du Dir das Ding runterladen hast? Ich versuche das gerade hier nachzustellen, um mit Process Monitor und Co. nachzustellen, was das Ding genau macht. Ich finde aber die Software gar nicht.

 

[purzelbär]

Weißt Du noch, wo Du Dir das Ding runterladen hast? Ich versuche das gerade hier nachzustellen, um mit Process Monitor und Co. nachzustellen, was das Ding genau macht. Ich finde aber die Software gar nicht.

Per Google hab ich das zu seiner Infektion gefunden: https://www.google.com/search?client=firefox-b-d&q=goto.searchpoweronline.com und dann eine Anleitung von Malware Tips Forum wie man das wieder entfernt bekommt: https://malwaretips-com.translate.g...tr_sl=en&_x_tr_tl=de&_x_tr_hl=de&_x_tr_pto=sc die anderen Suchergebnisse würde ich nicht nehmen, da wird zum Beispiel Spyhunter5 als Entfernungstool genannt was ja nur scannt, aber erst bereinigen kann, wenn man ein Abo mit denen abschliesst. Bei einem anderen Suchergebnis soll man einen CC Scanner runterladen und ausführen, auch davon würde ich abraten. Man liest aber bei Malware Tips, das man wohl mit Malwarebytes, Adwcleaner und evtl. mit Hitman Pro als 30 tägige Testversion das System bereinigen kann. Anschliessend wird erklärt wie man seinen Browser zurücksetzen kann. Ich glaube: Windows muss er wegen dieser Infektion nicht neu aufsetzen wenn er der Anleitung von Malware Tips folgt und es so macht wie dort beschrieben.

 

[Janush]

Ich würde ja gerne zu einem entsprechenden Dienstleister raten, aber das was da gestern bei WISO herausgefunden wurde, war wieder erschütternd:
https://www.zdf.de/verbraucher/wiso/wiso-vom-7-august-2023-100.html

Witzig, aber schon ein wenig tendenziös produziert. 160 EUR für nen Abend, geht eigentlich...besser als Pizza ausfahren :-)