Dubiose Startseite bei Firefox

Jonny

Well-Known Member
Hallo RTler,
eine Freundin hat folgendes Problem: Wenn sie beim Firefox in ein leeres Tab einen Suchbegriff eingibt, dann erscheint nicht google, sondern eine dubiose Suchmaschinen-Seite ("SearchXXL" oder so). Sie hat das Problem nun scheinbar gelöst. Allerdings befürchtet sie, dass da noch irgendwas auf der Festplatte ist, was nicht drauf sein sollte - Trojaner, Hijacker (?) - so etwas ließen die google Ergebnisse vermuten.
Meine Frage an euch nun: Welches Scan-Programm würdet ihr da empfehlen? Mein Onkel hatte vor gut einem halb Jahr ein ähnliches Problem, aber mir fällt partout nicht mehr ein, welche Scan-Software ich ihm damals installierte.
Schönen Dank!
 

Pattelinho

Well-Known Member
Das einzige auf das du dich verlassen kannst ist das starten einer LiveCD (Desinfect 2015) und das komplette scannen des Systems. Am "lebenden" System kannst du keinem Scanner trauen wenn das System infiziert ist. Einigermaßen sicher ist nur das Scannen am "toten" System, deswegen mit LiveCD.
 
G

Guest

Guest
War wahrscheinlich Malwarebytes und/oder AdwCleaner. Ist so der Standard
Ja, ist es zwar in der Tat, ist aber alles in allem meines Erachtens nach keine wirklich sichere/seriöse Empfehlung.
Pattelinho hat Recht, da sollte man schon mit dem Live-System scannen, am Besten Desinfect 2015 von heise, wie vorgeschlagen. Optimal, wenn Desinfect dabei auf dem Stick und nicht auf der DVD ist (weil schneller), also einmal auf einen solchen aufspielen zu Beginn (System an sich ist eine Live-Distribution von Ubuntu, meine ich) und dann von diesem aus nochmal booten. Und dann eben mit mindestens zwei der vier Scanner je einmal rüber, würde ich persönlich vorschlagen. Wer sicher gehen will, macht es halt mit allen vier Scannern. Und natürlich nicht vergessen, vorher mit dem Internet zu verbinden und die aktuellen Signaturen auf den Stick zu laden!
Hier gibt es die c't mit dem Desinfect drauf, das ist auch im Heft alles sehr gut beschrieben:
https://shop.heise.de/katalog/ct-14-2015
Ist verdammt günstig - dafür, dass man dann auch kommerzielle Scanner drauf hat, die allesamt etwas über 1 Jahr lang her immer aktuell gehalten werden können, finde ich,
 

jimjones

Well-Known Member
Hallo RTler,
eine Freundin hat folgendes Problem: Wenn sie beim Firefox in ein leeres Tab einen Suchbegriff eingibt, dann erscheint nicht google, sondern eine dubiose Suchmaschinen-Seite ("SearchXXL" oder so). Sie hat das Problem nun scheinbar gelöst. Allerdings befürchtet sie, dass da noch irgendwas auf der Festplatte ist, was nicht drauf sein sollte - Trojaner, Hijacker (?) - so etwas ließen die google Ergebnisse vermuten.
Meine Frage an euch nun: Welches Scan-Programm würdet ihr da empfehlen? Mein Onkel hatte vor gut einem halb Jahr ein ähnliches Problem, aber mir fällt partout nicht mehr ein, welche Scan-Software ich ihm damals installierte.
Schönen Dank!
Welches Betriebssystem?
Die Tips von Pattelinho und BSWS sind ganz gut, sollte deine Freundin sensible Daten auf ihrem Rechner haben oder ihn geschäftlich nutzen, würde ich am besten das System neu aufsetzen.

 
 

Pattelinho

Well-Known Member
Beschreibung von BSWS ist absolut richtig und auch jimjones' Hinweis ist korrekt. Das Beste ist, die Daten zu sichern die wichtig sind und danach eine Neuinstallation des Systems zu machen. Die Variante von mir bzw. BSWS ist da natürlich nur die zweitbeste.

Aus diesem Grund ist es immer wichtig so gut es geht System und Daten zu trennen, d.h. Windows mit seinen Programmen auf eine eigene Platte (am besten SSD) oder - wenn nur eine einzige vorhanden ist - eine eigene Partition. Die Bilder, Videos, Steuererklärungsdateien, Word und Excel Dokumente etc alles immer auf eine eigene Partition/Platte.
Damit hast du in solchen Fällen immer den Vorteil, dass du das System neu machen kannst und nichts Entscheidendes verloren geht. Ist ein halber Tag Arbeit mit den Installationen und Updates...
 

Jonny

Well-Known Member
Danke euch!
Das heißt also, falls sie keine 2 Partitionen hat, sollte sie die wichtigsten Daten (Dokumente, Fotos) nicht erst sichern und dann wieder auf das neue System zurückspielen? Kann die Schadsoftware in allen Dateitypen versteckt sein? Als Mac-User dachte ich immer, die .exe-Dateien sind die Bösewichte, da nur diese ausführbar sind und somit Viren "installieren" können? Ich nehme an, damit liege ich falsch?
 

Guardian

Administrator
Teammitglied
Bei Adware und dergleichen hab ich mit herdprotect sehr gute Erfahrungen gemacht. Allerdings sollte man dann bei der Auswertung am Ende schon wissen was man tut bzw. löschen lässt
Aber ich hab damit schon einige Rechner von Bekannten von der Mal- und Adware Seuche befreit.
Ist halt eher ein "Aufräum" Scanner als einer für jeden Tag.
 

Pattelinho

Well-Known Member
Du musst unterscheiden zwischen der Datei mit der der Rechner infiziert wird und dem letztendlichen Trojaner. Das ist meist nicht die gleiche. Du kannst dich auch über ein pdf Dokument infizieren. Natürlich ist dies nur eine Datei die wie ein PDF Dokument aussieht. Die kann ausführbaren Code enthalten. Java Script, VB Script o.ä. kann theoretisch (fast) überall versteckt sein. Ein Klick und das Ding krallt sich dann in deinen Prozessen fest, "telefoniert nach Hause" (s.h. Lädt von einer Seite den schadhaften Trojaner herunter und aus die Maus). Denn eine Firewall z.B. schützt dich vor Zugriffen von "außen" aber der infizierte Dienst greift ja aus deinem Netz im Internet auf Daten zu... so dass es hier keinen Schutz gibt. Ist der Code nachgeladen und installiert kann er auch dein Virenschutzprogramm ausschalten ohne das du es mitbekommst. Was der Trojaner dann noch alles kann hängt von der Art des Trojaners und deines Benutzerkontos ab. Bist du lokaler Admin darf er eigentlich alles. Wenn dann ein Remotezugriff vom Trojaner übers Netz geöffnet wird und der "Täter" die Session benutzt, darf er eigtl alles. Tasteneingaben abfangen, dich über die Kamera beobachten, Bilder von deinem Desktop oder deinen Websites machen, Links umbiegen... Etc. Alles was Mega erschreckend ist, ist dann kein Problem.


Aber im Fall von reiner Adware ist auch die Chance recht groß, dass deine Freundin die Software selbst installiert hat. Durch herunterladen eines Tools, die den Mist inzwischen immer mehr automatisiert installieren wenn man Express Installation wählt. Immer manuell installieren und alles abhaken was da als zusätzliche Software mitinstalliert werden soll.


Aber da du nicht weißt, ob es sich um nervige Adware oder einen deutlich gefährlicheren Trojaner handelt solltest du die Kiste einfach neu aufsetzen. Sicher ist sicher...
 

mueto

Administrator
Teammitglied
Nur mal so nebenbei. Es muss nicht immer eine Trojaner oder sonst was sein. 
Mittlerweile ist es ja an der Tagesordnung, dass mit einer normalen Softwareinstallation auch gleich Toolbars (oder auch eben Startseiteneinträge) installiert werden. Während einer Installation ist dann mal schnell auf weiter geklickt worden und schon hat man eben Software installiert die man eigentlich gar nicht haben möchte. 
 

Pfobbel

Well-Known Member
Nur mal so nebenbei. Es muss nicht immer eine Trojaner oder sonst was sein. 
Mittlerweile ist es ja an der Tagesordnung, dass mit einer normalen Softwareinstallation auch gleich Toolbars (oder auch eben Startseiteneinträge) installiert werden. Während einer Installation ist dann mal schnell auf weiter geklickt worden und schon hat man eben Software installiert die man eigentlich gar nicht haben möchte. 
Da fällt mir auf Anhieb der Flash Player ein, bei dem man, wenn man nicht aufpasste, schnell mal den Mcafee Security Scan installiert hatte. Wurde ja dann aufgrund zahlreicher Beschwerden rückgängig gemacht.
 

Jonny

Well-Known Member
Darf meine Freundin ihren Laptop eigentlich noch zum normalen Arbeiten nutzen? Also ohne PW eingeben, Mails versenden ... nur zum Texte lesen? Oder macht sie damit nur noch alles schlimmer?
Und neu aufsetzen heißt: Alles komplett löschen? Auch Fotos und so? Ich frage nur nach, um komplett sicher zu gehen. Denke, dass wird sie ziemlich umhauen, falls sie Fotos etc. auch löschen muss. Hat wohl keine zwei Partitionen gehabt.
 

SECO

Active Member
Darf meine Freundin ihren Laptop eigentlich noch zum normalen Arbeiten nutzen? Also ohne PW eingeben, Mails versenden ... nur zum Texte lesen? Oder macht sie damit nur noch alles schlimmer?
Und neu aufsetzen heißt: Alles komplett löschen? Auch Fotos und so? Ich frage nur nach, um komplett sicher zu gehen. Denke, dass wird sie ziemlich umhauen, falls sie Fotos etc. auch löschen muss. Hat wohl keine zwei Partitionen gehabt.
Wenn neu aufsetzen, dann richtig.
Bilder löschen ist immer blöde. Seit die Speicherkarten so günstig sind (ne micro SDHC Karte - 8GB mit SD-Adapter gibts schon für 4,60€ bei Amazon), lösch ich keine mehr. Die holen ja auch kein Lagerplatz weg.
Vieleicht kann man die Bilder auf dem Laptop über nen Virenscanner ziehen und auf ner externen Platte vor dem Plattmachen speichern?
 

Oben