Phish? Werde permanent "entfuehrt"!

[Brakus]

http://lp.empire.goodgamestudios.com/?country=de&pid=189&camp=1&gid=12&cid=156190&tid=4350543

Hallo,

ich werde seit ca. 20min. permanent zu dieser Seite gebracht. Ein neues Fenster oeffnet sich und zeigt obiges! Andauernd...es oeffnet sich immer wieder ein weiteres......ich bin nur noch "am schliessen"!

die einzigen Sites auf denen ich mich seit einer Std. aufhalte sind:

spiele-offensive

und

boardgamearena

Zuvor hatte ich dort dieses Problem nicht! AVG findet nichts!
Habe derweil mal APB - AddOn installiert (nutze aktuelle Firefox-Version auf Windows 8 Pro) und nun ist Ruhe! Aber war das nun "nur" ein agressive Werbung oder hat sich was eingenistet? Wie find ichs raus?

Danke.

 

[werner2210]

Windoof neuinstallieren.

 

[Sebastian_12]

Lass mal Hitman Pro laufen sieht nach virus aus
http://www.surfright.nl/en/downloads/

 

[Brakus]

@werner2210: ja is klar^^

@Sebastian_12: k, probiers mal^^

 

[|SoulReaver|]

Tue den anderen einen Gefallen und lösche die Links oder willst du, dass andere auch Probleme bekommen wenn sie die Links anklicken?

 

[Brakus]

hm, von mir aus gern. bin davon ausgegangen, dass jmd., der sich auskennt, vllt. was erkennt bei den Sites, davon ab waren sie bis vorhin seit Monaten "sauber".

 

[arvan]

HiJackThis nutzen und log auf hijackthis.de analysieren.

 

[Kraligor]

werner2210 hat völlig Recht. Dein System ist kompromittiert, und die EINZIGE Möglichkeit, dein System wieder zu 100 % sauber zu bekommen, ist eine komplette Neuinstallation von Windows, sowie die Änderung aller Passwörter. Und bevor das nicht geschehen ist, würde ich heikle Sachen wie Onlinebanking tunlichst unterlassen.

 

[Zoldyck]

So sieht es - werner2210 und Kraligor haben recht - man sollte keine halben Sachen machen - wenn du glaubst das es nach irgendeinem Virustool weg ist - dann kann dies auch nur den anschein haben...

 

[Brakus]

HiJackThis ....sehr spannend und interessant! Werde ich nun oefters zu Rate ziehen, danke!
Aber lt. Protokoll ist alles i.O.! Fast nur gruene Haken oder unbekannt, aber von Usern als ok eingestuft! Kann selbst auch nix Wildes (anderes) erkennen! Hm...wohl doch nur guerilla-Werbung!

 

[Kraligor]

HijackThis ist kein Allheilmittel. Zudem kann Malware auf einem kompromittierten System jegliche Anti-Malware manipulieren. Der PC gehört neu aufgesetzt, auch wenn Du es nicht hören willst.

 

[Brakus]

Ich danke fuer Eure Meinungen
Ich werde jetzt erstmal noch zugucken und einige weitere Scans testen.

 

[purzelbär]

Brakus, ich würde zuerst mal Firefox komplett deinstallieren mitsamt den bisherigen Einstellungen usw, alles deinstallieren lassen, damit die jetzige Installation auch wirklich sauber runter ist. Firefox abermals installieren, schauen ob du immer noch umgeleitet wirst und wenn das nicht der Fall ist, Firefox wieder einrichten, dein System mit Malwarebytes Free oder Emsisoft Emergency Kit scannen und vielleicht noch mit einer Virenscanner Rescue Disk wie zum beispiel Kaspersky Rescue Disk scannen lassen. Und in jedem Fall sicherheitshalber alle bisherigen Passwörter ändern auch wenn die genannten Scanner keine Funde hervor brachten.

Aber war das nun "nur" ein agressive Werbung oder hat sich was eingenistet? Wie find ichs raus?

Ich denke es war nur aggressive Werbung, hatte meine Frau auch auf ihrem Android Tablet. Hattest du kürzlich etwas runtergeladen und installiert?

 

[CaTFaN!]

Spar dir die Zeit, die du mit diversen Programmen und dem durchforsten deines Systems nach Schadsoftware verbringst und setze dein System neu auf. Das ist zum einen sicherer und zum anderen dauert es vermutlich weniger lange.

 

[purzelbär]

Spar dir die Zeit, die du mit diversen Programmen und dem durchforsten deines Systems nach Schadsoftware verbringst und setze dein System neu auf. Das ist zum einen sicherer und zum anderen dauert es vermutlich weniger lange.

Wenn es bei ihm nur mit dem Firefox passiert(hat er es mal mit anderen Browsern probiert?), dann ist der Fall meiner Meinung nach klar und es betrifft "nur" den Firefox der betroffen ist und da hilft eine saubere deinstallation des Firefox und anschliessender Neuinstallation. Die genannten Scanner(einer davon reicht)dienen nur als Check falls die Umleitung nach einer Neuinstallation des Firefox nicht mehr auftritt. Klar Win8 ist schnell neu aufgesetzt aber bis alle Programme und alles wieder so eingerichtet ist wie bisher, dauert auch seine Zeit. Und nicht jede "Infektion"(wobei das jetzt nicht einmal eine sein muss, hab da meine Zweifel)zwingt einem dazu Windows neu aufsetzen zu müssen.

 

[DukNukem]

Diesen Effekt hatte ich auch einmal auf einem Rechner.
Da lief auch ein aktueller Firefox, mit aktuellem Flash ohne Java. Adblock und Noscript nicht vorhanden.
Egal auf welcher Seite, konnte durch einen Doppelklick im Browser die neue Seite geöffnet werden.
Im Task Manager habe ich dann einen Flash Player Prozess gefunden, der schon weit über 100Mb groß war.
Nachdem dieser Prozess gekillt wurde war dieses Pop Up Verhalten auch wieder weg.
Kann das auch einfach eine recht agressiv geschriebene Flash Werbung sein?