Hard- und Software » Maleware - Trojaner

Hallole,

mal was zum Thema Malware - Trojaner usw.
Undzwar meinem persönlichen aktuellen Anlass.
Auf dem Rechner meiner Frau wurde über Malware einige Programme installiert, die dann in der Add-ons Liste war - findet man unter Extras.
Hab leider vergessen einen Werbeblocker zu installieren. Dann kam mal Werbung und die wollte meine Frau wegklicken und hat dabei auf was falsches geklickt und somit kam noch viel mehr Werbung.
Man war bis zur ne halben Stunde beschäftigt die Werbung auszuschalten.

Als Schadprogramm auch Evilwar oder Malware bezeichnet man Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Malware ist damit ein Oberbegriff, der u. a. den Computervirus umfasst. Der Begriff des Virus ist älter und häufig nicht klar abgegrenzt. So ist die Rede von Virenschutz, womit viel allgemeiner der Schutz vor Schadsoftware jeglicher Art gemeint ist. Ein typischer Virus verbreitet sich, während die heute gängigen Schadprogramme die Struktur von Trojanischen Pferden zeigen, deren primärer Zweck nicht die Verbreitung, sondern die Fernsteuerbarkeit ist.

Mit Malware ist nicht fehlerhafte Software gemeint, obwohl auch diese Schaden anrichten kann.

Die Schadfunktionen sind gewöhnlich getarnt oder die Software läuft gänzlich unbemerkt im Hintergrund. Schadfunktionen können zum Beispiel die Manipulation oder das Löschen von Dateien oder die technische Kompromittierung der Sicherheitssoftware und anderen Sicherheitseinrichtungen (wie z. B. Firewalls und Antivirenprogramme) eines Computers sein, aber auch in diesem Zusammenhang das ungefragte Sammeln von Daten zu Marketing-Zwecken. Es ist bei Malware auch üblich, dass eine ordnungsgemäße Deinstallation mit den generell gebräuchlichen Mitteln fehlschlägt, so dass zumindest Software-Fragmente im System verbleiben. Diese können möglicherweise auch nach der Deinstallation weiterhin unerwünschte Funktionen ausführen.

Somit bagnn Arbeit für mich....
1. Virenscanner laufen lassen ( fast 2 Stunden - nix gefunden)
2. Autostartmenü durchgeguckt
3. Prgramme die mir nicht bekannt waren - deinstalliert. (3 Programme)
4. Im Firefox unter Extras - Add-Ons nachgeschaut und die Dinge entfernt, die ich nicht installiert habe.
5. Fertisch
6. Den Rechner neu gestartet.

Nach dem Start kam eine Seltsame Fehlermeldung:

C:Users[UserName]Appdatalocalconduitbackgroundco containerbackgroundcontainer.dll

Das war nicht gut und dann mal ein paar Testprogramme aus dem Internet runtergeladen und Informationen gesammelt.
Was man so gelesen hat, war nicht so beruhigend und anschließend mehrere Testprogramme ausprobiert - nix gefunden.

Tia ....

Dann bin ich auf dieser Webseite fündig geworden : Remove Virus
Dann auf Download gegangen und das Programm installiert ....
Was der alles gefunden hat .....

Das programm hat eine knappe Stunde gearbeitet und dann konnte man diese entfernen. Aber nur wenn man bezahlt, was ich zähneknirschend gemacht habe und es hat sich gelohnt.
Das Programm läuft in Deutsch, geht nur Kreditkartenzahlung, alles Entfernt, auch die ganzen Cookies auf dem Rechner, was man unter Umständen an seinen Lieblingswebseiten merkt.

Anschließend den PC neu gestartet und der lief anschließend gefühlt schneller - einfach super.

Also ....

Bei Eurem Webbrowser undbedingt den Werbeblocker installieren.
Beim Firefox ist das ADBLOCK PLUS

Hier der Link zu der Software SpyHunter - war das einzigste Programm was mir die Schadsoftware usw. erkannt hatte.

.Da warst ja gut beschäftigt :D

lch schreib Morgen was ich gemacht habe.

Ich hatte also den BKA-Trojaner drauf:
Sofort nach dem Start von Windows wird der Bildschirm voll ausgefüllt von einer gefakten BKA-Seite.
Man kommt nicht mehr an die Windowsoberfläche ran.
Tipps mit STRG-ALT-ENTF den Taskmanager aufzurufen griffen nicht.
Man konnte damit aber den Benutzer wechseln (sofern man GsD wie ich einen eingerichtet hat).
Ich versuchte auch in den abgesicherten Modus zu kommen.
Tipps beim Start die F8 Taste zu drücken griffen nicht.
Bei W7 klappt das irgendwie nicht so richtig (oder Anwenderfehler...)
Hardcore-Tipp: Den PC gewaltsam mit dem AUS-Schalter beenden, dann kommt beim Start das Startmenü, dann kann man
die abgesicherte Version starten.
Brachte mich auch nicht weiter. Ein paar solcher Versuche führten dann dazu, dass ich die Festplatte überprüfen musste wegen eines Fehlers.
Dann über meinen zweiten USER noch mal meinen GData Antivirus aktualisiert und laufen lassen, gleiches vergeblich mit Windows Security, dann weiter gegoogelt.
Dort fand ich einige Infos. Die Beispielbilder von der BKA-Trojaner Oberfläche sahen 'meiner' ähnlich.
Ein Antivirproggi, dass den Trojaner beseitigen sollte. Klappte auch nicht.
Scheinbar erwischte mich eine neuere Version.
Daher half wohl auch der Affengriff für den Taskmanager nichts.
Ein Hinweis war wo der Trojaner sich versteckte: Was ich auch ahnte, im Benutzerordner unter Username/.../Apps usw.
Über meine zweiten User klickte ich dann den ersten User mit der rechten Maustaste an und bekam zwei Wiederherstellungspunkte von 17:00 angezeigt.
Von den beiden Updates, die ich kurz vorher installierte.
Na, da konnte nicht verloren gehen
Wiedererstellung dafür ausgewählt, durchgeführt und der Trojaner war weg.
Vielleicht hätte ich statt einem Wiederherstellungspunkt zu nutzen den Trojaner auch über die Pfadangabe finden können, denn es wurden bei den Tipps auch ein paar Exe-Namen genannt , vielleicht....

Jau ... da wasrt Du aber auch etwas beschäftigt

Ist halt schon Mist was man sich so einhandeln kann, selbst bei größter Vorsicht und Sicherheit.
Ich hatte jahrelang Ruhe und dann sowas

Aber Du bringst mich auf eine Idee
Mal nen zweiten User einrichten, vielleicht hilft das bei Zukünftigen Problemen

jo, gerade wem der Virus Us erabhägig ist.

Hallole,

GANZ WICHTIG!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Weiter oben hab ich einen Link zum Remove Virus drin. Der Link auf dieser Webseite BITTE nicht benutzen, daß ist ein seeehr gut getarnter und gemachter Trojaner!!!!!!!!!
Der Link führt zum SpyHunter - Finger weg!!!!!!!
Leider bin ich nicht der einigste der darauf rein gefallen ist.

GANZ WICHTIG!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Von mir kommt da kein Kommentar. Auf meinem Rechner kam heute eine ganz komische Meldung. Bevor ich die notieren konnte, war sie wieder weg.

So ....

es gibt ein paar Tools mit denen man den Rechner wieder in Ordnung bringen kann.

Auf der Webseite von Filepony soollte man sich mal 2 Programme runterladen und über den Rechner laufen lassen.
Die Programme sind in Ordnung und werden auch im Trojanerboard empfohlen bei Probleme.
Siehe auch hier
Und siehe auch hier

Ich habe die Programme

Malwarebytes' Anti-Malware
CCleaner

verwendet. Ich hatte keine probleme und der Rechner läuft einwandfrei.

lrgend wann erwischts wohl jeden. ;)
Sollte man sich wohl vorher runter laden... :D