Malware eingefangen

N

Nik1

Profi
Thread Starter
Mitglied seit
21.09.2018
Beiträge
48
Hallo zusammen,

ich habe mir leider was eingefangen und bekomme es nicht mehr weg. Immer wenn ich auf 9gag.com (bitte keine Kommentare über die Seite ;)) bin, kommt nach einer Zeit (ca. 5 Sekunden bis ca 30 Sekunden Zeitspanne) eine Weiterleitung auf eine andere Seite. Ich klicke nichts, das passiert komplett automatisch. Browser ist egal, passiert mit Chrome und Firefox.

Die neue Seite sieht dann z.B. so aus (windows-protector.com/...):
czlPlAL.jpg


Malwarebytes blockt die Seite im Normalfall und zeigt folgendes an:

QHpRpZW.jpg



Leider kann Malwarebytes den Ursprung wohl nicht entfernen. Habt ihr Ideen für Tools wie ich der Lage Herr werden kann?
Vielen Dank!

Bei Fragen einfach kurz melden.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich würde einen kompletten Virenscan des Rechners durchführen.
Ich bekomme von ESET auch Meldungen über unsichere Webseiten, das ist gar nicht mal so selten wie man meint.
Einmal hat sich ein Trojaner eingenistet (unter Windows 10) den konnte ich nur durch eine W10 Neuinstallation entfernen.
 
BigR schrieb:
Ich würde einen kompletten Virenscan des Rechners durchführen.
Ich bekomme von ESET auch Meldungen über unsichere Webseiten, das ist gar nicht mal so selten wie man meint.
Einmal hat sich ein Trojaner eingenistet (unter Windows 10) den konnte ich nur durch eine W10 Neuinstallation entfernen.
Zum Vergrößern anklicken....
Welchen Virenscanner empfiehlst du?
 
Ich würde versuchen Windows im Abgesicherten Modus (wenn es den bei Win10 noch gibt, weiß ich nicht) zu starten und dann den scan durchlaufen lassen (mit Malwarebytes). Vor dem Abgesicherten Modus würde ich noch das LAN-Kabel abziehen. Meist wird doch beim Systemstart etwas von Trojanern nachgeladen. Ich hatte einmal was vor 10 Jahren bei Windows 7, mit der Methode habe ich es dann wegbekommen.
 
Welchen Virenscanner haste denn drauf? Wenn Du selber keinen installiert hast, nimmste halt den Defender sprich die Bordmittel und machst einen Komplettscan...
 
@Nik1 Ich nehme weiterhin ESET, weil ich es gewohnt bin und auf meinen Tablets und Smartphone der ebenfalls läuft.
Mit dem selben Lizenzschlüssel, ESET ist sehr konservativ, was die Sicherheit von Webseiten betrifft.
Von Norton hingegen habe ich schlechtes gelesen.
 
Soweit ich das sehe blockiert Norton die aufgerufene Seite, weil er sie für infiziert hält. Demnach hast du sie also noch nicht aufgerufen und wurdest daher wohl auch noch von nix infiziert.
Die URL deutet ja auch darauf hin, das du da von Norton umgeleitet wurdest und nicht auf sonst irgendeiner Seite bist...
(Herzlichen Glückwunsch nebenbei: Du teilst Norton deinen kompletten Surfverlauf mit ;))

Gut möglich das 9gag irgendwelche (zweifelhafte) Werbung einbindet, die diese Weiterleitung dann verursacht. Hätte damit also nichts damit zu tun, das dein Rechner komische Sachen macht, sondern das geht dann von 9gag aus.

Ist auch zweifelhaft, das es eine Malware gibt, mit der man sich lokal infiziert, die dann aber nur gezielt Aufrufe von 9gag manipuliert.

Ich nehme mal an, das du im Browser nicht sowas wie NoScript verwendest, ggf. nichtmal einen Adblocker?

Ein kompletter Scan schadet natürlich nicht. Meiner Erfahrung nach am besten ein Linux von USB-Stick booten und damit dann das Windows scannen. Von c't gibts z.B. was vorgefertigtes genau dafür, iirc nennt sich das "c't desinfect" oder so ähnlich.
 
Zuletzt bearbeitet:
Liesel Weppen schrieb:
Soweit ich das sehe blockiert Norton die aufgerufene Seite, weil er sie für infiziert hält.
Zum Vergrößern anklicken....
Die Domain "windows-protector.com" deutet stark darauf hin, dass das gerade keine echte Meldung von Norton ist.

Dass diese Weiterleitung durch Malvertising auf 9gag verursacht wird, ist aber durchaus plausibel. In dem Fall würde ein ordentlicher Werbeblocker (z.B. uBlock Origin) helfen.
 
Liesel Weppen schrieb:
Soweit ich das sehe blockiert Norton die aufgerufene Seite, weil er sie für infiziert hält.
Zum Vergrößern anklicken....
Wie der Kollege drunter gesagt hat, es handelt sich um einen Fake. Ich habe kein Norton installiert.

Malwarebytes habe ich leider probiert. Die Linux-Variante wäre noch eine Möglichkeit. Würde aber vorher noch den abgesicherten Modus probieren den oben einer vorgeschlagen hat.
 
oochu schrieb:
Die Domain "windows-protector.com" deutet stark darauf hin, dass das gerade keine echte Meldung von Norton ist.
Zum Vergrößern anklicken....
Ok, könntest recht haben:
malwaretips.com

Remove Windows-protector.com Fake Alerts (Virus Removal Guide)

Windows-protector.com is a browser-based scam that tries to trick you into thinking that an antivirus (McAfee or Norton) quick scan has detected 5 viruses and you need to renew your antivirus subscription to remove them. This guide teaches you how to remove Windows-protector.com pop-up ads for...
malwaretips.com malwaretips.com

oochu schrieb:
Dass diese Weiterleitung durch Malvertising auf 9gag verursacht wird, ist aber durchaus plausibel. In dem Fall würde ein ordentlicher Werbeblocker (z.B. uBlock Origin) helfen.
Zum Vergrößern anklicken....
Deutet auch darauf hin, das es von 9gag kommt.
Beitrag automatisch zusammengeführt:

Nik1 schrieb:
Malwarebytes habe ich leider probiert.
Zum Vergrößern anklicken....
Wenn die Theorie stimmt, liefert ja 9gag den Müll aus. Also wenn du keinen Adblocker/NoScript im Browser hast, wird das immer wieder aufgerufen, wenn du auf 9gag gehst.
Soweit ich die Beschreibung verstehe, ist da trotzdem noch keine Schadsoftware auf einem PC, sondern das ist ein Online-Scam, der eben Zugangsdaten und ähnliches abgreifen will. Also wenn du dort noch nichts eingegeben hast, ist trotzdem noch nichts passiert.
 
Liesel Weppen schrieb:
Wenn die Theorie stimmt, liefert ja 9gag den Müll aus. Also wenn du keinen Adblocker/NoScript im Browser hast, wird das immer wieder aufgerufen, wenn du auf 9gag gehst.
Soweit ich die Beschreibung verstehe, ist da trotzdem noch keine Schadsoftware auf einem PC, sondern das ist ein Online-Scam, der eben Zugangsdaten und ähnliches abgreifen will. Also wenn du dort noch nichts eingegeben hast, ist trotzdem noch nichts passiert.
Zum Vergrößern anklicken....
War halt früher nicht so auf 9gag. Die Leute die ich kenn habens auch nicht. Sehr strange alles.
 
Nik1 schrieb:
War halt früher nicht so auf 9gag. Die Leute die ich kenn habens auch nicht. Sehr strange alles.
Zum Vergrößern anklicken....
Jo, hab ich auf 9gag auch nicht, aber ich hab auch uBlock und Noscript im Browser laufen und demnach läuft da bei mir nix, was ich nicht erlaube.
Ich werde aber jetzt sicher nicht versuchen 9gag ohne all das aufzurufen nur um zu gucken, ob es mich auch weiterleitet. :d
 
Ich habe mich mal in einer VM ohne Adblocker durch 9Gag geklickt und habe nur Google AdSense und von irgendeiner anderen Seite, die aber seriös scheint, Werbung bekommen.
Du könntest die Virensuche mal mit Desinfec't von c't versuchen:
www.heise.de

Desinfec't

Desinfec't von heise Security ist der Nachfolger von Knoppicillin und überprüft den Computer auf Viren, Trojaner und andere Schadsoftware.
www.heise.de www.heise.de
Das überprüft das System mit bis zu 4 Virenscannern
 
Ich sehe bei Kollegen häufig keinen Adblocker im Browser und kann da nur den Kopf schütteln. Das Wegklicken von Cookiemeldungen bei absolut jeder Webseite muss doch nervig sein. :shake: Adblocker bzw. weitere Extensions reduzieren den Aufwand.
 
***** schrieb:
Ich sehe bei Kollegen häufig keinen Adblocker im Browser und kann da nur den Kopf schütteln. Das Wegklicken von Cookiemeldungen bei absolut jeder Webseite muss doch nervig sein. :shake: Adblocker bzw. weitere Extensions reduzieren den Aufwand.
Zum Vergrößern anklicken....
Ich habe Adblock Plus und uBlock Origin und muss trotzdem jedes mal die Cookiemeldungen wegklicken.
 
Das Add-on "I dont care about cookies" hilft in solchen Fällen. Verfügbar für FF über Edge bis hin zum Chrom(ium)....
 
Führt halt dazu das die Cookies gesetzt werden, inkl aller damit einhergehenden Nachteile.
 
Cookies kann man löschen; bei Bedarf nach jedem Beenden des Browsers. Oder erst gar keine setzen lassen....
 
Natürlich kann man die Cookies nach jedem Besuch automatisch löschen lassen, oder nach jedem closen des Browsers. Das ändert nichts daran das man sie hatte und mit hoher Wahrscheinlichkeit den selben Keks bei nächstem Besuch wieder bekommt. Und getrackt wird. Und so weiter und so fort.
Gar keine setzen lassen ist der Königsweg, aber das verhindert "I don't care" höchst effektiv in dem es einfach jeden Keks durchlässt und nur das Consent Banner wegblendet. Wenn man jedoch manche Cookies haben will muss man whitelisten, und dann brauch man "I don't care" nicht, sondern was vernünftiges.
 
Kann man in Google Chrome das Cookiesammeln unterbinden?
 
Shihatsu schrieb:
in dem es einfach jeden Keks durchlässt und nur das Consent Banner wegblendet.
Zum Vergrößern anklicken....
Genau das ist die Aufgabe dieses Add-ons; wer seine Privatsphäre stärker schützen will, kann zu NoScript, Privacy Badger und Co greifen....
 
Anmelden, um zu antworten.

Ähnliche Themen

G
Malware - Wie entfernen?
Antworten
20
Aufrufe
2K
Luxxiator
L
M
Probleme unter Windows 11/abstürze und Bluescreens
Antworten
2
Aufrufe
879
Matrix1
M
Z
[User-Review] HP Probook x360 11 G3 (N5000 & 8GB RAM + 256GB SSD)
Antworten
2
Aufrufe
638
ZelA1874
Z
J
[User-Review] Lesertest Arctic Freezer 36 ARGB White
Antworten
0
Aufrufe
333
Joey182
J
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
547
Shutterfly
Shutterfly
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh