Seltsame Toobar

Oliver_6f24e9 · 9. November 2019 um 00:10

Hallo zusammen,

während der letzten Surfsession (System: Win XP, IE 6) passierte folgendes:

Eine neue Toolbar tauchte auf mit Dropdown-Links wie „Gambling“ und „Adult“. Per Klick auf die rechte Maustaste ließen (und lassen) sich die Toolbars nicht mehr an- und abschalten. Eine „Remove Toolbar“-Schaltfläche bewirkt nicht das gewünschte, sondern führt nur auf verschiedene Webseiten wie z.B. Adult Friend Finder.

Desweiteren tritt regelmäßig die Meldung „IE 6 muß geschlossen werden/Problembericht senden“ auf. Der Explorer läuft aber nach Quittieren der Meldung unbeeinduckt weiter.

Gleichzeitig tauchte rechts unten in der Tray ein gelbes Symbol auf, welches vermeldete, der Recher sei unsicher, und man solle auf das Symbol klicken, um das Problem zu lösen - was ich lieber mal unterließ. Dennoch war auf dem Desktop plötzlich eine Verknüpfung zu einer „Cleaning Software“ zu sehen (Symbol: roter Besen). In der Systemsteuerung war tatsächlich ein zugehöriges Programm als installierte Software eingetragen. Dieses konnte ich deinstallieren, das Tray-Symbol mit „Gefahrenmeldung“ ist seither weg, die Toolbar und die Scheinabstürze bestehen aber weiter.

Heruntergeladen habe ich nichts, ich war lediglich „ganz normal“ am Surfen.

Was ist denn da bloß los?

fragt sich (ziemlich ratlos)

Oliver

Chewpapa_22ca98 · 9. November 2019 um 00:10

Hallo Oliver,

Heruntergeladen habe ich nichts, ich war lediglich „ganz
normal“ am Surfen.

Was ist denn da bloß los?

jedenfalls wolltest Du nichts laden und installieren, hast Du aber leider. Vermutlich hast Du die Systemupdates ein wenig vernachlässigt, nur mal so geraten.

Du hast dir Spyware eingefangen. (Inzwischen könnten auch ein paar Viren dazu gekommen sein.) Sieh Dir mal [FAQ:131] an, da steht, wie Du die Spyware eventuell wieder weg bekommst. Um Viren mußt du Dich natürlich auch noch kümmern. Ich persönlich würde das BS neu installieren, denn Du hast so nie eine Garantie, daß alles wieder OK ist.

Denk mal über den verwendeten Browser nach, ohne IE wäre das vermutlich nicht passiert …

Gruß, Rainer

Oliver_6f24e9 · 9. November 2019 um 00:11

Vermutlich hast Du die Systemupdates ein wenig
vernachlässigt, nur mal so geraten.

Ähm, ja *g*

Ich habe jetzt gleich mal einige verschiedene Viren- und Spywarescanner heruntergeladen und über den Rechnter laufen lassen. Das Problem mit den Meldungen ist jetzt zumindest oberflächlich gelöst (wohl ein „Script-Virus“ oder so?). Einige Scan-Programme liefern aber noch „suspicious“ files, die sich auch nicht entfernen lassen. Manche Files können auch nicht gescannt werden, weil der Zugriff auf dieselbigen von irgendwas (residuelle Spyware?) blockiert wird.

Tja. Natürlich könnte ich das System jetzt nochmals komplett neu installieren (uff!), aber wenn ich mir beim nächsten Surfen gleich wieder etwas einfange, so bin ich ja in derselben Situation wie zuvor (Die Programme verhindern die Infektion ja nicht unbedingt, sondern detektieren sie nur - sehe ich das richtig?)

erstmal Danke für Deine Hilfe,

Oliver

Chewpapa_22ca98 · 9. November 2019 um 00:11

Hi Oliver,

Ähm, ja *g*

dann hast Du ja schon mal einen Tipp für die Zukunft.
Noch ein paar? Mit Firefox werden die Webseiten schneller aufgebaut, popups werden (auf Wunsch) geblockt … ist allgemein schöner und schneller.
True Image ermöglicht, vom BS ein Image zu ziehen, wenn Du alles im Bestzustand hast, der nächste Crash verliert damit seine Schrecken, Neuinstallation in 15 Minuten mit allen updates. (Ich hab’s von einer Heft-CD)

Ich habe jetzt gleich mal einige verschiedene Viren- und
Spywarescanner heruntergeladen und über den Rechnter laufen
lassen.

Auf dem verseuchten System? Da können die sich aber gut tarnen und wehren. Keine gute Idee!

Das Problem mit den Meldungen ist jetzt zumindest
oberflächlich gelöst (wohl ein „Script-Virus“ oder so?).
Einige Scan-Programme liefern aber noch „suspicious“ files,
die sich auch nicht entfernen lassen. Manche Files können auch
nicht gescannt werden, weil der Zugriff auf dieselbigen von
irgendwas (residuelle Spyware?) blockiert wird.

Ja, das sind die Probleme. Der Virenscanner sollte auf einem sauberen Rechner laufen, die verseuchte Platte als ‚Slave‘ da eingebaut werden. Dann sind da auch keine Dateien im Zugriff und es gibt diese Probleme nicht. Wenn Du selbst keine Möglichkeit dazu hast und nicht nei installieren willst (ich rate immer nocht dazu, zwingen kann ich Dich nicht) dann sieh Dich in Deiner Umgebung nach kleinen Computerläden um. Meiner hier in der Nähe würde Dir die Platte zum Nulltarif säubern, natürlich ohne Garantie, denn niemand kann versprechen, alles zu finden.

Tja. Natürlich könnte ich das System jetzt nochmals komplett
neu installieren (uff!), aber wenn ich mir beim nächsten
Surfen gleich wieder etwas einfange, so bin ich ja in
derselben Situation wie zuvor

hmmm. Neu installieren, Windows-Firewall aktivieren, patchen, alle Programme installieren und dann ein Image ziehen.
Bei der nächsten Verseuchung mußt Du nur das Imgae zurückspielen.

(Die Programme verhindern die
Infektion ja nicht unbedingt, sondern detektieren sie nur -
sehe ich das richtig?)

Nein. Die Virenscanner haben heute alle eine Funktion, die eine Infektion verhindern soll. Oft klappt das sogar, leider nicht immer.
Wegen dieser Unzuverlässigkeit verwende ich im Moment keinen Virenscanner.
Die Art, wie Du Dir die Seuche eingehandelt hast, ist schon zu verhindern, wenn man automatische Windows Updates durchführen läßt und den IE für nichts anderes verwendet.

Gruß, Rainer