Schlagwort: adware

  • Windows Defender: Zusätzliche Schutzfunktion aktivieren

    Gratis-Downloads im Web sind nicht immer kostenlos. Auch wenn wir für eine Software kein Geld bezahlen, erhalten wir oft zusätzliche Anwendungen wie Browser-Toolbars und Adware, die eigentlich niemand braucht. Diese unerwünschten Anwendungen sind sehr nervig, verursachen aber meist keinen direkten Schaden. Davor kann man sich mit Windows-10-Bordmitteln recht einfach schützen.

    Das Antiviren-Programm von Windows 10 (Defender), ist in der vergangenen Zeit immer zuverlässiger geworden. Das haben wiederholt die Tests des unabhängigen Instituts AV-Test ergeben.

    Die Schutzfunktion vor unerwünschten Anwendungen (PUA-Protection) muss man manuell über die Powershell im Windows-Defender aktivieren.

    PUA-Schutz aktivieren

    Dazu klickst du mit der rechten Maustaste auf den Start-Button und wählst die Option Windows PowerShell (Administrator) aus. Tippe anschließend den Befehl Get-MpPreference ein und bestätige die Aktion mit der Taste [Eingabe].

    Suche die Zeile mit der Bezeichnung PUAProtection. Steht hinter dem Eintrag eine 0 (Null), dann ist der Schutz noch nicht aktiv. Ist der Schutz bereits aktiviert worden, steht hier eine 1.

    Zur Aktivierung tippst du den Befehl set-mppreference -PUAProtection Enabled ein, der wieder mit [Eingabe] bestätigt wird. Zum Deaktivieren verwendest du den Befehl set-mppreference -PUAProtection Disabled.

    Schutzfunktion testen

    Nach der Aktivierung kannst du den Schutz mit einer Datei ausprobieren. Hierzu stellt die Webseite von AMTSO die harmlose Test-Datei PotentiallyUnwanted.exe zur Verfügung.

    Beim Versuch die Datei herunter zu laden, wird der Vorgang automatisch blockiert und eine entsprechende Meldung erscheint über das Info-Center.

  • Firefox: Vorsicht, wenn fremde Webseiten zum Update raten

    Derzeit sind Firefox-User verstärkt Angriffen durch Schadware ausgesetzt. Die Masche: Webseiten versuchen dem Nutzer vorzugaukeln, dass der Firefox-Browser ein Update benötigt, dass man über diese Seite manuell herunterladen und installieren kann. Aber anstatt eines Updates, wird aber nur Schadsoftware installiert.

    Kein manuelles Update von fremden Webseiten durchführen

    Die Update-Meldung auf den Webseiten bedienen sich unterschiedlicher Mittel, um die User in die Irre zu führen. Da wird beispielsweise der Browser auf Vollbildmodus umgeschaltet oder es werden Pop-Ups eingesetzt. Ziel ist aber immer, dass man sofort ein manuelles Update durchführen soll.

    Natürlich wird der Browser nicht aktualisiert,  stattdessen werden Erweiterungen mit wohlklingenden Namen wie Time Tracking, FF AdBlock Protection oder FF Helper Checker installiert, die sich nicht einfach wieder entfernen lassen.

    Die Malware-Add-Ons leiten „normale“ Links auf Werbe-Webseiten um, schleusen Werbebanner ein und nutzen die Rechenleistung deines Computers um Kryptowährungen wie Monero zu schürfen. Außerdem verhindern die Erweiterungen den Zugriff auf das Add-ons-Menü deines Firefox-Browsers.

    Gegenmaßnahmen

    Hast du dir eine dieser Malware-Erweiterungen eingefangen, rufst du die Firefox-Fehlerbehebung auf. Dazu gibst du in die Adresszeile den Befehl about:support ein und bestätigst mit der Taste [Enter].

    Wähle auf der Seite Informationen zur Fehlerbehebung rechts oben die Option Mit deaktivierten Add-ons neu starten aus und bestätige den Warnhinweis mit dem Button Neu starten.

    Dann öffnest du über das Drei-Balken-Symbol den Menüpunkt Add-ons und löschst die schädlichen und/oder unbekannten Erweiterungen.

    Alternativ lässt sich über about:support der Firefox auch bereinigen. Hier werden dann automatisch alle Einstellungen und Erweiterungen entfernt. Deine gespeicherten Passwörter und Lesezeichen bleiben aber erhalten.

    Spätestens jetzt sollte nach einem weiteren Browser-Neustart die Schadsoftware verschwunden sein.

    Fazit

    Um sich vor dieser Malware zu schützen, solltest du dich generell von besuchten Webseiten verleiten lassen, Updates herunterzuladen. Standardmäßig ist Firefox so eingestellt, dass neue Updates automatisch heruntergeladen und installiert werden.

  • Im Windows-Autostart Viren und Trojaner aufstöbern

    Im Autostart-Bereich des Windows Betriebssystems befinden sich System-Prozesse und Einträge von installierten Programmen, die beim Hochfahren automatisch starten sollen und/oder müssen. Leider trägt sich dort, meist unbemerkt, auch Schadsoftware ein, die nicht immer sofort erkannt wird. Um diese zu identifizieren und zu entfernen, ist ein Scan des Windows-Autostart erforderlich, dass vom Tool HijackThis mit ein paar Mausklicks zuverlässig durchgeführt wird.

    Das kostenlose Tool HijackThis ist im Web kostenlos erhältlich (z. B. bei Softonic oder Sourceforge) und nach dem Download problemlos auch von USB-Sticks ausführbar. Eine Installation ist nicht erforderlich.

    Nachdem HijackThis heruntergeladen wurde, startest du es mit einem Doppelklick auf die Startdatei. Im Programmfenster klickst du auf die Schaltfläche Do a system scan and save a logfile um den Scanvorgang zu starten.

    Nach Abschluss der Analyse öffnet sich das Logfile in einem Texteditor. Markiere den Inhalt dieser Datei und kopiere ihn in den Zwischenspeicher.

    Rufe in deinem Webbrowser die Seite www.hijackthis.de auf und füge den Inhalt dieser Logdatei mit [Strg][V] in das Feld Automatische Logfileauswertung ein. Der Button Auswerten zeigt anschließend an, welche Einträge repariert, beziehungsweise gelöscht werden sollten.

    Notiere dir die fehlerhaften oder schädlichen Elemente und setze im Tool HijackThis das Häkchen vor die gleichnamigen Einträge.  Abschließend klickst du auf Fix checked und führst dann einen Computer-Neustart durch, damit die Änderungen aktiviert werden können.

    HijackThis erkennt nicht nur Viren und Trojaner. Er entfernt auch lästige Adware, Spyware und nicht mehr benötigte Tools, die den PC ausbremsen.

  • Firefox: Nervigen Auto-Start von Videos deaktivieren

    Eine besonders nervige Methode Werbung zu verbreiten, ist das automatische Abspielen von Video-Clips. Wie im Fernsehen auch, werden die Werbevideos in einer wesentlich höheren Lautstärke abgespielt. Zusätzlich erhöht der automatische Video-Start den Datenverbrauch, was bei Volumentarifen besonders ärgerlich ist. Dank einiger Handgriffe kann man beim Firefox-Browser die Autoplay-Funktion recht einfach abstellen.

    Über den Adresszeilenbefehl about:config und das Suchfeld im gleichnamigen Browser-Tab rufst du als erstes die Einstellung plugins.click_to_play auf. Mit einem Doppelklick auf diesen Eintrag änderst du den Wert auf true.

    Anschließend rufst du auf die gleiche Weise den Eintrag media.autoplay.enabled auf und änderst den Wert von true auf false. Abschließend startest du den Firefox-Browser neu, damit die Änderungen übernommen werden.

    Grundsätzlich sollte der Autostart von Videos jetzt abgeschaltet sein. Um das zu kontrollieren, rufst du im Firefox eine beliebige Seite mit eingebetteten Videos auf.

    Funktioniert die Deaktivierung noch nicht, dann wechselst du zu den Plugins und suchst die Erweiterung Shockwave Flash. Im Drop-Down-Menü auf der rechten Seite stellst du die Option auf Nachfragen, ob aktiviert werden soll ein.

    Nun ist die Funktion des Autoplay vollständig deaktiviert.

    Trotz Deaktivierung lässt sich ein Video natürlich bei Bedarf manuell starten. Auch die Autoplay-Funktion lässt sich für ausgewählte Webseiten wieder aktivieren. Dazu klickst du links neben der Adresszeile des Firefox-Browsers auf das Plugin-Symbol und wählst in der Dialogbox Diesmal erlauben aus. Die Option Erlauben und Entscheidung merken speichert die Erlaubnis nur für die aktuelle Webseite.

  • Eine ISO-Datei lässt sich nicht löschen? So hebelst du den Schutz aus.

    ISO-Dateien lassen sich manchmal nicht so einfach von der eigenen Festplatte wieder löschen. Der häufigste Grund ist meist eine Meldung, dass diese Datei angeblich derzeit verwendet wird. Warum aber im Hintergrund auf diese Datei zugegriffen wird, bleibt meist im Dunkeln. Mit herkömmlichen Mitteln kommt man hier oft nicht weiter. Dem kleinen Programm Unlocker ist so eine Sperre ziemlich egal. Es löscht zuverlässig nicht nur die gesperrten ISO-Dateien, auch andere nicht löschbare Elemente macht es zuverlässig den Garaus.

    Herunterladen kannst du das kostenlose, 1 MB große Tool im Web, zum Beispiel bei Chip.de. Einfach auf den Download-Button klicken und dann einfach dem Download- und Installationsassistenten folgen.

    iso-datei-entfernen-gesperrt-unlocker-tool-kostenlos-chip-download

    Achtung, unerwünschte Software!!

    Aber Achtung bei der Installation. Der Installations-Assistent versucht dir die Nerv-Toolbar DeltaSearch unterzujubeln. Wähle die Installationsart Advanced aus und entferne alle Häkchen aus den folgenden Optionen:

    • Install Delta toolbar
    • Make Delta my default search engine
    • Make Delta my default homepage and new tab

    Klicke dann erst auf Weiter um die Installation abzuschließen.

    Starte das Programm Unlocker und navigiere dann zu der Datei die gelöscht werden soll. Markiere sie mit einem Mausklick und bestätige die Auswahl mit OK.

    Meistens erscheint ein weiteres Dialogfenster mit der Meldung Es wurde kein Freigabehandle gefunden. Über das Aufklappmenü Keine Aktion stellst du jetzt die Option Löschen ein und bestätigst wieder mit OK.

    Sollte nun noch eine Meldung erscheinen, dass die Datei nicht gelöscht wurde, sondern erst beim nächsten Neustart, dann bestätige diesen Dialog nochmals mit Ja.

    Der nächste Neustart des Computers könnte dieses Mal wegen des Löschvorgangs etwas länger dauern. Danach ist die gesperrte Datei komplett gelöscht.

  • So entfernen Sie unnütze Toolbars wie Delta Homes restlos aus Ihrem Browser

    Toolbars wie die ASK-Bar oder Delta Homes sind ein ständiges Ärgernis. Im günstigsten Fall reduzieren sie mit der Zeit die Leistungsfähigkeit Ihres Computers. Seit einiger Zeit taucht, meist bei kostenlosen Downloads, die Adware Delta Homes auf. Passt man einen Augenblick nicht auf, schon kapert das schwer zu entfernende Tool die Google-Suche und leitet die Start-Homepage, sowie die Startseite auf eigene Webseiten um. Mit dem ebenfalls kostenlosen Programm ADW-Cleaner lässt sich diese Adware komplett entfernen.

    Herunterladen können Sie das Programm beispielsweise bei Computerbild.de oder bei Chip.de.

    ADW-Cleaner benötigt keine Installation und ist daher ideal für den mobilen Einsatz per USB-Stick oder SD-Karte. Ein Doppelklick auf die .exe-Datei reicht, um das Programm zu starten. Mit dem Button Suchen wird Ihr Computer auf unerwünschte Adware untersucht.

    Nach dem Suchlauf werden die Ergebnisse im unteren Fensterbereich angezeigt. ADW-Cleaner findet nicht nur die Delta Homes-Einträge, sondern auch andere, unerwünschte Adware. In diesem Beispiel fand das Programm im Chrome-Browser neben der bekannten Babylon-Toolbar auch Searchnu und DTS-Search-Results, sowie Startfenster.

    Die Schaltfläche Löschen entfernt alle gefundenen Einträge aus Browsern, der Registry und anderen Fundstellen. Gegebenenfalls ist ein Computer-Neustart erforderlich. In diesem Fall warnt das Tool ADW-Cleaner bevor es den Rechner herunterfährt, um Ihnen die Gelegenheit zu geben, alle offenen Dateien zu speichern.

    Nach dem Computer-Neustart sind Babylon, Delta Homes & Co gelöscht.

Die mobile Version verlassen