Schlagwort: infiziert

  • Windows 10: Malware-Scanner im Windows Defender einschalten

    Windows-Programme können meist mehr als man ihnen zutraut. Das gilt auch für den hauseigenen Antiviren-Schutz, den Windows Defender. Wer dieses Windows-Programm nutzt, kann von einer versteckten Funktion zusätzlich profitieren. Im Defender steckt nämlich auch ein Malware-Scanner, der eigentlich nur für den Schutz von Firmennetzwerken gedacht ist. Durch ein paar kleine Änderungen in der Registry wird das Feature aktiviert.

    Änderung im Registrierungseditor

    Öffne mit der Tastenkombination [Windows][R] das Fenster Ausführen, gib den Befehl regedit ein, und bestätige die Aktion mit einem Klick auf den Button OK.

    In der Registry navigierst du dann zu folgendem Schlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

    Im Verzeichnis Windows Defender legst du mit Neu | Schlüssel einen neuen Eintrag mit dem Namen MpEngine an.

    Im Schlüssel MpEngine legst du im rechten Anzeigebereich einen weiteren Eintrag mit Neu | DWORD-Wert (32-Bit) an. Diesen nennst du MpEnablePus. Mit einem Doppelklick öffnest du den neuen Eintrag, änderst den Wert von 0 auf 1 und bestätigst die Eingabe mit OK.

    Windows Explorer oder Computer neu starten

    Abschließend startest du deinen Rechner neu, damit die Änderung aktiviert werden kann.

    Alternativ kannst du stattdessen über den Task-Manager den Windows Explorer neu starten. Du startest ihn über das Kontextmenü der Taskleiste, dass du mit einem Doppelklick aufrufst. Dann suchst du im Register Prozesse den Eintrag Windows-Explorer, klickst mit der rechten Maustaste auf diesen Prozess und wählst im Kontextmenü Neu starten aus.

    Ab sofort ist der Malware-Scanner deines Windows Defenders aktiv und meldet sich sofort, wenn sich in einem Programm Malware versteckt.

  • Aktion „Sicherer Browser“: Die Add-Ons nicht vergessen!

    Bei Webbrowsern gelangen Viren und Schadsoftware meist über Werbebanner und infizierte Webseiten, auf die man beim Anklicken von Links weitergeleitet wird, auf den Computer. Vieles wird von Antiviren-Software und Firewalls geblockt. Aber auch Browsererweiterungen (Add-Ons) beim Firefox und beim Chrome können Schwachstellen für Angreifer enthalten. Diesen Sicherheitslücken kann man am besten vorbeugen, indem man sie auf dem aktuellen Stand hält. Dazu ist hin und wieder ein Update-Check erforderlich.

    Mozilla Firefox

    Beim Firefox ist das recht einfach. Hier gibt es eine automatische Update-Funktion, auch für Erweiterungen. Starte dazu den Add-Ons-Manager über das Menü-Icon oder durch Eingabe des Befehls about:addons in die Adresszeile.

    Dann klickst du auf das Zahnradsymbol und aktivierst im Aufklappmenü den Eintrag Add-ons automatisch aktualisieren. Ab sofort werden die Updates der Erweiterungen automatisch überwacht, heruntergeladen und installiert.

    Google Chrome

    Bei Google Chrome gelangst du zur Aktualisierung der Erweiterungen, indem du in die Adresszeile den Befehl chrome://extensions eintippst und mit [Eingabe] bestätigst.

    Anschließend aktivierst du im Browser-Tab Erweiterungen die Einstellung Entwicklermodus. Dadurch wird unter anderem auch der Button Erweiterungen jetzt aktualisieren angezeigt. Ein weiterer Mausklick auf diese Schaltfläche aktualisiert deine Chrome-Erweiterungen.

    Normalerweise prüft Chrome alle paar Stunden automatisch auf eventuelle Updates. Wer aber die automatische Updatefunktion im Chrome-Browser deaktiviert hat, der sollte diesen manuellen Check regelmäßig, mindestens einmal wöchentlich, durchführen.

  • Hijacker eFast kapert und ersetzt den Google Chrome Browser

    Hijacker eFast kapert und ersetzt den Google Chrome Browser

    Ein neuer Browser-Hijacker namens eFast sorgt seit ein paar Wochen für Schlagzeilen.  Er kapert den Chrome-Browser, ersetzt ihn durch eine Kopie und löscht dabei alle Verweise auf Chrome. Außerdem wird er zum Standardprogramm für eine große Anzahl von Dateiformaten. Die Sicherheitsexperten von Malwarebytes raten daher zur Vorsicht und empfehlen den Computer auf dieses, zu den Adware gehörenden Schadprogramm eFast zu überprüfen.

    eFast leitet den User beim Surfen auf weitere, mit Malware infizierte Webseiten weiter und könnte dabei auch den Computer ausspionieren, weitere Werbung sowie Spionageprogramme nachladen.

    browser-efast-kopiert-chrome-entfernt-kapert-malwarebyte-hijacker

    Auch wenn es dem Chrome sehr zum Verwechseln ähnlich sieht, offenbaren gleich zwei unterschiedliche Optionen seine Existenz. Zum einen wird eFast in der Liste der installierten Programme geführt. Diese kannst du über die Systemsteuerung | Programm deinstallieren aufrufen und hier direkt vom System entfernen.

    malware-efast-browser-chrome-ersetzt-hijacker-standard-programm-dateiformate

    Die zweite Möglichkeit eFast zu entlarven ist die browsereigene Option Über Google Chrome.

    efast-entlarven-about-chrome-adresszeile-funktion-option-google

    Alternativ kommst du mit der Befehlseingabe von chrome://chrome in die Adresszeile auch zum gleichen Ergebnis.

    malwarebytes-antimalware-adware-security-blog-entfernen-hijacker-browser-efast

    Ist dein Computer mit eFast infiziert, dann deinstalliere das Programm und lasse im Anschluss auch noch ein Antivirenprogramm deinen Rechner prüfen. Der Security-Blog von Malwarebytes empfiehlt hier natürlich auch sein hauseigenes Antiviren-Programm Malwarebytes Anti-Malware.

  • Google entfernt fast 200 Browser-Add-ons aus dem Chrome Web Store

    Sich beschweren bringt doch etwas! Sogar bei Google. Nach massiven Beschwerden von über 100.000 Chrome-Usern seit Jahresanfang 2015, haben Google und die Forscher der University of California in Berkeley die Daten von ungefähr 100 Millionen Seitenaufrufen über Google Dienste analysiert.

    Dabei stellte sich heraus, dass sich auf gut fünf Prozent aller Rechner Adware befindet. Und das oft ohne Wissen des Besitzers. Das Problem dabei ist, dass das dafür genutzte Ad-Injection-Verfahren ebenfalls Schadsoftware auf den Rechnern installieren kann.

     

    Nachfolgend hat Google im Chrome Web Store 192 schädliche Browser-Erweiterung gefunden, die bereits bei knapp 14 Millionen Chrome-Nutzern installiert waren. Sie wurden umgehend gesperrt.

    Eine weitere Konsequenz ist ein Versprechen von Google, zukünftig verstärkt darauf zu achten, dass solche Browser-Add-ons erst gar nicht in den Web Store gelangen.

    Und wenn du dir bereits Adware auf deinem Computer eingefangen hast, kannst du sie mit dem AdwCleaner wieder loswerden. Den gibt es kostenlos im Web. Eine Reihe von Download-Anbietern findest du hier.

  • CryptoLocker ist wieder da. Diesmal erpresst er Geld für die Freischaltung von Spielen.

    Der Erpresser-Trojaner CryptoLocker ist seit ein paar Wochen wieder verstärkt aktiv. Diesmal erpresst die neue Variante des CryptoLocker Geld von Spielern. Er sperrt auf dem Rechner befindliche Games und fordert einen Betrag der in Bitcoin zu zahlen ist. Erst danach sollen die Spiele wieder freigegeben werden. Ob das aber wirklich geschieht, ist auch diesmal nicht sicher. Sicher ist nur, dass Online-Games ebenso betroffen sind wie Single-Player-Spiele. Aber es gibt auch schnelle Hilfe für die befallenen Computer.

    Die Dienste FireEye und Fox IT bieten die Entschlüsselung von CryptoLocker befallenen Dateien kostenlos an.

    cryptolocker-games-spiele-erpressen-geld-encrypt-decrypt-fireeye-foxit

    Du gibst auf der Webseite www.decryptcryptolocker.com deine E-Mail-Adresse ein und lädst die befallene Datei über den Button Choose File zu dem Onlinedienst hoch.

    Danach erhälst du einen Freischalt-Code, sowie einen Link zum Recovery Programm, mit denen du dann die befallenen Spiele-Dateien säubern kannst.

    Wie auch in der Vergangenheit, so ist auch in diesem Fall eine Sicherheitslücke im Flashplayer für die Verbreitung des CryptoLocker-Trojaners verantwortlich. Daher ist es immens wichtig, den Flashplayer immer auf dem aktuellsten Stand zu halten.

  • Enttarnung von Tracking-Pixeln in Google Mail

    Pixel-Tracking wird bei Werbe-Mail-Versender zunehmend beliebter. Ein in der E-Mail verstecktes Pixel meldet an den Versender verschiedene Informationen, die Rückschlüsse auf die Anzahl geöffneter Mails schließen lässt. Diese Zähl-Pixel sind keine Gefahr für den Empfänger, für den Absender sind sie ein Analysetool, das herausfindet wie interessant ein Thema ist. Solche E-Mails lassen sich mit einem Chrome-Add-On schnell erkennen.

    Auch wenn diese Zähl-Pixel nicht gefährlich sind, so können sie aber neben dem Zeitpunkt der Öffnung, zum Beispiel auch den Ort der Öffnung (= Aufenthaltsort des Empfängers) an den Versender zurück melden.

    Die Browsererweiterung Ugly Email für Chrome erkennt und markiert eingegangene, infizierte Nachrichten bevor du sie öffnest. Dann kannst du immer noch entscheiden, ob die E-Mail lesen möchtest, oder nicht.

    tracking-pixel-email-versender-posteingang-verhindern-ugly-erweiterung-gmail-chrome-google

    Das Add-On Ugly Email scannt deinen Gmail Posteingang und markiert die betreffenden E-Mail mit dem „bösen Auge“.

    markierung-ugly-email-evil-eye-vor-lesen-inbox-posteingang-scan-gmail-chrome-add-on

    Leider erkennt Ugly Email zur Zeit nur einige Tracking-Dienste. Mit der Zeit werden aber noch weitere integriert. Auch ein Firefox-Add-on soll in Kürze folgen.

    Derzeit werden folgende Pixel-Tracking-Dienste erkannt:

    • Streak
    • Yesware
    • Mandrill
    • MailChimp
    • Postmark
    • TinyLetter
    • Sidekick
    • MixMax
    • Bananatag
  • Problemzone Computer: Was tun, wenn man einen Fehler nicht mehr selbst beheben kann?

    Immer wieder kommt es bei Computern zu Problemen. Ob bei der Software, Hardware oder bei einem Virenbefall. Hilfe zu den meisten Themen erhalten Sie ja bekannterweise auf unserer Webseite www.Tipps-Tricks-Kniffe.de.  Sollten die Probleme aber mal so groß sein, dass Sie diese nicht selber lösen können, dann greift man schon mal zu einem Computer-Notdienst. Der Nachteil hier: unüberschaubare Kosten für Telefonhotlines, deren „Fachleute“ den leidgeprüften Nutzer auch noch mit einem Fachchinesisch traktieren. Muss dann noch ein Techniker zu Ihnen kommen, dann kann die Rechnung schnell mal weit über hundert Euro erreichen. Eine gute Alternative bietet die Webseite Student @ Home.de.

    Ein Student für alle Fälle

    Das im Jahr 2012 in Erfurt gestartete Projekt hat ein einfaches Konzept. Per Telefon oder E-Mail schildern Sie Ihren Problemfall und legen mehrere Termine zur Auswahl fest. Ihre Anfrage wird dann an Studenten in Ihrer Nähe weitergeleitet, die Ihr Problem im vereinbarten Zeitraum beheben.

    student-at-home-problem-computer-virus-einrichten-smart-tv-anschliessen-software-hardware

    Kostentranzparenz

    Überschaubar sind dabei die Kosten. 15 Euro Einsatzpauschale, zuzüglich 15 Euro pro 30 Minuten. Die Bezahlung erfolgt bargeldlos per Bankeinzug.

    Damit Sie nicht immer die Uhr im Blick haben müssen, wird Ihnen innerhalb der ersten halben Stunde mitgeteilt, ob das Problem gelöst werden kann oder nicht.

    Dienstleistungen

    Das Leistungsspektrum von Student@Home umfasst zum Beispiel das Einrichten von WLAN-Routern, Druckern und anderen Peripherie-Geräten. Auch die Installation von Programmen, Hilfe bei Computerabstürzen und Fehlermeldungen, sowie der Anschluss von digitalen Fernsehgeräten gehört dazu.

    Weitere Hilfethemen finden Sie auf der Webseite im Bereich Dienstleistung.

    dienstleistung-problem-computer-student-at-home-team-viewer-dolmetscher-fachbegriffe

    Fehleranalyse und Beratung in verständlicher Sprache

    Zu den positiven Eigenschaften von Student@Home gehört auch noch eine ausführliche Erklärung des behandelten Problems und der Lösung, um zukünftig gleiche Fehler zu vermeiden.

    Vor-Ort-Hilfe in zehn Städten

    Da Student@Home erst in insgesamt 10 Städten aktiv ist, werden natürlich weitere Kräfte gebraucht. Informatik-Studenten können sich telefonisch oder per E-Mail bewerben.

    jobangebot-student-at-home-verdienst-gut-kenntnisse-computer-it-software-kommunikation-wissenschaft-universitaet

    Derzeit ist in folgenden Städten die Hilfe vor Ort möglich:

    1. Duisburg
    2. Bochum
    3. Karlsruhe
    4. Köthen (Anhalt)
    5. Leipzig
    6. Jena
    7. Nordhausen
    8. Erfurt
    9. Schmalkalden
    10. Ilmenau

    Bundesweite Online-Hilfe

    Bundesweit kann man bei Student@Home auch auf die Online-Hilfe zurückgreifen. Diese erfolgt per Fernzugriff über das bekannte Fernwartungstool Team-Viewer.

    installation-hilfe-tipps-tricks-kniffe-online-team-viewer-student-at-home-vor-ort

    Keine Reparaturen möglich

    Zu guter Letzt muss noch erwähnt werden, dass es auch ein paar Einschränkungen gibt. Reparaturen von Computern, dass Öffnen von Computergehäusen und der Austausch von Bauteilen können aus Gewährleistungsgründen nicht erfolgen. Unnötig zu erwähnen, dass auch die Hilfe bei Installationen nicht lizenzierter Software unterbleibt.

  • Haben Sie sich schon wieder die nervige ASK-Toolbar nach einem Java-Update eingefangen? So verhindern Sie das zukünftig.

    Die ASK-Toolbar ist neben Delta, Babylon und Incredibar die häufigste Nervensäge,  die man sich bei Downloads einfangen kann. Für die ASK-Toolbar sind jedoch die wiederkehrenden Java-Updates eine willkommene Verbreitungsmöglichkeit. Einmal nicht aufgepasst und man bereut den Download. Zumindest für die Java-Updates kann man eine Neuinfektion automatisch minimieren.

    Mit einem wenig bekannten Trick verhindert man über die Registry die Installation des unerwünschten Nervtöters. Öffnen Sie dazu das Fenster Ausführen, geben Sie den Befehl regedit ein, und klicken Sie auf OK.

    regedit-java-update-toolbar-ask-junkware-verhindern-installation-registry

    Dann navigieren Sie beim 32-Bit-Windows zu folgendem Eintrag:

    HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft

    Bei der 64-Bit-Version heißt der Schlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft

    Mit einem Rechtsklick in den rechten Bildschirmbereich öffnen Sie das Kontextmenü. Wählen Sie Neu | Zeichenfolge

    regedit-registrierungseditor-javasoft-wow6432node-ask-toolbar-64-32-bit

    …und geben Sie dem neuen Eintrag den Namen Sponsors. Dann öffnen Sie diesen mit einem Doppelklick, geben als Wert DISABLE ein und bestätigen Sie mit OK. Der Registrierungseditor kann jetzt wieder geschlossen werden.

    disable-zeichenfolge-neu-sponsors-javasoft-registry

    Ab sofort wird der Download der Toolbars bei zukünftigen Java-Updates unterbunden.

  • USB sperren: Fremde USB-Sticks am eigenen Computer nicht zulassen

    Fremde USB-Sticks sind oftmals ein Sicherheitsrisiko, wenn man deren Ursprung nicht kennt. Professionelle Cyber-Kriminelle platzieren sogar gezielt USB-Sticks vor Firmeneingängen, wo sie „zufällig gefunden“ werden sollen, um so Viren in Firmennetzwerke einzuschleusen. Und auch die eigenen Kinder können mit Viren infizierte Sticks von Freunden mitbringen und am heimischen Computer anschließen. Dies kann man recht einfach verhindern.

    Die Windows-Datei usbstor.inf ist für die Erkennung und Installation der USB-Treiber verantwortlich und muss deaktiviert werden.

    Öffnen Sie dazu den Windows-Explorer mit der Tastenkombination [Windows][E]. Navigieren Sie zum Verzeichnis „C:\Windows\Inf“. Hier finden Sie die verantwortliche Datei usbstor.inf.

    usbstor-usb-stick-anschliessen-verhindern-windows-datei-umbenennen-explorer

    Markieren Sie diese Datei, drücken Sie die Taste [F2] oder öffnen per Rechtsklick das Kontextmenü und benennen die Datei um. Es reicht vollkommen, dem Dateinamen eine Ziffer hinzuzufügen. Das Ergebnis könnte dann wie folgt aussehen: usbstor.inf9

    usbstor-inf-datei-umbenennen-markieren-usb-stick-verhindern

    Die Warnmeldung, dass die Datei unbrauchbar werden könnte, bestätigen Sie mit „Ja“.

    warnung-meldung-bestaetigen-ja-ok-datei-endung

    Ab sofort werden keine unbekannten USB-Sticks mehr zugelassen. Die in der Vergangenheit mit diesem Computer verwendeten USB-Sticks sind aber weiterhin funktionsfähig, da dessen Treiber auf Ihrem Rechner gespeichert sind.

    Wenn neue USB-Sticks in Betrieb genommen werden sollen, dann wiederholen Sie die obigen Arbeitsschritte und geben der Datei wieder ihren normalen Namen (usbstor.inf) zurück.