Beiträge

Jungfreulich versaut

Die aktuelle Malware Welle nervt mich schon extrem.
Auch wenn ich an ihr gut mit verdiene – weil ich jeden Tag aufs neue Geräte bei mir habe die es zu desinfizieren gilt – so mache ich diesen Job aus Freude und mag es lieber wenn die PCs meiner Kunden laufen oder „richtige“ Probleme haben die mich herausfordern.

Aber so entferne ich im Moment wie schon vorher beschrieben Malware PCs am laufenden Band.

So klingelte es Sonntag an meiner Haustüre. Eine Frau stand vor meiner Türe mit Ihrem Laptop und der bitte einmal danach zu schauen. Sie hätte den Freitag gekauft und seit Samstag funktioniert er nicht mehr. Sie hätte von einem Nachbarn über einen Nachbarn gehört das ich „so was“ machen kann.

Erste Info an mich: Sonntags Klingel wieder ausschalten! 🙂

Na ja, nun war sie einmal da – also nahm ich ihn an und schaltete ihn ein.

Schwarzer Bildschirm mit einer Info unten rechts:

20150208_154031

Jo, das ging schnell. Keine 2 Tage alt und schon voller Malware …..
Im abgesicherten Modus ergab der Scan dann:

20150208_182654

Letztendlich kam der Kunde an die Malware, in dem er die auf dem Laptop vorab installierten Programme deinstallierte. Ein Programm deinstallierte sich nicht sauber. Es gab nun bei jedem Betriebsystemstart eine .dll Fehlermeldung.

Danach hat er dann im Netz gesucht und durch die „Anzeigen“ bei Google auf den ersten Link geklickt, ein Programm runtergeladen was den Fehler beheben sollte.

Der Rest erklärt sich von selbst 😉

Nach zwei Stunden auf meiner Couch war der PC wieder sauber und so gut wie möglich vor neuem Befall geschützt. Dem Kunden habe dann noch erklärt wie er sich dagegen schützen kann und was er in einem erneuten Befall selber machen kann.

Wer davon selber betroffen ist ist – dem kann ich diesen Beitrag nur nahe legen:

https://www.derheiko.com/spyware-malware-junkware-entfernen/

Spyware Malware Junkware entfernen

Vier PCs mit den gleichen Symptomen hatte ich letzte Woche bei mir in Pflege.

20150129_184320

Grund: PC ist langsam, startet einfach neu und zeigt Werbung wo keine sein sollte.

Ein Laptop war vorher sogar bei einer großen Elektronikkette zu Gast.
Die konnten keinen Grund finden, empfahlen den austausch des USB Boards und berechneten für die Diagnose 80 Euro!

Letztendlich hatten alle das gleiche. Sie waren mit Malware infiziert.

Warum passiert sowas?

Die einen Kunden installierten sich einfach nur einen „Youtube Downloader“, die anderen googleten nach Software und klickten auf den falschen Link.

Ich bin kein freund von Werbeblockern. Auch wenn ich selber hier keine Werbung einblende, so gibt es Seiten die von Werbung leben. Aber ich installiere dennoch bei allen die ich kenne einen Adblocker. Ein Beispiel eines Kunden von mir.

Er ist etwas unbeholfen und wollte ein Schreibprogramm.
Was zeigt die Suchmaschine als erstes? Richtig, Werbung!

Unbenannt

Die wiederum führte zu Schadsoftware!

Unbenannt

Und das geht schon ewig so. Egal ob Flashplayer oder Firefox.
Schlimm finde ich nicht nur – das hier der Suchmaschinenanbieter dem kein Einhalt gebietet – alle „großen“ Virenscanner die ich immer wieder durch teste finden in den Dateien keinen Virus oder Malware. Auch nicht die teuren – die ich in unserem Unternehmen einsetze.

Und so kommt – was kommen muss – der PC ist am Ende vollstens infiziert.

20150202_073705

Was dagegen vorab tun?

Schwierig.

Ich habe bis heute noch keinen Virenscanner gefunden, der diese PuP Dateien alle wirkungsvoll entdeckt.

Ein guter Anfang ist dieser Virenscanner:

http://www.360totalsecurity.com/

Kommt zwar aus China, ist aber klein – schnell und bringt neben seiner eigenen Erkennung noch Bitdefender und AviraAntivir mit.

Auch in unabhängigen Tests schnitt er immer mit den besten Ergebnissen sehr gut ab.
Meine persönliche Erfahrung ist auch sehr gut.

Als kostenlose Malwareschutzsoftware empfehle ich derzeit Ad-Aware Free.
http://de.lavasoft.com/products/ad_aware_free.php

Sie liefert zumindest einen Grundschutz aus, um sich vor Malware zu schützen.
Diese verfügt auch über einen Virenschutz, aber beißt sich nicht mit der 360 TS Software.
Vorsicht: Bei der Installation solltet ihr den „Web-Schutz“ bzw. „Ad-Aware Web Companion“ komplett weg lassen. Einfach auf „Überspringen“ klicken. Es ist schon perfide, das ein Adware scanner selber eine Toolbar mit bringt, aber es ist leider der derzeit einzige funktionierende kostenlose Grundschutz.

Wenn der PC aber erst einmal befallen ist,

dann sollte man sein System in den Abgesicherten Modus mit Netzwerktreibern hoch fahren. So geht es bei Windows 7 und so bei Windows 8

Zur entfernung der Programme empfehle ich folgende.

Als erstes das Programm

ADWCleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Er arbeitet zwar etwas grob, entfernt aber schnell und einfach das gröbste.

Wenn es etwas mehr in die tiefe gehen soll, bzw. die Malware hartnäckiger ist – so empfehle ich Malwarebytes.

http://de.malwarebytes.org/chameleon/

Hier empfehle ich dann gleich immer auf die Chameleon Variante zurück zureifen.
Die gibt sich dann als was anders aus:

Unbenannt

Sie startet dann im „exclusiv“ Modus und entfernt zuverlässig den Müll.

Allerdings beobachte ich dann immer wieder, das zwar die „arbeitene“ Malware entfernt wird. Aber nicht der Grund. Also die Installationsprogramme, woher die Malware kommt.
Der Installer. Da kommst der kostenlose „Eset Online Scanner“ für Privatpersonen ins Spiel.

http://www.eset.com/de/home/products/online-scanner/

20150202_165447

Zum guten Schluss sollte man noch den „Junkware Removal Tool“ mal drüber laufen lassen.

http://filepony.de/download-junkware_removal_tool/

Was gibt es zum Schluß noch zu sagen?

Sollten sich die laufenden Prozesse der Malware nicht zu beenden sein, so könnte man es mit RKill versuchen: http://filepony.de/download-rkill/

Letztendlich ist es meistens ein Windows Problem. Mac und Linux sind so gut wie nicht davon betroffen.

Zwar kann man als Grundrezept raten einfach immer die Augen aufzuhalten.
Also darauf zu achten was man installiert, wo die Hacken gesetzt sind.

Aber wenn dies so einfach wäre, dann gäbe es das Problem nicht.
Manche sind einfach nicht so „erfahren“, andere kennen die Gefahr nicht und machen sich keine Gedanken darum bis es passiert.

Vielleicht kennt ihr auch einen solchen Fall, dann könnt ihr diesen Beitrag ja einfach weiter leiten 😉