Weiss vielleicht jemand, wie man den Mist wegbekommt?
War eine meiner unmittelbaren Motivationen, meinen Rechner neu aufzusetzen (was ohnehin schon überfällig war), jetzt taucht er aber schon wieder auf meinem Rechner auf. Weder AVG noch Antivir schützen davor, zumindest nicht in der Freeware-Version (vorher hatte ich Antivir, jetzt habe ich auf AVG gewechselt, keiner der beiden hat den Mist erkannt und verhindert).
OT: "DNS-Unlocker"-Mist, Popups Werbung in Firefox
Moderators: Hacker, Stefan2, white
-
Franz Müller
- Senior Member
- Posts: 415
- Joined: 2005-05-24, 10:41 UTC
- Location: Wien
Was ist denn DNS-Unlocker?
Google hilft: https://www.youtube.com/watch?v=hRIkRXwGrHI
Frohes neues Jahr!
Holger
Google hilft: https://www.youtube.com/watch?v=hRIkRXwGrHI
Frohes neues Jahr!
Holger
-
Franz Müller
- Senior Member
- Posts: 415
- Joined: 2005-05-24, 10:41 UTC
- Location: Wien
hilft leider hier nicht.
DNS Unlocker scheint bei mir in der Systemsteuerung unter Programme nicht auf.
Auch im Taskmanager ist kein Task zu finden, der diesem Programm entsprechen würde, die Tasks, die angezeigt werden, sind genau die gleichen wie die Tasks im ganz frisch aufgesetzten, völlig jungfräulichem System (da habe ich einen Screenshot gespeichert), und ein paar Tasks, die ich mit Sicherheit Programmen zuordnen kann, die ich installiert habe.
Nur im Firefox ist die Schadwirkung des DNS-Unlocker unzweifelhaft erkennbar, auf einigen Webseiten ist der Browser vor lauter Popups und anderem Werbemüll praktisch nicht mehr zu gebrauchen. Es handelt sich aber offensichtlich um eine neuere Version, die nicht mehr so leicht aufzuspüren und zu entfernen ist.
In den neu aufgesetzten Firefox habe ich nur die Places.sqlite von der alten Firefox-Version herüberkopiert, sonst nichts - wenn das daran schuld ist, dass der Mist wieder da ist, und ich den nicht ohne neu Aufsetzen wegbringe, dann wäre das sehr ärgerlich, weil ich dann meine ganzen gespeicherten Bookmarks verlieren würde bzw. die wichtigsten ausdrucken und manuell wieder eingeben müsste - und Bookmarks habe ich ziemlich viele. Und irgend ein anderer Grund, wie ich schon wieder zu dem Schadprogramm gekommen sein könnte, fällt mir nicht ein, weil ich habe eigentlich noch nicht viel mit dem neu aufgesetzten Rechner gemacht, auch meine Aktivitäten im Internet waren sehr überschaubar (was nicht heisst, dass nicht doch etwas anderes schuld sein könnte, aber ich habe keine Ahnung, was das dann war).
Übrigens: Trotzdem auch euch allen ein frohes neues Jahr!
DNS Unlocker scheint bei mir in der Systemsteuerung unter Programme nicht auf.
Auch im Taskmanager ist kein Task zu finden, der diesem Programm entsprechen würde, die Tasks, die angezeigt werden, sind genau die gleichen wie die Tasks im ganz frisch aufgesetzten, völlig jungfräulichem System (da habe ich einen Screenshot gespeichert), und ein paar Tasks, die ich mit Sicherheit Programmen zuordnen kann, die ich installiert habe.
Nur im Firefox ist die Schadwirkung des DNS-Unlocker unzweifelhaft erkennbar, auf einigen Webseiten ist der Browser vor lauter Popups und anderem Werbemüll praktisch nicht mehr zu gebrauchen. Es handelt sich aber offensichtlich um eine neuere Version, die nicht mehr so leicht aufzuspüren und zu entfernen ist.
In den neu aufgesetzten Firefox habe ich nur die Places.sqlite von der alten Firefox-Version herüberkopiert, sonst nichts - wenn das daran schuld ist, dass der Mist wieder da ist, und ich den nicht ohne neu Aufsetzen wegbringe, dann wäre das sehr ärgerlich, weil ich dann meine ganzen gespeicherten Bookmarks verlieren würde bzw. die wichtigsten ausdrucken und manuell wieder eingeben müsste - und Bookmarks habe ich ziemlich viele. Und irgend ein anderer Grund, wie ich schon wieder zu dem Schadprogramm gekommen sein könnte, fällt mir nicht ein, weil ich habe eigentlich noch nicht viel mit dem neu aufgesetzten Rechner gemacht, auch meine Aktivitäten im Internet waren sehr überschaubar (was nicht heisst, dass nicht doch etwas anderes schuld sein könnte, aber ich habe keine Ahnung, was das dann war).
Übrigens: Trotzdem auch euch allen ein frohes neues Jahr!
Dann war er wahrscheinlich Bestandteil eines anderen Programmsetups (in letzter Zeit irgendwas von softonic runtergeladen und installiert?).
Wenn du nicht ein weiteres Programm wie Malwarebytes, HitmanPro, ... (siehe z.B diese Anleitung ) installieren möchtest, dann bleibt dir wahrscheinlich nicht anderes übrig, als im Task-Scheduler und der Registry sowie unter "Program Files(x86)" nach entsprechend verdächtigen Einträgen zu suchen und diese manuell zu entfernen (Autoruns und CCleaner portable könnten dabei hilfreich sein).
Nicht vergessen anschliessend die Browser Caches und den DNS-Server (siehe auch YouTube-Video aus dem ersten Post) zurückzustellen.
Gruss
Holger
Wenn du nicht ein weiteres Programm wie Malwarebytes, HitmanPro, ... (siehe z.B diese Anleitung ) installieren möchtest, dann bleibt dir wahrscheinlich nicht anderes übrig, als im Task-Scheduler und der Registry sowie unter "Program Files(x86)" nach entsprechend verdächtigen Einträgen zu suchen und diese manuell zu entfernen (Autoruns und CCleaner portable könnten dabei hilfreich sein).
Nicht vergessen anschliessend die Browser Caches und den DNS-Server (siehe auch YouTube-Video aus dem ersten Post) zurückzustellen.
Gruss
Holger
-
Franz Müller
- Senior Member
- Posts: 415
- Joined: 2005-05-24, 10:41 UTC
- Location: Wien
Es ist vollbracht (hoffentlich). CCleaner scheint das entfernt zu haben, danke für den Tip!
Davor habe ich erfolglos eine Reihe von Programmen probiert (adwcleaner, avast, Malwarebytes, hitmanpro), die Malwarebytes waren die einzigen, die zumindest irgend etwas genützt haben - sie haben zwar das Schadprogramm selbst nicht gefunden, aber zumindest den outgoing traffic vom DNS Unlocker unterbunden, sodass keine Popups mehr erschienen sind.
Den CCleaner habe ich einfach alles löschen lassen, inkl. harmlose Dinge wie die Browser history, und da scheint das irendwo dabei gewesen zu sein, denn die Malwarebytes schlagen jetzt nicht mehr an, wenn ich eine der Seiten aufrufe, auf denen vorher der Mist passiert ist.
Davor habe ich erfolglos eine Reihe von Programmen probiert (adwcleaner, avast, Malwarebytes, hitmanpro), die Malwarebytes waren die einzigen, die zumindest irgend etwas genützt haben - sie haben zwar das Schadprogramm selbst nicht gefunden, aber zumindest den outgoing traffic vom DNS Unlocker unterbunden, sodass keine Popups mehr erschienen sind.
Den CCleaner habe ich einfach alles löschen lassen, inkl. harmlose Dinge wie die Browser history, und da scheint das irendwo dabei gewesen zu sein, denn die Malwarebytes schlagen jetzt nicht mehr an, wenn ich eine der Seiten aufrufe, auf denen vorher der Mist passiert ist.
@Franz Müller: So ein DNS-Unlocker ist schon ne heftige Sache, nicht wegen der Auswirkungen beim unmittelbaren Arbeiten des Browsers.
Es ist sehr zu empfehlen beim kleinsten Verdacht auf einen DNS-Unlocker die Internettätigkeiten einzustellen, den Stöpsel zu ziehen. DNS-Unlocker können jede Webseitenanfrage unbemerkt umleiten und so jede Eingabe komprommitierend verwenden.
Cool, das du das lösen konntest, vielleicht bekommst du ja noch raus welcher Programmteil den unlocker wieder aufs System gebracht hat und kannst es hier posten.
Es ist sehr zu empfehlen beim kleinsten Verdacht auf einen DNS-Unlocker die Internettätigkeiten einzustellen, den Stöpsel zu ziehen. DNS-Unlocker können jede Webseitenanfrage unbemerkt umleiten und so jede Eingabe komprommitierend verwenden.
Cool, das du das lösen konntest, vielleicht bekommst du ja noch raus welcher Programmteil den unlocker wieder aufs System gebracht hat und kannst es hier posten.
#101512
-
Franz Müller
- Senior Member
- Posts: 415
- Joined: 2005-05-24, 10:41 UTC
- Location: Wien
Ich habe mich jetzt noch ein bißchen gespielt, nachdem ich damit rechnen konnte, den Müll mittels CCleaner wieder loszuwerden - was dann zum Glück auch wieder geklappt hat. Leider habe ich nicht herausgefunden, wie ich mir den aus der alten Windows-Installation herübergeholt habe.
Er sitzt eindeutig im Firefox-Profil an mehreren Stellen, u.a., nicht wirklich überraschend, im Browser-Cache, aber wahrscheinlich nicht nur dort. Um es genau zu analysieren, kenne ich mich auch bei der internen Funktionsweise vom Firefox - was genau in welchen Files gespeichert wird - nicht genug aus. Bloss hab ich von alldem zumindest wissentlich nichts herüberkopiert, das einzige war eben das places.sqlite, aber die habe ich mir probeweise auch noch einmal von der alten Installation geholt, diesmal aber, ohne ihn dadurch wieder zu aktivieren. Das war es also nicht.
Er sitzt eindeutig im Firefox-Profil an mehreren Stellen, u.a., nicht wirklich überraschend, im Browser-Cache, aber wahrscheinlich nicht nur dort. Um es genau zu analysieren, kenne ich mich auch bei der internen Funktionsweise vom Firefox - was genau in welchen Files gespeichert wird - nicht genug aus. Bloss hab ich von alldem zumindest wissentlich nichts herüberkopiert, das einzige war eben das places.sqlite, aber die habe ich mir probeweise auch noch einmal von der alten Installation geholt, diesmal aber, ohne ihn dadurch wieder zu aktivieren. Das war es also nicht.
Nur mal so für die Zukunft...
ich hoffe das hilft zusätzlich auch weiter...
http://dieviren.de/dns-unlocker/
ich hoffe das hilft zusätzlich auch weiter...
http://dieviren.de/dns-unlocker/
Moderator wrote:Was ist DNS Unlocker?
DNS Unlocker ist eine kostenlose Anwendung, die [...] als Adware und
als potenziell unerwünschte Anwendung (PUP) eingestuft wurde.
[...] wird folgendes bei DNS Unlocker versprochen:
„Entsperren Sie gesperrte Webseiten und digitale Medien kostenlos!
Unser DNS-Service ist schneller als VPM, einfacher einzurichten…“
Anscheinend muss man aber nicht einmal das Herunterladen des Programms in Betracht ziehen,
da es ohne eine direkte Zustimmung auf dem Computer auftauchen kann.
Der Grund dafür ist, [...], dass es mit Freeware, [...], verbreitet wird.
Sobald es in den Computer eindringt, versucht es alle Webbrowser zu hijacken
und seine Werbekampagnen, die Werbeeinnahmen erzielen sollen, zu starten.
Es können deshalb Unmengen an Werbeanzeigen [...], Pop-ups usw. eingeblendet werden.
[...]