(zu alt für eine Antwort)
Malware auf PC - Wie beseitigen?
Sven Schulz
2012-11-01 19:38:17 UTC
Hallo,

mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig

iCrossrider
RightMedia

Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte Werbung
mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein Bild auf.
Das nervt.

Wie bekomme ich dauerhaft diese Werbung weg?

System:
Antivir läuft immer im Hintergrund, Echtzeitscanner und Browserschutz sind
aktiv. Es gibt von Antivir keine Meldung. Ein Systemscan meldet ein sauberes
System.

Wenn ich versuche mit adAware von LavaSoft drüberzugehen, meldet adAware es
muss erst Antivir deinstalliert werden.


Sven
Detlef Meißner
2012-11-01 19:55:02 UTC
Post by Sven Schulz
Hallo,
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte Werbung
mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein Bild auf.
Das nervt.
Wie bekomme ich dauerhaft diese Werbung weg?
Wenn du bei Google nach "RightMedia" suchst, findest du etliche
Lösungsansätze.

Detlef
Sven Schulz
2012-11-01 20:05:22 UTC
Post by Detlef Meißner
Wenn du bei Google nach "RightMedia" suchst, findest du etliche
Lösungsansätze.
Die hatte ich zum Teil probiert, ohne Erfolg.
Detlef Meißner
2012-11-01 20:21:57 UTC
Post by Sven Schulz
Post by Detlef Meißner
Wenn du bei Google nach "RightMedia" suchst, findest du etliche
Lösungsansätze.
Die hatte ich zum Teil probiert, ohne Erfolg.
Ich arbeite ja gern in/mit der Registry und würde dort mal nach
entsprechenden Einträgen suchen.

Detlef
Sven Schulz
2012-11-01 20:25:35 UTC
Post by Detlef Meißner
Ich arbeite ja gern in/mit der Registry und würde dort mal nach
entsprechenden Einträgen suchen.
Spybot löscht diese Einträge regelmäßig. Diese Einträge/das unerwünschte
Programm erscheint immer wieder.
Hermann
2012-11-01 20:28:20 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte
Werbung mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein
Bild auf. Das nervt.
Welche Einträge stehen im Systemstart? (msconfig)

Systemsteuerung, Internetoptionen, Allgemein, Löschen.
Bis auf das oberste Kästchen alles anhaken. Löschen.
Internetoptionen, Allgemein, Einstellungen, Objekte
anzeigen. Alles entfernen.
Internetoptionen, Sicherheit. "Alle Zonen auf Standardstufe
zurücksetzen".

http://forums.spybot.info/showthread.php?t=65997

Gruß

Hermann
Detlef Meißner
2012-11-01 20:33:12 UTC
Post by Sven Schulz
Post by Detlef Meißner
Ich arbeite ja gern in/mit der Registry und würde dort mal nach
entsprechenden Einträgen suchen.
Spybot löscht diese Einträge regelmäßig. Diese Einträge/das unerwünschte
Programm erscheint immer wieder.
Dann löscht Spybot nicht den Urheber der Einträge, der vermutlich bei
jedem Booten diese neu erstellt. Hatte ich auch schon öfter, aber das
ist lange her. :-)

Detlef
Andreas Kästner
2012-11-01 22:40:06 UTC
Post by Sven Schulz
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte Werbung
mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein Bild auf.
Das nervt.
Wie bekomme ich dauerhaft diese Werbung weg?
Antivir läuft immer im Hintergrund, Echtzeitscanner und Browserschutz sind
aktiv.
und? hilfts? ;)

Probiers mal mit
www.computerbase.de/downloads/sicherheit/malwarebytes-anti-malware

Gruß
Andreas
Hans-Peter Matthess
2012-11-02 01:45:23 UTC
Post by Sven Schulz
Wie bekomme ich dauerhaft diese Werbung weg?
Die Sicherung zurück schreiben, die vor "inzwischen" erstellt wurde.
Das hätte man dann idealerweise sofort nach dem ersten Auftreten gemacht.
Und dann künftig solchen Mist nicht mehr ins System laden.
Mit Malware wie Antivir und Speibot hat man auch eh schon genug Mist am
Hals.
--
Scheinsicherheit und System-Zerstörung durch Virenscanner:
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
Darum: http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Konfiguration einfach gemacht: http://home.arcor.de/skanthak/safer.html
Wolfgang Profanter
2012-11-02 06:20:33 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Hallo Sven
Malwarebytes könnte helfen.
http://www.malwarebytes.org/products/malwarebytes_free/
--
Gruß
Wolfgang
------------
I would love to change the world,
but they won't give me the source code
------------
WinXP Pro SP3 + Win7/32 Ultimate
Thomas Niering
2012-11-02 07:15:28 UTC
Hallo Sven,
Post by Sven Schulz
iCrossrider
RightMedia
IMO Programme, die dir Werbung anzeigen, kommen meist mit Freeware-
Programmen und den mitgelieferten "AddOns"...
Post by Sven Schulz
Wie bekomme ich dauerhaft diese Werbung weg?
Als erster Versuch, Deinstallieren, wenn das nicht hilft,
herausfinden, wie diese Programme gestartet werden, die
entsprechenden Programme killen (Taskmanager) und dann
die entsprechenden Einträge aufräumen...

Ciao Thomas
Christian Praus
2012-11-02 08:21:35 UTC
Post by Hermann
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte
Werbung mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein
Bild auf. Das nervt.
Welche Einträge stehen im Systemstart? (msconfig)
ZUsätzlich könnte noch helfen, mal mit Autoruns (unter Win7 als
Administrator ausführen) nachzusehen, ob Du fündig wirst.
(msconfig zeig bei weitem nicht alles an)

mfg
Christian
Christoph Schneegans
2012-11-02 12:17:24 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
Wenn du annimmst, daß ein Schadprogramm zur Ausführung gekommen ist,
ist dein System nicht mehr als vertrauenswürdig zu betrachten.
Verwendest du ein eingeschränktes Konto? Wenn nicht, hat das
Schadprogramm unmittelbar Administratorrechte. Insbesondere sind
dann die Ergebnisse eines "Antiviren-Programms", das auf eben diesem
System ("im Hintergrund") ausgeführt wird, wertlos.

Vielmehr mußt den Datenträger von einem sauberen System aus
untersuchen. Lad dir dazu bspw.
<http://www.microsoft.com/security/scanner/> (auf einem anderen
Rechner!) auf einen USB-Stick herunter und boote den verdächtigen
Rechner von einem sauberen Medium, bspw. einer Windows-7-DVD.
--
<http://schneegans.de/computer/safer/> · SAFER mit Windows
Arno Welzel
2012-11-02 14:52:38 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte
Werbung mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein
Bild auf. Das nervt.
Wie bekomme ich dauerhaft diese Werbung weg?
Antivir läuft immer im Hintergrund, Echtzeitscanner und Browserschutz
sind aktiv. Es gibt von Antivir keine Meldung. Ein Systemscan meldet ein
sauberes System.
Und was soll Antivir dann bringen, wenn es die obigen EDinger offenbar
nicht findet?
Post by Sven Schulz
Wenn ich versuche mit adAware von LavaSoft drüberzugehen, meldet adAware
es muss erst Antivir deinstalliert werden.
Aua... das sind ja echte Profitools m(

Was Du versuchen kannst: Google nach "xyz remove" befragen - z.B.

<https://www.google.de/search?q=iCrossrider+remove>
<https://www.google.de/search?q=RightMedia+remove>

Dann findest Du u.A. Anleitungen wie

<http://forums.spybot.info/showthread.php?t=65997>
<http://www.ehow.com/how_7328663_remove-rid-right-media-popups.html>

Ansonsten beherzige eine Trennung zwischen Administrations-Konto und
einem eingeschränkten Konto für die normale Benutzung des Systems und
nicht jeden Mist einfach kritiklos installieren.

Wenn das System auch für kritischere Sachen benutzt wird, würde ich ggf.
auch über eine Neuinstallation nachdenken - und danach grundsätzlich nur
mit eingeschränktem Benutzer surfen und nicht als Administrator oder
Hauptbenutzer arbeiten.
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
Detlef Meißner
2012-11-02 15:20:19 UTC
Post by Arno Welzel
Wenn das System auch für kritischere Sachen benutzt wird, würde ich ggf.
auch über eine Neuinstallation nachdenken - und danach grundsätzlich nur
mit eingeschränktem Benutzer surfen und nicht als Administrator oder
Hauptbenutzer arbeiten.
Dazu habe ich mal 'ne Frage:

Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?

Detlef
Robert Jasiek
2012-11-02 16:29:42 UTC
Post by Detlef Meißner
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Gute Frage. Wenigstens zu einem Aspekt hätte ich da einen Gedankengang
anzubieten: Wenn unter jedem Benutzer je eine Instanz desselben
Programms läuft und das Programm einen Sicherheitsbug hat, könnte
dieser ggf. leichter angegriffen werden. In der Praxis fällt einem da
besonders die Windows-Shell (Explorer) ein. MAW, abmelden ist
potenziell sicherer als SchnellerBenutzerWechsel.
Detlef Meißner
2012-11-02 16:43:57 UTC
Post by Robert Jasiek
Post by Detlef Meißner
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Gute Frage. Wenigstens zu einem Aspekt hätte ich da einen Gedankengang
anzubieten: Wenn unter jedem Benutzer je eine Instanz desselben
Programms läuft und das Programm einen Sicherheitsbug hat, könnte
dieser ggf. leichter angegriffen werden. In der Praxis fällt einem da
besonders die Windows-Shell (Explorer) ein. MAW, abmelden ist
potenziell sicherer als SchnellerBenutzerWechsel.
Klar, prinzipiell ist ein vollständiges Abmelden sicherer, das leuchtet
mir ein, aber bei meiner Art des Arbeitens wäre das wirklich nervig. Und
deshalb machen das wahrscheinlich viele User auch nicht bzw. arbeiten
ganz als Admin.

Es wird immer empfohlen, als Nutzer mit eingeschränkten Rechten zu
arbeiten, aber das war's auch schon.
Wirklich konkrete Aussagen lassen sich vermutlich nicht treffen bzw.
Erfahrungen liegen nicht vor.

Detlef
Christoph Schmees
2012-11-02 20:16:59 UTC
Post by Christoph Schneegans
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
Wenn du annimmst, daß ein Schadprogramm zur Ausführung gekommen ist,
ist dein System nicht mehr als vertrauenswürdig zu betrachten.
Verwendest du ein eingeschränktes Konto? Wenn nicht, hat das
Schadprogramm unmittelbar Administratorrechte. Insbesondere sind
dann die Ergebnisse eines "Antiviren-Programms", das auf eben diesem
System ("im Hintergrund") ausgeführt wird, wertlos.
Vielmehr mußt den Datenträger von einem sauberen System aus
untersuchen. Lad dir dazu bspw.
<http://www.microsoft.com/security/scanner/> (auf einem anderen
Rechner!) auf einen USB-Stick herunter und boote den verdächtigen
Rechner von einem sauberen Medium, bspw. einer Windows-7-DVD.
*ein* Scanner bringt noch gar nichts. Insbesondere der MSSSS hat
seine Augen nicht sonderlich weit offen ...
Es gibt einen Haufen selbst bootende Virenscanner: AVG, Avira,
Bitdefender, Dr.Web, f-secure, GData, Kaspersky, Panda. Und von
Heise die desinfec't - falls du (Sven) die im Freundeskreis
ausleihen kannst. Und selbst falls alle "kein Befund" melden
sollten, könntest du nicht sicher sein, dass dein Rechner sauber
ist. Gerade vor zwei Wochen hatte ich einen infizierten Rechner
hier, auf dem mehrere Tierchen waren. Eines segelte unter dem
Namen "Freeopener_715.exe", ist wohl als angeblich benötigter
Codec gekommen. Jedenfalls dieses Schätzchen haben im April bei
Virustotal ganze zwei Scanner bemängelt; beim jetzigen Neuscan
'immerhin' 6 von 44 Scannern. Will sagen: Die meisten erkennen
ihn immer noch nicht, obwohl er schon bald ein halbes Jahr unter
uns weilt!
Konsequenz: Daten sichern (FAT32!) und extern prüfen mit den
obigen Boot-CDs; System platt machen einschließlich MBR und
Bootsektor; neu installieren. Alles andere ist Murks mit sehr
ungewissem Erfolg.

Christoph
--
email:
nurfuerspam -> gmx
de -> net
Christoph Sternberg
2012-11-03 10:31:49 UTC
Post by Sven Schulz
mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig
iCrossrider
RightMedia
[...]
Wie bekomme ich dauerhaft diese Werbung weg?
Rechner plattmachen bzw. letztes sauberes Image zurückspielen.

Christoph Sternberg */\
Hermann
2012-11-03 21:20:53 UTC
Post by Detlef Meißner
Post by Arno Welzel
Wenn das System auch für kritischere Sachen benutzt wird, würde ich
ggf. auch über eine Neuinstallation nachdenken - und danach
grundsätzlich nur mit eingeschränktem Benutzer surfen und nicht als
Administrator oder Hauptbenutzer arbeiten.
Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?
Abmelden. Ein Konto welches Online ist kann auch gehackt werden.

Gruß

Hermann

Nächste Seite >
Seite 1 von 4