Die aktuelle Malware Welle nervt mich schon extrem. Auch wenn ich an ihr gut mit verdiene – weil ich jeden Tag aufs neue Geräte bei mir habe die es zu desinfizieren gilt – so mache ich diesen Job aus Freude und mag es lieber wenn die PCs meiner Kunden laufen oder „richtige“ Probleme haben die mich herausfordern.
Aber so entferne ich im Moment wie schon vorher beschrieben Malware PCs am laufenden Band.
So klingelte es Sonntag an meiner Haustüre. Eine Frau stand vor meiner Türe mit Ihrem Laptop und der bitte einmal danach zu schauen. Sie hätte den Freitag gekauft und seit Samstag funktioniert er nicht mehr. Sie hätte von einem Nachbarn über einen Nachbarn gehört das ich „so was“ machen kann.
Erste Info an mich: Sonntags Klingel wieder ausschalten! 🙂
Na ja, nun war sie einmal da – also nahm ich ihn an und schaltete ihn ein.
Schwarzer Bildschirm mit einer Info unten rechts:
Jo, das ging schnell. Keine 2 Tage alt und schon voller Malware ….. Im abgesicherten Modus ergab der Scan dann:
Letztendlich kam der Kunde an die Malware, in dem er die auf dem Laptop vorab installierten Programme deinstallierte. Ein Programm deinstallierte sich nicht sauber. Es gab nun bei jedem Betriebsystemstart eine .dll Fehlermeldung.
Danach hat er dann im Netz gesucht und durch die „Anzeigen“ bei Google auf den ersten Link geklickt, ein Programm runtergeladen was den Fehler beheben sollte.
Der Rest erklärt sich von selbst 😉
Nach zwei Stunden auf meiner Couch war der PC wieder sauber und so gut wie möglich vor neuem Befall geschützt. Dem Kunden habe dann noch erklärt wie er sich dagegen schützen kann und was er in einem erneuten Befall selber machen kann.
Wer davon selber betroffen ist ist – dem kann ich diesen Beitrag nur nahe legen:
Vier PCs mit den gleichen Symptomen hatte ich letzte Woche bei mir in Pflege.
Grund: PC ist langsam, startet einfach neu und zeigt Werbung wo keine sein sollte.
Ein Laptop war vorher sogar bei einer großen Elektronikkette zu Gast. Die konnten keinen Grund finden, empfahlen den austausch des USB Boards und berechneten für die Diagnose 80 Euro!
Letztendlich hatten alle das gleiche. Sie waren mit Malware infiziert.
Warum passiert sowas?
Die einen Kunden installierten sich einfach nur einen „Youtube Downloader“, die anderen googleten nach Software und klickten auf den falschen Link.
Ich bin kein freund von Werbeblockern. Auch wenn ich selber hier keine Werbung einblende, so gibt es Seiten die von Werbung leben. Aber ich installiere dennoch bei allen die ich kenne einen Adblocker. Ein Beispiel eines Kunden von mir.
Er ist etwas unbeholfen und wollte ein Schreibprogramm. Was zeigt die Suchmaschine als erstes? Richtig, Werbung!
Die wiederum führte zu Schadsoftware!
Und das geht schon ewig so. Egal ob Flashplayer oder Firefox. Schlimm finde ich nicht nur – das hier der Suchmaschinenanbieter dem kein Einhalt gebietet – alle „großen“ Virenscanner die ich immer wieder durch teste finden in den Dateien keinen Virus oder Malware. Auch nicht die teuren – die ich in unserem Unternehmen einsetze.
Und so kommt – was kommen muss – der PC ist am Ende vollstens infiziert.
Was dagegen vorab tun?
Schwierig.
Ich habe bis heute noch keinen Virenscanner gefunden, der diese PuP Dateien alle wirkungsvoll entdeckt.
Kommt zwar aus China, ist aber klein – schnell und bringt neben seiner eigenen Erkennung noch Bitdefender und AviraAntivir mit.
Auch in unabhängigen Tests schnitt er immer mit den besten Ergebnissen sehr gut ab. Meine persönliche Erfahrung ist auch sehr gut.
Als kostenlose Malwareschutzsoftware empfehle ich derzeit Ad-Aware Free. https://de.lavasoft.com/products/ad_aware_free.php
Sie liefert zumindest einen Grundschutz aus, um sich vor Malware zu schützen. Diese verfügt auch über einen Virenschutz, aber beißt sich nicht mit der 360 TS Software. Vorsicht: Bei der Installation solltet ihr den „Web-Schutz“ bzw. „Ad-Aware Web Companion“ komplett weg lassen. Einfach auf „Überspringen“ klicken. Es ist schon perfide, das ein Adware scanner selber eine Toolbar mit bringt, aber es ist leider der derzeit einzige funktionierende kostenlose Grundschutz.
Wenn der PC aber erst einmal befallen ist,
dann sollte man sein System in den Abgesicherten Modus mit Netzwerktreibern hoch fahren. So geht es bei Windows 7 und so bei Windows 8
Zur entfernung der Programme empfehle ich folgende.
Er arbeitet zwar etwas grob, entfernt aber schnell und einfach das gröbste.
Wenn es etwas mehr in die tiefe gehen soll, bzw. die Malware hartnäckiger ist – so empfehle ich Malwarebytes.
https://de.malwarebytes.org/chameleon/
Hier empfehle ich dann gleich immer auf die Chameleon Variante zurück zureifen. Die gibt sich dann als was anders aus:
Sie startet dann im „exclusiv“ Modus und entfernt zuverlässig den Müll.
Allerdings beobachte ich dann immer wieder, das zwar die „arbeitene“ Malware entfernt wird. Aber nicht der Grund. Also die Installationsprogramme, woher die Malware kommt. Der Installer. Da kommst der kostenlose „Eset Online Scanner“ für Privatpersonen ins Spiel.
Sollten sich die laufenden Prozesse der Malware nicht zu beenden sein, so könnte man es mit RKill versuchen: https://filepony.de/download-rkill/
Letztendlich ist es meistens ein Windows Problem. Mac und Linux sind so gut wie nicht davon betroffen.
Zwar kann man als Grundrezept raten einfach immer die Augen aufzuhalten. Also darauf zu achten was man installiert, wo die Hacken gesetzt sind.
Aber wenn dies so einfach wäre, dann gäbe es das Problem nicht. Manche sind einfach nicht so „erfahren“, andere kennen die Gefahr nicht und machen sich keine Gedanken darum bis es passiert.
Vielleicht kennt ihr auch einen solchen Fall, dann könnt ihr diesen Beitrag ja einfach weiter leiten 😉
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
