Malware/Virus Russische Startseite bei Chrome/Firefox?
Hey, Habe ein malware/Virus Problem. Jedes Mal, wenn ich Chrome/Firefox öffne lande ich auf einer Russischen Seite zB: http://traffic-media.co/mghtml/framehtml/c/1/t/603162.html Startseite ändern bring nichts (bei Firefox kam einmal die Meldung dass mein Profil nicht geladen werden könne), Kaspersky TDLL Killer und Malwarebytes Anti Malware habe ich auch laufen lassen, erfolglos... hosts in System32/drivers kann ich auch nicht editieren, angeblich bin ich nicht der Admin... Irgendeine Idee was ich noch tun kann? Chrome/Firefox neu installieren evtl? Über schnelle Hilfe würde ich mich sehr freuen, würde mich gerade lieber mit meiner Hausarbeit für die Uni statt mit russischen Viren rumschlagen :D
5 Antworten
Möglicherweise hat sich der Virus Hpreyos in dein PC eingefunden. Das ist halt ein Virus der dein Browser infiziert und ungewollte Werbung erschafft. Da sich durch Änderung von der Startseite immer noch die russische Seite öffnet, denke ich mal das eine hinzugefügte Command-Line in allen Browser-Apps dafür verantwortlich ist. Hpreyos vertauscht alle deine Browser-Apps mit Infizierten (welche bei genauerem Hinsehen etwas verpixelt sind).
Ich würde dir folgendes empfehlen zu tun:- Deinstalliere hpreyos von deinem Computer
- Lösche alle hpreyos-relevanten Registry-Einträge
- Lösche "hpreyos" von %AppData%
- Starte deinen PC neu.
Fun Fact: Bekannte Browser wie Chrome, Firefox, Opera, Internet Explorer sind betroffen, aber nicht Microsoft Edge :3
Lad dir Adwcleaner runter, zb. von Chip. Und dann geh folgendermaßen vor:
1. Verlauf löschen, auch mit Cookies etc.
2. Internet Startseite in Chrom festlegen, zb. google.com
3. Adwcleaner durchlaufen lassen
4. Bei Google Chrom ist ein Blogger wichter je nachdem auf welche seiten du gehst.
oder neuinstallation das geht natürlcih auch :-) den Adwcleaner (als Beispiel) würde ich auf jedenfall durchlaufen lassen. Der wird bestimmt etwas finden.
Problem wieder da... AdwCleaner findet nix...kann ich in den Einstellungen was ändern, oder sucht das Programm automatisch alles ab?
habe in einem anderen Thread eine, naja sagen wir mal Semi-Lösung gefunden. wenn ich Chrome oder Firefox direkt aus dem Programm-Ordner öffne, lande ich wie gewohnt auf Chrome, auch wenn ich diese direkt-Links an die Taskleiste anhefte. Ich schau mal, ob das nach einem Neustart so bleibt. Edit: auch ohne neustart sind die Links in der Taskleiste wieder "infiziert"... mir gehen so langsam die Ideen aus
Hast du auch die Interneteinstellungen überprüft? Also Startseite sollte dein Browser stehen, zb. google, web, bing etc.
Denk aber bitte an die Reihenfolge, erst Adw Cleaner installieren, dann Chrom verlauf löschen, Internet-einstellungen dann auf deinen Browser einstellen und den/ die übrigen, anderen Browser Löschen und erst zum Schluss!! Adw Cleaner durchlaufen lassen. Dann PC neu starten.(Gibt auch noch bessere Programme als Adwcleaner, das ist nur ein Tipp, einfach mal schauen bei einer vertrauenswürtigen Quelle wie Chip.de)
Eventuell auch bei Firefox und anderen Browser die du seit dem "Unfall" benutzt hast die Internet Einstellungen zurück setzten, Verlauf löschen und deinen Browser als Standartbrowser festlegen.
"Adblock Plus" zu den Erweiterungen bei Chrom dazufügen, damit das Problem, das bei Chrom übrigens häufig vorkommt, nicht wieder auftaucht.
Öffne ein Privates Fenster bei FireFox / nur das Private offen lassen --- dann lösche alle Cokies und die ganze Chronik und überprüfe deine Addons & Erweiterungen ob dort etwas hinterlegt wurde.
Wo finde ich die option bei firefox? nutze normalerweise nur Chrome. Meinst du beides neu installieren wäre nicht sinnvoller?
EDIT: habs gefunden, hat nix gebracht...
Rechtsklick auf das FireFox Icon --- Dann Neues Privates Fenster --- anwählen
Neu installieren hat bei Chrome funktioniert. Mir ist aufgefallen, dass bei MS Edge ganz normal Google als Startseite da war - wie ich es festgelegt hatte. Die Virenscans haben auch nichts mehr gefunden, der Virus muss sich also im Browser selbst versteckt haben.
Selbiges Problem, ich habe dies wie folgt gelöst:
- Systemsteuerung, alle Programme von diesem Tage an deinstalliert.
- Ordner C Programme, alle von diesem Tage gelöscht, ja ... im C Programme Ordner sind Dateien mit einem Ordner installiert
- Ordner C Programm Files (86) dort sind gleich einige Dateien noch drin, meist die .dlls oder uninstall oder sonstig geöffnete dateien im Hintergrund, die bei der Deinstallation im Punkt 1 nicht deinstalliert wurden
- Mozilla rechtsklick --> Eigenschaften --> Ziel, steht meist ein anderer Link drin, als euer Pfad, ebenso im ausführen, diesen bitte wieder auf C/Program Files/Mozillla/firefox.exe setzen.
- Mozilla Extras, Startseite google oder so festlegen
- WICHTIG ! Euer Mozilla Profil ist infiziert, das heißt, er hat sich in das Profil eingeschlichen. Selbst wenn ihr Mozilla deinstalliert, deinstalliert ihr nie das Profil, da ihr nur in C Programm Files die Dateien deinstalliert, nicht aber euer Profil, daher --> C\Benutzer\ "euren Benutzer-Namen"\AppData\Roaming und dort den ganzen Mozilla Ordner öffnen, wenn sich vereinzelt programme nicht schließen lassen, da sie im Hintergrund geöffnet sind, schaut mal in der Taskleiste und beendet mozilla maintenance und mozilla selbst ..Wenn das auch nicht funktioniert dann Punkt
- Bitte deinstalliert Firefox komplett
- geht nun wieder auf den Appdata/Roaming/Mozilla ordner und löscht ihn, nun funkioniert es, falls noch nicht, da ein Prozess im Hintergrund offen ist, Neustart des PCs, spätestens dann funktioniert es. 9.schaut bitte Appdata auch im Local ordner nach, was ihr dort alles am heutigen Tage installiert habt, meist heißen die Ordner da auch exakt gleich, wie jene, die ihr schon deinstalliert habt.
- Überprüft bitte in der taskleiste noch alle Prozesse, Appverläufe (bei windows 1) und auch Autotstart Programme, 4-5 Dateien jeweils in jedem sind auch nochmals diese Junk-Dateien, bitte deaktivieren, wenn möglich gleich aus der Taskleiste "löschen", also nicht nur deaktivieren. Ja diese lassen sich auch löschen, wer das nicht weis kann das googeln, es gibt dazu natürlich auch andere nützliche Programme um ganz einfach Tasks, Dienste oder Apps zu löschen.
Wer sich nicht ganz sicher ist, für was jener Task ist, bitte auf eigenschaft --> details klicken, dort stehen meist die Daten wie Copyright und Hersteller etc. wenn dort keiner angegeben ist oder kein Systemprogramm von Windows, euren Treiberunternehmen oder sonstigen Spielen oder vertrauenswürdigen Sites, würde ich euch raten diese allesamt zu löschen, selbst wenn ihr einen Prozess zu viel beendet oder löscht, könnt ihr ihn nachträglich wieder aktivieren oder erstellen, das wäre nicht das Problem. Wie gesagt nicht nur im Task, da im Autostart auch noch 2-3 eingeschlichen sind.
Da ihr nun Firefox deinstalliert habt, bitte installiert firefox neu. Für diejenigen, die Firefox nicht deinstalliert haben, und nur den Appdata/Roaming Ordner des Profils gelöscht haben, diese sollten sich ein neues Profil erstellen, das macht ihr in Folgenden Schritten
--> Firefox schließen --> Taskmanager --> Links oben Datei --> neuen Task ausführen --> firefox.exe -P eingeben --> dann könnt ihr ein neues Profil anlegen, schaut beim anlegen bitte darauf, das ihr das Profil auch "anwendet"
Nachdem ihr bestätigt habt, dann bitte nochmals rechtsklick auf euer Firefox Icon, Eigenschaften und schaut ob Ziel und Ausführen nun in eurem C ordner auf Firefox.exe liegt. Öffnet danach bitte firefox, normal müsste alles passen, falls nicht, dann habt ihr vielleicht noch vergessen in Extras die Startseite abzuändern.
Problem in der Regel gelöst. Wer natürlich noch die Einträge aus der Registry entfernt haben möchte, kann dies auch tun, ich würde euch aber raten, dort nur rumzuspielen, wer sich auskennt, für alle anderen ist dann vielleicht so ein Registry Anti Malware Programm gar nicht schlecht.
Aber wie gesagt mit den oben genannten Punkten habt ihr, wenn ihr sorgfältig jene Dateien gelöscht habt und jene Prozesse nach einem PC neustart keinerlei schadhafte Dateien mehr auf dem PC, die irgendwie in einer Weise Schaden oder Werbung oder sonstiges anrichten könnten, es sind nur noch lediglich die registry spuren ersichtlich, und diese sind harmlos, da es keine dateien sind sondern nur verweise bzw. leere verknüfungen.
Ich hoffe ich konnte euch helfen.
Hol dir ein Virus Deinstallierer Programmen
Kannst du eines empfehlen? Wie gesagt, Kaspersky TDLL Killer und Anti-Malware hab ich schon laufen lassen.
Ich würde als Erstes Mal Ad-Blocker für Firefox holen das sagt immer an wenn es Virus erkennt und schalte deine Malware Programm bei dem Einstellungen auf AN
Hab das Problem durch eine Neuinstallation bei Chrome lösen können, denke bei Firefox klappt das dann auch.
Danke dir, das Problem habe ich mit einer Neu-Installation lösen können, den AdwCleaner werde ich mir aber trotzdem mal anschauen, klingt gut :)