Browser Malware

Anaphylaxis · 6. Juni 2013, 15:03

Moin,

ich nutze Google Chrome und habe seit gerade eben irgendeine Malware installiert.
Der Tab öffnet sich automatisch, wenn ich Chrome starte, und auch nur bei Chrome.
Hab schon deinstalliert und neu installiert, ohne Wirkung.
Ich habe meinen PC auf vorgestern zurückgesetzt, auch ohne Wirkung.
Es scheint an mein google Konto geknüpft worden zu sein oder ähnliches.

Über google bin ich nur auf zwielichtige Seiten gestoßen, und unter Einstellungen und Tools werde ich auch nicht fündig.

Kennt das jemand oder hat eine Idee, wie ich es dauerhaft entfernen kann? Selbst wenn ich Chrome nicht mehr nutze ist es ja scheinbar immernoch vorhanden.

Danke!

GeNesiS^ · 6. Juni 2013, 15:07

abgesehen von den üblichen virenscanern wüsst ich nix... aber in zukunft auf jeden fall noscript verwenden, dann kann sowas nicht passieren!

Anaphylaxis · 6. Juni 2013, 15:08

Im übrigen kann ich Steam seitdem auch nicht mehr starten.
Zufall oder nicht, es geht nicht mehr.

Klicke ich Steam an, blinkt kurz ein ladebalken auf und ist nach 0,1s wieder weg.
im Taskmanager ist kein Prozess diesbezüglich zu finden.

luke · 6. Juni 2013, 15:16

lass mal ccleaner über deine registry laufen

greystar_ · 6. Juni 2013, 15:18

Versuch mal spybot search and destroy, mal durchlaufen lassen. Der ist eigl auf sowas spezialisiert.
Zusätzlich am besten noch MBAM

Anaphylaxis · 6. Juni 2013, 15:30

Hab CCleaner jetzt 5 mal über die registry und 2 mal normal durchlaufen lassen. Probleme bestehen beide weiterhin.

Jetzt kommt mal spybot dran.

Ich würde meinen PC ja neu aufsetzen, aber den key hab ich von nem ehemaligen Freund geschenkt bekommen, und da komm ich jetzt nicht mehr ran.
Oder kann man den Windows 7 key auslesen?

Anaphylaxis · 6. Juni 2013, 15:36

Ok, für spybot habe ich keine geduld.

Wenn ich den Scan starte sucht er anscheinend nur nach cookies.
In den Einstellungen kann ich ausser cookies auch nichts auswählen.
Somit lief der scan nicht einmal 1 sekunde.

"Scan dauerte 00.876 Sekunden.
The antispyware scan came up without results."

//
Das Malware Problem ist behoben. Über ein Youtubevideo auf die Lösung gestoßen.

Nun fehlt noch Steam...

scorp · 6. Juni 2013, 15:55

Anaphylaxis schrieb:

Das Malware Problem ist behoben. Über ein Youtubevideo auf die Lösung gestoßen.

und was war jetzt die lösung? omnibar suchmaschine ändern?

Anaphylaxis · 6. Juni 2013, 16:02

youtube.com/watch?v=qc10rAz5Syg

der kommentar bzgl. google chrome darunter von Superblackpuppet

greystar_ · 6. Juni 2013, 16:40

Anaphylaxis schrieb:

Ok, für spybot habe ich keine geduld.

Wenn ich den Scan starte sucht er anscheinend nur nach cookies.
In den Einstellungen kann ich ausser cookies auch nichts auswählen.
Somit lief der scan nicht einmal 1 sekunde.

"Scan dauerte 00.876 Sekunden.
The antispyware scan came up without results."

//
Das Malware Problem ist behoben. Über ein Youtubevideo auf die Lösung gestoßen.

Nun fehlt noch Steam...

kA, kenn nur noch spybot 1.x und da dauerte die suche ewig und der hat nach quasi allem gesucht (vor allem halt aber auch so toolbar mist etc.)
müsste aber mit 2 auch gehen

nvm

wegen steam, vllt mal im steam ordner alles löschen außer steam.exe und steamapps (musst dich neu einloggen und steam interne settings/starparameter etc. sind weg, ansonsten userdata noch behalten)

1412 · 6. Juni 2013, 16:43

Spybot eher so avira skilled aka yolo.

Avast + noscript und du lebst dein leben lang glücklich und zufrieden. Zumindest recht sicher.

Walnuss (die Echte) · 6. Juni 2013, 16:54

Wenn man sich aber eher aktuelle Paper von Sicherheitsexperten anschaut, kommt da meistens raus, dass ANTIvirenprogramme das System mehr löchern, als dass sie schützten und so Netto mehr Viren verursachen als sie bekämpfen. Zusätzlich schützt dich kein Programm zu 100% und 0-day exploits kannst du auch nicht erkennen. Auch wenn die Antivirenhersteller das gerne so vermarkten.

Das sicherste ist also n gesunder Menschenverstand und sich nicht auf dubiosen Warezseiten rumzutreiben.

Außer du nutzt Linux. Dann kanns dir egal sein.

scorp · 7. Juni 2013, 08:58

Watnuss schrieb:

Wenn man sich aber eher aktuelle Paper von Sicherheitsexperten anschaut, kommt da meistens raus, dass ANTIvirenprogramme das System mehr löchern, als dass sie schützten und so Netto mehr Viren verursachen als sie bekämpfen

glaub ich nicht, link? Klar ist natürlich das Virenprogramme heutzutage nur ncoh ein kleines Bedrohungspotential verringern.

Watnuss schrieb:

Außer du nutzt Linux. Dann kanns dir egal sein.

vor fehlendem Verstand kann dich auch Linux nur schlecht schützen

Und die frage ist immer wieviel Geld jmd für einen möglichen Angriff ausgiebt. Der Trojaner von Gamma International soll auch ganz gut mit unix zurecht kommen und das ist warscheinlich nur die Spitze des Eisbergs. Natürlich gibt es viel weniger BEdrohungen als für Windows, ich wollt nur rumklugscheissen das man den Satz nich so stehen lassen kann

Es ist immer nur ne kosten/nutzen Rechnung.

Walnuss (die Echte) · 7. Juni 2013, 09:24

scorp schrieb:

glaub ich nicht, link? Klar ist natürlich das Virenprogramme heutzutage nur ncoh ein kleines Bedrohungspotential verringern.

https://lock.cmpxchg8b.com/sophailv2.pdf

Ich hab nicht alles gelesen. Aber man kann davon ausgehen, dass Sophons von der Qualität her nicht schlechter ist als andere Antiviren Software.
Als interessanten Abstract empfehle ich "I. Introduction > Mitigation"

scorp schrieb:

vor fehlendem Verstand kann dich auch Linux nur schlecht schützen :) Und die frage ist immer wieviel Geld jmd für einen möglichen Angriff ausgiebt. Der Trojaner von Gamma International soll auch ganz gut mit unix zurecht kommen und das ist warscheinlich nur die Spitze des Eisbergs. Natürlich gibt es viel weniger BEdrohungen als für Windows, ich wollt nur rumklugscheissen das man den Satz nich so stehen lassen kann :) Es ist immer nur ne kosten/nutzen Rechnung.

Klar sollte man mit Linux nicht den Verstand ausschalten. Hab ich glaub ich aber auch nicht empfohlen ;) Aber selbst wenn, ist es weniger schlimm.
Und genau die Kosten/Nutzen Rechnung, die Linuxuser unattraktiver macht, ist der Vorteil an der ganzen Sache. Außerdem hat Linux ein gescheites User Management. Da bist du als normal nicht root user wesentlich entspannter unterwegs als mit Windows UAC.

Und das mit gezielten Angriffen ist immer so ne Sache. Es gibt kein sicheres System. Darum geht es hier aber auch nicht.

naphack · 7. Juni 2013, 09:27

Sobald man nen Rechner irgendwie ans Internet anschließt, ist er nicht mehr sicher, egal, was man macht.
Das Sicherste ist, sich nen System auf ner read-only partition aufsetzen(oder irgendwelche Programme nutzen, die den Rechner bei jedem Start auf ein gespeichertes Abbild zurücksetzen) und dann damit mit deaktivierten skripts und deaktivierten cookies etc. ins Internet zu gehen. 100% Sicherheit gibt es aber sowieso nicht und spaß macht das Surfen/Arbeiten mit so was eh nicht mehr

scorp · 7. Juni 2013, 09:32

jede installierte software ist natürlich ein weiteres Sicherheitsrisiko. Aber jetzt von einer Lücke in Sophos auf ein generelles "installation vopn antivierensoftware macht deinen pc angreifbarer" zu schliessen halte ich doch für zu weit her geholt. Dafür wollte ich nen link

Walnuss (die Echte) · 7. Juni 2013, 09:52

Dieses Dokument ist nur das beste Beispiel, dass AV Software nur Snakeoil ist. Natürlich ist das kein Beweis, aber der ist denke ich auch nicht praktisch zu führen.

Hier noch ein paar Argumente gegen AV Software:
rookcifer.blogspot.de/2012/10/…oftware-is-snake-oil.html

Ich sag nicht, dass es keinen Sinn macht ab und an einen Scandurchlauf zu starten. Aber dafür reicht eine reine Virensuchengine aus. Diese Echtzeitschutz Programme, die sich versuchen möglichst früh beim Systemstart von Windows einzunisten, sind nicht von nöten bzw. eher ein Sicherheitsrisiko.