Statt Po Ups nun neue Fenster

    Hallo,

    seit ein paar Tagen öffnen sich beim Anklicken von Links/Lesezeichen neue Fenster,hauptsächlich Werbung für irgendwelche Casinosoftware.

    In meinen Einstellungen habe ich nichts verändert,daher kann ich mir den Grund nicht erklären.

    Ich hoffe,hier weiss jemand Rat.

    99%ig hast Du dir Adware eingefangen (vor kurzem irgendein "free"/"kostenlose" Programm installiert? Die finanzieren sich gerne über sowas).

    Adaware, Spybot und hijackthis.de sind Deine Freunde.

    Hat mit Firefox im Grunde zu 99% nix zu tun. Die installierte Schadsoftware bedient sich nur des Standard-Browsers.

    ("Po Ups" ... einfach klasse.... *Lachträne wegwisch*)

    Zitat von bugcatcher


    ("Po Ups" ... einfach klasse.... *Lachträne wegwisch*)

    Geschlagene 1o Minuten hab ich überlegt was deinen Lachanfall ausgelöst haben könnte...dann ist mir endlich ein Licht aufgegangen :lol:

    Mir fehlte wohl die Kraft für das "p".

    Danke für deine hilfreichen Tips.

    Ich hab festgestellt das sich vor ein paar Tagen,als auch meine Probleme begannen,eine exe Datei installiert hat mit dem Namen eyyg,Fa.Israeli.Google hat keinen Treffer geliefert und ich hatte auch kein Prog installiert an dem Tag.

    Jedenfalls schmierte mir heute ständig der Firefox ab.Nachdem ich das Problem mit der eyyg.exe mit Hilfe von Hijack gefixt hab,läuft nun alles wieder rund.Hijack kannte ich noch gar nicht,nochmals Danke.

    Du solltest es nicht mit dem Fixen durch HiJackThis bewenden lassen, sondern noch weitere Scanner benutzen. Es ist ziemlich unwahrscheinlich, das du auf deinem System wieder "allein" bist. Guck dich mal bei http://www.trojaner-info.de/ um.

    Hallo Boersenfeger,
    ich bin nun nicht so der PC-Spezialist und trojaner info erscheint mir ziemlich unübersichtlich.

    Welche Scanner sollte ich denn noch ausprobieren?

    Zitat von phil0sofa

    Hi
    Du kannst es mal auch damit versuchen Link.

    Hab ich gemacht und bin auch fündig geworden.Nachdem alles gefixt war hab ich sämtliche Progs nochmals durchlaufen lassen,diesmal ohne Befund.
    Ich hoffe das mein System wieder clean ist.

    Was ich nach wie vor nicht verstehe(weil ich auch keine Ahnung habe),wie hab ich mir dem Mist eingefangen?

    Ich nutze von meinem Konto aus nur ein paar Foren,zum surfen nutze ich ein eingeschränktes Konto.Ok,so 1-2 mal im Jahr lade ich schon mal was von Chip online runter aber mehr mache ich vom Adminkonto aus nicht.

    Allen nochmal ein herzliches dankeschön für eure Hilfe.

    Nun, ist Deine Software die mit dem Internet in Kontakt kommt auch immer komplett aktuell? Nur ein aktueller weitgehend sicherer Browser alleine ist nur der Anfang der Sicherheit. Vor allem das Betriebssystem muss immer gepatcht sein (Autoupdate an?). Wenn es Lücken im Rechtesystem gibt, die nicht gepatcht sind, dann helfen auch keine eingeschränkten Konten. Wie sieht es mit Plugins aus? Java? Flash? Quicktime? Sind die alle aktuell? Wenn die aktiv sind, kann jede Seite diese anfordern und deren mögliche Sicherheitslücken ausnutzen, selbst wenn der Browser sicher ist. Und was ist mit Viewer-Software? Word? Acrobatreader? Es könnten kompromittierte Dateien heruntergeladen und mit so einem Programm angeschaut worden sein. Und wenn diese Programme Lücken haben, wars das auch mit der Sicherheit. Und verlasse dich niemals auf Virenscanner. Kein Virenscanner der Welt kennt alle Viren. Vor allem schauen Virenscanner oft nicht nach jeder Art Schädlingen.

    Aber sehr viel wahrscheinlicher ist aber das Du sie selbst installiert hast, ohne zu wissen was Du Dir einhandelst, weil Dich keine drauf hingewiesen hat oder Du einfach auch nicht drauf geachtet hast (z.B. weil Du nie in den Installations-Optionen nachschaust und einfach immer "Weiter" drückst. Musst Dich nicht schämen. Machen fast alle so.).

    Irgendeine kostenlose Software in letzter Zeit installiert? Oft kommt kostenlose Software mit in den angesprochenen Installations-Optionen Voreinstellungen daher, durch die zusätzlich zu dem Programm noch ein Werbeprogramm installiert wird, über das die Anbieter die kostenlose Software refinanzieren. Oft reicht es dann in den Optionen bei der Installation einen Haken zu entfernen.

    Meistens sind diese versteckten Voreinstellungen in Verbindungen mit nutzlosen Toolbars für den Browser zu finden, aber halt auch mit so genannter Adware.

    Da du nach eigener Aussage nicht so fit bist, was Sicherheit angeht, empfehle ich dir die Seite
    http://www.bsi-fuer-buerger.de/
    Ferner kannst du einen Newsletter abonnieren, der dich bei Bedarf sofort und ein Mal wöchentlich über die neuesten Nachrichten bezüglich Schadsoftware und ähnliches informiert (Habe ich auch)
    http://www.buerger-cert.de/
    Im Übrigen ist es auch wichtig, die gesamte installierte Software auf dem neuesten Stand zu halten. (Siehe auch bugcatchers Hinweis) Ich nutze dafür UpDateStar und Secunia.
    http://www.updatestar.com/de/
    http://secunia.com/

    Oh Mann oh Mann,ich weiss ja das ich nichts weiss aber gelesenes nicht zu verstehen ist schon fast peinlich.
    Der Reihe nach:
    Autoupdate ist an,FF aktualisiert sich von alleine,Mozilla auch,ebenso die von mir genutzte Software.

    Lücken im Rechtesystem--ehrlich gesagt habe ich keine Ahnung was du meinst :-???

    Java,Flash und Quicktime melden sich wenn es Updates gibt,ich werde aber den Links von Boersenfeger folgen und die Software mit Hilfe der genannten Progs auf dem neuesten Stand halten,sicher ist sicher.

    Das ich mir mit Viewer Software was eingefangen habe kann ich fast ausschliessen.Ich hab ein paar Pdf Artikel aus meinem Stammforum heruntergeladen,aber da hätten sich wohl die kompetenten User gemeldet wenn da etwas nicht ganz koscher ist.

    "Installations-Optionen nachschaust und einfach immer "Weiter" drückst. Musst Dich nicht schämen. Machen fast alle so.)."--schuldig,weil ich es nicht anders kenne

    "Irgendeine kostenlose Software in letzter Zeit installiert?" --ja,hab ich gemacht.Anfang März den TV Browser(tvbrowser.org) und letzte Woche Kickoff von chip.de.

    Diese von mir angesprochene eyyg.exe hat sich allerdings Mitte April installiert(hab´s in der Systemwiederherstellung nachgelesen) und ich weiss nicht wie,oder überhaupt wo die herkommt.Hab letzte Nacht gesehen das diese exe sich volle Zugriffsrechte in der Firewall gesichert hat und ich habe garantiert keine Regel dafür zugelassen.

    Toolbars wähle ich grundsätzlich ab,ist aber auch glaube ich nur itunes die mir nach jedem Update eine aufdrängen will.

    So,und jetzt kümmere ich mich erst mal um die Links von Boersenfeger.

    Er meint nicht von deinem Stick, sondern von einem Kumpel, der mal fix seinen Stick an deinen Computer gesteckt hat.
    Um sicher zu gehen, das du dir nix eingefangen hast, teste dein System mit verschiedenen Scannern.
    Z.B. GMER, HiJackFree und A-Squared Free. Alles Freeware! Mit HiJackThis bekommt man auch einen Überblick und kann auf der Webseite das Logfile direkt auswerten lassen.

    .... mit dem TV-Browser hast Du Dir vermutlich ein Rootkit eingefangen - dies ist mit eben diesem Proggi auch einem Kumpel von mir passiert. Da Rootkits gewöhnlich exe- dat-Dateien etc bei jeder Installation mit einem einem anderen "Zufalls-Namen" ausstatten, kannst Du dann auch nichts in Google dazu finden und gewöhnliche Antiviren-Programme, Anti-Adware-Programme etc. können entsprechend solche Dateien nicht mit bekannten Übeltätern abgleichen - da hilft nur die gezielte Suche nach Rootkits, wie beispielsweise mit dem bereits erwähnten GMER.

    Das Antiviren-Programm "Avast" (Home-Edition "gratis") verfügt allerdings über eine Rootkit-Kennung allá GMER - ist vielleicht für die Zukunft eine Alternative!? - aber eben auch nicht gleich alles installieren, was dem Anschein nach seriös aussieht und etwas mehr auf die Download-Quelle dabei achten.

    http://www.avast.com/index_ger.html

    ... Download unter "Gratis-Software" - man muss sich lediglich einmal jährlich registrieren.

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

    Avast nutze ich schon über 1 Jahr.

    Ich habe nochmal alle Progs die mir hier empfohlen wurden durchlaufen lassen.Einzig GMER hat noch eine exe gefunden,und zwar die meiner Firewall.Ich schätze mal,das kann ich wohl ignorieren,oder was meint ihr?
    Ich nutze übrigens die Ashampoo-FW.

    Dem TV-Browser habe ich eigentlich nie misstraut.Hatte mir mal ein Kumpel empfohlen und auf meinem alten Rechner lief der tadellos.

    Zitat von Hugger

    Einzig GMER hat noch eine exe gefunden,und zwar die meiner Firewall.Ich schätze mal,das kann ich wohl ignorieren,oder was meint ihr?

    Wenn die gefundene .exe im gleichen Ordner, wie die Installierte Firewall ist, dann wohl eher ja. Falls nicht, hast du ein Problem. Wichtig ist, das du dein System und die installierte Software immer aktuell hast.

    Zitat von Boersenfeger

    Wenn die gefundene .exe im gleichen Ordner, wie die Installierte Firewall ist, dann wohl eher ja. Falls nicht, hast du ein Problem. Wichtig ist, das du dein System und die installierte Software immer aktuell hast.

    Software ist mittlerweile aktualisiert.

    GMER zeigt mir diesen Pfad an:C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe(***hidden***)

    Von daher befindet sich die exe im gleichen Ordner,aber was soll mir (***hidden***) sagen,ist die einzige Abweichung

    Da ich diese Firewall nicht kenne, solltest du überprüfen, ob die zum Programm gehörende Firewall.exe im Programmordner auch tatsächlich so heißt. Ferner lasse dir unter Windows auch versteckte Ordner und Dateien anzeigen. Es könnte ja sein, das sich im Programmordner Ashampoo 2 Firewall.exe befinden......