Delta Homes etc. ohne manuell etwas installiert zu haben

  • Leider kann ich den Vorfall von heute Morgen nicht mehr so ganz nachvollziehen. Ich hatte seit Tagen nichts mehr installiert, surfte im Web mit einer der Firefox 34er Version. Plötzlich ging ohne Vorwarnung einfach der Browser zu und zack hatte ich XTab, Delta-Homes und noch eine andere Software auf meinem Rechner (den Zeitpunkt konnte ich gut an Datum und Uhrzeit der Datein festmachen). Als ich dann FF wieder startete hatte Delta-Homes den Browser gekapert.

    Meine erste Reaktion ist bei so etwas immer den Schädling so schnell wie möglich wieder vom System runter zu kriegen. Also FF geschlossen IE geöffnet, dabei mit erschrecken festgestellt, dass sich Delta-Homes auch dort eingenistet hatte, und dann schnell gegoogelt.

    Gelöscht war er mit zurück setzen der beiden Browser und MAM schnell (bei der Aktion FF auch gleich auf die aktuellste Version geupdatet). Einzig auf die Idee zu kommen, dass die Nervsoftware auch noch die Shortcuts geändert hat und jeweils eine URL angehängt hat, die bei jedem öffnen von FF und IE eben die Delta Homes Startseite aufrufen, hat mich eine halbe Stunde und reichlich Nerven gekostet, denn dazu konnte ich gezielt nichts per Google finden. ;)

    Nun sind also die Spuren im PC beseitigt (bin kein PC Anfänger, bin seit über 15 Jahren im Netz unterwegs und normal Derjenige, der von Anderen immer gefragt wird, wenn die PC Probleme haben). Was jedoch nicht beseitigt ist sind die Spuren in meinem Kopf, die das Ganze hinterlassen hat. Denn nun frage ich mich natürlich wie genau diese Schadsoftware über Firefox auf meinen PC kam?

    Wie gesagt, meine Reaktion das Ganze zu entfernen war schneller als daran zu denken mir zu notieren was ich ganz genau zu dem Zeitpunkt getan habe. Das einzige was ich sagen kann ist, dass ich zuletzt, bevor der Browser aus ging, über Google eine Webseite mit Infos zu Live Streams zur Sonnenfinsternis gesucht hatte, eventuell war die gefundene Seite verseucht, leider weiß ich nicht mehr welche Seite das genau war (Browerverlauf bei der Löschaktion mitgelöscht).

    Könnte das über eine Sicherheitslücke in FF Version 34 über eine Webseite reingekommen sein? Die FF Addons laufen doch meines Wissens in einer eigenen Sandbox, also fallen die schon mal raus? Etwas irritiert bin ich auch, weil ich Standard mäßig bei unbekannten Seiten NoScript an habe. Und gezielt nach der Webseite zu suchen, um mir womöglich den Mist wieder einzufangen, hab ich auch nicht so richtig die Lust zu. ;)

    Mich würde da einfach mal eure Meinung dazu interessieren. Bis jetzt, hab FF immerhin seit ca. 10 Jahren im Betrieb, fühlte ich mich mit dem FF jedenfalls sicher.

  • hallo, wenn du dich fragst ob firefox 34 sicherheitslücken haben könnte, dann muss man das bejahen. knapp unter 30 sind es: https://www.mozilla.org/en-US/security…lities/firefox/ ...die in neueren versionen gefixt sind. und daher wäre es auch wichtig den browser laufend aktuell zu halten.
    davon abgesehen ist eine infektion über bloßes surfen eher unwahrscheinlich - plausibler ist es da schon wenn du dir über eine softwareinstallation unerwünschten beifang eingehandelt hast (auch wenn der uU erst etwas später als eine art zeitbombe losgeht)

  • Mache folgendes:

    Adwcleaner Anleitung (genau studieren):
    http://www.at2907.net/downloads/adw.php
    Nach dem scannen den [Bericht] öffnen, mit <Ctrl-a> ganzen Text markieren, mit <Ctrl-c> in die Ablage kopieren und mit <Ctrl-v> ins Forum laden.
    Dann kannst du ALLES löschen lassen und anschliessend wird der Computer neu gestartet.
    -
    Anleitung für MalwareBytes Antimalware:
    http://www.at2907.net/downloads/mbam.php
    -
    [Code]-Hilfe von Zitronella:
    http://mozhelp.clan.me/dateien/forum/…e-einfuegen.gif

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Einmal editiert, zuletzt von bigpen (20. März 2015 um 20:53)

  • Danke für die Anleitung, aber um das entfernen geht es hier nicht.

    Über Adwcleaner bin ich bei meiner Google Suche heute Morgen auch kurz gestolpert, da ich aber so selten Probleme mit Schadsoftware habe, wusste ich nicht ob ich dieser Software wirklich vertrauen kann (und die u.a. nicht mein System schrottet) und hab daher MWM benutzt, welches ich immer benutze, wenn mal ein Problem auftaucht. In meiner "Panik" hab ich keine Lust mir noch mehr Schadsoftware einzufangen. ;)


    madperson: Hi, danke erst mal für deinen Beitrag.

    Ja, ich hänge gerne mal etwas mit der neusten Version hinterher, da ich generell automatische Updates meistens aus habe, weil ich immer etwas abwarte um zu sehen ob vielleicht Probleme mit der neusten Version auftauchen. Bei FF passiert es mir dann leider öfters mal, das ich etwas zu sehr hinterher hinke, allerdings auch weil ich mit dem Addon TabGroup Manager, welches ich nicht mehr missen will und für das es bisher keinen wirklichen Ersatz gibt, öfters mal Probleme hatte, da der ursprüngliche Entwickler vor Jahren das Projekt aufgegeben hat und es nur noch inoffiziell von anderen Usern immer wieder gefixt wird, leider. Jedenfalls... vielleicht bin ich daher tatsächlich Opfer einer dieser Sicherheitslücken geworden. Die neuste FF Version habe ich ja nun drauf und auch mein Musthave Addon läuft.

    Durch pures surfen sich zu infizieren, ja, das ist unwahrscheinlich aber nicht unmöglich und ich surfe sehr viel. Bei Software Installationen bin ich immer äußert vorsichtig, Lade nur von offiziellen Seiten runter, achte genau was im Setup vor sich geht etc. Allerdings ist es mir auch dort schon passiert, dass ein Setup Programm mich nicht fragte ob ich die Zusatzsoftware haben will oder nicht, trotz benutzerdefiniertes Setup, was ich nach Möglichkeit immer wähle.

    In diesem Fall kann ich das jedenfalls 100% ausschließen, die letzten Tage und erst Recht heute Morgen, als ich mir Delta Homes eingefangen habe, habe ich definitiv nichts installiert, nur gesurft.

  • Zitat von Fox2Fox

    Worum geht es denn sonst?

    Du hast dir irgendeinen Mist eingefangen und um das zu entfernen, eignet sich AdwCleaner sehr gut.

    Die Vorgehensweise bezgl. AdwCleaner wurde dir mitgeteilt. Also mal umsetzen.


    Gut, wenn ich so eine patzige Antwort erhalte, kann ich ja genauso antworten...

    Wie wäre es einfach mal meinen ersten Post zu lesen oder zumindest zu überfliegen anstatt besser als ich zu wissen was ich mit dem Thread hier erreichen möchte?

    Ein ganzer Absatz geht nur darum wie ich erfolgreich das Ganze von meinem System entfernt habe und ein weiterer, dass es mir nicht um das Entfernen geht, weil es eben schon entfernt war bevor ich hier gepostet habe, sondern vielmehr wie ich mir so etwas einfangen konnte ohne etwas installiert zu haben.

    Von daher ist dein Post hier völlig am Thema vorbei und für mich wenig hilfreich.

  • Du brauchst gar keine Hilfe. Du denkst wir sollen für dich jetzt Theorien aufstellen, wie du wo, wann und wie, irgendwas eingefangen haben könntest? Und antwortest darauf in einem Ton der völlig unangebracht ist.
    Du hast ganz einfach von einem miesen Server etwas mieses heruntergeladen und unbesehen installiert!
    Wenn dir diese, meine Meinung nicht passt, dann lass es einfach bleiben.

    und tschüss, ich bin weg.

    Edit zu Beitrag 3 & 4:
    Wenn du einer vorgeschlagenen Hilfe nicht vertraust, dann würde ich an deiner Stelle nicht um Hilfe bitten. Die beiden Progamme, MBAM und Adwcleaner, haben sich längst bewährt!

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Zitat von Hoto

    Gelöscht war er mit zurück setzen der beiden Browser und MAM schnell...


    Was lässt dich glauben, dass das völlig ausreicht? Und was ist MAM?

    Zitat

    Nun sind also die Spuren im PC beseitigt...


    Ich gehe jede Wette mit dir ein, dass deine vage Vermutung einfach nur falsch ist.

    Zitat

    bin kein PC Anfänger, bin seit über 15 Jahren im Netz unterwegs und normal Derjenige, der von Anderen immer gefragt wird, wenn die PC Probleme haben


    Und das prädestiniert dich, hier alles besser zu wissen? Du hast bis vor kurzem Firefox in der Version 34 benutzt. Aber du bist kein Anfänger. 15 Jahre bedeuten überhaupt nichts. Daraus geht weder Wissen noch fachliche Qualifikation hervor. Anfänger befolgen meist, eine Aktualität aller installierten Programme herzustellen. Da kommt oft Einsicht. Was man bei dir nicht erkennen kann.

    Zitat

    Was jedoch nicht beseitigt ist sind die Spuren in meinem Kopf, die das Ganze hinterlassen hat.


    Einen ähnlichen Gedanken hatte ich auch schon.
    Brain.exe [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] kann helfen.

    Zitat

    Denn nun frage ich mich natürlich wie genau diese Schadsoftware über Firefox auf meinen PC kam?


    Das soll hier jemand wissen? Du sitzt vor deinem Rechner. Und wenn du deine Aktionen nicht unter Kontrolle hast, deine Klickerei nicht nachvollziehbar ist, dann kann dir hier niemand helfen. Wäre Hellseherei! Du hast nicht mal einen Link gepostet.

    Zitat

    ...sondern vielmehr wie ich mir so etwas einfangen konnte ohne etwas installiert zu haben.


    Das musst nicht du installieren, das übernehmen andere für dich.

    Zitat

    Gut, wenn ich so eine patzige Antwort erhalte...


    Wie bitte? Das war ein verstärkter Hinweis auf die weitere Vorgehensweise. Und über Hilfe diskutiere ich nicht. Entweder du setzt die gegebene Hilfe um, oder du weißt es besser und machst es so wie du meinst. Aber dann musst du hier nicht fragen!

    Und keine Vollquote [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] mehr. Wir wissen, was wir geschrieben haben.

    Dann verabschiede ich mich hier. Denn auf solche Diskussionen habe ich keine Lust.

    edit:

    Und falls du einen Scan mit Malwarebytes gemacht hast, dann kannst du fünfzehn Jahre Wissen dafür benutzen, den Inhalt des Logfiles hier zu präsentieren.

  • Zitat von Hoto

    ...
    Könnte das über eine Sicherheitslücke in FF Version 34 über eine Webseite reingekommen sein?...

    Nein, kann nicht sein. Delta Homes verbreitet sich nur per Installationsroutine von (dubiosen) Programmen.

    siehe auch hier : http://www.chip.de/news/Delta-Hom…s_63443906.html

    Zitat von Hoto

    ...
    die Delta Homes Startseite aufrufen, hat mich eine halbe Stunde und reichlich Nerven gekostet, denn dazu konnte ich gezielt nichts per Google finden.

    Die Trefferanzahl bezüglich Delta Homes ist doch enorm bei Google. Auch was das Entfernen von dem Mist angeht.

    https://www.google.de/search?q=Delta…dvFAonfPdjPgOAP

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Zitat von Hoto

    .. und hab daher MWM benutzt, welches ich immer benutze, wenn mal ein Problem auftaucht. In meiner "Panik" hab ich keine Lust mir noch mehr Schadsoftware einzufangen.

    Da du offensichtlich häufiger solche Probleme hast, solltest du dir mal grundlegend Gedanken über dein Sicherheitskonzept machen..
    Als Lesestoff biete ich dir meines an..

    Mein Sicherheitskonzept als Windowsnutzer

    * Bei der Nutzung des Internets ist es wichtig, sich nicht nur auf installierte Sicherheitssoftware zu verlassen, sondern vor allem sein Gehirn zu nutzen!
    Merke: Eine vollkommene Sicherheit gibt es nicht im Internet
    * nicht mit administrativen Rechten surfen!
    * regelmäßig alle Windows- und Programmupdates installieren
    * Eine Direktverbindung ins Internet vom PC über ein Modem sollte vermieden werden. Sicherer ist es in der Regel, einen Router zwischen Modem und PC zu schalten oder alternativ einen Router mit eingebautem Modem für den Zugang zum Internet zu nutzen.
    * WLAN-Netz verschlüsseln
    * mit dem Notebook oder anderer mobiler Hardware nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen
    * Firewall einschalten resp. installieren
    * Anti-Viren-Programm installieren und automatisch updaten lassen, es ist nicht notwendig Bezahl-Software dafür zu nutzen auch wenn die Firmen, die diese vertreiben, etwas anderes behaupten. Die Windows-Firewall, sowie ein kostenloses Anti-Viren-Programm (beispielsweise AntiVir oder Avast) sind für den normalen Internetnutzer völlig ausreichend...
    * nur Programme aus sicheren Quellen (vom Hersteller) herunterladen

    Weiterführende sicherheitsrelevante Gesichtspunkte

    * für gelegentliche andere Benutzer ein zusätzliches eingeschränktes Benutzerkonto einrichten
    * keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen (lassen) und den Autostart-Mechanismus deaktivieren (Danke an Drachen für diesen Verbesserungsvorschlag)
    * Aktive Inhalte deaktivieren, die Erweiterungen NoScript und AdBlock Plus oder AdBlock Edge oder µBlock halten schon eine Menge ab.
    * PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen
    Mittlerweile können PDF-Dateien intern ohne zusätzliche Software im Firefox angesehen werden 
    Wird trotzdem eine externe Software (z.B. Adobe Reader, Foxit Reader o.a.) benutzt, gilt der Satz wieder!

    * bei Installation von Software möglichst benutzerdefiniert installieren und den Installationsdialog genau lesen, dabei ungewollte Drittsoftware abwählen
    * regelmäßig eine Datensicherung durchführen
    * E-Mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
    * E-Mails als Text und nicht als HTML lesen
    * Mail-Anhänge von unbekannten Absendern am besten gleich löschen
    * Mail-Anhänge vor dem Öffnen auf Malware prüfen
    * gleiches gilt für Dateiempfänge innerhalb sozialer Netzwerke
    * Auf Spam-Mails nicht antworten, sonst kommt noch mehr Spam
    * nicht auf alles klicken, was blinkt

    Im Falle einer Neuinstallation (vielen Dank an .Ulli aka .Hermes für diesen Teil)

    Im Notfall sollen alle benötigten Programme auf CD / DVD bereitliegen und dabei nur noch in das Laufwerk eingeschoben werden. In diese Phase, in der auch eine Verletzlichkeit gegeben sein kann, wird keine Internetverbindung benötigt.

    Die Vorbereitung ist minimal, benötigt aber Selbstdisziplin.

    Vorbereitung:
    1. Man legt einen Ordner Installation o.ä. an. In diesen Ordner legt man Unterordner wie z.B. ServicePacks oder Internet (Virenschutz / Firewall / Browser etc.) oder Büro oder Spiele usw. an.
    2. Es wird jedes zu installierende Programm aus dem Internet beim jeweiligen Hersteller heruntergeladen und in einen der obigen Ordner gespeichert. Die Installationsdateien sind natürlich aktuell zu halten..
    3. Die Programme werden nur und auch nur noch aus obigen Ordnern installiert.
    4. Die Ordner werden regelmäßig auf CD / DVD gesichert.

    Notfall:
    1. Beenden der Internetverbindung durch z.B. Abschalten des Routers oder entfernen des Surfsticks usw.
    2. Sichern der persönlichen Daten
    3. Formatierung des Systems ohne obige Ordner
    4. Installation des Systems und Einspielung der CD / DVD wie ein intelligenter Affe
    5. Wiederherstellen der Verbindung mit dem Internet

    Edit 1:
    Zum Nachlesen hier noch ein Leitfaden zur PC-Sicherheit, der auch Win7 Nutzern den ein oder anderen Hinweis gibt.
    http://forum.chip.de/viren-trojaner…eit-968736.html
    Edit 2:
    Auch Road-Runner hat sich über das Thema Gedanken gemacht. Sein Sicherheitskonzept kann hier nachgelesen werden.
    Edit 3:
    Das Bundesamt für Sicherheit in der Informationstechnik hat für Windowsnutzer eine Anleitung für einen sicheren Computer herausgegeben:
    https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/meinPC_node.html
    Edit 4:
    Wichtige Hinweise für Windows XP und Office 2003 Nutzer zum Support - Ende im April 2014 vom Bundesamt für Sicherheit in der Informationstechnik:
    https://www.bsi-fuer-buerger.de/BSIFB/DE/Wisse…P_04022014.html
    Edit 5:
    Zum Safer Internet Day 2015 bringt das Bundesamt für Sicherheit einige Broschüren und Poster neu heraus. Hier wird thematisch die ganze Bandbreite des sicheren Bewegens im Onlinebereich abgehandelt:
    https://www.bsi-fuer-buerger.de/BSIFB/DE/Wisse…ueren_node.html