Schlimme MalWare auf dem PC? (Keylogger, WesternUnion-Seite)

    Nein, du musst sie schon per Systemsteuerung-Software entfernen; ggf. auch nur im Programm, das dir eine oder mehrere Toolbars mitbrachte, die du bei der Installation durch Nichtlesen oder Weiterklicken abgenickt hast, abwählen.
    Lese den Artikel Fehlerhafte Erweiterungen. Darin tauchen einige der erwähnten auf. Zu qip durchsuche das Forum. Ausschließen kann man nicht, das eine oder mehrere Toolbars für deine Malaise zuständig sind. Dazu fehlen hier Kenntnisse, wie lange die sich schon tummeln. Jedenfalls sind sie überflüssig und können Firefox in seiner Arbeit hindern...
    Im Nachbarthread hat 2002 Andreas gerade diesen Artikel gepostet:
    http://forum.chip.de/browser-plugin…ar-1567954.html
    Augenscheinlich bricht da ein Sturm los...
    ..das kann dann ja noch heiter werden

    So Toolbars sind entfernt, was ist der nächste Schritt? Mir gehts zwar eigentlich nur darum bis zum WE (vorher kann ich einfach nicht neu installieren ich brauch den Laptop zu sehr grad) halbwegs sicher über die Runden zu kommen, mal abgesehen davon das ich keinerlei Banking-Sachen aufsuche o.ä.

    Ja ist mir auch aufgefallen dass es da ne regelrechte Welle gibt seit gestern. Aber auch auf Chip sieht man als einzig echten Ausweg ne komplette Neuaufsetzung.


    Ahm noch eine Frage eines totalen Noobs: In welchen Dateien können diese Malware-Sachen "versteckt" sein? Kann ich bedenkenlos wichtige Unterlagen und Musik auf ner externen Speicherquelle zwischenspeichern, das System neu aufsetzen und die Daten dann wieder auf den Laptop kopieren ohne Gefahr zu laufen?

    guten Abend!
    Nur zur Klärung: Bei Windows 7 heißt der Arbeitsplatz jetzt computer.
    Offen gestanden, ich hab jetzt gelesen und gelesen, konnte aber nicht herausfinden, wie man sich diese Malware eintritt, also wie kann ich denn von Vornherein überhaupt vermeiden, sie zu kriegen?
    Vielen Dank für Aufklärung.

    Also da es sich offensichtlich verbreitet wie ein Lauffeuer und zZ in Facebook ein Wurm umgeht würde ich da nen Zusammenhang vermuten...wenn die Häufung so weiter geht wird man sicher bald was drüber lesen.

    Ich habe eine Vermutung woran es liegen kann. Mir hat gestern jemand bei Facebook einen Link geschickt. Als ich ihn heute gefragt habe was das war. Sage er mir den hat er mir nicht geschickt, der wird automatisch gesendet.

    Leider war ich so blöd und habe drauf geklickt. Jedenfalls habe ich dieses Problem und mein Kollege hat auch ein Virus aber einen etwas anderen.

    FOLGENDE SEITE NICHT BESUCHEN

    diese Seite war’s ht ://w . http://dekieviten.nl/images/gallery…IMG05258191.JPG

    seit dem habe ich diesen Virus... hat jemand den selben Fehler gemacht?

    Edit 2002Andreas
    Link ist nicht mehr klickbar

    Vielen Dank Euch! Das sagt mir schon mehr. Normalerweise drück ich auf keinen Link, wo mir der Versender nicht genau mitteilt, was es sein soll und ich den gut kenne. Nur die Facebookseite ist sowas von unübersichtlich mit Screenreader, dass es schon passieren hätte können. Ich bin zwar meist, wenn nicht auf dem Iphone mit der Mobileseite am Werkeln, aber da wäre die Gefahr ja auch gegeben. Also lieber 3mal rückfragen, wenn ich einen Link von wem kriege. Bis jetzt zeigen sich z um glück noch keine Anzeichen für dieses Wurmvieh auf meinen Rechnern, und das wünsche ich auch allen andern hier, die es noch nicht erwischt hat. und denen, dies erwischt hat, wünsche ich, dass der Schaden so gering wie möglich ausfallen möge, ja und leider ist es so, dass dann vermutlich am PC neu aufsetzen wohl kein Weg vorbei führt :(

    Wie gesagt, wenn man so ein Ding mal drauf hat, dann weiß man nie, was es schon angerichtet haben kann. So schmerzlich es ist, richtig sicher kann man sich erst wieder fühlen, wenn der PC neu aufgesetzt und mitunter auch partitioniert wurde.

    Zitat von Rothaut

    Vielen Dank Euch! Das sagt mir schon mehr. Normalerweise drück ich auf keinen Link, wo mir der Versender nicht genau mitteilt, was es sein soll und ich den gut kenne. Nur die Facebookseite ist sowas von unübersichtlich mit Screenreader, dass es schon passieren hätte können. Ich bin zwar meist, wenn nicht auf dem Iphone mit der Mobileseite am Werkeln, aber da wäre die Gefahr ja auch gegeben. Also lieber 3mal rückfragen, wenn ich einen Link von wem kriege. Bis jetzt zeigen sich z um glück noch keine Anzeichen für dieses Wurmvieh auf meinen Rechnern, und das wünsche ich auch allen andern hier, die es noch nicht erwischt hat. und denen, dies erwischt hat, wünsche ich, dass der Schaden so gering wie möglich ausfallen möge, ja und leider ist es so, dass dann vermutlich am PC neu aufsetzen wohl kein Weg vorbei führt :(

    Ich bin mir da nicht so sicher. Bei ihm kam dieses Syntom, das die Seite Westminster Union aufgerufen wird nicht vor. Erst nachdem ich ihn aufforderte es mit einem Virenprogram zu Prüfen ist es ihm aufgefallen :(
    mach das bitte auch mal lieber

    Bei Worddockumenten geht das ganz leicht, weil da ja ausführbare Mrkos eingepflanzt werden können, wenn man so sagen will, Das ganze Backup durch einen verlässlichen irenscanner laufen lassen, würde ich sagen. Denn selbst bei Musikdateien kann man nicht wirklich sicher sein. BTW. ABC, ja ich werde gleich meinen virenscanner über die Festplatte jagen.
    Aber wenn da was ist, dann ist offenbar deren Websucht, naja lassen wir das *g*.

    Hmmm...also quasi die relevanten Dateien auf ne Externe Festplatte und dann erstmal checken bevor sie wieder auf den neu aufgesetzten Laptop gehen, ok...das ist bei mir sowieso etwas blöd, bei meinem Acer is zwar Win7 dabei, jedoch muss ich für ne Neuinstallation ne Boot-DVD brennen mit den relevanten Daten...nicht dass die dann auch infiziert sin und die Neuinstallation nix bringt. o0

    Oh je, die musst Du jetzt erst brennen? Das ist böse :( Ich hab das gemacht, nachdem mein Acer lauffähig war, das war sozusagen meine 1. Aktion, ehe ich weitergetan hab. Da bist Du wirklich arg dran, das ist echt fatal. Ich hab leider auch keine Ahnung, ob man die Daten sauber nochmal wo runterziehen kann, von einer Acerseite oder vom Händler nochmal bekommen kann. Offen gestanden, vor dem Problem stand ich noch nie.

    Normalerweise gibt es auf Deinem Acer auch eine versteckte Partition, mit der sich der Auslieferungszustand wieder herstellen lässt. Genaueres sollte im Handbuch zu finden sein. Gegebenenfalls kannst Du das Handbuch bei Acer nochmal herunterladen.

    Wichtig: vor dem Plattmachen erst alle persönlichen Daten (Dokumente, Bilder, Musik usw., aber auch das Profil von Firefox) sichern, sonst sind diese definitiv weg.

    Ein freund hat mir gestern geschrieben dass ich über meine Hochschule aufgrund der MSDNAA notfalls ein Image ziehen kann und damit dann die Windows-Installation machen könnte aber das wäre meine Ultima Ratio, ich werd mich des WE mal damit beschäftigen.

    Road-Runner: Das hatte ich eh vor. Ist Auslieferungszustand gleichbedeutend mit Neuinstallation?

    Auslieferungszustand heisst: der Rechner ist wieder in dem Zustand, in dem er war, als Du ihn gekauft hast. Das heisst, dass Du dann auch alle mittlerweile erschienenen Updates wieder neu aufspielen musst (das ist aber bei einer Neuinstallation auch erforderlich).

    Der Unterschied zur Neuinstallation liegt darin, dass Du keine Windows-DVD hast, sondern entweder die gleich nach dem ersten Start erstellten Rettungs-CDs oder eben die versteckte Partition und dass bei einem Zurücksetzen auf den Auslieferungszustand auch diese überflüssigen Testversionen und vorinstallierten Programme wieder da sind und manuell deinstalliert werden müssen. Deswegen habe ich seinerzeit für meinen Rechner eine Vollversion von Windows 7 gekauft und die vorinstallierte Version plattgemacht.

    Ein weiterer Unterschied: beim Wiederherstellen des Auslieferungszustands sind gleich alle benötigten Treiber mit dabei. Bei einer Neuinstallation per Windows-DVD heisst es, die Treiber vorher im Netz herunter zu laden und auf CD / DVD zu brennen oder auf einen Stick zu speichern.

    Nun mir gehts einfach nur darum, ob der Virus bzw. die Malware zuverlässig weg ist nach ner Wiederherstellung des Auslieferungszustandes oder ob das nur sicher geht mit einer "externen" Quelle als Installationsgrundlage? Oder ist die versteckte Partition in der dieses Windows-Backup zu sein scheint sicher abgeschottet?

    Ich hab entdeckt, dass man die Datei user.js leeren sollte mit einem Texteditor und dann schreibschützt. Dann ist der Effekt weg, dass die Startseite verändert wird, aber dann weiss man auch nicht mehr, ob das, was diese Veränderung macht, noch aktiv ist bzw. weg ist.

    Zitat von Kotzruebe

    Oder ist die versteckte Partition in der dieses Windows-Backup zu sein scheint sicher abgeschottet?

    Da bin ich leider überfragt. Vielleicht kann jemand, der nach einem Malware-Befall diese versteckte Partition zum Wiederherstellen des Auslieferungszustands genutzt hat mehr dazu sagen.

    Zitat von blueguide

    Ich hab entdeckt, dass man die Datei user.js leeren sollte mit einem Texteditor und dann schreibschützt. Dann ist der Effekt weg, dass die Startseite verändert wird, aber dann weiss man auch nicht mehr, ob das, was diese Veränderung macht, noch aktiv ist bzw. weg ist.

    Damit entfernst Du nur die Symptome. Ich würde auf jeden Fall mein System neu aufsetzen, wenn ich betroffen wäre.