Discussion:
Malware auf PC - Wie beseitigen?
(zu alt für eine Antwort)
Sven Schulz
2012-11-01 19:38:16 UTC
Hallo,

mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig

iCrossrider
RightMedia

Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte Werbung
mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein Bild auf.
Das nervt.

Wie bekomme ich dauerhaft diese Werbung weg?

System:
Antivir läuft immer im Hintergrund, Echtzeitscanner und Browserschutz sind
aktiv. Es gibt von Antivir keine Meldung. Ein Systemscan meldet ein sauberes
System.

Wenn ich versuche mit adAware von LavaSoft drüberzugehen, meldet adAware es
muss erst Antivir deinstalliert werden.


Sven
Detlef Meißner
2012-11-01 19:54:58 UTC
Post by Sven Schulz
Hallo,
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte Werbung
mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein Bild auf.
Das nervt.
Wie bekomme ich dauerhaft diese Werbung weg?
Wenn du bei Google nach "RightMedia" suchst, findest du etliche
Lösungsansätze.

Detlef
Sven Schulz
2012-11-01 20:05:19 UTC
Post by Detlef Meißner
Wenn du bei Google nach "RightMedia" suchst, findest du etliche
Lösungsansätze.
Die hatte ich zum Teil probiert, ohne Erfolg.
Detlef Meißner
2012-11-01 20:21:54 UTC
Post by Sven Schulz
Post by Detlef Meißner
Wenn du bei Google nach "RightMedia" suchst, findest du etliche
Lösungsansätze.
Die hatte ich zum Teil probiert, ohne Erfolg.
Ich arbeite ja gern in/mit der Registry und würde dort mal nach
entsprechenden Einträgen suchen.

Detlef
Sven Schulz
2012-11-01 20:25:33 UTC
Post by Detlef Meißner
Ich arbeite ja gern in/mit der Registry und würde dort mal nach
entsprechenden Einträgen suchen.
Spybot löscht diese Einträge regelmäßig. Diese Einträge/das unerwünschte
Programm erscheint immer wieder.
Detlef Meißner
2012-11-01 20:33:05 UTC
Post by Sven Schulz
Post by Detlef Meißner
Ich arbeite ja gern in/mit der Registry und würde dort mal nach
entsprechenden Einträgen suchen.
Spybot löscht diese Einträge regelmäßig. Diese Einträge/das unerwünschte
Programm erscheint immer wieder.
Dann löscht Spybot nicht den Urheber der Einträge, der vermutlich bei
jedem Booten diese neu erstellt. Hatte ich auch schon öfter, aber das
ist lange her. :-)

Detlef
Hermann
2012-11-01 20:28:20 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte
Werbung mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein
Bild auf. Das nervt.
Welche Einträge stehen im Systemstart? (msconfig)

Systemsteuerung, Internetoptionen, Allgemein, Löschen.
Bis auf das oberste Kästchen alles anhaken. Löschen.
Internetoptionen, Allgemein, Einstellungen, Objekte
anzeigen. Alles entfernen.
Internetoptionen, Sicherheit. "Alle Zonen auf Standardstufe
zurücksetzen".

http://forums.spybot.info/showthread.php?t=65997

Gruß

Hermann
Christian Praus
2012-11-02 08:21:35 UTC
Post by Hermann
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte
Werbung mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein
Bild auf. Das nervt.
Welche Einträge stehen im Systemstart? (msconfig)
ZUsätzlich könnte noch helfen, mal mit Autoruns (unter Win7 als
Administrator ausführen) nachzusehen, ob Du fündig wirst.
(msconfig zeig bei weitem nicht alles an)

mfg
Christian
Andreas Kästner
2012-11-01 22:40:10 UTC
Post by Sven Schulz
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte Werbung
mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein Bild auf.
Das nervt.
Wie bekomme ich dauerhaft diese Werbung weg?
Antivir läuft immer im Hintergrund, Echtzeitscanner und Browserschutz sind
aktiv.
und? hilfts? ;)

Probiers mal mit
www.computerbase.de/downloads/sicherheit/malwarebytes-anti-malware

Gruß
Andreas
Hans-Peter Matthess
2012-11-02 01:45:23 UTC
Post by Sven Schulz
Wie bekomme ich dauerhaft diese Werbung weg?
Die Sicherung zurück schreiben, die vor "inzwischen" erstellt wurde.
Das hätte man dann idealerweise sofort nach dem ersten Auftreten gemacht.
Und dann künftig solchen Mist nicht mehr ins System laden.
Mit Malware wie Antivir und Speibot hat man auch eh schon genug Mist am
Hals.
--
Scheinsicherheit und System-Zerstörung durch Virenscanner:
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
Darum: http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Konfiguration einfach gemacht: http://home.arcor.de/skanthak/safer.html
Wolfgang Profanter
2012-11-02 06:20:28 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Hallo Sven
Malwarebytes könnte helfen.
http://www.malwarebytes.org/products/malwarebytes_free/
--
Gruß
Wolfgang
------------
I would love to change the world,
but they won't give me the source code
------------
WinXP Pro SP3 + Win7/32 Ultimate
Thomas Niering
2012-11-02 06:14:00 UTC
Hallo Sven,
Post by Sven Schulz
iCrossrider
RightMedia
IMO Programme, die dir Werbung anzeigen, kommen meist mit Freeware-
Programmen und den mitgelieferten "AddOns"...
Post by Sven Schulz
Wie bekomme ich dauerhaft diese Werbung weg?
Als erster Versuch, Deinstallieren, wenn das nicht hilft,
herausfinden, wie diese Programme gestartet werden, die
entsprechenden Programme killen (Taskmanager) und dann
die entsprechenden Einträge aufräumen...

Ciao Thomas
Christoph Schneegans
2012-11-02 12:17:24 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
Wenn du annimmst, daß ein Schadprogramm zur Ausführung gekommen ist,
ist dein System nicht mehr als vertrauenswürdig zu betrachten.
Verwendest du ein eingeschränktes Konto? Wenn nicht, hat das
Schadprogramm unmittelbar Administratorrechte. Insbesondere sind
dann die Ergebnisse eines "Antiviren-Programms", das auf eben diesem
System ("im Hintergrund") ausgeführt wird, wertlos.

Vielmehr mußt den Datenträger von einem sauberen System aus
untersuchen. Lad dir dazu bspw.
<http://www.microsoft.com/security/scanner/> (auf einem anderen
Rechner!) auf einen USB-Stick herunter und boote den verdächtigen
Rechner von einem sauberen Medium, bspw. einer Windows-7-DVD.
--
<http://schneegans.de/computer/safer/> · SAFER mit Windows
Christoph Schmees
2012-11-02 20:16:52 UTC
Post by Christoph Schneegans
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
Wenn du annimmst, daß ein Schadprogramm zur Ausführung gekommen ist,
ist dein System nicht mehr als vertrauenswürdig zu betrachten.
Verwendest du ein eingeschränktes Konto? Wenn nicht, hat das
Schadprogramm unmittelbar Administratorrechte. Insbesondere sind
dann die Ergebnisse eines "Antiviren-Programms", das auf eben diesem
System ("im Hintergrund") ausgeführt wird, wertlos.
Vielmehr mußt den Datenträger von einem sauberen System aus
untersuchen. Lad dir dazu bspw.
<http://www.microsoft.com/security/scanner/> (auf einem anderen
Rechner!) auf einen USB-Stick herunter und boote den verdächtigen
Rechner von einem sauberen Medium, bspw. einer Windows-7-DVD.
*ein* Scanner bringt noch gar nichts. Insbesondere der MSSSS hat
seine Augen nicht sonderlich weit offen ...
Es gibt einen Haufen selbst bootende Virenscanner: AVG, Avira,
Bitdefender, Dr.Web, f-secure, GData, Kaspersky, Panda. Und von
Heise die desinfec't - falls du (Sven) die im Freundeskreis
ausleihen kannst. Und selbst falls alle "kein Befund" melden
sollten, könntest du nicht sicher sein, dass dein Rechner sauber
ist. Gerade vor zwei Wochen hatte ich einen infizierten Rechner
hier, auf dem mehrere Tierchen waren. Eines segelte unter dem
Namen "Freeopener_715.exe", ist wohl als angeblich benötigter
Codec gekommen. Jedenfalls dieses Schätzchen haben im April bei
Virustotal ganze zwei Scanner bemängelt; beim jetzigen Neuscan
'immerhin' 6 von 44 Scannern. Will sagen: Die meisten erkennen
ihn immer noch nicht, obwohl er schon bald ein halbes Jahr unter
uns weilt!
Konsequenz: Daten sichern (FAT32!) und extern prüfen mit den
obigen Boot-CDs; System platt machen einschließlich MBR und
Bootsektor; neu installieren. Alles andere ist Murks mit sehr
ungewissem Erfolg.

Christoph
--
email:
nurfuerspam -> gmx
de -> net
Jörg Burzeja
2012-11-04 20:09:14 UTC
Post by Christoph Schmees
Konsequenz: Daten sichern (FAT32!)
Warum FAT32 - und nicht NTFS?
--
Viele Grüsse
Jörg
Hermann
2012-11-04 20:52:24 UTC
Post by Jörg Burzeja
Post by Christoph Schmees
Konsequenz: Daten sichern (FAT32!)
Warum FAT32 - und nicht NTFS?
http://de.wikipedia.org/wiki/Alternativer_Datenstrom

Gruß

Hermann
Arno Welzel
2012-11-02 14:52:38 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte
Werbung mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein
Bild auf. Das nervt.
Wie bekomme ich dauerhaft diese Werbung weg?
Antivir läuft immer im Hintergrund, Echtzeitscanner und Browserschutz
sind aktiv. Es gibt von Antivir keine Meldung. Ein Systemscan meldet ein
sauberes System.
Und was soll Antivir dann bringen, wenn es die obigen EDinger offenbar
nicht findet?
Post by Sven Schulz
Wenn ich versuche mit adAware von LavaSoft drüberzugehen, meldet adAware
es muss erst Antivir deinstalliert werden.
Aua... das sind ja echte Profitools m(

Was Du versuchen kannst: Google nach "xyz remove" befragen - z.B.

<https://www.google.de/search?q=iCrossrider+remove>
<https://www.google.de/search?q=RightMedia+remove>

Dann findest Du u.A. Anleitungen wie

<http://forums.spybot.info/showthread.php?t=65997>
<http://www.ehow.com/how_7328663_remove-rid-right-media-popups.html>

Ansonsten beherzige eine Trennung zwischen Administrations-Konto und
einem eingeschränkten Konto für die normale Benutzung des Systems und
nicht jeden Mist einfach kritiklos installieren.

Wenn das System auch für kritischere Sachen benutzt wird, würde ich ggf.
auch über eine Neuinstallation nachdenken - und danach grundsätzlich nur
mit eingeschränktem Benutzer surfen und nicht als Administrator oder
Hauptbenutzer arbeiten.
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
Detlef Meißner
2012-11-02 15:20:16 UTC
Post by Arno Welzel
Wenn das System auch für kritischere Sachen benutzt wird, würde ich ggf.
auch über eine Neuinstallation nachdenken - und danach grundsätzlich nur
mit eingeschränktem Benutzer surfen und nicht als Administrator oder
Hauptbenutzer arbeiten.
Dazu habe ich mal 'ne Frage:

Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?

Detlef
Robert Jasiek
2012-11-02 16:29:42 UTC
Post by Detlef Meißner
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Gute Frage. Wenigstens zu einem Aspekt hätte ich da einen Gedankengang
anzubieten: Wenn unter jedem Benutzer je eine Instanz desselben
Programms läuft und das Programm einen Sicherheitsbug hat, könnte
dieser ggf. leichter angegriffen werden. In der Praxis fällt einem da
besonders die Windows-Shell (Explorer) ein. MAW, abmelden ist
potenziell sicherer als SchnellerBenutzerWechsel.
Detlef Meißner
2012-11-02 16:43:53 UTC
Post by Robert Jasiek
Post by Detlef Meißner
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Gute Frage. Wenigstens zu einem Aspekt hätte ich da einen Gedankengang
anzubieten: Wenn unter jedem Benutzer je eine Instanz desselben
Programms läuft und das Programm einen Sicherheitsbug hat, könnte
dieser ggf. leichter angegriffen werden. In der Praxis fällt einem da
besonders die Windows-Shell (Explorer) ein. MAW, abmelden ist
potenziell sicherer als SchnellerBenutzerWechsel.
Klar, prinzipiell ist ein vollständiges Abmelden sicherer, das leuchtet
mir ein, aber bei meiner Art des Arbeitens wäre das wirklich nervig. Und
deshalb machen das wahrscheinlich viele User auch nicht bzw. arbeiten
ganz als Admin.

Es wird immer empfohlen, als Nutzer mit eingeschränkten Rechten zu
arbeiten, aber das war's auch schon.
Wirklich konkrete Aussagen lassen sich vermutlich nicht treffen bzw.
Erfahrungen liegen nicht vor.

Detlef
Hermann
2012-11-03 21:20:53 UTC
Post by Detlef Meißner
Post by Arno Welzel
Wenn das System auch für kritischere Sachen benutzt wird, würde ich
ggf. auch über eine Neuinstallation nachdenken - und danach
grundsätzlich nur mit eingeschränktem Benutzer surfen und nicht als
Administrator oder Hauptbenutzer arbeiten.
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Abmelden. Ein Konto welches Online ist kann auch gehackt werden.

Gruß

Hermann
Detlef Meißner
2012-11-03 21:28:06 UTC
Post by Hermann
Post by Detlef Meißner
Post by Arno Welzel
Wenn das System auch für kritischere Sachen benutzt wird, würde ich
ggf. auch über eine Neuinstallation nachdenken - und danach
grundsätzlich nur mit eingeschränktem Benutzer surfen und nicht als
Administrator oder Hauptbenutzer arbeiten.
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Abmelden. Ein Konto welches Online ist kann auch gehackt werden.
Aber davon steht, soweit ich mich erinnern kann, nie/selten/kaum was in
den entsprechenden Anleitungen.

Abmelden ist natürlich äußerst öde, zumal dann, wenn man wie ich gerade,
mehrfach online ist und nebenbei downloaded und installiert.

Detlef
Hermann
2012-11-03 21:51:18 UTC
Post by Detlef Meißner
Post by Hermann
Post by Detlef Meißner
Post by Arno Welzel
Wenn das System auch für kritischere Sachen benutzt wird, würde ich
ggf. auch über eine Neuinstallation nachdenken - und danach
grundsätzlich nur mit eingeschränktem Benutzer surfen und nicht als
Administrator oder Hauptbenutzer arbeiten.
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Abmelden. Ein Konto welches Online ist kann auch gehackt werden.
Aber davon steht, soweit ich mich erinnern kann, nie/selten/kaum was in
den entsprechenden Anleitungen.
Abmelden ist natürlich äußerst öde, zumal dann, wenn man wie ich gerade,
mehrfach online ist und nebenbei downloaded und installiert.
Wer die entsprechenden Kenntnisse hat, kommt rein, immer. Auch ein
mit allen Updates versehendes System bringt keine Abhilfe.

http://schneegans.de/computer/safer/

Leider für den ONU noch ein böhmisches Dorf.

Gruß

Hermann
Robert Jasiek
2012-11-04 06:27:17 UTC
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Detlef Meißner
2012-11-04 09:41:39 UTC
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Sicher.
Ich habe gestern von ca. 30 Programmen die neuesten Versionen geholt und
installiert. Nebenbei online und offline gelesen. Wenn ich da mich
jedesmal hätte abmelden und neuanmelden müssen ...

Detlef
Franklin Schiftan
2012-11-04 09:50:23 UTC
Post by Detlef Meißner
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Sicher.
Ich habe gestern von ca. 30 Programmen die neuesten Versionen geholt und
installiert. Nebenbei online und offline gelesen. Wenn ich da mich
jedesmal hätte abmelden und neuanmelden müssen ...
Das ist doch das optimale Szenario für Surun - da machst du alles
unter deinem Account ... ;-)
Post by Detlef Meißner
Detlef
..... und tschüss

Franklin
Detlef Meißner
2012-11-04 10:10:52 UTC
Post by Franklin Schiftan
Post by Detlef Meißner
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Sicher.
Ich habe gestern von ca. 30 Programmen die neuesten Versionen geholt und
installiert. Nebenbei online und offline gelesen. Wenn ich da mich
jedesmal hätte abmelden und neuanmelden müssen ...
Das ist doch das optimale Szenario für Surun - da machst du alles
unter deinem Account ... ;-)
Ja, stimmt, diese Möglichkeit hatte ich inzwischen völlig vergessen.
Mal kurz nachgesehen: Ist schon länger in meiner Softwaresammlung samt
PDF-Handbuch vorhanden. Vermutlich wollte ich das mal ausprobieren, war
aber aus einem mir entfallenen Grunde nicht dazu gekommen.
Dann wird es mal Zeit! :-)

Detlef
Stefan Rauter
2012-11-04 11:25:28 UTC
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Schon seit WinXP SP2 nicht mehr.

Es ist beinahe schon beunruhigend, wie hierzugroup von immer den gleichen
Gestalten FUD lanciert wird.

Tschüss,
Stefan
--
Shit doesn't just happen. Shit takes time. Shit takes effort.
Detlef Meißner
2012-11-04 11:29:39 UTC
Post by Stefan Rauter
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Schon seit WinXP SP2 nicht mehr.
Es ist beinahe schon beunruhigend, wie hierzugroup von immer den gleichen
Gestalten FUD lanciert wird.
Du meinst, man könne das beruhigt so machen, wie ich es tue?

Detlef
Stefan Rauter
2012-11-04 12:52:21 UTC
Post by Detlef Meißner
Post by Stefan Rauter
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Schon seit WinXP SP2 nicht mehr.
Es ist beinahe schon beunruhigend, wie hierzugroup von immer den gleichen
Gestalten FUD lanciert wird.
Du meinst, man könne das beruhigt so machen, wie ich es tue?
Natürlich.

Tschüss,
Stefan
--
Shit doesn't just happen. Shit takes time. Shit takes effort.
Detlef Meißner
2012-11-04 13:06:49 UTC
Post by Stefan Rauter
Post by Detlef Meißner
Post by Stefan Rauter
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Schon seit WinXP SP2 nicht mehr.
Es ist beinahe schon beunruhigend, wie hierzugroup von immer den gleichen
Gestalten FUD lanciert wird.
Du meinst, man könne das beruhigt so machen, wie ich es tue?
Natürlich.
Da bin ich ja beruhigt. :-)
Denn wenn ich mich schon einschränke, dann nur bis zu einem gewissen
Grade. Sonst wird es irgendwann nur noch unerfreulich.
(Ich habe mal 7 PCs - mit Wächterkarte - administriert. Das hat mir
gelangt.)

Danke für deinen Meinung.
Detlef Meißner
2012-11-04 11:35:09 UTC
Post by Stefan Rauter
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Schon seit WinXP SP2 nicht mehr.
Es ist beinahe schon beunruhigend, wie hierzugroup von immer den gleichen
Gestalten FUD lanciert wird.
Du meinst, man könne das beruhigt so machen, wie ich es tue?

Detlef
Wolfgang Bauer
2012-11-04 12:02:28 UTC
Post by Detlef Meißner
Post by Stefan Rauter
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Schon seit WinXP SP2 nicht mehr.
Es ist beinahe schon beunruhigend, wie hierzugroup von immer den gleichen
Gestalten FUD lanciert wird.
Du meinst, man könne das beruhigt so machen, wie ich es tue?
Es ist mir schon mal aufgefallen, daß Du Postings mit gleichem Inhalt
aber verschiedenen Message-ID sendest. Was stimmt da nicht?

Wolfgang
--
Die 40tude-Dialog FAQ http://www.wolfgang-bauer.at/4td_faq/
Raady's 40tude-Dialog - Archiv! http://kh-rademacher.de/4d/
http://www.wolfgang-bauer.at
Detlef Meißner
2012-11-04 13:02:05 UTC
Post by Wolfgang Bauer
Post by Detlef Meißner
Post by Stefan Rauter
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Schon seit WinXP SP2 nicht mehr.
Es ist beinahe schon beunruhigend, wie hierzugroup von immer den gleichen
Gestalten FUD lanciert wird.
Du meinst, man könne das beruhigt so machen, wie ich es tue?
Es ist mir schon mal aufgefallen, daß Du Postings mit gleichem Inhalt
aber verschiedenen Message-ID sendest. Was stimmt da nicht?
Mein TB sagte mir, er könne nicht senden. Da habe ich nochmals gesendet
und dann festgestellt, dass er doch gesendet hatte.
Das doppelte Posting habe ich inzwischen gecancelt.
Davon mal ganz abgesehen, scheinen Doppelpostings - aus welchen Gründen
auch immer - häufiger vorzukommen ... bei anderen und in größerem
zeitlichen Abstand. Bei mir dürfte das eher sehr selten sein.

Detlef
Robert Jasiek
2012-11-04 15:24:34 UTC
Post by Stefan Rauter
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Schon seit WinXP SP2 nicht mehr.
Die defensive Variante ist: nicht online sein, wenn
- man als Admin angemeldet ist
oder
- einen Installer oder ein Anwendungsprogramm hat, das sogleich nach
Hause "telefoniert", bevor man auch nur die Chance hat, das zu
unterbinden.
Stefan Rauter
2012-11-04 17:05:42 UTC
Post by Robert Jasiek
Post by Stefan Rauter
Post by Robert Jasiek
wenn man [...] online ist und [...] installiert.
Ein Fehler.
Schon seit WinXP SP2 nicht mehr.
Die defensive Variante ist: nicht online sein, wenn
- man als Admin angemeldet ist
oder
- einen Installer oder ein Anwendungsprogramm hat, das sogleich nach
Hause "telefoniert", bevor man auch nur die Chance hat, das zu
unterbinden.
Was soll das bitte bringen? Als Admin ist man seit XP standardmäßig
angemeldet, das ist so von MS vorgesehen. Wäre es das nicht, würde beim
Installieren ein entsprechendes Konto eingerichtet. Das passiert nicht,
ergo...

Und zum nach Hause telefonieren: bist du wirklich sooo naiv anzunehmen, dass
die Offline-Installation irgendetwas an der Tatsache des nach Hause
telefonierens ändert? Ich bitte dich.

Tschüss,
Stefan
--
Shit doesn't just happen. Shit takes time. Shit takes effort.
Robert Jasiek
2012-11-04 17:15:26 UTC
Als Admin ist man seit XP standardmäßig angemeldet,
Du vielleicht.
Und zum nach Hause telefonieren: bist du wirklich sooo naiv anzunehmen, dass
die Offline-Installation irgendetwas an der Tatsache des nach Hause
telefonierens ändert? Ich bitte dich.
Das hat nichts mit Naivität zu tun, sondern mit Konsequenz. Vor der
ersten Programmnutzung werden erst einmal die Autostarteinträge
durchgeguckt. Bei der ersten Programmnutzung, während man offline ist,
werden in des Programms Preferences die Onlineaktivitäten deaktiviert.
Programme, die man nicht online braucht, werden dann immer nur offline
verwendet. Programme, die dann nicht funktionieren, kommen in die
Tonne (nebst Systemwiederherstellung).
Winfried Sonntag
2012-11-04 18:36:25 UTC
Post by Robert Jasiek
Post by Stefan Rauter
Und zum nach Hause telefonieren: bist du wirklich sooo naiv anzunehmen, dass
die Offline-Installation irgendetwas an der Tatsache des nach Hause
telefonierens ändert? Ich bitte dich.
Das hat nichts mit Naivität zu tun, sondern mit Konsequenz. Vor der
ersten Programmnutzung werden erst einmal die Autostarteinträge
durchgeguckt. Bei der ersten Programmnutzung, während man offline ist,
werden in des Programms Preferences die Onlineaktivitäten deaktiviert.
Programme, die man nicht online braucht, werden dann immer nur offline
verwendet. Programme, die dann nicht funktionieren, kommen in die
Tonne (nebst Systemwiederherstellung).
Dann schau dir den Adobe Flash Player an. Es gibt einen Dienst, einen
Autostarteintrag, einen geplanten Task *und* zusätzlich noch eine
Datei:
http://helpx.adobe.com/flash-player/kb/administration-configure-auto-update-notification.html

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
Robert Jasiek
2012-11-05 04:01:55 UTC
Post by Winfried Sonntag
Dann schau dir den Adobe Flash Player an. Es gibt einen Dienst, einen
Autostarteintrag, einen geplanten Task *und* zusätzlich noch eine
Es geht beim Adobe Flash Player auch ohne Dienst, ohne
Autostarteintrag, ohne geplanten Task, nur mit relevanter Datei.
(Adobe macht es einem in der Tat sehr schwierig, das hinzubekommen.)
Hermann
2012-11-05 08:43:12 UTC
Post by Robert Jasiek
Post by Winfried Sonntag
Dann schau dir den Adobe Flash Player an. Es gibt einen Dienst, einen
Autostarteintrag, einen geplanten Task *und* zusätzlich noch eine
Es geht beim Adobe Flash Player auch ohne Dienst, ohne
Autostarteintrag, ohne geplanten Task, nur mit relevanter Datei.
(Adobe macht es einem in der Tat sehr schwierig, das hinzubekommen.)
Für eine automatische Aktualisierung wird der Dienst benötigt.

Gruß

Hermann
--
Loading Image...
Robert Jasiek
2012-11-05 09:46:00 UTC
Post by Hermann
Für eine automatische Aktualisierung wird der Dienst benötigt.
Mag sein, aber Adobe so weit vertrauen, dass man einen Dienst zulässt
- niemals! :)
Stefan Kanthak
2012-11-05 14:49:55 UTC
Post by Robert Jasiek
Post by Hermann
Für eine automatische Aktualisierung wird der Dienst benötigt.
Mag sein, aber Adobe so weit vertrauen, dass man einen Dienst zulässt
- niemals! :)
"Nur weil Du paranoid bist muessen SIE nicht hinter Dir her sein!"

Du vertraust Adobe aber soweit, dass Du deren Installationsprogramme
mit Administratorrechten ausfuehrst, und die installierten Programme
mit Administrator- und Benutzerrechten?

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Robert Jasiek
2012-11-05 15:02:10 UTC
Post by Stefan Kanthak
Du vertraust Adobe aber soweit, dass Du deren Installationsprogramme
mit Administratorrechten ausfuehrst,
[...]
Post by Stefan Kanthak
und die installierten Programme mit Administrator-[...]rechten?
Natürlich nur im Zusammenhang mit Systemwiederherstellung.
Stefan Kanthak
2012-11-05 18:03:24 UTC
Post by Robert Jasiek
Post by Stefan Kanthak
Du vertraust Adobe aber soweit, dass Du deren Installationsprogramme
mit Administratorrechten ausfuehrst,
[...]
Post by Stefan Kanthak
und die installierten Programme mit Administrator-[...]rechten?
Natürlich nur im Zusammenhang mit Systemwiederherstellung.
Welchen Zusammenhang willst Du damit konstruieren?

JFTR: ein Installer kann nicht nur die Systemwiederherstellung
abschalten und Wiederherstellungspunkte loeschen, sondern auch von der
Systemwiederherstellung NICHT reversible Aenderungen vornehmen.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Robert Jasiek
2012-11-05 21:12:46 UTC
Post by Stefan Kanthak
ein Installer kann nicht nur die Systemwiederherstellung
abschalten und Wiederherstellungspunkte loeschen, sondern auch von der
Systemwiederherstellung NICHT reversible Aenderungen vornehmen.
Davon ist auszugehen. Allerdings nehme ich das bei Adobe nicht an.
Stefan Kanthak
2012-11-05 21:58:19 UTC
Post by Robert Jasiek
Post by Stefan Kanthak
ein Installer kann nicht nur die Systemwiederherstellung
abschalten und Wiederherstellungspunkte loeschen, sondern auch von der
Systemwiederherstellung NICHT reversible Aenderungen vornehmen.
Davon ist auszugehen. Allerdings nehme ich das bei Adobe nicht an.
Aha. Soll ich <news:***@4ax.com>

| Mag sein, aber Adobe so weit vertrauen, dass man einen Dienst zulässt
| - niemals! :)

als "wasch mich, aber mach mich nicht nass" interpretieren?

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Robert Jasiek
2012-11-05 23:29:55 UTC
Post by Stefan Kanthak
als "wasch mich, aber mach mich nicht nass" interpretieren?
Ja.
Stefan Rauter
2012-11-04 20:15:44 UTC
Post by Robert Jasiek
Als Admin ist man seit XP standardmäßig angemeldet,
Du vielleicht.
Nicht nur ich. Sondern eben gefühlt 99,7% aller Heiminstallationen machen
das so.
Post by Robert Jasiek
Das hat nichts mit Naivität zu tun, sondern mit Konsequenz. Vor der
ersten Programmnutzung werden erst einmal die Autostarteinträge
durchgeguckt. Bei der ersten Programmnutzung, während man offline ist,
werden in des Programms Preferences die Onlineaktivitäten deaktiviert.
Programme, die man nicht online braucht, werden dann immer nur offline
verwendet. Programme, die dann nicht funktionieren, kommen in die
Tonne (nebst Systemwiederherstellung).
LOL. Ach komm, hör doch auf. Das macht doch niemand. Das ist soweit von
gelebter Realitätsnähe weg, wie nur irgendwas.

Tschüss,
Stefan
--
You never get a second chance to make the first impression.
Robert Jasiek
2012-11-05 04:04:57 UTC
gefühlt 99,7% aller Heiminstallationen machen das so.
Hast du Belege für die wild geschätzte Zahl?
Das macht doch niemand.
Dann wird es Zeit, dass es außer Stefan und mir noch jemand tut!
Arno Welzel
2012-11-05 10:46:43 UTC
Post by Detlef Meißner
Post by Arno Welzel
Wenn das System auch für kritischere Sachen benutzt wird, würde ich ggf.
auch über eine Neuinstallation nachdenken - und danach grundsätzlich nur
mit eingeschränktem Benutzer surfen und nicht als Administrator oder
Hauptbenutzer arbeiten.
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Prinzipiell ja. Aber der umgekehrte Weg ist in der Praxis wohl
sinnvoller - denn es soll ja eben vermieden werden, dass Schadsoftware
im aktuellen Benutzerkontext das System übernehmen kann .
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
Detlef Meißner
2012-11-05 11:22:32 UTC
Post by Arno Welzel
Post by Detlef Meißner
Post by Arno Welzel
Wenn das System auch für kritischere Sachen benutzt wird, würde ich ggf.
auch über eine Neuinstallation nachdenken - und danach grundsätzlich nur
mit eingeschränktem Benutzer surfen und nicht als Administrator oder
Hauptbenutzer arbeiten.
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Prinzipiell ja. Aber der umgekehrte Weg ist in der Praxis wohl
sinnvoller - denn es soll ja eben vermieden werden, dass Schadsoftware
im aktuellen Benutzerkontext das System übernehmen kann .
Hier ging es um ein Szenario _mitten_ in der Arbeit: Online (und
Downloaden) mit Benutzerkonto, Installieren im Adminkonto, wieder
Wechsel usw. ohne Abmelden des jeweiligen Kontos.

Detlef
Christoph Sternberg
2012-11-03 10:30:40 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
[...]
Wie bekomme ich dauerhaft diese Werbung weg?
Rechner plattmachen bzw. letztes sauberes Image zurückspielen.

Christoph Sternberg */\
Sven Schulz
2012-11-04 22:21:18 UTC
So, Danke alle!

Das Malware-Zeugs ist erstmal weg:

CCleaner gestartet und gut is. Der temporäre Kram wurde von der Platte
geschmissen. Obendrein habe ich die Anwendung ausfindig gemacht mit der
iCrossRider kam. Ebenfalls runtergeschmissen.

Die CD vom Heiseverlag, bzw. der Redaktion der Computer und Technik,
'Desinfec't 2012' leistet hervorragende Dienste.

Sven
Robert Jasiek
2012-11-05 04:07:21 UTC
die Anwendung ausfindig gemacht mit der iCrossRider kam.
Und wie heißt die böse Anwendung?
Sven Schulz
2012-11-26 21:22:33 UTC
Post by Robert Jasiek
die Anwendung ausfindig gemacht mit der iCrossRider kam.
Und wie heißt die böse Anwendung?
Äh, kann ich leider nicht mehr sagen. Es war ein Eintrag in der Regitry, der
Verwies auf die Anwendung. Die stand völlig legal im Programm-Ordner. An die
Anwendung kann ich mich leider nicht erinnern, hatte irgendein
nichtsagenden Namen. Wie ein Teilnehmer bereits berichtet kommen solche
Anwendungen als kostenlose Dreingabe mit der 'richtigen' Software.

Sven
Jörg Tewes
2012-11-27 22:34:00 UTC
Sven Schulz schrub
Wie ein Teilnehmer bereits berichtet kommen solche Anwendungen als
kostenlose Dreingabe mit der 'richtigen' Software.
Die kommen nicht mit der "richtigen" Software. Du installierst die mit
der richtigen Software. Ich habe noch kein Freewareprogramm gesehen wo
man das nicht hätte abwählen können.


Bye Jörg
--
"You're so cute when you're worried about investigating someone close to
you."
(Ivanova (to Garibaldi), "A Race Through Dark Places")
Hans-Peter Matthess
2012-11-28 13:34:52 UTC
Post by Jörg Tewes
Ich habe noch kein Freewareprogramm gesehen wo
man das nicht hätte abwählen können.
Das zeigt nur deutlich, dass du nur einen geringen Bruchteil davon kennst.
--
Scheinsicherheit und System-Zerstörung durch Virenscanner:
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
Darum: http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Konfiguration einfach gemacht: http://home.arcor.de/skanthak/safer.html
Jörg Tewes
2012-11-29 22:56:00 UTC
Hans-Peter Matthess schrub
Post by Hans-Peter Matthess
Post by Jörg Tewes
Ich habe noch kein Freewareprogramm gesehen wo
man das nicht hätte abwählen können.
Das zeigt nur deutlich, dass du nur einen geringen Bruchteil davon kennst.
Und das du deutlich mehr Schrott ausprobierst als ich. Bei mir
funktioniert die Vorselktion also.


Bye Jörg
--
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei denen es
darum geht, wer den cooleren, imaginären Freund hat.
Wenn Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
HR Ernst
2012-11-05 10:38:01 UTC
Post by Sven Schulz
So, Danke alle!
CCleaner gestartet und gut is. Der temporäre Kram wurde von der Platte
geschmissen. Obendrein habe ich die Anwendung ausfindig gemacht mit der
iCrossRider kam. Ebenfalls runtergeschmissen.
[...]
Und wie hast du die 2. Malware "RightMedia" entsorgt? Welche Anwendung hat
die verursacht?
--
Gruß

H.-R. Ernst
Sven Schulz
2012-11-26 21:24:32 UTC
Post by HR Ernst
Und wie hast du die 2. Malware "RightMedia" entsorgt? Welche
Anwendung hat die verursacht?
'RightMedia' entsorgte sich mit dem temporären Kram bzw. erst Spybot laufen
lassen, dann CCleaner laufen lassen. Fertig!

Sven
Michael Scheer
2012-11-05 19:11:03 UTC
Post by Sven Schulz
Wie bekomme ich dauerhaft diese Werbung weg?
Je widerspenstiger, aufdringlicher und hinterhältiger Zeugs ist, desto
mehr Mißtrauen muss es verursachen, desto eher macht man mal sein
Windows schön platt und installiert künftig nicht immer jeden Sch****
mit.

Ist das Mißtrauen nicht groß genug, fragt man nach bodenständigen
Lösungen im WWW und benutzt üblicherweise Sysinternals-Sachen, Linux
von Außen, sowas.

Was man jedenfalls nicht macht, ist Mißstände mit der n-ten Inkarnation
von Anti-Anti-...[n]malware beheben - eine Welt, mit der man nichts zu
tun haben will.
Sven Schulz
2012-11-26 21:25:27 UTC
Post by Michael Scheer
Was man jedenfalls nicht macht, ist Mißstände mit der n-ten
Inkarnation von Anti-Anti-...[n]malware beheben - eine Welt, mit der
man nichts zu tun haben will.
Dein Wort in Gottes Ohr.

Sven