seit ca. 3 Wochen plage ich mich mit einem Schädling herum, der mir ständig auf WIN 7 im IE 10 (und nur dort; nicht im Firefox) Popup-Fenster mit der Adresse ism.sitescout.com öffnet. Auch die seitlichen Werbeanzeigen auf den Seiten selbst zeigen ständig Halbnackte & Co. Am schlimmsten ist es auf den Seiten eines sehr bekannten Auktionshauses..............
Norton hat nichts gefunden. Malwarebytes hat nichts gefunden. Also habe ich mal den Adware-Cleaner drüberlaufen lassen, und der hat einiges gefunden und entfernt. Die Popup-Fenster treten seitdem nicht mehr auf, aber das ist ja längst keine Garantie, dass der Schädling eliminiert wurde. Wie ich auf Euren Seiten gelesen habe, sollte man noch den Hijack-This anwenden. Mache ich in den nächsten Tagen auch noch.
Könnt Ihr mir sagen um welche Art von Schädling es sich handelt? Was kann der alles? Kreditkartendaten auslesen??
Wo findet man eigentlich aktuelle Listen von Schädlingen mit kurzen Erläuterungen?
Die Popup-Fenster treten seitdem nicht mehr auf, aber das ist ja längst keine Garantie, dass der Schädling eliminiert wurde.
Wenn du dir wirklich sicher sein willst, dass keine Schadsoftware auf deinem Rechner ist, dann musst du Windows neu installieren und das letzte BackUp einspielen, von dem du sicher sein kannst, dass es nicht verseucht ist. Aber das ist eventuell etwas viel Aufwand.
Zitat von Antonia
Könnt Ihr mir sagen um welche Art von Schädling es sich handelt? Was kann der alles? Kreditkartendaten auslesen??
Das hört sich nach Adware an. Die zeigt normalerweise nur unerwünscht Werbung an.
Zitat von Antonia
Wo findet man eigentlich aktuelle Listen von Schädlingen mit kurzen Erläuterungen?
Am besten suchst du kurz nach dem Namen, den dein Antivirenprogramm ausspuckt. Eine komplette Liste willst du dir nicht anschauen, da wären momentan Millionen von Einträgen (wenn nicht sogar noch mehr).
An Neuinstallation habe ich auch schon gedacht; ist halt immer ein riesiger Aufwand, bis alles wieder so ist, wie es sein soll. Falls ich das System neu aufsetze, würde ich gleich auf WIN 8 aufrüsten. Darf ich dazu eine Off-Topic-Frage stellen: Dazu muss ich 4 GB Arbeitsspeicher haben, oder reichen 2?
Wenn es nur unerwünschte Werbung ist, kann ich das Risiko ja eingehen und abwarten, ob sich nach der Bereinigung weitere Symptome zeigen. Dann ist es nur nervig, aber meine Daten sind nicht in Gefahr. Oder würdest Du auf jeden Fall neu aufsetzen?
Auf einer anderen Hilfeseite habe ich gefunden, dass ich an bestimmten Stellen nach Dateien mit der Endung random.exe schauen soll. Ich habe aber nirgends welche gefunden, weder in den Prozessen, noch in der Reg, noch auf C:
Ist das ein positives Zeichen dafür, dass sich nichts eingenistet hat, oder kann man das so nicht deuten?
Mein Norton läuft bald aus. Wenn mir jemand etwas besseres empfehlen kann, steige ich gerne um.
[...] würde ich gleich auf WIN 8 aufrüsten. Darf ich dazu eine Off-Topic-Frage stellen: Dazu muss ich 4 GB Arbeitsspeicher haben, oder reichen 2?
Dazu reichen 2GB.
Zitat von Antonia
Oder würdest Du auf jeden Fall neu aufsetzen?
Im normalen Hausgebrauch würde ich nicht neu aufsetzen. Das brauchst du nur, wenn du wirklich sicher gehen willst - z.B. wenn du mit sensiblen Daten arbeitest (z.B. als Arzt oder Anwalt).
Zitat von Antonia
Auf einer anderen Hilfeseite habe ich gefunden, dass ich an bestimmten Stellen nach Dateien mit der Endung random.exe schauen soll. Ich habe aber nirgends welche gefunden, [...]
Mit random ist zufällig gemeint. Damit Schadsoftware nicht gleich über den Dateinamen gefunden wird, gibt es sich selbst zufällige Namen - z.B. lcX5oX7M.exe. Nach solchen Dingen kann man Ausschau halten. Aber da muss man aufpassen. Teilweise werden Programme auf offiziell so genannt, weil ein Programmierer den Namen stark abgekürzt hat, sodass man als Anwender damit nichts mehr anfangen kann.
Moin nach SH, (hast Du es gut!! da wäre ich auch gerne)
oh ja, vielen Dank, das würde ich gerne machen. Kann aber sein, dass ich erst im Lauf des WE dazu komme. Das wäre toll, wenn Ihr dann nochmal drüberschaut; Ihr könnt die Lage definitv besser beurteilen als ich.
ich habe den AdwareCleaner nochmals laufen lassen und direkt im Anschluss HijackThis. Das Logfile hänge ich als txt-Datei an.
Bin sehr gespannt, was die Experten darin alles finden...........(hoffentlich nix Alarmierendes!)
Moin,
im Logfile von HjT ist nichts Alarmierendes zu entdecken.
Unverständlicherweise wird aber beim Internet Explorer v10.0 (10.00.9200.16635) das angezeigt: Ihre Version (10.00.9200.16635) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren! Du kannst ja versuchen, ein Update zu bekommen. Außerdem hast du ja den Firefox. Den würde ich zum Standardbrowser machen und den IE von allen zusätzlichen Feature befreit, als stille Reserve liegen lassen.
Wenn dein Norton-Vertrag ausläuft, kannst den hier allgemein geschätzten Scanner von Avira in der Freeversion installieren. Avira Free Antivirus 2013 | Kostenlos Virenschutz | Antivir
Der schützt im privaten Bereich ausreichend, und gegen die NSA ist im Moment eh kein Kraut gewachsen. Norton und auch alle sog. Suiten greifen tief ins System ein und verbrauchen auch viel Ressourcen. Wenn du Norton deinstallierst, benutze dessen eigenes Tool: Norton Removal Tool - Download - CHIP Online
Na das sind doch schonmal ganz gute Nachrichten. Wäre es vielleicht auch eine Idee, den IE mal komplett zu deinstallieren und wieder neu runterzuladen? Oder bewirkt ein Update, (sofern erfolgreich eins aufgespielt werden kann), dasselbe?
Jo, der Firefox ist eigentlich ohnehin der bessere und sicherere Browser; ich glaube ich hänge auch nur aus Gewohnheit so am guten alten IE..........
Mit Antivir habe ich auch schon gute Erfahrungen gemacht, habe ich auch auf meinem anderen, weniger benutzten Notebook installiert.
Ich hatte Norton auf dem "Haupt-Notebook" installiert, weil ich mich oft von zu Hause am Arbeitsplatz einlogge, aber die haben ja wiederum eine eigene, viel bessere Firewall und sonstige Schutzmaßnahmen.
Ich informiere mich auch nochmal über die Kaufversion von Antivir, - wie würdet Ihr diese beurteilen; hat die eine höhere Sicherheitsstufe, oder ist die einfach nur werbefrei?
Moin,
da ich noch WIN XP benutze, weiß ich nicht ob sich der IE überhaupt deinstallieren lässt (bei XP lässt er sich nur deaktivieren)
Ich würde dieser Reihenfolge wählen:
1. Windows nach Updates suchen lassen. Wenn erfolglos:
2. IE deinstallieren
3. mit dem FF im Netz wieder den IE neu installieren. Ist der FF auf dem neuesten Stand?
Wie schon gesagt: Das kann auch ein Interpretationsfehler von HjT sein, denn die Versionsangabe IE 10 stimmt ja.
Den Unterschied zwischen der Free- und Kaufversion von AntiVir kannst du auf der Homepage vergleichen. Selbstverständlich wollen die kommerziellen Softwareschmieden auch Geld verdienen, deshalb erst mal dieses freie Lockangebot. In Sachen Virenerkennung ist sicher kein Unterschied und ob man die anderen Optionen wirklich braucht, lass ich mal offen.
Die Werbung bei Avira beim Updaten ist ja zu verkraften. Ein Klick auf die Entertaste und sie ist weg.
In Sachen Firewall bist du mit Router und der Windowsfirewall m.E. ausreichend geschützt. Wenn deine Firma den externen Zugang in ihr Intranet zulässt, wird sie schon selbst für die eigene Sicherheit gesorgt haben.
Kurze Anmerkung: Der IE lässt sich nicht deinstallieren, er muss sogar für die Funktion einiger Programme zumindest im Kern existieren. Beispielsweise sind "Hilfe"-Funktionen in diversen Programmen oft nur simple HTML-Dateien (also Webseiten), die mithilfe des IEs dargestellt werden. Der IE ist aber spätestens seit Version 9 kein schlechter Browser mehr, von seinen Altlasten (schlechte Unterstützung von Standards und Unsicherheit) hat er sich längst befreit. Wenn dir die Oberfläche des IE besser gefällt, kannst du ihn problemlos nutzen, er sollte nur eben aktuell sein (d.h. Windows Update regelmäßig, am besten automatisiert laufen lassen).
Ja, das dachte ich mir fast schon, weil der IE ja zum Inventar gehört und (sinnvollerweise) fester Bestandteil von Windows ist.
Gut, dann schaue ich mal, ob ein Update möglich ist.
Und ich steige auf Antivir um. Wer weiß, vielleicht ist Norton auch an meinem Netzwerkproblem Schuld; falls nein, eröffne ich bald noch einen neuen Thread.
noch eine Frage an Fabi:
(Ich wollte mit Zitat arbeiten; können das nur die Mods?)
Was Du schreibst, klingt danach, als müsste eigentlich der IE mit den Windows Updates automatisch mit aktualisiert werden. Ich habe zwar automatische Windows Updates eingestellt; die funktionieren auch; aber den IE muss ich immer manuell updaten. Habe ich eventuell eine Einstellung übersehen? (Bin gerade nicht zu Hause; schaue heute Abend mal nach.)
Meines Wissens nach ist nur bei größeren Versionssprüngen (z.B. von 9 auf 10) eine manuelle Installation nötig. Kleinere Versionsupdates, die z.B. Sicherheitslücken schließen, sollten automatisch ablaufen. Wenn deine sonstigen Updates alle automatisch ablaufen, liegt es zumindest schon mal nicht an deinen Einstellungen.
(Ich wollte mit Zitat arbeiten; können das nur die Mods?)
Der Zitieren-Button ist meines Wissens ausgeblendet, da viele Neulinge unnötige Vollzitate verwenden. Du kannst jedoch einzelne Passagen zitieren, indem du sie in die Zwischenablage kopierst (Rechtsklick -> Kopieren // STRG+C), im Beitragsfenster den Zitat-Button drückst und den gewünschten Text zwischen die beiden [QUOTE]-Tags einfügst.
Meines Wissens nach ist nur bei größeren Versionssprüngen (z.B. von 9 auf 10) eine manuelle Installation nötig.
Achso, dann ist ja alles OK; das war auch immer der Fall. Die kleineren Sprünge hätte ich gar nicht mitbekommen, da ich die genaue Version nie nachgeschaut habe.
Ja, dass kein Zitat-Button vorhanden ist, macht sicher Sinn. Da habe ich in anderen Foren schon viel Unnötiges gesehen.
Ich schau dann mal, ob ein IE-Update möglich ist.
Der Werbegenerator ist jedenfalls seit dem Aufräumen mit dem AdwareCleaner nicht mehr aufgetaucht!
Der Schädling ist wohl besiegt. Der Thread kann als gelöst gekennzeichnet werden. Noch eine Abschluss-Info: Ein IE Update war nicht möglich, da wohl doch die neuste Version auf meinem Notebook installiert ist.
Moin,
das war also, wie schon anfangs vermutet, ein Fehlalarm von HjT. Da Microsoft schon länger die Updates gebündelt anbietet- also auch für die Produkte wie z.B. MSOffice- wäre es auch verwunderlich wenn ausgerechnet der IE nicht dabei wäre. Wenn eine neue Version ansteht, wird das sogar in der Tagespresse erwähnt (jedenfalls bei mir).
Deshalb wünsche ich dir ein wieder sorgenfreies Arbeiten.
Welche Art von Schädling ist ism.sitescout?
Zitat von Antonia
