Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Malware hat meinen Firefox praktisch übernommen - Was tun?

Memenus / 50 Antworten / Baumansicht Nickles

Hallo

Ich bin hier auf meinem Zweitcomputer - der Firefox im Hauptgerät ist für mich praktisch nicht mehr benutzbar. Schon beim Start meldet sich nicht die leere Seite (wie eingestellt) sondern es erscheint sofort ein aufdringlich flackerndes, mit Werbung zugemülltes neues "Ersatzgoogle" namens "MyStartSearch" .

Ich geh dann sofort auf Lesezeichen und lade Google. Das geht, ich kann dann eine Frage eingeben.  Als erste Antworten erscheinen aber bereits solche von diesem Kaper Programm.  Erst 3..4 Zeilen weiter unten solche von Google.

Ich kann dann ein Google Suchergebnis anklicken, aber hier beginnt bereits das Chaos.

Ich bin statt in meiner Seite nach wenigen Sekunden mitten in einem Spiel oder in einer Wette. Nach einigen weiteren Klickversuchen kommt evt wieder kurz was ich bei Google wollte, es wird aber ebenfalls sofort wieder überlagert von der Malware. Außerdem ist die Seitenleiste, wenn eine da ist, gespickt mit Werbung für neue Schadprogramme aus der Basismalware MyStartSearch.

Ich habe Beginn der Katastrophe ca 10 Programme (über Strg Software) der Schadware gelöscht, aber eines ließ sich nicht löschen und hat offenbar alles regeneriert was die Malware braucht.

Es gibt bereits Abhilfe Anleitung von Mozilla - sie gehen aber nicht (auf meinem IBM jedenfalls) denn sie beginnen alle mit "Löschen Sie das (unlöschbare) Programm.

Was kann ich tun?

Memenus

bei Antwort benachrichtigen
Alpha13 Memenus „Malware hat meinen Firefox praktisch übernommen - Was tun?“
Optionen
bei Antwort benachrichtigen
Memenus Alpha13 „http://www.trojaner-board.de/122287-mystart-incredibar-entfernen. ...“
Optionen

Voller Erfolg! - Hallo Alpha 13

Ich habe "Vorher gemacht" was du vorgeschlagen hast, (s.o.) und es war ein voller Erfolg!

Ich habe den adwcleaner hier im Zweitrechner heruntergeladen, ihn mit einem USB Stecker in den befallenen Rechner (den IBM) migriert und ihn dort vom Desktop (per EXE.Datei) gestartet. Die sofort aufgetauchte Fehlermeldung: "Das Progr. ist defect, bitte sofort deinstallieren" habe ich als Störmanöver des Schadprogrammes eingestuft und ignoriert.

Die Installation ging auch schnell (1 Min?) und das Fenster des adwcleaners erschien. Ich habe auf "Durchsuchen" geklickt und es erschienen fast sofort als Suchergebniss ca 10 mir vom Beginn des Befalls noch wohlbekannte Dateinamen. Dazu die Option "Löschen". "OK" - und es dauerte wieder nicht lange, (ca 3 Minuten?) und der cleaner war damit fertig und verlangte Neustart des Rechners.

Auch das ging schnell und danach der erste Neustart des Firefox ging auch schnell und alles war danach wieder normal wie vor der Infektion.

Der adwceaner lieferte auch ein 3 Seiten Protokoll mit u.a. ca 150 Löschpositionen.Darunter eine ganze Reihe von Dateinamen die mir vom Beginn der Infektion her noch in Erinnerung waren, als ich versuchte sie zu löschen. Sie waren alle mehrfach vorhanden. Hier sind einige davon:

Wajam / BrsHelper / MyStartsearch / Reimage / YTDownloader / Searchprotect / Mystartsearch uninstall / WajIntenhance u.v.a.

Dies nur falls sie jemandem hier auf seinem PC begegnen..

Also, Vielen Dank nochmal, und hoffentlich bleibt alles so sauber

Memenus

bei Antwort benachrichtigen
Alpha13 Memenus „Voller Erfolg! - Hallo Alpha 13 Ich habe Vorher gemacht was du ...“
Optionen

http://www.browserdoktor.de/malwarebytes/

solltest du da definitiv auch noch machen!

Du hast da ne total verseuchte Kiste und Ich würde darauf wetten, das Malwarebytes da noch etliche andere böse Buben findet...

Selbst mit Malwarebytes könnten da noch einige böse Buben überleben und da installiert man besser Windows neu!

bei Antwort benachrichtigen
Memenus Alpha13 „http://www.browserdoktor.de/malwarebytes/ solltest du da ...“
Optionen

Hallo Alpha13

Ich wollte diese Antwort auf dem "geretteten" PC schreiben und habe dabei festgestellt dass zwar Mystartsearch nicht erschien, dass aber einige andere mir bereits gut bekannte Fenster sich wieder gemeldet haben, z.B. ein Flackerfenster mit Namen "Reimage". Du hast also recht. Der IBM ist immer noch verseucht. Und ich muss weiter daran arbeiten ihn frei zu bekommen.

Ich nehme an dass "...malwarebytes" in der Benutzung ähnlich ist. Allerdings habe ich auch mit drei Versuchen das Programm, wenn es denn eines ist, nicht laden können. Anklicken hat nichts gebracht. Es ist ja auch keine EXE. Was muss ich da machen?

Memenus.

bei Antwort benachrichtigen
Alpha13 Memenus „Hallo Alpha13 Ich wollte diese Antwort auf dem geretteten PC ...“
Optionen

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Das ist natürlich ne .exe Datei und die würde Ich auf nem anderen PC runter laden, auf nen USB-Stick kopieren und dann auf dem befallenen PC installieren und nach Anleitung die bösen Buben entfernen.

Lesen bildet übrigens ungemein, Ich schrieb schon das die Kiste total verseucht ist und was man da macht!

Richtig "sauber" bekommt man die Kiste normalerweise ohne Platte löschen da nicht, besonders wenn man wenig Ahnung hat...

Ein Virus lädt halt viele andere aus dem Netz nach und die im Zweifel auch!

Läuft auf der Kiste überhaupt ein Virenscanner?

bei Antwort benachrichtigen
Memenus Alpha13 „http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-ma ...“
Optionen

hallo Alpha 13 - Danke.

Ich habe soeben, wie du empfohlen hast mbam installiert und laufen lassen. Es hat 15 PUPs gefunden und in Quarantäne gesteckt.

Der Firefox läuft wieder. Ich hab ihn aber gleich wieder abgestellt weil ich gesehen habe, nein, keine Malware, aber eben doch, dass in der "Chronik" sämtliche PUPs und sämtliche Malware Programme aufrufbar  gespeichert sind.! Wau!

Diese Positionen hat mbam nicht gelöscht.

Hier meine Frage: soll ich die Chronik jetzt einfach nach Rechtsklick löschen oder liegt sie dann in irgendeinem Papierkorb und die Verbrecher wissen das und holen sie da wieder heraus? Was meinst Du?

"Lesen bildet übrigens ungemein, Ich schrieb schon dass die Kiste total verseucht ist und was man da macht!"

Ja das stimmt. Das hab ich aber nicht rechtzeitig gelesen eben wegen der Probleme mit dem Firefox.

Als Virenscanner habe ich den MSSE. Er schickt immer noch fast täglich seine Signaturen - trotz der XP Warnungen.

Die zwei von dir empfohlenen Programme habe ich also jetzt abgearbeitet. Wenn es jetzt noch was zu tun gibt über die "Ausführen" Zeile dann will ich das auch noch machen. Allerdings habe ich da bisher nur "Einzeiler" erledigt. Kompliziertere Befehle trau ich mir zu, aber nur mit einer genaueren Anleitung.

Nochmal Danke - Memenus

bei Antwort benachrichtigen
Memenus Alpha13 „http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-ma ...“
Optionen

Hallo Alpha 13

Firefox Hijackware

Zugezogen habe ich mir die Hijackware übrigens als ich glaubte
in einem Download Portal einen Treiber für meine neugekaufte (Ebay) Graca
GeForce 6200 inno3D gefunden zu haben. Das Portal hieß "Softpedia" und ich
glaubte den Namen zu kennen.
Schon seit einigen Jahren konzentrieren die Verbrecher sich besonders
auf die Leute die Treiber suchen und versuchen, diese über falsche Downloads
herein zu legen. So ging es auch mir. Ich wollte noch schnell wieder raus aber da
war es schon zu spät. Ich bekam noch mit dass es eine Datei "YT Downloader" war,
und habe 2 Stunden lang herumgelöscht. Die Malware weiß das und wenn du auf
Deinstallieren drückst rettet sie sich schnell an einen anderen Platz und "löscht" sich
erst dann.
 
Einen Teiber habe ich dann gefunden (347.52-desktop-winxp-32 bit-international.exe)
habe aber die Graca und den Trbr noch nicht installiert weil er 207 MB hat. Die Größe
wäre mir egal, Platz habe ich genug aber dann braucht er evt. täglich auch lange um sich
zu laden und ich wollte erst hier im Forum fragen ob ich sowas überhaupt brauche.
Ich mache keine Spiele. Aber irgend einen Teiber brauche ich weil die Graca sonst
ruckelig läuft.         

bei Antwort benachrichtigen
Alpha13 Memenus „Hallo Alpha 13 Firefox Hijackware Zugezogen habe ich mir die ...“
Optionen

Den Treiber holt man sich da auch bei nVidia:

http://www.nvidia.de/download/driverResults.aspx/57517/de

Und der 347.52 läuft bei der Karte definitiv nicht, 307.83 ist da der neueste Treiber!

Mainboard?

http://www.computerbase.de/downloads/systemtools/aida64/

sagt dir das und der neueste Mainboard Chipsatztreiber sollte da vorher drauf.

bei Antwort benachrichtigen
Memenus Alpha13 „Den Treiber holt man sich da auch bei nVidia: ...“
Optionen

ich habe bei beiden nachgesehen (in nVidia...)und bei beiden war in der Liste der geeigneten Gracas die "Serie 600" aufgelistet. "600" steht vermutlich auch für "6000", aber so sicher war ich mir da nicht. ??

bei Antwort benachrichtigen
Alpha13 Memenus „ich habe bei beiden nachgesehen in nVidia... und bei beiden war in ...“
Optionen

"Series 600" sein auch nix "Series 6", die man da definitiv auswählen muß!!!

"Series 600" Karten sind viel viel neuer!

http://de.wikipedia.org/wiki/Nvidia-Geforce-600-Serie

http://de.wikipedia.org/wiki/Nvidia-GeForce-6-Serie

bei Antwort benachrichtigen
Memenus Alpha13 „Den Treiber holt man sich da auch bei nVidia: ...“
Optionen

Hallo Alpha13 - Danke - ich habe den 307.83 heruntergeladen und auf dem Targa (1,5 GHZ, XP SP3) installiert. Versucht heißt das. Denn relativ schnell erschien ein Fenster "Der Grafiktreiber konnte keine kompatible Hardware finden, das InstaProgr. wird beendet" Hm - Was tun? Du meinst ja der 347.52, den ich auch habe (noch unversucht) "läuft definitiv nicht" Ich habe selber ja auch schon viel gesucht. "SIV" (System Information Viewer V4.32) nennt ihn übrigens "nVidia NV44, 32 bit AGP, VGA tauglich - vielleicht hilft das etwas weiter. Die anderen Bezeichnungen stammen von der OVP und decken sich auch mit einem Aufdruck auf der Graca. Mit "Mainboard Chipsatztreiber" habe ich noch nie hantiert. Was meinst du damit? Mit dem Link (...aida64) kann ich deshalb auf Anhieb nichts anfangen.

bei Antwort benachrichtigen
Alpha13 Memenus „Hallo Alpha13 - Danke - ich habe den 307.83 heruntergeladen und ...“
Optionen

http://de.wikipedia.org/wiki/Northbridge

Das meine Ich!

Welche IBM Kiste ist das ganz genau und was steht da hinten drauf?

bei Antwort benachrichtigen
Alpha13 Nachtrag zu: „http://de.wikipedia.org/wiki/Northbridge Das meine Ich! Welche ...“
Optionen

Ich meinte natürlich Targa Kiste...

Da fehlt relativ sicher der Chipsatztreiber fürs Mainboard, dann passiert sowas öfter und der 307.83 läuft da definitiv!

bei Antwort benachrichtigen
Memenus Alpha13 „http://de.wikipedia.org/wiki/Northbridge Das meine Ich! Welche ...“
Optionen

Hallo Alpha13 - Danke. Hinten auf der Kiste steht: S/N: 81391302M00324 0503; Bei SIV steht noch: BIOS F7; (2005) Award; System 813913G; IBM serial: 2M 00324; UUID; Board: GA-8S661FXM IBM, Celeron 2,66 GHz. Ein manual.pdf habe ich noch das heißt M58 - es scheint zu passen. Deinen Link habe ich angesehen (Northbridge, Southbridge, Anbindung der Graca etc. Aber nix zum Thema Graca Teiber.

bei Antwort benachrichtigen
Alpha13 Memenus „Hallo Alpha13 - Danke. Hinten auf der Kiste steht: S/N: ...“
Optionen

Der SiS AGP Beta:1.21 + SiS IDE Treiber müßen da drauf!

http://www.gigabyte.com/products/product-page.aspx?pid=2186#dl

Ich würde bei der weit über 10 Jahre alten und schon im Neuzustand nicht wirklich guten Kiste übrigens dringend über ne Verschrottung nachdenken...

bei Antwort benachrichtigen
Memenus Alpha13 „Der SiS AGP Beta 1.21 SiS IDE Treiber müßen da drauf! ...“
Optionen

vom Originalzustand ist da nicht mehr viel drin. Die CPU und die Platine halt, aber sonst ist alles größer und neuer. Übrigens habe ih irgendwo gelesen man könne eine 4GHz CPU verwenden. Meine kann nur 2,66 Ghz. Aber das ist wirklich ein anderer Threat.

bei Antwort benachrichtigen
Alpha13 Memenus „vom Originalzustand ist da nicht mehr viel drin. Die CPU und die ...“
Optionen

In die Kiste investieren ausschließlich Leute auch nur noch einen müden €, die ihr Geld gern aus dem Fenster werfen!!!

Übrigens:

https://forums.geforce.com/default/topic/523127/6200-agp-drivers/

http://www.nvidia.de/download/driverResults.aspx/49768/de

=> der 306.81 läuft da absolut definitiv!

Und wegen des Mainboard Chipsatz muß man halt sein Gehirn schon äußerst selbst anstrengen, der Chipsatz auf nem Mainboard steuert fast alles (wird da auch genau erklärt) und unter vielem anderen auch den AGP Slot und damit die Grafikkarte!

Besonders auf nem Board mit SiS Chipsatz (wie halt da) muß vor dem Grafiktreiber der SiS AGP Treiber installiert werden, sonst ist Ärger vorprogrammiert.

Spätestens jetzt sollte das wirklich jeder begriffen haben!

bei Antwort benachrichtigen
Memenus Alpha13 „In die Kiste investieren ausschließlich Leute auch nur noch einen ...“
Optionen

Der müde €: Die Graca hab ich für € 3,- ersteigert weil die, welche ursprünglich im IBM war "Gigabyte GV-N62256DP2-RH" (2007) kaputt war.

bei Antwort benachrichtigen
Memenus Alpha13 „Der SiS AGP Beta 1.21 SiS IDE Treiber müßen da drauf! ...“
Optionen

Ich lese das jetzt so: Ganz oben "Gigabyte" sind die Daten vom jeweiligen Motherboard einzugeben. Oder haben die auch das selber abgelesen? - weil ich ja vom IBM aus nachgesehen habe? Dann sehen die allso auch selber nach welche Graca im AGP Slot steckt und wählen dann den richtigen (SiS) Treiber aus. Und dazu auch gleich einen (SiS-) IDE Treiber. Ist das so? In diesem Fall haben die aber jetzt die Graca "Nvidia GeForce2 MX/MX 400 (2003) V.45.2.3 "gesehen" - denn die steckt gerade drin weil die bessere Graca im IBM nur schlecht gelaufen ist so dass ich sie gegen die schlechtere aus dem Targa getauscht habe, die dann normal gelaufen ist. (Kein "Ruckeln"mehr). Hab ich das richtig verstanden?

bei Antwort benachrichtigen
Alpha13 Memenus „Ich lese das jetzt so: Ganz oben Gigabyte sind die Daten vom ...“
Optionen

1. Für die MX 400 nimmt man diesen Treiber:

http://www.nvidia.de/download/driverResults.aspx/822/de

und die MX 400 ist erheblich lahmer und älter als die 6200.

2. Im IBM PC steckt ein OEM Gigabyte Mainboard und das verlinkte ist sehr sehr ähnlich und die Treiber laufen definitiv!

3. Da ist sonst sowas von alles gesagt und jetzt ist definitiv Ende im Gelände!

bei Antwort benachrichtigen
ullibaer Memenus „Hallo Alpha 13 Firefox Hijackware Zugezogen habe ich mir die ...“
Optionen
Zugezogen habe ich mir die Hijackware übrigens als ich glaubte in einem Download Portal einen Treiber für meine neugekaufte (Ebay) Graca GeForce 6200 inno3D gefunden zu haben.

Hallo,

Also, Treiber lädt man immer von der Herstellerseite runter und auch nur da!!

In deinem Fall wäre das

http://www.nvidia.de/page/home.html

dann auf => Treiber und dann auf => Option 2 => Graphiktreiber automatisch erkennen lassen.

Gruß Ulli

bei Antwort benachrichtigen
AlfUlm Memenus „Hallo Alpha 13 Firefox Hijackware Zugezogen habe ich mir die ...“
Optionen

Hallo Memenus,

ich klinke mich ungefragt ein und mache einen Vorschlag:

Dein Treiber-Problem ist doch eine ganz andere Baustelle als der malträtierte Firefox. Warum also nicht einen extra thread starten "Neue GraKa XYZ, Treiber notwendig? Wo laden?"
Jemand, der bei Nickles nach Treiber-Problemen sucht, wird wohl "Malware im Firefox ..." als letzten Strohhalm lesen.

So hätten es mit Sicherheit auch die Mods etwas einfacher?

bei Antwort benachrichtigen
Memenus AlfUlm „Hallo Memenus, ich klinke mich ungefragt ein und mache einen ...“
Optionen

Hallo AlfUlm du hast natürlich recht. Ich mach das.

bei Antwort benachrichtigen
Alpha13 Memenus „Hallo Alpha 13 Firefox Hijackware Zugezogen habe ich mir die ...“
Optionen

"den befallenen Rechner (den IBM)"

Welche IBM Kiste ist das ganz genau?

Die haben immer ne Recovery Partition auf der Platte (wenn man die nicht gelöscht hat), von der man XP neu installieren kann und damit wären die Probs behoben...

bei Antwort benachrichtigen
Memenus Alpha13 „den befallenen Rechner den IBM Welche IBM Kiste ist das ganz ...“
Optionen

Nein eine Recovery Partition hat diese Kiste nicht (mehr). Stattdessen ein IBM Hilfe Programm das zu seiner Zeit sicher sehr nützlich war. (Aber seit sie Lenovo heißen...) Eine XP Sicherung (sie ist in XP Hilfe und Support aufrufbar) auf eine externe Terabyte HD habe ich einmal begonnen, es dann aber abgebrochen weil es 5...8 Stunden dauern sollte.

bei Antwort benachrichtigen
Alpha13 Memenus „Hallo Alpha13 Ich wollte diese Antwort auf dem geretteten PC ...“
Optionen

PUP (potentially unwanted program) sind normalerweise keine "wirklich" bösen Buben und da hast du noch einmal Glück gehabt!

Chronik + Quarantäne löschen und das wars da normalerweise gewesen.

http://praxistipps.chip.de/virus-entfernen-mit-malwarebytes-eine-anleitung_31778

bei Antwort benachrichtigen
Memenus Alpha13 „http://www.browserdoktor.de/malwarebytes/ solltest du da ...“
Optionen

Böse Buben: 2 hat das installierte mbam - auch die Testversion überwacht den PC, gleich heute morgengefunden. Es waren 2 EXE Dateien mit, zur Tarnung, "inno" in ihren Namen integriert hatten. Zur Erinnerung für die Graca inno3D habe ich den Treiber gesucht der mir das alles eingebracht hat. Ich selber habe dann noch in C/Windows/Anwendungsdaten/../../ einen Ordner "Installer" gefunden der da nicht hingehört, und der hatte prompt eine YT....EXE drin. ("YT.." ist sowas wie das Markenzeichen der Malware) Die habe ich im Papierkorb gekillt. Im Moment läuft alles störungsfrei. Den Firefox werde ich wahrscheinlich bis auf Weiteres nicht mehr benutzen. Der IE8 ist ja so übel auch nicht.

bei Antwort benachrichtigen
Alpha13 Memenus „Böse Buben: 2 hat das installierte mbam - auch die Testversion ...“
Optionen
bei Antwort benachrichtigen
Memenus Alpha13 „http://de.wikipedia.org/wiki/Internet_Explorer Version_8 ...“
Optionen

ja, OK, aber jetzt ist es noch so dass in dem Moment indem ich den Firefox wieder installiere das alles wieder von vorn losgeht. Ich will zuvor die Chronik desinfizieren und die Lesezeichen. An die traue ich mich aber von innerhalb des IBM nicht dran. "Exportieren" will ich die auch nicht, das hätte den selben Effekt.

bei Antwort benachrichtigen
mi~we Memenus „ja, OK, aber jetzt ist es noch so dass in dem Moment indem ich den ...“
Optionen
das alles wieder von vorn losgeht.

Wie viele Tage fummelst du jetzt schon - erfolglos -rum? Wird es nicht langsam Zeit darüber nachzudenken, den Rechner platt zu machen und eine saubere Neuinstallation von Windows vorzunehmen?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Memenus mi~we „Wie viele Tage fummelst du jetzt schon - erfolglos -rum? Wird es ...“
Optionen

Erfolglos? Das stimmt ja gar nicht. Seit 2 Tagen läuft mein IBM wieder ohne Probleme. "..von vorn" könnte(?) es wieder losgehen wenn ich den FF wieder benutzen wollte, weil der sich bei der Installation alle möglichen verseuchten Dateien wieder aus dem Speicher holt, von Plätzen die ich nicht kenne. Deshalb bin ich umgestiegen auf den unverseuchten IE8 und kann damit leben. Um den Th'bird täte es mir mehr leid, denn der ist mir lieber als Outlook Express. Aber der FF ist gar nicht so viel besser als der IE. Ist allerdings Geschmacksache - schon klar.

bei Antwort benachrichtigen
Alpha13 Memenus „ja, OK, aber jetzt ist es noch so dass in dem Moment indem ich den ...“
Optionen

https://support.mozilla.org/de/kb/Firefox-deinstallieren

FF komplett! deinstallieren, neustarten und neu installieren!

Hast du das überhaupt gemacht (natürlich auch die da angegeben Ordner per Hand gelöscht)???

Dann sollte FF auch richtig laufen!

Sonst ist z.B. Chrome ne Alternative!!!

https://www.google.de/chrome/browser/desktop/

Und die FF Lesezeichen zu retten kannst du da knicken!!!

bei Antwort benachrichtigen
gelöscht_189916 Memenus „ja, OK, aber jetzt ist es noch so dass in dem Moment indem ich den ...“
Optionen
Ich will zuvor die Chronik desinfizieren und die Lesezeichen.


Warum stellst Du dann den Firefox nicht so ein, dass die Chronik beim beenden geleert wird:

https://support.mozilla.org/de/kb/neueste-surf-such-und-download-chronik-loeschen#w_wie-kann-ich-meine-chronik-automatisch-laischen-lassen

Keine Ahnung, was Du bei Softpedia heruntergeladen hast, aber nur der Grafiktreiber war es definitiv nicht. Wo Du den ohne Nebenwirkungen herbekommst, hat Dir Alpha13 schon geschrieben.

Ein Verschieben von Malware in den Papierkorb (welche Du vorerst nur als solche vermutest) ist ebenfalls witzlos. Weder ist die da vom PC verschwunden noch wirkungslos. Besser ist es da, entweder hier den vollen Pfad/Namen zu nennen oder selbst die Suchmaschine mit dem Ding zu bemühen.
Ebenso sinnlos ist es, einen Schädling über einfaches Löschen loswerden zu wollen, da kannst Du auch die Wünschelrute nehmen oder Knoblauch auf den Rechner legen.
YT kann von Youtube-Downloader bis was-weiss-ich alles bedeuten, dasselbe gilt für inno im Namen der anderen Programme. Das die etwas mit Deiner Graka zu tun habe, halte ich für unwahrscheinlich, da inno3D selber auf die Treiberseite von Nvidia verlinkt.

Jetzt gehe das Ganze wieder systematisch an:

Deinstalliere eventuelle unerwünschte Software über die Systemsteuerung-Hinzufügen oder Entfernen von Programmen, eventuell nutzt Du dazu auch die Freeware-Version des Revo Uninstaller.

Danach lässt Du sowohl mbam als auch den AdwareCleaner über Deine Kiste laufen und löschst die unerwünschten Programme gleich, statt diese in Quarantäne zu stopfen.
Danach kannst Du mit dem richtigen Treiber Deine Graka erneut installieren.

Bist Du im Zweifel, was da wirklich auf Deiner Kiste ist, dann siehe oben, gib den ganzen Namen an oder suche selbst danach, was das sein könnte:

http://www.file.net/

So ganz nebenbei ist XP und Internet so langsam, aber sicher wirklich keine gute Kombination mehr, vor allem bei Deiner anzunehmenden fehlenden Erfahrung im Umgang mit möglichen Problemen dabei.
Falls Du die Kosten und den Aufwand für das Installieren bei einer aktuellen Windows-Version scheust, lade einfach eine Linux-ISO, brenne diese und teste an, wie Du damit zurecht kommst. Zumindest solche Treiber- und Malwareprobleme sind dann per du...

bei Antwort benachrichtigen
Memenus gelöscht_189916 „Warum stellst Du dann den Firefox nicht so ein, dass die Chronik ...“
Optionen

"...Chronik beim beenden geleert wird": weil ich viel mit der Chronik und natürlich mit den Bookmarks arbeite (und mit Screenshots über Picasa) "Keine Ahnung, was Du bei Softpedia heruntergeladen hast nur der Grafiktreiber war es definitiv nicht..." - diese "Portale" plazieren die Malware Download Fenster direkt neben den Namen des Downloads den du haben willst, (dessen Namen sie aus deiner Anfrage klauen, und den sie womöglich gar nicht haben) - und schon bist du infiziert.

bei Antwort benachrichtigen
gelöscht_189916 Memenus „...Chronik beim beenden geleert wird : weil ich viel mit der ...“
Optionen
weil ich viel mit der Chronik und natürlich mit den Bookmarks arbeite (und mit Screenshots über Picasa)


Jo - letztere kannst Du Dir auch als Bookmark=Lesezeichen speichern und dürfte kaum etwas mit der Malware an sich zu tun haben.

Die Chronik=Verlauf beinhaltet die besuchten Seiten während einer Sitzung, werden die nicht gelöscht wie die Cookies und anderer Krempel, dann hast Du darüber natürlich zumindest eine höhere Wahrscheinlichkeit, dass Dein PC+Browser 'wiedererkannt' wird beim nächsten Besuch. Was da behalten werden sollte, wenn die relevanten Seiten als Lesezeichen gesetzt wurden, erschliesst sich mir jetzt ehrlich gesagt nicht.

Malware gurkt vielleicht in den Addons herum, ändert üblicherweise die Startseite oder die aufgerufene Seite beim Öffnen eines neuen Fensters oder Tabs, das musst Du trotzdem über about:config abstellen und vorher die entsprechende unerwünschte Software entfernen.

diese "Portale" plazieren die Malware Download Fenster direkt neben den Namen des Downloads den du haben willst, (dessen Namen sie aus deiner Anfrage klauen, und den sie womöglich gar nicht haben) - und schon bist du infiziert.


Wenn Du schon weisst, dass über solche Portale oft genug statt des gewollten Ergebnisses nur Schmodder kommt, warum lädst Du von dort noch herunter, statt im Zweifel die Seite zu schliessen oder wenigstens den Klickfinger zu bremsen, bis Du Dir sicher bist, dass unter dem Download-Button auch das ist, was Du herunterladen möchtest?

Gehe doch bitte lieber wieder auf die Ratschläge zum Lösen Deines Problems ein statt den Nebendiskussionen über Sinn und Unsinn mancher Downloadportale (geht schon bei Chip los).
Der Thread ist auch so schon wieder lang genug und hat eigentlich noch keinen Fortschritt erziehlt;-)

bei Antwort benachrichtigen
Memenus gelöscht_189916 „Jo - letztere kannst Du Dir auch als Bookmark Lesezeichen ...“
Optionen

"Wenn Du schon weisst,...": "wer selbst ohne Fehl ist der werfe den ersten Stein" Und insgesamt bin ich nicht deiner Meinung. Mein Problem ist nämlich mit Hilfe des Forums gelöst. Und so wie ich ein Forum verstehe ist es da um Beiträge zu schreiben - auch wenn diese manchmal "Sinn und Unsinn" enthalten.

bei Antwort benachrichtigen
gelöscht_189916 Memenus „Wenn Du schon weisst,... : wer selbst ohne Fehl ist der werfe den ...“
Optionen
Mein Problem ist nämlich mit Hilfe des Forums gelöst.


In den obigen Beiträgen klang das noch nicht so:

http://www.nickles.de/thread_cache/539110777.html#_pc

http://www.nickles.de/thread_cache/539110784.html#_pc

Der Grafik- und Chipsatztreiber ist auch installiert und der PC läuft rund ohne Anzeichen weiterer Probleme durch Malware?

Sollte dem so sein, dann kannst Du über die Optionen Deines Eröffnungspostings der Thread auch als beantwortet markiert werden. Dann sieht jeder, dass keine weiteren Antworten zum Thema nötig sind.

Und so wie ich ein Forum verstehe ist es da um Beiträge zu schreiben- auch wenn diese manchmal "Sinn und Unsinn" enthalten.


Da hast Du recht, man muss aus einem gelösten Problem aber auch keine endlose Geschichte machen...

bei Antwort benachrichtigen
Memenus gelöscht_189916 „In den obigen Beiträgen klang das noch nicht ...“
Optionen

#1) No ...10777" bezog sich auf die heutigen "Restefunde". diese waren aber inaktiv. Und eben nur Reste #2) No ...10784 bezog sich nur auf meine Befürchtung dass vielleicht irgendwo noch etwas versteckt ist. #3 Ja - der PC läuft seit 2 Tagen rund und ohne weitere restliche Anzeichen des Malware Befalls. (Aber eben nur 2 Tage) #4 Was meinst du mit "Grafik- und Chipsatztreiber"? Ich habe Gracas getauscht. Im (befallenen) IBM ist jetzt die Graca aus dem Targa und sie läuft tadellos mit einem von XP (über GeräteMgr) gefundenen Treiber. Im Targa läuft die "inno3D" noch ruckelig. Trbr von nVidia (seine # stammt auch aus diesem Thread, Danke Alpha13) wird gerade geladen. #5 Thread beenden: Ich gehöre zu denen die nicht damit zufrieden sind wenn im Forum nur die Frage und (ggfls deine) geniale Antwort steht, ohne dass ein Drittleser erfährt ob, und vor allem wie diese auch zum Erfolg geführt hat. Außerdem finde ich es richtig wenn man, so gut es geht auf alle Antworten wenigstens kurz eingeht. #6 Folgt man deinem Beitrag, dann hättest du ihn eigentlich gar nicht mehr schreiben dürfen weil das Problem ja gelöst ist. Allerdings liegt es in der Natur gerade dieses Problems dass man das zum jetzigen Zeitpunkt nicht so genau wissen kann.

bei Antwort benachrichtigen
gelöscht_189916 Memenus „1 No ...10777 bezog sich auf die heutigen Restefunde . diese ...“
Optionen
Im (befallenen) IBM ist jetzt die Graca aus dem Targa und sie läuft tadellos mit einem von XP (über GeräteMgr) gefundenen Treiber.


Falls es sich um eine ähnliche wie die vorherige handelt, ist das gut möglich. Meist sind die Treiber ja für mehrere Karten einer Generation. Das hat mit der Malware am Ende aber recht wenig zu tun.

Im Targa läuft die "inno3D" noch ruckelig.


Und ohne Chipsatztreiber macht sie das auch weiterhin:

http://www.nickles.de/thread_cache/539110831.html#_pc

Ich habe Gracas getauscht.


Das ist aus den bisherigen Beiträgen (auch anderer Threads zumindest für mich nicht ersichtlich, das, warum und wo etwas getauscht wurde).

Ich gehöre zu denen die nicht damit zufrieden sind wenn im Forum nur die Frage und (ggfls deine) geniale Antwort steht, ohne dass ein Drittleser erfährt ob, und vor allem wie diese auch zum Erfolg geführt hat.


Da hätte ein einfaches 'mbam und AdwareCleaner haben es gebracht' auch gereicht. Bei einem stärkeren Befall kommt der Zimt über kurz oder lang wieder und dann wird es meist doch die berühmte Neuinstallation. Für einen Querleser ist es am Ende trotzdem einfacher, Problem und Lösung in einem kurzen Thread zu finden statt sich jetzt fragen zu müssen, was ein verkorkster Treiber zweier getauschter Grakas mit einem Entfernen von PUP zu tun hat ausser, das diese sehr wahrscheinlich über dubiose Downloadquellen auf den Rechner gekommen sein dürften.

Solltest Du daher tatsächlich auch an einer Lösung Deines Bookmark- und Chronikproblems und dem der Inno3D-Graka interessiert sein, starte trotzdem besser einen neuen Thread, denn hier blickt´s kaum noch jemand.

Falls Du darauf bestehst, beteilige ich mich auch nicht daran;-)

bei Antwort benachrichtigen
Memenus gelöscht_189916 „Falls es sich um eine ähnliche wie die vorherige handelt, ist ...“
Optionen

Ja am Ende ist man immer schlauer. Und bei diesem Thread (und in vielen anderen) weiß man erst am Ende welche stringente Lösungslinie darin enthalten ist, und was die Irrwege und die gutgemeinten wenn auch nutzlosen Seitenwege waren. Die Zusammenfassung des Threads kennt man erst am Ende. Das Bookmark Problem löse ich selber, und das Graca Problem hier drin ist so abwegig nicht, weil es ja entstand auf der Suche nach einem Graca Teiber. Es ist dadurch hineingerutscht und es wird weiter oben schon diskutiert, (mit Alpha13). Das wär mir jetzt zu umständlich das heraus zu puhlen um Forum Puristen zufrieden zu stellen. Dein Schlussatz - warum sollte ich auf so etwas bestehen?

bei Antwort benachrichtigen
gelöscht_320096 Memenus „Malware hat meinen Firefox praktisch übernommen - Was tun?“
Optionen

Eine gute Anleitung gibt es auch hier:

http://praxistipps.chip.de/mystartsearch-entfernen_17456

bei Antwort benachrichtigen
Alpha13 gelöscht_320096 „Eine gute Anleitung gibt es auch hier: ...“
Optionen

Gut geht da schon anders, man muß da definitiv über die Eingabe von about:config in FF die Konfiguration öffnen, nach mystart suchen und alle gefundenen Einträge per Rechtsklick zurück setzen!

AdwCleaner könnte u.U. das auch automatisch machen, da bin Ich mir aber nicht sicher.

Die Chip Anleitung ist da in absolut jedem Fall nicht wirklich gut.

bei Antwort benachrichtigen
Memenus Alpha13 „Gut geht da schon anders, man muß da definitiv über die Eingabe ...“
Optionen

ich habe inzwischen beide Anti Hicheck Progs nochmal benutzt. Sie haben aber nichts mehr gefunden. Leider hieß das gar nichts. Der IBM ist immer noch verseucht. Z.B. erschien bei jedem Aufruf einer PDF Datei so viel Werbung und gute Ratschläge im Flackerlook wonach ich für http die falschen strokes verwende und ich müsse XP reparieren u.v.a. Daraufhin habe ich den Firefox deinstalliert und Adobe Reader, bin auf den IE umgestiegen (da bin ich gerade) und habe den Reader neu installiert. Im Moment ist der Browser OK und die PDFs öffnen sich wieder ohne Flackerwerbung.

bei Antwort benachrichtigen
Memenus Alpha13 „Gut geht da schon anders, man muß da definitiv über die Eingabe ...“
Optionen

Eingabe von "about:config" in "Ausführen" ? Was passiert wenn ich das mache? Und - vor allem - was mache ich als zweiten Schritt? Denn mit diesem einen Befehl wird es ja nicht getan sein oder??? AdwCleaner ist bei mir jetzt schon am Ende. Da hast du recht. s.o. denn der IBM ist heute bei Weitem nicht clean. Aber immerhin hat er im ersten Durchgang an die 100 verdächtige Dateien heraus geholt (in Quarantäne gesteckt?) von denen mir viele bereits als Malware bekannt waren. Im Moment läuft gerade alles was ich versucht habe. Das war aber gestern auch schon mal so.

bei Antwort benachrichtigen
mi~we Memenus „Eingabe von about:config in Ausführen ? Was passiert wenn ich das ...“
Optionen
Eingabe von "about:config" in "Ausführen" ?

Nein, "about:config" gibt man in der Adresszeile des Firefox ein und erhält so Zugriff auf alle Konfigurationseinstellungen (auch solche, die über die Benutzeroberfläche gar nicht zugänglich sind):

http://www.gieseke-buch.de/firefox/eintraege-der-aboutconfig-im-detail-erklaert

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Alpha13 Memenus „Eingabe von about:config in Ausführen ? Was passiert wenn ich das ...“
Optionen

https://support.mozilla.org/de/kb/Firefox-deinstallieren

FF komplett! deinstallieren, neustarten und neu installieren!

http://www.heise.de/download/pdf-xchange-viewer.html

würde Ich als PDF Reader installieren.

bei Antwort benachrichtigen
dirkj Memenus „Eingabe von about:config in Ausführen ? Was passiert wenn ich das ...“
Optionen

Warum spielst Du nicht das letzte Backup Deiner Startpartition zurück, dann wäre der ganze Spuk in 10 Minuten vorbei gewesen. Ich aktualisiere meine Backups monatlich - soviel Zeit muß sein.

bei Antwort benachrichtigen
Alpha13 dirkj „Warum spielst Du nicht das letzte Backup Deiner Startpartition ...“
Optionen

Wenn er ein Backup hat dürfte auch gerade Jahrmarkt im Himmel sein...

bei Antwort benachrichtigen
Memenus dirkj „Warum spielst Du nicht das letzte Backup Deiner Startpartition ...“
Optionen

ja - hätte hätte Fahrradkette.

bei Antwort benachrichtigen
Memenus dirkj „Warum spielst Du nicht das letzte Backup Deiner Startpartition ...“
Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde versehentlich doppelt abgesendet. Deshalb wurde das Duplikat gelöscht und nur das Original beibehalten.