ComputerBase Menü
Aktuelles

Verdächtige Browserseiten

Hier mal einige Links zu Live CDs, gesammelt von sarducd.it:

AOSS http://www.pctools.com/mirror/AOSS.iso
AVG http://download.avg.com/filedir/inst/avg_arl_cdi_all_120_120823a5411.iso
Avira http://professional.avira-update.com/package/rescue_system/common/en/rescue_system-common-en.iso
BitDefender http://download.bitdefender.com/rescue_cd/2013/bitdefender-rescue-cd.iso
DrWeb http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
eScan http://update1.mwti.net/download/tools/escanrd.iso
F-Secure http://www.f-secure.com/weblog/archives/rescue-cd-3.14-43704.zip
F-Secure http://download.f-secure.com/estore/rescue-cd-3.16-52606.iso
GDATA https://www.gdatasoftware.com/?eID=PushFile&dl=ad778032e8:AFIGAwM=
KavRescue http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
PandaSafeCD http://www.pandasecurity.com/resources/sop/SafeCD/PandaSafeCD.iso
VBARescue ftp://anti-virus.by/pub/vbarescue.iso
 
purzelbär schrieb:
Hast du überhaupt dein System mit AdwCleaner überprüft(kann auch im Abgesicherten Modus ausgeführt werden genauso wie Malwarebytes und Emergency Kit)? wurde dir doch auch als Scanner vorgeschlagen. Deine Infektion hört sich nach Adware oder Browser HiJack an und genau darauf ist AdwCeaner ausgerichtet.
Zum Vergrößern anklicken....

Ja hab ich. Hat zwar bisschen was entfernt aber das Problem besteht immer noch. Wie führ ich den denn im abgesicherten Modus aus?
 
So, nachdem ich ja gestern mehrere von euch genannte tools hab suchen und säubern lassen, ist der Schädling nun scheinbar weg. Es öffnen sich keine Browserfenster mehr bei Systemstart. Hatte noch zwei Live-CDs (Bitdefender und GData) gestartet und beide hingen sich misteriöserweise mitten im Menü auf, bevor ich überhaupt nen Scan starten konnte. Naja hauptsache nun ist erstmal Ruhe. Hoffe das bleibt so^^
 
Nach dann haste hoffentlich Ruhe.

Eigenartig ist nur, dass sich die Live-CDs aufgehängt haben. Ich hoffe, es ist nix verstecktes im Boot Bereich.

Also, jetzt min 1x die Woche scannen, am besten mit der SARDU Sammlung.
 
thokra2008 schrieb:
Eigenartig ist nur, dass sich die Live-CDs aufgehängt haben. Ich hoffe, es ist nix verstecktes im Boot Bereich.
Zum Vergrößern anklicken....

Das ist auch meine Befürchtung...
 
Hallo,
es bleibt also eine vollkommen unklare Situation.
Warum bist Du nicht strukturiert vorgegangen?
 
Als vollkommen unklar würde ich es nicht bezeichnen, da diese nervigen Browserfenster ja endlich weg sind. Werde heute nochmal die Desinfec't 2013 aus der c't probieren. Aus deiner Anleitung zu dem FRST werde ich leider nicht ganz schlau.
 
huch... sorry.. da ist was schief gelaufen...

wenn die live-cd den dienst versagt, ist mit grosser wahrscheinlichkeit dein system immer noch korrupt.
 
Zuletzt bearbeitet:
Naaaa ja... Das klingt eher nach zu Linux inkompatibler Hardware.
Wenn der Virus nicht gerade im BIOS steckt wird er schließlich nicht aktiv. Ein "regulärer" MBR-Virus würde bei ner LiveCD nicht zünden, man kommt ja nicht bis zum MBR, was auch Sinn und Zweck eines Live Linux ist.

Mach doch den Gegenversuch: Boote ein Live-Linux, z.B. Ubuntu, von nem USB-Stick. Wenns bootet kannste da immer noch ClamAV per Paketverwaltung nachrüsten und damit scannen. Ist zwar nicht gerade der schnellste Scanner unter der Sonne, aber er tut seinen Dienst.
 
Daaron schrieb:
Naaaa ja... Das klingt eher nach zu Linux inkompatibler Hardware.
Wenn der Virus nicht gerade im BIOS steckt wird er schließlich nicht aktiv. Ein "regulärer" MBR-Virus würde bei ner LiveCD nicht zünden, man kommt ja nicht bis zum MBR, was auch Sinn und Zweck eines Live Linux ist.

Mach doch den Gegenversuch: Boote ein Live-Linux, z.B. Ubuntu, von nem USB-Stick. Wenns bootet kannste da immer noch ClamAV per Paketverwaltung nachrüsten und damit scannen. Ist zwar nicht gerade der schnellste Scanner unter der Sonne, aber er tut seinen Dienst.
Zum Vergrößern anklicken....

Ja an inkompatible Hardware dachte ich auch schon. Aber welche sollte das dann sein? Die SSD vielleicht? Hab nun sogar noch mein System zurückgesetzt mit Hilfe eines Backups. Das mit dem Live-Linux kann ich mal noch testen. Wenn das auch nicht geht wirds ja dann mit großer Wahrscheinlichkeit inkompatible Hardware sein.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PACHOS
  • Gesperrt
Verdächtige Dateien und schlechte Pc performance
Antworten
17
Aufrufe
2.090
BFF
BFF
Neon-Andre
Versehentlich auf verdächtigen Link geklickt
Antworten
10
Aufrufe
10.259
purzelbär
purzelbär
H
Browserseiten mit Werbung öffnet sich automatisch
Antworten
13
Aufrufe
2.077
IRON67
I
virus
Browserseiten sind grösser
Antworten
7
Aufrufe
811
virus
virus
Furi
Verdächtige Registrierungsmails bei diversen Websites/Shops vom selben Account
Antworten
5
Aufrufe
1.695
Xanta
Xanta
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz