Liveadxchanger und Secure Search

[gelöschter Benutzer]

Moin,

ich hab mir wohl gestern durch irgendeinen Download irgendwas eingefangen. Ab und zu öffnet der Firefox einfach einen neuen Tab mit Werbung und wenn ich normal auf Google gehe habe ich dort ne Secure Search Leiste die mich davon abhält normal bei Google zu suchen.
Ich hab schon etliche Sachen wie den AdwCleaner und das Junkware Removal Tool durchlaufen lassen, aber es brachte alles keine Abhilfe. Ich hab grad Malwarebytes installiert, das blockiert die Url Liveadxchanger, sodass das problem mit der sich öffnenden Werbung unterdrückt wird.
Aber irgendwie ist mein PC ja trotzdem noch infiziert, hat jemand ne Ahnung wie ich den Scheiß loswerden kann? Hab echt kein Bock hier Windows 7 neu aufzusetzen.

 

[mathmos]

Hab echt kein Bock hier Windows 7 neu aufzusetzen.

Das wäre aber die einzig zuverlässige Lösung. Bei allen anderen Vorgehensweisen besteht das Restrisiko, dass du nur die Symptome beseitigst das System aber immer noch kompromittiert ist. Programme wie AdwCleaner erkennen auch nur das was sie kennen.

Von daher kann ich dir nur dazu raten, das System neu aufzusetzen und dann entsprechend abzusichern. Einen Einstieg bietet zum Beispiel https://ngb.to/threads/149-Leitfaden-zur-Rechnersicherheit.

Ansonsten es wie unter

You do not have permission to view link please Anmelden or Registrieren

beschrieben versuchen und beten das man alles damit erwischt.

 

[Metal_Warrior]

@Marzipain: Das, was mathmos sagt. Deinem System wirst du nicht mehr vertrauen können, daher Redo-from-start.

 

[gelöschter Benutzer]

Dazu gehört dann konsequenterweise auch das komplette Plattmachen der Daten Partition? Hab davon aber glücklicherweise ein Backup gezogen. Aber was ein Mist, gestern ausversehen bei irgendeinem Programmdownload nicht auf aufgepasst und anscheinend diesen Scheiß eingefangen.

 

[Metal_Warrior]

@Marzipain: Nein, das solltest du dir sparen können. Windows neu aufsetzen, auf aktuellen Stand ziehen und die Datenpartition mit aktuellem AV-Tool checken. Wenn das dort nix findet, bist du clean.

 

[dexter]

- Taskmanager: Alle Prozesse abschiessen, die nicht gebraucht werden.
- Addons und Plugins durchschauen. "Komische" Sachen deaktivieren.
- Danach via msconfig alles deaktivieren, was sicher nicht gebraucht wird (in aller Regel wird da garnix gebraucht)
- Autostart alles deaktivieren
- Liste der installierten Programme durchschauen, alles deinstallieren was komisch ist

Neustarten und mit Tools wie Spybot etc. scannen.

 

[mathmos]

Es gibt genug Möglichkeiten einen Task vor dem Taskmanager von Windows zu verstecken. Selbst Alternativen wie der Process Explorer lassen sich austricksen. Schädliche Programme tauchen zudem auch nicht unbedingt in der Liste der installierten Programme auf.

 

[Metal_Warrior]

@dexter: Ähm, nein. Wie mathmos schon sagte, das hilft dir nur bei den richtig langweiligen Adware-Programmen. In dem Moment, in dem man auch nur entfernt was Schädlicheres vermuten kann, sind die Tipps nicht mehr brauchbar.

Generell gilt: Verseuchung => Neuinstallation. Alles andere ist Pfusch, für den man bei irgendwelchen schlechten PC-Hilfmir-Klitschen zwar haufenweise Kohle bezahlt, aber der keine Gewissheit bietet. Es gäbe noch die theoretische Möglichkeit, die Platte auszubauen und auf nem anderen System fremd zu checken, ja, aber auch das ist dank mutagenen Schädlingen und Verschlüsselung nur die halbe Wahrheit.

 

[dexter]

Ich muss da nicht bekehrt werden, ich kenne die Probleme.
Ich seh das allerdings trotzdem geringfügig anders. Wenn's "nur" irgendne umgebogene Suche oder ähnliches is, dann muss man das Win nich neu aufsetzen.
Hierbei sollte man auch bedenken, dass die in aller Regel (durch Klicks/redirects) Geld verdienen wollen und nicht Deinen Rechner kaputtmachen.

 

[Metal_Warrior]

@dexter: Also heut fall ich bei dir vom Glauben ab.

1. Rechner kaputtmachen? Wo lebst du? 1990? Das machen Schädlinge schon seit der Erfindung der Trojan Horses nicht mehr. Da lässt sich nämlich richtig Geld scheffeln, nicht bei irgendwelchen Klicks. Botnets sind der heiße Scheiß, und Bankdatenklau.
2. Wir haben keine Ahnung, was er da genau installiert hat. Crack aus vertrauensunwürdiger Quelle? Dann sind multiple Infektionen durchaus wahrscheinlich.
3. Schriebe ich heute einen Trojaner, würde ich die Suche umbiegen. Eine bessere Tarnung geht gar nicht. Der User glaubt, mich entfernt zu haben, wenn er wieder seine richtige Startseite hat, und ich häng im System. Ich würde auch alle anderen Viren deinstallieren. So, wie es Zeus macht.

 

[saddy]

Es reicht ja schon wenn die Ad-/Malware die Möglichkeit hat neuen Mist runterzuladen und zu starten.
Zu den Prozessen:Es gibt ja z.b. die Möglichkeit Programme in Prozesse zu injecten, wenn da was am Explorer.exe dran hängt sieht man im Taskmanager nichts davon.

Ich würde da definitiv auf Nummer sicher gehen.