Google Chrome

  • Perfekt!
    TDSS File System steht zur Zeit auf Skip - stelle das auf Delete um. Klicke dann auf Continue.


    Gib Rückmeldung, was dann passiert. Hast du irgendwelche Fragen oder Probleme, sofort melden!

  • Sehr schön. Rechner einmal neu starten.
    Danach das noch einmal tun:

    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Es befinden sich im Ordner C:\PPF_Scan1 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.

    [Blockierte Grafik: https://abload.de/img/14ly28.jpg]

    Einmal editiert, zuletzt von AxT ()

  • Nein, noch nicht. Wir müssen auf jeden Fall noch Nachsorge betreiben - das ist bei dem Befall sehr wichtig. Vorher muss ich mir möglichst sicher sein, dass alles weg ist.
    Du hast gute Karten, dass das RootKit gelöscht wurde. Wie gesagt - ich will da sicher gehen, dann kommt die Nachsorge, dann das Alltagsgeschäft.

  • Das tun:

    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Es befinden sich im Ordner C:\PPF_Scan2 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Downloadlinks hier im Forum.


    Dann das tun:

    • Rechner neu starten.
    • Alle wichtigen Passworter ändern:

      • E-Mail
      • Ebay
      • Sonstige Einkausportale
      • Soziale Netzwerk
    • Folgenden Ordner kanst du löschen:

      • C:\PPFS_T
      • C:\PPF_Scan1
      • C:\PPF_Scan2
      • C:\PPFS_Screenshot
    • PPFScanner ebenfalls vom Rechner löschen.


    Du erhälst morgen noch Hinweise zu deinem Befall und wie du das in Zukunft vermeiden kannst.

  • Gibt es eigentlich ein gutes Programm, dass Datenmüll von der Festplatte putzt aber so, das es auch ein Anfänger versteht ich meine selber alle nicht mehr benötigten Reste von der Platte entfernt ?

  • Zur Art der Malware:
    Ein RootKit unterwandert das komplette Betriebssystem. Es leitet dabei meist Funktionen des Systems so um, dass es für Ativirensoftware komplett unsichtbar wird.
    Das TDSS RotKit, das du auf dem Rechner hattest, legt seine Daten in einem Bereich der Festplatte ab, die offiziell ungenutzt sind. Gestartet wird es über den MBR. Das RootKit kann, aufgrund seiner speziellen Technik, sogar manche Formatierungsaktionen überleben.
    Ziel ist es dabei, deinen Rechner unter fremde Kontrolle zu setzen. Er macht dann nicht mehr das, was du willst - sondern genau dass, was der Programmierer des RootKits (der nach meinen Informationen in Russland lebt) möchte. Der Rechner ist quasi dann ferngesteuert.
    Dein Rechner wird dann im Paket an andere kriminelle vermietet. Diese nutzen ihn dann für Aktionen, um wiederum damit Geld zu verdienen. Das kann zum Versenden von Spammails sein, zum Leerräumen deines eigenen Kontos, zum Stehlen deiner Daten (um mit deiner Identität wiederum Straftaten zu verüben), für "Terroranschläge" gegen Firmen, Regierungen, die Presse,...


    Woher kommt das RootKit?
    Das TDSS RootKit steht in Verbindung mit einigen Porno- und Sexseiten und wird vermutlich darüber unter anderem verteilt.
    Im Internet ist das wie im richtigen Leben. Es gibt da sehr dunkle Stellen, an denen es den Leuten ganz egal ist, womit sie Geld verdienen und an denen ein Menschenleben nicht viel wert ist. Den Leuten, die dort das sagen haben ist egal, mit wem sie Geschäfte machen - Hauptsache das Geld kommt rein.
    Gehst du in Brasilien als Tourist durch eine Favela, in der sich noch nicht einmal die Polizei blicken lässt, musst du damit rechnen, dass an jeder Ecke ein Taschendieb steht oder du sogar kurzerhand unter die Erde gebracht wirst. In solchen "Favelas" im Internet ist das genau so.
    Wie im richtigen Leben gibt es da Favelas, die extrem gefährlich sind (Pornoseiten, Seiten im Darknet und illegale Videoseiten) und andere Favelas, die nicht ganz so gefährlich sind (kleine Downloadportale, manche legale Videoseiten, manche legale Up- und Downloadportale).
    Du denkst vielleicht, dass du bei deinem Gang durch die Favela durch deinen Virenscanner geschützt bist - wie du siehst, bist du das aber gar nicht.
    In einer Favela muss man selbst (also du als Mensch) gewaltig aufpassen - denn es wird laufend versucht, dich auszutricksen. Des Weiteren sollte man niemanden zu nahe an sich heranlassen und ständig für Abstand sorgen.


    Wie sollte man sich in einer Favela verhalten - was sollte man tun?
    Das beste wäre natürlich, um Favelas im Internet einen großen Bogen zu machen. Geht das nicht, bleibt nur folgendes:

    • Lade in einer Favela niemals irgendwelche Software herunter und installiere die - egal aus welchem Grund! Musst du das tun, um Sachen nutzen zu können, nutze diese Sachen nicht - du hast ansonsten verloren.
    • Überlege bei jedem Klick mindesten, ob du da auf diese Stelle jetzt wirklich draufklicken solltest. Lese dir alles sehr genau durch (besonders das Kleingedruckte).
    • Rechne ständig damit, dass man dich belügt oder austrickst.
    • Das reicht natürlich nicht. In einer Favela sollte man eigentlich nur in einer virtuellen Umgebung surfen. Für sicheres Surfen kann ich dir Sandboxie empfehlen: Sandboxie - Sandbox software for application isolation and secure Web browsing
      Sandboxie ist Shareware, du kannst es aber frei benutzen (es erscheint beim Start ein NAG-Screen). Ich habe Sandboxie bei mir so eingestellt, das es nicht generell beim Systemstart ausgeführt wird.

      • Sandboxie Control
      • Konfiguration
      • Windows Explorerintegration
      • Häkchen bei Mit Windows starten entfernen

      Will ich Programme testen, starte ich die in der Regel erst mal über Sandboxie. Browse ich im Internet, erfolgt das auch über Sandboxie (Sandboxie Web Browser - Icon).Sandboxie führt Anwendungen in einer Art "Käfig" aus. Für die Anwendung ist es so, als würde sie im Betriebssystem laufen und sich dort installieren - in Wirklichkeit läuft sie aber in diesem "Käfig" und kann nichts am Betriebssystem ändern. Damit du keinen Bösewicht in der Sandbox mitnimmst, würde ich die Sandbox vor jeder wichtigen Aktion (Einkauf, Banking) einmal löschen.

    Einmal editiert, zuletzt von AxT ()

  • Zur Art der Malware:
    Adware ist Werbesoftware, die bei der Installation von Freeware auf den Rechner kommt - damit verdienen die Programmierer von Freeware und die Betreiber mancher Downloadportale Geld.
    Manchmal wird noch nicht einmal Software großartig installiert, sondern nur Einstellungen im Betriebssystem gesetzt, um dich bei jedem Internetaufruf über bestimmte Seiten zu leiten und damit zu bestimmen, was dir auf deinem Rechner beim Surfen angezeigt wird. Das war unter anderem auch bei dir der Fall


    Woher kommt Adware?
    Adware kann man sich überall einfangen. Manche Downloadportale sind da sicherer (das Downloadportal von Heise zum Beispiel), bei manchen Portalen wird schon vom Portal selbst Adware mitgeliefert.


    Wie erreicht man, das möglichst keine Adware auf dem Rechner landet?
    Achte demnächst darauf, von wo du Programme herunterlädst. Nutze nur bekannte und große Portale - meide alle Downloadportale, bei denen vor dem Herunterladenen der eigentlichen Software ein Downloadmanager ausgeführt werden soll.
    Wähle bei der Installation von Freeware immer die benutzerdefinitierte Installation. Entferne bei der Installation alle Häkchen für Addons und Toolbars für den Internetbrowser.
    Wenn du ein Programm von der Seite von Chip installieren willst, lies die sehr genau durch, was auf der Downloadseite steht. Klicke nie sofot den großen Downloadbutton. Schau immer nach, ob dort ein kleiner Schriftzug Manuelle Installation steht. Findest du den, klicke zum Download immer da drauf. Chip startet ansonsten einen Downloadmanager und installiert in der Regel weitere Software bei dir.
    [Blockierte Grafik: https://abload.de/img/1aysm5.jpg]



    Im Augenblick poppen desöfteren auch mal auf Video- und Downloadseiten Popups auf, die auf eine veraltete Version von Java, dem Internetbrowser oder Flashplayer hinweisen. Auch da dann nirgendwo zur Installation draufklicken - auch das installiert Adware. Hier mal ein Beispiel:


    [Blockierte Grafik: http://s9.postimg.org/emi6kq0uz/image.jpg]



    Auch hier ist wieder deine Person gefragt:

    • Genau überlegen, von wo man Software herunterlädt.
    • Genau lesen und ansehen, was bei der Installation (beim Starten des Installers) aufpoppt. Gehört das noch zum Downloadportal (erkennbar an Schriftzügen und Icons), mach das Ding sofort wieder zu und lade die Software von anderer Stelle.
    • Niemals automatisch etwas installieren lassen. Immer die benutzdefinierte Installation wählen und genau durchlesen und überlegen, ob man das wirklich braucht, wofür man für die Installation seine Zustimmung geben soll. Eventuell gehört das gar nicht zu der Software, die man eigentlich haben möchte.

    Siehe auch hier:

  • FAQs zu Adware


    Frage:
    Kann man davon ausgehen, dass ein Download direkt von der Herstellerseite einer Software keine ungewollte Zusatzsoftware enthält?

    Antwort:
    Nein, natürlich nicht! Jede Firma, die Software herstellt, will eines - nämlich Geld verdienen. Geld lässt sich mit Freeware am besten verdienen, indem man zusätzlich von Firmen, mit denen man Verträge hat, Werbesoftware installiert. Für Softwarehersteller gibt es extra Installer für ihre Software (oft selbst von Werbefirmen erstellt) mit denen sie einfach Fremdsoftware in ihr Packet einbinden können.



    Frage:
    Kann man die Installation von Werbesoftware immer bei der Installation eines Programms abwählen?

    Antwort:
    Nein - nicht immer. Es gibt da auch Softw
    arehersteller, die ihre Adware ungefragt installieren - das ist aber eher selten. Einige Downloadportale (zum Beispiel Heise) prüfen ihre Downloads vor dem Einstellen von Software. Die Gefahr, solche komplett versteckte Adware zu laden, ist da etwas geringer.
    Die meisten Softwarehersteller verstecken ihre Adware hinter Optionen wie "Benutzerdefinierte Installation". Nimmt man bei solchen Installern die "empfohlene Schnellinstallation", fehlt dann bei der Installation nachher die Option zum Abwählen der Adware. Einige wenige Softwarehersteller binden ihre Adware ganz offensichtlich und unversteckt in den Installer ein. Aber auch das ist eher selten. Ich kann also nur raten, sich bei der Softwareinstallation durchzulesen, was auf dem Bildschirm steht und genau nachzudenken, bevorman irgendetwas anklickt.



    Frage:
    Ich habe mir scheinbar Adware eingefangen. E installieren sich immer ungefragt Programme - und wenn ich die lösche, sind die sofort wieder da. Gibt es eine Möglichkeit zur "Se
    lbsttherapie"?
    Antwort:
    Damit sieht es aus, wie mit der "Se
    lbsttherapie" bei körperlichen Erkrankungen. Hat man für etwas zu wenig Ahnung und macht etwas falsch, kann das tötlich sein. Manche Adware verwendet RootKittechniken und installiert zusätzlich DLLs in den Bereich der Layerd Service Providers. Macht man da etwas falsch, endet das im Verlust der Internetkontakts und man kann sich noch nicht einmal weitere Hilfe aus dem Netz holen.



    Frage:
    Auf einem Downloadporttal wird mit "sicherer Download" geworben. Desweiteren wird damit geworben, dass die Software von Virenscannern geprüft ist. Kann ich solchen Downloads vertrauen?

    Antwort:
    Auf keinen Fall! Gerade mit solchen Worten wird sehr oft für einen Downloadmanager des Softwareportals geworben, Dieser Downloadmanager führt sich vor dem eigentlichen Download der Software aus und soll zusätzliche Werbesoftware für Werbepartner des Downloadportals ablegen.



    Frage:
    Wie erkenne ich dann, dass ich einen Downloadmanager eines Softwareportals ausführe?

    Antwort:
    Auch da hilft nur das Einschalten aller Sinne und des Gehirns. Deuten Schriftzüge oder Bilder im Aufpoppenden Installationsprogramm auf das Downloadportal hin, von dem die Software gelad
    en wurde, sollten alle Alarmglocken angehen. Hier Beispiele dafür, wie ein solcher Downloadmanager aussehen kann...
    [Blockierte Grafik: http://abload.de/img/dm4vdxv4.jpg]
    [Blockierte Grafik: http://abload.de/img/dm2h5b67.jpg]
    [Blockierte Grafik: http://abload.de/img/dm1tbb50.jpg]



    Frage:
    Eine Software wurde vor einiger Zeit komplett ohne Adware zum Download angeboten. Kann ich davon ausgehen, dass diese Software auch in Zukunft keine Zusatzsoftware enthält?

    Antwort:
    Nein, natürlich nicht. Manche Softwarehersteller warten nur auf geeignete Verträge - die kommen aber erst zustande, wenn man eine ausreichend große Anzahl an Downloads bereits erreicht hat.

  • Was auch noch erwähnenswert wäre, und ich selbst schon ein paar mal gesehen habe:


    Wenn du dir irgendwo was herunter laden möchtest, seis Treiber, Software, Video, ... achte auf die Downloadgröße.


    Nehmen wir als Beispiel den Treiber von nVidia Grafikkarten. Dieser hat immer über 300MB, meist so zwischen 350 - 375MB. Sehe ich im Download aber, dass der Download "nur" wenige Megabyte, oder nur Kilobyte hat, breche ich den Download ab. Denn da kann was nicht stimmen.


    Bei MP3s dasselbe, je nach Komprimierung ist ein Titel zwischen 3 - 4MB groß. Sind es im Download nun (als Beispiel) 400KB, kann da auch was nicht Koscher sein.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!