[gelöst] Frage: Malware? zapmeta und izito

Status
Dieses Thema wurde gelöst! Lösung ansehen…

Granolche

gehört zum Inventar
Hallo,

wenn ich im neuen Edge zum Beispiel Iphone 12 eingebe, dann sind plötzlich Zapmeta und Izito als erstes Ergebnis in der Google Suche.

Bei meinem 2.Rechner ist das nicht der Fall.

Das Such Ergebnis switcht nach einer Sekunde um.

Mir kommt es vor, als ob ein Virus installiert wäre.

Kennt jemand Zapmeta und Izito?


Gruß Oli Screenshot 2020-11-21 205618.jpgScreenshot 2020-11-21 205738.jpg
 
Anzeige

MSFreak

gehört zum Inventar

.Bernd

gehört zum Inventar
Kommt nicht über den Browser, sondern über dubiose Software mit rein. Also reicht es nicht, die Auswirkungen über AdAware zu löschen, sondern muss auch den anderen Dreck mit loswerden.
 

Granolche

gehört zum Inventar
Vielen Dank erst mal für die Hinweise. Habe das Tool runtergeladen und den PC gescannt. Ich habe mir vor Tagen MP3Tag von Chip geladen. Vermute, dass ich ich hier mir etwas eingefangen habe. Chip.de ist der letzte Rotz!
Mich wundert, dass der Defender da nicht anschlägt....Der erste Screenshot ist besser.

Ich füge den Screenshot mit ein. :)Screenshot 2020-11-21 212741.jpgScreenshot 2020-11-21 213207.jpgScreenshot 2020-11-21 213235.jpg


Soll ich in Quarantäne schieben oder kann ich das Ergebnis deinstallieren?


Ich glaube es ist besser den ganzen Laptop neu aufzusetzen. Das nervt mich richtig, da es mit viel Zeit verbunden ist.

Leider erkennen zwar die kostenlose Programme irgendetwas und ich kannScreenshot 2020-11-21 220032.jpg einiges in Quarantäne tun. Leider alles ohne Erfolg. Chip würde ich am liebsten anklagen, da sie ihre Server nicht sauber halten!
 

Anhänge

  • Screenshot 2020-11-21 212140.jpg
    Screenshot 2020-11-21 212140.jpg
    67,1 KB · Aufrufe: 138
Zuletzt bearbeitet von einem Moderator:

Granolche

gehört zum Inventar
Bis jetzt hat jedes, von den vorgeschlagenen Programme etwas gefunden. Jedoch funktioniert der Edge nicht so wie er soll. Der Chrome Browser hatte zunächst auch das Problem, aber den konnte ich vernünftig zurücksetzen. Chrome Browser funktioniert soweit wieder sehr gut.

Neue Edge hat das Problem noch immer. Werde morgen den Laptop komplett zurücksetzen. Ich werde allerdings wieder auf Defender verzichten und mir Norton oder etwas ähnliches installieren.

Vielen Dank für Eure Tipps.

Gruß Oli
 

.Bernd

gehört zum Inventar
Die Bilder sind sinnfrei, geh bei AdAware bitte in den Reiter "Logdateien", öffne die Protokolle und kopiere den Inhalt hier rein.
und mir Norton oder etwas ähnliches installieren.
Und du meinst, das würde was an deinem Benutzerverhalten ändern?
MP3Tag hat eine eigene Seite Mp3tag - der universelle Tag Editor (ID3v2, MP4, OGG, FLAC, ...)
Warum dann von chip und co laden?

Sowas muss man erstmal beherzigen, weil Norton und co so gut wie gar nicht auf POP/PUM anschlagen. Ausserdem handelst du dir jede Menge Nebenwirkungen ein und dann kann ich schon sagen, dass du wieder kommen wirst, mit anderen Problemen und einem kaputten Windows.
 

Granolche

gehört zum Inventar
Hallo Bernd,

sicherlich gibt es die originalen Seiten wo man sicher ein Programm laden kann. Aus verschiedenen Gründen habe ich genau 1x den Fehler gemacht, dass ich von Chip geladen habe. Ich finde es in 2020 ziemlich erbärmlich, dass eine Seite, wie Chip, Giga oder wie sie alle heißen, ihre Server nicht sauber halten obwohl ganz groß geschrieben wird, dass der Download mit Kasprowsky auf Viren geprüft ist.
In Zukunft verzichte ich auf irgendwelche kostenlose Programme und Tools. Ich kaufe mir lieber Programme für mein Vorhaben.
Ich werde heute den Laptop neu aufsetzen, dann sollte das Problem behoben sein.
 

.Bernd

gehört zum Inventar
ihre Server nicht sauber halten obwohl ganz groß geschrieben wird, dass der Download mit Kasprowsky auf Viren geprüft ist.
Das ist ein Missverständnis deinerseits. Natürlich sind deren Downloads virus-frei, das stimmt 100%. Auch zB der chip-Downloader ist virus-frei, aber es lädt und installiert eher unerwünschte Software, wenn man nicht aufpasst. Und das ist die eigentliche Krux an dem Ding.

Virus ist Virus, das ist eine klare Definition, Malware hingegen ist ein Sammelbegriff für Viren, Trojaner, Adware und sonstiges Gelumpe. Deswegen können sie eben "virus-frei" statt malware-frei" schreiben. Und der Defender kann PUP/PUM erkennen.
Da kann ich nur Softpedia zum downloaden empfehlen.
Pauschal geantwortet: Nein! (mit Ausrufezeichen)
Es mag eine saubere Alternative sein, aber man sollte bevorzugt die Herstellerseite aufsuchen, ohne Wenn und Aber!
 

Granolche

gehört zum Inventar
So, habe den Laptop komplett neu aufgesetzt. In diesem Fall finde ich es den richtigen Weg. Läuft wieder tiptop, habe das sehr schöne 20h2 plus den neuen Edge bekommen. Die Installation dauerte zum Glück nicht zu lange.
In Zukunft passe ich tatsächlich auf, dass nur noch von der originalen Seite lade oder keine Tools verwende.
Ich verwende wieder den Defender als Viren Lösung und mein Kopf und Bauchgefühl. :)

Danke für Eure Hilfe :)
 

Achtbit

Herzlich willkommen
@Granolche,
ja, Zapmeta und Izito als erste Ergebnisse in der Google Suche poppte auch bei mir auf. Die Ursache dürfte ein Trojaner mit dem Namen presenoker sein. Der freche Kerl kopiert sich immer wieder ins TEMP-Verzeichnis und telefoniert von dort aus nach Hause. Das könnte natürlich ganz dicht neben den bevorzugten Suchergebnissen liegen. Außerdem installiert das Programm eine nicht abschaltbare Erweiterung in alle Browser, die Browserupdates verhindert. Der Defender erwischt den Trojaner zwar, aber beseitigen aus dem Temp-Verzeichnis hilft natürlich nichts. Verbannen in Quarantäne gibt aber anscheinend genügend Zeit, mit Gegenmaßnahmen zu beginnen.
 

klaus.obermayer

Herzlich willkommen
Ich hatte das gleiche Problem. Mit AdAware konnte ich zwar jeweils chrome wieder sauber machen, aber dann nach ein paar Minuten war Zapmeta und Izito wieder da. Habe alles versucht und alle nur denkbaren Malware-Scanner drüberlaufen lassen und immer wieder kam das gleiche Problem.
Die Ursache: Ein nicht entfernbares und nicht abschaltbares add-on (Erweiterung) hat sich bei chrome eingeschlichen. Da konnte ich nix deinstallieren.
Die Lösung: Also habe ich einfach chrome deinstalliert und schon war das Problem gelöst!!!
 

.Bernd

gehört zum Inventar
Tja, nur das Erweiterungen sich nicht von allein installieren, sondern einen Wirt haben. Chrome ist nur die Auswirkung, die Ursache ist ein schwaches oder fehlendes Sicherheitskonzept.
 

klaus.obermayer

Herzlich willkommen
Ja genau, aber wir alle wissen, kann sich selbst bei einem perfekten Sicherheitskonzept ein Virus einschleichen. Eine 100%ige Sicherheit gibt es nicht.
 
Zuletzt bearbeitet von einem Moderator:

.Bernd

gehört zum Inventar
Es gibt kein perfektes Konzept. Nur was du da schilderst, ist auf das Benutzerverhalten zurückzuführen und nicht auf ein Sicherheitskonzept, welches die schädliche Software hätte erkennbar machen können, zB eine Sandbox oder VM, die man eh für jegliche unbekannte Software vorab nutzen sollte. Diskussion daher überflüssig.
 

klaus.obermayer

Herzlich willkommen
Ja selbstverständlich ist das Benutzerverhalten die Ursache! Das Problem sitzt immer vor dem Computer!
 
Zuletzt bearbeitet von einem Moderator:

Achtbit

Herzlich willkommen
Ganz naiv sind die Programmierer von Trojanern nicht. Beim Scannen durch Antivirensoftware oder löschen von Systemdateien oder gar des Browsers bleibt ein ordentlicher Trojaner mindestens mal 20 Minuten inaktiv. Nachdem sich die Aufregung gelegt hat, kopiert sich die Schadsoftware einfach wieder aus einer Datei mit harmlos klingendem Namen in den Browser und ins Temp-Verzeichnis, setzt Gruppenrichtlinen an unerwartetenen Stellen und macht aus dem gewohnten Surfen ein ganz neues Abenteuer. Und weil das Ganze auch noch schwer zu finden und noch schwerer zu beseitigen ist, sind zynische Ratschläge in dieser Situation nicht hilfreich.
 
Status
Dieses Thema wurde gelöst! Lösung ansehen…
Oben