MalwareBadware

=Malware=

Was ist Malware?
Kennen Sie Meldungen wie diese? Nein? Dann ...
 * ... surfen Sie wohl sehr wenig im Netz?
 * ... ist Ihr Browser vielleicht nicht auf dem neuesten Stand?
 * ... hat vielleicht schon ein Trojaner die Kontrolle über Ihren Computer übernommen?

Malware ist Software (Programme, Apps, ...), welche z.B. ... > Zitat: > code - Sie ist irreführend und stellt ein Wertversprechen dar, das sie nicht hält. - Sie versucht, den Nutzer durch Täuschung zur Installation zu bewegen, oder sie wird ungewollt in Verbindung mit einem anderen Programm installiert. - Sie informiert den Nutzer nicht über alle ihre wesentlichen und wichtigen Funktionen. - Sie hat unerwartete Auswirkungen auf das System des Nutzers. - Sie ist schwer zu entfernen. - Sie erfasst oder überträgt private Daten ohne Wissen des Nutzers. - Sie ist mit anderen Programmen gebündelt, ohne dass auf ihre Existenz hingewiesen wird. code
 * 1) auch Schadsoftware oder Badware genannt wird
 * 2) nicht den Google-Richtlinien für "gute" Software entspricht: @https://www.google.com/about/company/unwanted-software-policy.html

Beispiele:
a) Browser-Hijacker von Yahoo
 * @https://www.pcrisk.de/ratgeber-zum-entfernen/7751-search-yahoo-com-redirect
 * @https://dieviren.de/search-yahoo-com/
 * @http://praxistipps.chip.de/google-chrome-yahoo-suche-entfernen-so-klappts_37561

Wie kann man dafür sorgen, dass eigene Webseiten nicht infiziert werden von Malware?
Sie können z.B. ...
 * 1) ... in Ihren Anforderungen an die Programmierer Ihrer Webseite verlangen, dass folgende Richtlinien berücksichtigt und eingehalten werden:
 * @https://developers.google.com/safe-browsing/developers_guide_v3
 * 1) ... es ernst nehmen, wenn Nutzer Ihrer Webseite berichten, dass Ihre Seite scheinbar von Malware befallen ist, siehe ...
 * @https://www.stopbadware.org/firefox
 * 1) ... Ihre "infizierte" Seite erneut prüfen lassen nach der Beseitigung des Problems bzw. wenn diese "fälschlicherweise" gemeldet wurde, siehe ...
 * @https://www.google.com/safebrowsing/report_error/?tpl=mozilla
 * @https://www.stopbadware.org/request-review

Wer kümmert sich um die Beseitung von Malware?
Sie! Aber glücklicherweise gibt es dabei Hilfe, z.B. von ... Download: @http://filepony.de/download-adwcleaner/get-mirror-server.html
 * Mozilla im Firefox - @https://support.mozilla.org/de/kb/wie-funktioniert-schutz-vor-betrugsversuchen-und-schadprogrammen
 * stopbadware - @https://www.stopbadware.org/blog/2015/09/16/highlights-from-five-years-of-stopbadware-work
 * @http://praxistipps.chip.de/beamrise-malware-vollstaendig-entfernen_20680
 * @http://anleitung.trojaner-board.de/programme-entfernen-revo-uninstaller_26
 * Auch manche "Virenscanner" kümmern sich z.T. darum.
 * Microsoft liefert bereits mit dem Windows-Betriebssystem das Programm //Defender// zur Virenbeseitigung:
 * Auch das Programm //AdwCleaner// macht einen vertrauenswürdigen Eindruck und fördert "seitenweise" Malware zutage ...

Mit dem Programm SpyHunter findet man auch so manche unerwünschte Software auf dem eigenen Computer:

Aufgabe 1 - Malware Begriffe/Definitionen
Die Klasse wird in Gruppen aufgeteilt. Je Gruppe erarbeitet eines der folgenden Themen und stellt dieses anschließend der Klasse vor: > Infos > Infos > Infos > Infos
 * 1) Was unterscheidet **Viren** von anderen Schadprogrammen (Malware) und wie funktionieren diese Programme?
 * 2) Was unterscheidet **Würmer** von anderen Schadprogrammen (Malware) und wie funktionieren diese Programmen
 * 3) Was unterscheidet **Trojaner** von anderen Schadprogrammen (Malware) und wie funktionieren diese Programme?
 * 1) Was ist eine **Backdoor**?
 * 2) Was ist **Spyware, Scareware, Ransomware** und was ist ein **Keylogger**?
 * 3) Wie **erkennen Sie Malware auf Ihrem Computer** (PC, Tablet, Smartphone, ...)? Welche **Anzeichen** deuten darauf hin?
 * 4) Sind **Search Toolbars** auch oft Malware? Warum? Was tun diese Search Toolbars? Wie kommen diese auf Ihren Computer?
 * 1) Was ist ein **Botnetz**? Wie funktioniert es?
 * 1) Was ist ein **Hoax**?

Informationen zu fast allen Fragen finden Sie z.B. auch hier ...
 * @http://blog.botfrei.de/2013/02/viren-trojaner-wurmer-malware-begriffe-erklart/

Information
Sie glauben, Ihre Suchanfragen werden direkt an Google adressiert? Leider installieren Anbieter von Free- und Shareware auf Ihrem System zunehmend auch Malware, wenn Sie bei der Installation der betreffenden Software nicht ganz genau aufpassen, z.B. unerwünschte Searchbars. Die Aufgabe der SearchBars besteht im Wesentlichen aus dem Ausspionieren und Sammeln von Daten und dem Einspielen von Werbung.

Manchmal wird ein überflüssiger Searchbar von einer Antivirensoftware entdeckt, wie z.B. hier:

Die Entfernung der Software scheint manchmal ganz einfach zu gehen, siehe Beispiel MySearchDial:
 * @http://www.youtube.com/watch?v=25TnCZCKue4
 * @http://www.entfernenspyware.de/mysearchdial-entfernen.html
 * @http://malwaretips.com/blogs/start-mysearchdial-removal/
 * @http://www.wikihow.com/Remove-the-MySearchDial-Toolbar
 * @http://www.computerwoche.de/a/woran-sie-merken-dass-sie-gehackt-wurden,2553914

Nach der Entfernung des Searchbars über die Systemsteuerung bekomme ich folgende Meldung, in der mir freundlicherweise mitgeteilt wird, dass ich jetzt noch manuell die Startseite m eines Browsers neu setzen muss:

Das ist sogar richtig, denn anstelle der von mir eingetragenen Seite wird jetzt doch eine andere angezeigt! Hatte die Entfernung der Software netterweise die Installation einer neuen Malware zur Folge? Oder habe ich bei der Installation des "Pdf Creator" etwas übersehen? Hinweis: Während der Installation sollten Sie den Expertenmodus zur Installation nutzen und nicht benötigte Zusatzsoftware abwählen. Je nach System können Ihnen andere Zusatz-Tools angeboten werden.

Jetzt habe ich den Salat. Wie werde ich diese neue Nerverei wieder los? Der volle Link lautet: In diesem Link sind wahrscheinlich genügend Informationen verschlüsselt, um Amazon mitzuteilen, wer diese für mich unerwünschte Umleitung meiner Suchanfragen verursacht hat. Wie viele Dollars Amazon dafür zahlt, steht leider nicht im Link! Weitere "nette Nebenwirkungen" dieser neuen Infektion mit Malware sind die folgenden zwei sichtbaren Merkmale: Also gehe ich wieder einmal in die Systemsteuerung und dort die Software-Deinstallation besuchen. Folgende Einträge finde ich. Die Software wird de-installiert.
 * @http://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p24_serp_cr_de_display?ie=UTF8&tagbase=bds-p24&tbrId=v1_abb-channel-24_8da13fd0c3074373b3e4ba10f5179882_39_1007_20131222_DE_cr_sp_
 * [[image:pcbasics/MalAmazonSearch2.png width="295" height="327"]] || [[image:pcbasics/MalAmazonSearch3.png width="264" height="323"]] ||

Das Entfernen ist wie immer etwas schwieriger als die Installation. Warum wird mir die De-Installation der Amazon 1Button App verweigert?

Nach dem Entfernen der lästigen Software schaue ich mir noch einmal die Liste der installierten Software an. Huch, was ist das? D as war doch eben noch nicht da (heute installiert)? Ich de-installiere die BrowseSmart-Software ebenfalls gleich mit. ;-)

Solch eine SearchBar-Software wirkt manchmal so zerstörerisch, dass man zu einem Reset der Browsereinstellungen greifen muss. Im Browser "Google Chrome" findet man für solche Fälle einen Reset-Knopf bei den erweiterten Einstellungen: Anschließend kontrollieren Sie dann bitte noch einmal alle Browser-Einstellungen auf "Sicherheit" und setzen sie ggf. entsprechend.

Ihre Aufgabe: Was ist zu tun?

 * 1) Überlegen Sie sich ein schlüssiges Konzept, wie Sie selbst Herr bzw. Frau über Ihre Suchanfragen bleiben!
 * 2) Was können Sie tun, damit solch eine nervenstrapazierender Searchbar gar nicht erst auf Ihren Computer landet?
 * 3) Wie muss ihr Browser eingerichtet werden, damit nicht völlig unnütz für Sie Daten von Ihnen in der Welt verbreitet werden (Browserstartzeitpunkt, Re-Direct-Suche mit allen Inhalte Ihrer Suchanfragen, ...)?
 * 4) Wie lauten die Namen der nervigsten und überflüssigsten SearchBars?

Weitere Infos:

 * @http://www.focus.de/digital/computer/security-suite-der-beste-virenschutz_id_4463044.html
 * @http://www.computerbild.de/artikel/cb-Ratgeber-Software-kostenloser-Virenschutz-1153794.html
 * @http://www.win-10-forum.de/artikel-windows-10-tipps-tricks/83-windows-10-welche-antivirensoftware-empfehlenswert.html

= Lösungen =

Beispiel: Der Firefox-Browser zeigt nach einer Suche folgendes an ...


Es ist unschwer zu erkennen, dass sich hier eine Malware eingenistet hat. Wie wird man diese jetzt wieder los? Recherchieren! Ich suche nach " spyware removal mys.yoursearch.me manually ". Manually, weil alle Tools, welche ich mir zusätzlich installieren müsste, um die Malware zu entfernen, auch wieder Malware sein könnten. Daher möchte ich den Searchbar vorzugsweise manuell entfernen. Gefundene Infos:

> (Die gegebenen Tipps lassen Schlimmstes befürchten! Es werden > sogar mehrere - mir unbekannte - Tools empfohlen, um die Malware zu entfernen.) > (Die gegebenen Tipps klingen mir vertrauter.) > Ich entscheide mich, es zuerst mit Lavasoft Ad-aware zu versuchen. Es kann sein, dass Downloads solcher Tools mit einem "verseuchten" Browser nicht möglich sind. Ich lade das Tools daher mit dem Internet Explorer. Bei der Installation schlägt mir Lavasoft vor, darauf zu achten, dass die Bing-Suchmaschine jeweils in den Browsern verwendet wird. Das ist sicher eine gar nicht so schlechte Variante, die gegenüber den Searchbars zu bevorzugen ist. Die Zeit zieht sich ... heute wird das nichts mehr Lavasoft auszuprobieren ...
 * @https://malwaretips.com/blogs/mys-yoursearch-me-removal/
 * @http://www.wikihow.com/Remove-Spyware-Manually-%28Windows%29

Alternativen zur Ad-Aware Software von Lavasoft finden Sie auf folgender Seite
 * @http://www.chip.de/downloads/Ad-Aware-Free_13000824.html

Nach Fortsetzung meiner Tests und einem kompletten Check der Hardware liefert mir AdAware folgendes Ergebnis:

b)

 * Yoursites - https://www.google.de/?gws_rd=ssl#q=yoursites123
 * Omniboxes - https://www.google.de/?gws_rd=ssl#q=omniboxes