Hallo zusammen,

die meisten werden es kennen wenn Bekannte/Freunde/Verwandte ihren PC vorbei bringen weil "alles kaputt" ist oder sonstige Sachen installiert sind die "nicht weg gehen".
Oder man einfach selbst Herzrhythmusstörungen bekommt wenn jemand seinen Browser auf macht.

Da ich schon öfters den Wunsch hatte das alles mit einem Tool einfach per Knopfdruck zu löschen, hab ich mich diesesmal nach einer bestehenden Lösung umgesehen und (für mich) nichts brauchbares gefunden.

Vorhande Tools:

• Spybot 1
• Spybot 2
• Malwarebytes Anti-Malware
• SuperAntiSpyware

Als Beispiel hab ich Java mit der Ask-Toolbar installiert - kein Tool hat sie gefunden / entfernen können. Außerdem sind alle Tools, soweit ich das gesehen hab, Closed Source und möchten eine erweiterte Version verkaufen.

Deswegen war meine Überlegung selbst ein Tool zu entwickeln, alleine solch ein Projekt auf die Beine zustellen ist recht viel Arbeit deswegen könnt ich Hilfe gebrauchen.
Und es gibt möglicherweise schon ein Tool das ich bisher nicht gefunden habe oder ein Projekt zur Erstellung, was natürlich die einfachere Lösung wäre.

Was ich mir vorstelle:

• Open Source, jeder sollte sich beteiligen können
• Kostenlos, ohne kostenpflichtige Zusatzfunktionen
• Portable, keine Überbleibsel nach der Nutzung
• Entfernen von "Adware/Scareware" (und zwar nicht das was jeder Virenwächter, etc. entfernt sondern alles andere - z.B. die Ask-Toolbar)
• Entfernen von unnötiger Software (z.B. vom Computer Hersteller vorinstallierte Software / Spiele die nicht benötigt werden)

Und jetzt die Frage an alle:
Was haltet Ihr davon? Wer hätte Intresse mit zuwirken?

MfG SWW13

Die Frage wäre ja, wie Du Dir das vorstellst, wer was programmiert, wie Deine Programmierkenntnisse aussehen, in welcher Sprache Du das schreiben willst etc.

Du benutzt auch die falschen Tools, um Adware zu "cleanen" gibt es bereits Adwarecleaner, für Scareware Roguekiller etc. Bevor man Tools programmiert ist es immer wichtig, sich über andere Tools zu informieren.

Zudem will wohl JEDER wissen, wie Deine Kenntnisse aussehen. Wenn Du Adware auch in der Registry löschen willst brauchst Du dringend Kenntnisse über Regedit, Reg.exe etc. . Willst auch die dazugehörigen Dateien löschen, bräcuhtest Du Wissen über den Computer (Du kannst nicht einfach so Ordner und/oder Dateien löschen => Es gibt auch Permissions (auch in der Registry , siehe dazu Legacy_Servicename Services etc.))

Es kommt mir das Gefühl auf, dass Du das einfach mal so planst, ohne jegliches Vorwissen über Programmierung/Registry/Malware etc.. Alles ideenlos/konzeptlos. Ich würde auch gerne ein Tool wie ComboFix schreiben, soll ich mir auch schon Leute suchen, wenn ich selber KEINE Ahnung habe wie man das anstellt.

Ich denke Du sollst mit einer Ausbildung hier anfangen, Dein Ziel soll nicht nur sein, dieses Tool zu entwickeln, sondern auch andere hilflose Menschen in deren notdürftigen Situationen zu helfen. So erfährst Du Erfahrung über Malware im Allgemeinen und kannst dann langsam Dein Tool anfangen zu programmieren.

Das ist meine Meinung.

Danke für die Antwort, eine genaue Vorstellung hab ich noch nicht. Allerdings war mein erster Gedankenansatz das Tool in C# zu entwickeln (C++ wäre auch möglich) und zusätzlich eine art Datenbank zu pflegen die auch von anderen Programmen wiederverwendet werden kann.
Dafür müsste man sich natürlich noch Gedanken machen wie diese sinnvollerweise auszusehen hat.

Zu meiner Person noch ein paar Worte, ich bin ausgebildeter Fachinformatiker entwickle schon seit einigen Jahren Software und hab bis vor gut einem Jahr fast ausschließlich Windows eingesetzt und bestens verstanden. Was es benötigt um ein System zu reinigen ist mir bekannt

Wie die Umsetzung funktionieren soll wollte ich absichtlich nicht im Vorfeld planen, da man alleine gerne einige Details vergisst, die dann später schwer zu integrieren sind.
AdwCleaner hab ich mir angekuckt, sieht ziemlich vielversprechend aus allerdings fehlt die Möglichkeit Einstellungen im Browser nach einer "Infektion" wieder zurück zu setzen und das entfernen unnötiger Software ist nicht enthalten. Aber danke für den Tipp, hab ich selbst nicht gefunden.

MfG SWW13

Es gibt schon Tools um solche Sachen zu löschen. Das Trojaner-Board nutzt diese auch zum bereinigen.

Der gute Gedanke und Wille in allen Ehren, aber gerade hier ist, nach meiner persönlichen Meinung, OpenSource im allgemeinen, das "Jeder kann mitmachen" Prinzip im besonderen, der falsche Weg und kontraproduktiv.

Das Problem:

Malwareprogrammierer nutzen Techniken, um das Debuggen und Reverse-Engineering zu verhindern oder zumindestens zu behindern.

Bei OpenSource und Mitmach-Mentalität, würde man hier den Malware-Programmierern in die Hand spielen, indem man "das KungFu" offenlegt, das man für die Entdeckung und Bekämpfung nutzt.

Will sagen, man legt hier die Algorithmen offen, mit denen man Infektionen erkennt und ermöglicht so die schnelle Anpassung der Malware seitens der "bösen Jungs".

@mort: Wie heißen den diese Tools?

@Warlord711: Mir geht es weniger um "echte Malware", sondern mehr um Adware und unnötige Programme, die sich (größtenteils) nicht auf diese weiße schützen.
Ausserdem ist der Algorithmus / die Funkton leicht ausfindig zu machen wenn man sich mit Reverse Engineering auskennt und das ist bei Malware Entwicklern IMHO der Fall.

Zitat:

Wie heißen den diese Tools?

Neben AdwCleaner und JRT erkennt auch MBAM und ESET Adware.

Es gibt verschiedene Wege Adware zu erkennen. Ein (simpler) davon währe eine Liste von Adware zu machen.

Wie schon gesagt dürfen die Permissions nicht vergessen werden. Du könntest zwar ne Liste machen voller Adwaredateien, jedoch reicht "einfaches" Löschen oft nicht, da das Programm keine Berechtigungen hat. D.h. man müsste vor dem Löschen die Berechtigungen abfragen /oder der Datei Full Access geben , um Dateien überhaupt löschen zu dürfen, das gilt übrigens auch für die Registry, mehr dazu siehe da: hxxp://fstaal01.home.xs4all.nl/swxcacls-us.html

Ich würde dann alles Schritt für Schritt machen:

• Erstelle, wie bereits der User mort erwähnt hat, eine Liste voller Adwaredateien
• Schau, ob die Dateien aus der Liste auf dem System findbar sind
• Wenn ja, setze volle Berechtigungen auf die Datei/auf den Ordner
• Lösche Ordner/Datei

Ob das wirklich funktionieren könnte, keine Ahnung. Sollte ich selbst mal ausprobieren.

Zitat:

Zitat von SWW13

@mort: Wie heißen den diese Tools?

@Warlord711: Mir geht es weniger um "echte Malware", sondern mehr um Adware und unnötige Programme, die sich (größtenteils) nicht auf diese weiße schützen.
Ausserdem ist der Algorithmus / die Funkton leicht ausfindig zu machen wenn man sich mit Reverse Engineering auskennt und das ist bei Malware Entwicklern IMHO der Fall.

Davon würde ich nicht ausgehen. Es gibt keine klare Grenze Adware/Malware, beide können mehr oder weniger einfache Wege des Schutzes bzw. der Einbindung ins System nutzen, oder sich tief ins System eingraben.

Deine Idee in allen Ehren, aber ich finde, die Entwicklung und die Interna von Anti-Mal/Adware gehört in die Hände von Profis und nicht in eine OpenSource/Alle dürfen mitmachen- Lösung.

Ich würde dann alles Schritt für Schritt machen:
[LIST][*]Erstelle, wie bereits der User mort erwähnt hat, eine Liste voller Adwaredateien[*]Schau, ob die Dateien aus der Liste auf dem System findbar sind


Ob das wirklich funktionieren könnte, keine Ahnung. Sollte ich selbst mal ausprobieren.[/QUOTE]

Siehst du hier nicht schon den Fallstrick ? Eine Blacklist an Dateinamen, die dann in einem OpenSource Project frei zugänglich ist ? Wo jeder Heinz mitmacht ?

Wie soll die vor AdWare/PUP schützen ?

Wer sagt den das Profis nicht auch Quellcode veröffentlichen können? Siehe z.B. Process Hacker
OpenSource ist genau so gut wie ClosedSource, es ist nur eine Frage der Einstellung des Entwicklers. Außerdem bedeutet "Jeder darf mitmachen" nicht automatisch das es keine Kontrolle darüber gibt, Änderungen werden immer von "Kern"-Entwicklern oder Projektmitgliedern geprüft und genehmigt.

Das war ein Vorschlag von Gary, kein Plan wie das ganze Umgesetzt wird.
Das ganze soll nicht davor schützen sondern das System davon bereinigen, dafür ist eine Liste (wie auch immer diese dann im Detail aussieht) zwingend erforderlich, auch Virenwächter haben Listen von Viren Signaturen.

Zu der Opensource Geschichte will ich mich auch noch melden.
Es kann bei Opensource nicht jeder am Quellcode rum fummeln,da man Versionierungssysteme wie Git,CVS,SVN nutzt.

Zudem wirst du die Signaturen ja nicht in das Programm hardcoden, sondern in ne Datenbank oder sonst was legen. Lässt sich dann ja auch easy bei Git z.B. mit der gitignore ausblenden.