3 Februar 2015

Spyware Malware Junkware entfernen

Vier PCs mit den gleichen Symptomen hatte ich letzte Woche bei mir in Pflege.

20150129_184320

Grund: PC ist langsam, startet einfach neu und zeigt Werbung wo keine sein sollte.

Ein Laptop war vorher sogar bei einer großen Elektronikkette zu Gast.
Die konnten keinen Grund finden, empfahlen den austausch des USB Boards und berechneten für die Diagnose 80 Euro!

Letztendlich hatten alle das gleiche. Sie waren mit Malware infiziert.

Warum passiert sowas?

Die einen Kunden installierten sich einfach nur einen „Youtube Downloader“, die anderen googleten nach Software und klickten auf den falschen Link.

Ich bin kein freund von Werbeblockern. Auch wenn ich selber hier keine Werbung einblende, so gibt es Seiten die von Werbung leben. Aber ich installiere dennoch bei allen die ich kenne einen Adblocker. Ein Beispiel eines Kunden von mir.

Er ist etwas unbeholfen und wollte ein Schreibprogramm.
Was zeigt die Suchmaschine als erstes? Richtig, Werbung!

Unbenannt

Die wiederum führte zu Schadsoftware!

Unbenannt

Und das geht schon ewig so. Egal ob Flashplayer oder Firefox.
Schlimm finde ich nicht nur – das hier der Suchmaschinenanbieter dem kein Einhalt gebietet – alle „großen“ Virenscanner die ich immer wieder durch teste finden in den Dateien keinen Virus oder Malware. Auch nicht die teuren – die ich in unserem Unternehmen einsetze.

Und so kommt – was kommen muss – der PC ist am Ende vollstens infiziert.

20150202_073705

Was dagegen vorab tun?

Schwierig.

Ich habe bis heute noch keinen Virenscanner gefunden, der diese PuP Dateien alle wirkungsvoll entdeckt.

Ein guter Anfang ist dieser Virenscanner:

https://www.360totalsecurity.com/

Kommt zwar aus China, ist aber klein – schnell und bringt neben seiner eigenen Erkennung noch Bitdefender und AviraAntivir mit.

Auch in unabhängigen Tests schnitt er immer mit den besten Ergebnissen sehr gut ab.
Meine persönliche Erfahrung ist auch sehr gut.

Als kostenlose Malwareschutzsoftware empfehle ich derzeit Ad-Aware Free.
https://de.lavasoft.com/products/ad_aware_free.php

Sie liefert zumindest einen Grundschutz aus, um sich vor Malware zu schützen.
Diese verfügt auch über einen Virenschutz, aber beißt sich nicht mit der 360 TS Software.
Vorsicht: Bei der Installation solltet ihr den „Web-Schutz“ bzw. „Ad-Aware Web Companion“ komplett weg lassen. Einfach auf „Überspringen“ klicken. Es ist schon perfide, das ein Adware scanner selber eine Toolbar mit bringt, aber es ist leider der derzeit einzige funktionierende kostenlose Grundschutz.

Wenn der PC aber erst einmal befallen ist,

dann sollte man sein System in den Abgesicherten Modus mit Netzwerktreibern hoch fahren. So geht es bei Windows 7 und so bei Windows 8

Zur entfernung der Programme empfehle ich folgende.

Als erstes das Programm

ADWCleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Er arbeitet zwar etwas grob, entfernt aber schnell und einfach das gröbste.

Wenn es etwas mehr in die tiefe gehen soll, bzw. die Malware hartnäckiger ist – so empfehle ich Malwarebytes.

https://de.malwarebytes.org/chameleon/

Hier empfehle ich dann gleich immer auf die Chameleon Variante zurück zureifen.
Die gibt sich dann als was anders aus:

Unbenannt

Sie startet dann im „exclusiv“ Modus und entfernt zuverlässig den Müll.

Allerdings beobachte ich dann immer wieder, das zwar die „arbeitene“ Malware entfernt wird. Aber nicht der Grund. Also die Installationsprogramme, woher die Malware kommt.
Der Installer. Da kommst der kostenlose „Eset Online Scanner“ für Privatpersonen ins Spiel.

https://www.eset.com/de/home/products/online-scanner/

20150202_165447

Zum guten Schluss sollte man noch den „Junkware Removal Tool“ mal drüber laufen lassen.

https://filepony.de/download-junkware_removal_tool/

Was gibt es zum Schluß noch zu sagen?

Sollten sich die laufenden Prozesse der Malware nicht zu beenden sein, so könnte man es mit RKill versuchen: https://filepony.de/download-rkill/

Letztendlich ist es meistens ein Windows Problem. Mac und Linux sind so gut wie nicht davon betroffen.

Zwar kann man als Grundrezept raten einfach immer die Augen aufzuhalten.
Also darauf zu achten was man installiert, wo die Hacken gesetzt sind.

Aber wenn dies so einfach wäre, dann gäbe es das Problem nicht.
Manche sind einfach nicht so „erfahren“, andere kennen die Gefahr nicht und machen sich keine Gedanken darum bis es passiert.

Vielleicht kennt ihr auch einen solchen Fall, dann könnt ihr diesen Beitrag ja einfach weiter leiten 😉


Schlagwörter: , , ,
Copyright 2020. All rights reserved.

Verfasst Februar 3, 2015 von Heiko in category "Privates

7 COMMENTS :

  1. By Ralfi on

    Seit ich vor zwei Jahren alle unsere (altersschwachen) Rechner auf Linux umstellte, kann ich über dieses ganze Spywaregedönse nur grinsen. Selbst meine Frau kommt mit Lubuntu und den Linux-Apps gut klar. Reicht für die meisten Anwender auch aus.

    Antworten
    1. By Heiko (Autor) on

      Ich schlage auch oft Linux vor. Unbuntu oder Linux mint. Aber der Mensch ist ein gewohnheitstier. Das kuriose ist dann, das sie über die Anschaffung eines Mac nach denken, aber Linux verweigern weil das ja anders als Windows ist……

      Antworten
      1. By Ute Fuchs-Dietz on

        Hallo
        ein Bekannter von mir hat mir Deine Seite empfohlen.
        Ich habe jetzt den 360 TS ausprobiert, was der noch gefunden hat eine wahre Pracht. vielen Dank für den Tipp.
        Ich habe Advanced System Care 8 auf meinem Rechner, wenn ich meinen PC nach deiner Anleitung säubern möchte, muss ich das Programm deinstallieren??? Muss ich das Avira auch deinstallieren??? Vielen Dank im vorraus
        Lg
        Ute

      2. By Heiko (Autor) on

        Hallo,

        du kannst Advanced System Care ganz normal über den deinstallationsverlauf entfernen. Avira solltest du, wenn du 360 TS installiert hast, auch deinstallieren.

        Weißt du, wo du das machen kannst?

        Gruß Heiko

  2. By Alex on

    Toller Beitrag mit guten Infos. Ich würde aber doch gerne noch 2 Dinge hinzufügen:
    1. Meistens ist es schneller ein Backup der Daten zu machen und das Ding einfach neu zu installieren.
    2. Linux und MacOS sind natürlich nicht gegen Viren „geschützt“. Die Verbreitung ist einfach nicht so hoch, dass es sich lohnen würde. Würden nun alle Windows-Nutzer auf Linux umsteigen hättest du dort auch das Problem 🙂

    Gruß
    Alex

    P.S.: Schön zu sehen, dass du wieder mehr blogst. Wenn es nicht zu privat/geheim ist wäre ich sehr an deinen Stundenlöhnen interessiert. Was verdient man denn als Selbständiger PC Schrauber?

    Antworten
  3. Pingback: uBlock Origin richtig eingestellt - Sauber auf dem PC und Handy (Android) surfen - derHeiko.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.