Chrome - Seiten werden manipuliert (Malware vorhanden?)

[GinoBambino]

Könnt ihr mir da weiterhelfen? Mir ist zudem aufgefallen, dass Suchresultate manipuliert werden und zu

[www . izito . de / Such / Web] [Link durch Mod geloescht] weitergeleitet werden? Was hat es damit auf sich? Ich hab in letzter Zeit keine neuen Erweiterungen installiert.

Und was hat es mit dieser Erweiterung zu tun, die sich nicht deaktivieren oder entfernen lässt?

 

[MindofRafi]

Installiere Google neu und formuliere deinen Post bitte nochmal. Bei den oberen 2 Absätzen verstehe ich nicht was du von uns willst.

Ergänzung (16. Dezember 2020)

Mir ist zudem aufgefallen, dass Suchresultate manipuliert werden

Wie?

 

[T.N.]

❔
Soviel zur Qualität des Startbeitrags. Kann man sich nicht ein wenig mehr Mühe geben?

Als erstes würde ich einmal einen anderen Browser nehmen und nach "izito" sehen, allerdings mit dem Handy und nicht mit dem aktuellen Rechner, denn der gehört direkt vom Netz. Sieht aus wie ein Hijacking des Browsers oder ein Virus. Eine offline Virensuche, die Deinstallation des Browsers, die Sicherung wichtiger Daten, das Einspielen eines Backups oder die völlige Neuinstallation Deines OS wären sicher hilfreich. Zur Sicherheit würde ich vor der Neuinstallation alle genutzen Festplatten mit Gparted Live bearbeiten.

 

[--//--]

Izito ist ein hijacker. Es wird nicht reichen, den Browser zu bereinigen, denn er kommt über andere dubiose Software auf das System. Das mal probieren und ansonsten neu aufsetzen und in Zukunft nicht unbedacht jeden Kram installieren.

 

[dj-melo]

https://www.trojaner-board.de/179913-izito-com-redirect-izito-search-entfernen.html

 

[--//--]

Das braucht es nicht. Diese Vorgehensweise wird auch nicht erkennen, in welchem zweifelhaften Programm sich Izito versteckt. Das Forum welches von Werbung bepostet wird, kann man sich in diesem Fall sparen, auch wenn es da manchmal (noch) gute Ansätze gibt.

Leider sind die Zeiten vorbei, in denen man einen Schädling mal eben so entfernt. Da wird auch das Trojonar-Board nichts dran ändern können.

Und das erste Google-Ergebnis posten ist auch meist nicht so ganz hilfreich.

 

[GinoBambino]

Danke, dj-melo. Ich habe einen Test im privaten Modus gemacht und dort ist das Problem nicht aufgetreten. Ich habe daraufhin den Browser deinstalliert und neu installiert. Das Problem ist nun verschwunden.

Ergänzung (16. Dezember 2020)

Ich habe doch geschrieben, dass die Suchresultate manipuliert werden und plötzlich Seiten wie izito.de aufgelistet werden. Das ist das einzige Symptom, das ich bisher hatte.

❔
Soviel zur Qualität des Startbeitrags. Kann man sich nicht ein wenig mehr Mühe geben?

Als erstes würde ich einmal einen anderen Browser nehmen und nach "izito" sehen, allerdings mit dem Handy und nicht mit dem aktuellen Rechner, denn der gehört direkt vom Netz. Sieht aus wie ein Hijacking des Browsers oder ein Virus. Eine offline Virensuche, die Deinstallation des Browsers, die Sicherung wichtiger Daten, das Einspielen eines Backups oder die völlige Neuinstallation Deines OS wären sicher hilfreich. Zur Sicherheit würde ich vor der Neuinstallation alle genutzen Festplatten mit Gparted Live bearbeiten.

Ergänzung (16. Dezember 2020)

Das Problem ist wohl doch nicht verschwunden. Shit. Vermutlich ist es nach einem Neustart wieder aufgetreten.

 

[GinoBambino]

Ich habe jetzt noch mal Chrome deinstalliert (nachdem ich in der Registry gepfuscht habe und nichts mehr angezeigt werden konnte) und neu installiert. Diesmal habe ich die Browserdaten löschen lassen.
Die Erweiterung aus dem Bild ist nun nicht mehr in den Erweiterungen vorhanden.

In diesem Artikel stehen auch Details hierzu:
http://allinfo.space/2019/04/11/so-...nstalliert-mit-enterprise-policy-auf-windows/

 

[T.N.]

Ich habe jetzt noch mal Chrome deinstalliert (nachdem ich in der Registry gepfuscht habe und nichts mehr angezeigt werden konnte) und neu installiert. Diesmal habe ich die Browserdaten löschen lassen.
Die Erweiterung aus dem Bild ist nun nicht mehr in den Erweiterungen vorhanden.

Also, Dein System ist offensichtlich kompromittiert. Willst Du ein integres System, wirst Du an einer ordentlichen Neuinstallation nicht vorbeikommen. Schadsoftware ist tückisch. Zudem ist eine gewisse Vorsicht im Umgang mit Software von irgendwelchen Quellen anzuraten und/oder das Klicken auf irgendwelche bunten Buttons zu unterlassen. Nur die Software installieren, die man wirklich braucht und ganz generell ist der Umgang mit dem Internet nur zu empfehlen, wenn man kritisch genug ist. Inzwischen kursiert dort mehr schadhafter Müll als sinnvoller Code.

 

[--//--]

Wie ich bereits sagte, kommt Izito über andere Software, die man sich installiert hat. Da hilft ein Neuaufsetzen des Browsers ungefähr soviel, wie sein Toastbrot mit Marmelade auf den Rücken der Katze zu binden.

 

[T.N.]

....Toastbrot mit Marmelade auf den Rücken der Katze zu binden.

 

[GinoBambino]

Ich habe keine neue Software hinzugefügt und das Neuaufsetzen des Browsers hat dazu geführt, dass sie die Erweiterung nicht mehr auftaucht (auch die Meldung "ihr Browser wird von einer Organisation verwaltet" ist weg). Selbst wenn die Malware noch irgendwo liegt, muss sie nicht zwingend verwendet werden.
Ich habe aber auch zusätzlich einen Malware Scan durchgeführt. Ich bin kein unerfahrener Idiot, ich arbeite als Informatiker und bin mit Windows schon seit Jahrzehnten ohne Viren ausgekommen. Dennoch sind Browser noch in einigen Fällen zu anfällig.

Ergänzung (17. Dezember 2020)

Also, Dein System ist offensichtlich kompromittiert. Willst Du ein integres System, wirst Du an einer ordentlichen Neuinstallation nicht vorbeikommen. Schadsoftware ist tückisch. Zudem ist eine gewisse Vorsicht im Umgang mit Software von irgendwelchen Quellen anzuraten und/oder das Klicken auf irgendwelche bunten Buttons zu unterlassen. Nur die Software installieren, die man wirklich braucht und ganz generell ist der Umgang mit dem Internet nur zu empfehlen, wenn man kritisch genug ist. Inzwischen kursiert dort mehr schadhafter Müll als sinnvoller Code.

Das ist richtig. Eine Neuinstallation ist steht 6 genommen unabdingbar. Aber ich werde es erst mit einfachen Mitteln, da das zumeist ziemlich viel Zeit beansprucht.
Wenn der Rzen 5900 endlich verfügbar sein wird sowie die neuen Grafikkarten, dann wird es sich auf jeden lohnen 🙂

 

[T.N.]

Ich bin kein unerfahrener Idiot,

Na das hat ja auch keiner behauptet, aber Du hast gefragt und ja auch Antworten bekommen. Ich jedenfalls würde die Sicherheit meines sowieso schon kompromittierten Systems nicht vom Erscheinen irgendeines neuen Prozessors und/oder eine GPU abhängig machen, sondern es radikal plätten.

Es sei denn, es ist nur eine Surfgurke ohne produktive bzw. sicherheitsrelevante Elemente wie Passwörter und/oder private Daten wie Dokumente und/oder private Bilder. Was man eben heute so auf einem Rechner rumzuliegen hat.

 

[GinoBambino]

Ich möchte die Malware auch nicht durch eine neue CPU loswerden, aber wenn ich einen neuen Rechner zusammenstelle, installiere ich Windows sowieso neu
Bisher ist das Problem mit der Malware nicht mehr aufgetaucht. Ich hoffe, dass es so bleibt.

 

[chrigu]

Ich bin kein unerfahrener Idiot, ich arbeite als Informatiker

Ok, das ist aber jetzt nicht sehr schmeichelhaft für dich. Ich hätte das jetzt verschwiegen.
die meisten „Umleitungen“ des Browser durch malware/PUA werden durch automatisches oder bewusstes „ok klicken“ in die Wege geleitet. Automatisch „ok klicken“ ist mit einem nicht manipulierten windows10 recht schwierig, da hier viele Sicherheitsmechanismen zu umgehen sind. Vielleicht wäre es sinnvoll, dein Windows neu aufzusetzen, falls du „nichts gemacht hast“?
zum bewussten „ok klicken“.... das geht schneller als du auf den Baum klettern kannst. Ein unachtsames installieren von Chip.de Tools (ohne zu lesen was du überhaupt alles mitinstallierst) oder auf eine manipulierte Website mit Fake-Cookie„annehmen“ und schon hast du das faule Ei auf dem Browser.
am chrome-Browser selber kann es auch nicht liegen, die sichern auch diese Lücke.

übrigens... durch wechseln einer CPU wird dein pc nicht virenfrei, es gibt auch keine Viren, die im CPU drin sind.

 

[GinoBambino]

Mir ist klar, dass es keine Viren in CPUs (sehr aber Sicherheitslücken, die von Viren ausgenutzt werden). Ich wollte damit sagen, dass ich dann ohnehin ein neues System aufsetzen würde

 

[PHuV]

Ergänzung (16. Dezember 2020)

Das Problem ist wohl doch nicht verschwunden. Shit. Vermutlich ist es nach einem Neustart wieder aufgetreten.

Diese Hijacker und zusätzlichen Toolbars sind teilweise richtig übel. Die nisten sich an so viele Stellen gleichzeitig ein, so daß sie trotz Deinstallation und Löschen immer wieder starten können. Selbst ich als "erfahrenener" Windows-Admin bin bei manchen gescheitert und hatte dann neu installiert bzw. vorherigen Stand zurückgesichert.

 

[GinoBambino]

Diese Hijacker und zusätzlichen Toolbars sind teilweise richtig übel. Die nisten sich an so viele Stellen gleichzeitig ein, so daß sie trotz Deinstallation und Löschen immer wieder starten können. Selbst ich als "erfahrenener" Windows-Admin bin bei manchen gescheitert und hatte dann neu installiert bzw. vorherigen Stand zurückgesichert.

Ja. Ich hab ein wenig in der Registry rumgefummelt, bis es etwas besser wurde, aber letztlich konnte ich nicht mal die google Einstellungsseite aufrufen. Anti-Malware Tools haben rein nichts gebracht. Am Ende habe ich das System neu installiert weil es immer passierte. Auch vorher schon ging der save File und Open File-Dialog schon eine ganze Weile nicht. Womöglich hin eins mit dem anderen zusammen.