|
Win8: Virus blendet unseriöse Werbebanner in Googleseite ein Hallo, habe einen neuen Laptop der seit dem dritten Tag einen Virus besitzt. Der Virus zeigt sich im Firefox(ABP und NoScript sind installiert) und IE wenn ich die Google-Seite aufrufe. Dort erscheinen Werbebanner für unseriöse Seiten. Einmalig hat auch das Seitenlayout im Firefox anders ausgesehen. Ein deinstallieren des "Firebug" Add-Ons hatte das Problem beim Firefox vermutlich gelöst. Das vorinstallierte McAffe konnte den Virus nicht finden. Hatte noch Spybot und Spyhunter probiert, ebenfalls ohne Erfolg. Hatte nun McAffe deinstalliert und noch auf avast! gehofft. Eine "Vollständige Überprüfung" meldete keine Funde. Einstellungen kann ich bei Bedarf gern per Screenshot nachreichen. Von den avast! Werzeugen habe ich noch die "Browser-Säuberung" gestartet. Zumindest optisch ist das Problem weg. Ein Eintippen von "google.de" im IE in der Adresszeile öffnet komischer Weise eine sichere https Verbindung zu Google, das wars jedoch. Firefox öffnet Google unsicher per http. Könnt ihr mir sagen ob der Virus tatsächlich weg ist? Oder ist er noch vorhanden und arbeitet im Hintergrund weiter? Vielen Dank, Bernhard Die Logfiles sind leider zu lange, daher als Archiv. Meinen Benutzernamen habe ich überall durch ***** ersetzt. |
Hallo und :hallo: Finger weg von Spyhunter!! Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo, das ist ja eine schnelle Antwort! :dankeschoen: Habe meinen Benutzernamen wieder mit ***** ersetzt. @AdwCleaner: Den Shortcut zur MSDN Library habe ich mir erlaubt für den Clean auszuschließen. AdwCleaner Logfile: Code: # AdwCleaner v3.001 - Report created 01/09/2013 at 18:52:22@JRT: Die Internetverbindung per WLAN habe ich solange der Schutz für den Scan abgeschalten war deaktiviert(Flugmodus). Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~@FRST: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-09-2013--- --- --- Herzlichen Dank, Bernhard |
Bitte den adwCleaner neu runterladen => http://filepony.de/download-adwcleaner/ und diesen nochmal ausführen, Log wieder posten |
Hallo, den Shortcut für MSDN Library habe ich wieder ausgeschlossen. Benutzername wurde wieder mit ***** ersetzt. Log von AdwCleaner: Code: # AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 16:49:42Viele Grüße, Bernhard |
SpyHunter entfernen Die folgende Datei hilft dir das Programm restlos zu deinstallieren:
|
Hallo, SpyHunter hatte ich bereits vor meinem ersten Eintrag hier im Forum deinstalliert. Deshalb läuft der Dienst schon nicht mehr. Habe noch ein zweites mal auf "weiter" geklickt, weil "esgiguard" beim ersten Durchlauf noch nicht gestoppt war. SpyHunterKiller meldet folgendes: Code: SpyHunter läuft nicht ...Bernhard |
Was machen die Weiterleitungen? |
Eingeben von "google.de" führt zu folgendem: @IE: https://www.google.de/ immer noch die sichere Verbindung @Firefox: hxxp://www.google.de/ allerdings ohne das Schloss-Symbol einer sicheren Verbindung Optisch sehen beide Seiten gleich aus. Auf meinem Tablet wird hxxp://www.google.de/ wie im Firefox geladen. Auf dem Tablet (im Desktop Modus) sieht Google auch so aus wie im IE oder Firefox. Oder ist das beim IE inzwischen normal so, dass eine sichere Verbindung angewählt wird??? Grüße, Bernhard |
Zitat:
Wenn du auf http und nicht auf https gehst, dann kann es kein Schlossymbol geben Klick mal mit dem Firefox auf https://google.de |
Zitat:
Selbst wenn ich "hxxp://www.google.de" eingebe, wird beim IE trotzdem auf https umgeschalten. Ist zwar ne sichere Verbindung, aber nicht explizit von mir angewiesen(Deshalb die Vermutung, dass das der Virus macht. Da der Virus dann auf meiner Seite ist, könnte er ja trotzdem die sichere Verbindung nutzen). Oder wählt der IE, wenn möglich, inzwischen automatisch die sicheren Verbindungen? |
Zitat:
Hab mal eben getestet mit dem Firefox und IE. Mein Firefox ESR 17.0.8 geht immer auf https von Google, egal ob ich nur google.de (bzw google.com) ansteuere oder explizit mit http IE macht das anders bei mir jetzt gerade an dem Rechner an dem ich hocke (Win7-32 SP1 und IE10) 1) google.de => https von google.de 2) http von google.de => http von google.de (also kein https) 3) google.com => http von google.de (also kein https) |
Habe beim IE v10.0.9200.16660 unter "Internetoptionen" -> "Inhalte" den Button "SSL-Status löschen" angeklickt sowie die temporären Dateien gelöscht und der IE hat google.de wieder über http geöffnet. Einmal per "https://www.google.de" geöffnet, und "google.de" wird wieder standardmäßig per https geöffnet. Etwas offizielles von Google oder Microsoft konnte ich diesbezüglich noch nicht finden. Nur, dass Google per https öffnet, wenn man dort ein Konto hat(Steht auf Wikipedia). Firefox verhält sich wie erwartet. https öffnet https und http öffnet http. google.de führt auch zu http. Ich denke, dass das Problem damit gelöst sein dürfte. Wenn du das auch so siehst, kann der Thread geschlossen werden. Für diesen Fall, gleich jetzt, herzlichen Dank für die schnelle und gute Hilfe!!!!!! :dankeschoen: Viele Grüße, Bernhard |
Zitat:
|
:kaffee: Die eingebettete Suchleist im Firefox öffnet bei mir auch nur https. Linux kann ich heut Abend mal probieren. Schönen Tag noch. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board
