Zitat:

Norton und Avast umgehend deinstallieren.

Zitat:

Was sollte ich sonst als AntiVirus System nutzen? Ihr seit die Experten in Sachen Virenschutz. Hast du hier eine Empfehlung?

Man sollte fairerweise sagen, dass hier genau die Hilfe suchen, die völlig unbewandert/indoktriniert sind.
Gäbe es viele mehr davon, würde das Board zusammenbrechen.

Zitat:

Zitat von webwatcher

Man sollte fairerweise sagen, dass hier genau die Hilfe suchen, die völlig unbewandert/indoktriniert sind.
Gäbe es viele mehr davon, würde das Board zusammenbrechen.

Ja, solche Leute haben halbdurchlässige Scheuklappen. Müll kommt durch, sinnvolle Maßnahmen werden weggefiltert.

Am Beispiel der Trojaner: Win32/Wacatac.D!ml und Win32/Vigram.A)
(der erste ist relativ neu den zweiten gibts seit mindestens 2017 und sind
beide nicht von schlechten Eltern ) hab ich mal recherchiert:
1001 Ratschläge, wie man die entfernen kann, aber nirgends der leiseste Hinweis,
wo und wie die sich die eingefangen haben.
Das würde mich mehr interessieren als zum x-mal zu lesen, wie man
die Läuse aus dem Pelz bürstet. Die User wissen es natürlich am allerwenigsten sonst
hätten sie sich ja den Mist nicht eingefangen.

Natürlich gibt es da keinen Hinweis. Jede Infektion muss man individuell behandeln.

https://malware-guide.com/de/entfern...32-wacatac-bml

Zitat:

Verbreitungsmethoden: Wie wird Ihr System von Trojan:Win32/Wacatac.B!ml infiziert?
Dieser Trojaner wird meistens durch E-Mail-Spam-Nachrichten, infizierte E-Mail-Anhänge und Pakete kostenloser Software, die Sie aus dem Internet heruntergeladen haben, auf Ihrem System installiert.
.........
Sie sollten also beim Surfen im Internet vorsichtig sein und erst nach zweimaligem Lesen auf Anzeigen oder Popup klicken.

Der größte Risikofaktor sitzt vor dem Rechner und der wird nie verschwinden.

Zitat:

Zitat von webwatcher

Der größte Risikofaktor sitzt vor dem Rechner und der wird nie verschwinden.

Sieh es mal so: Windows bietet nach wie vor keine Möglichkeit, Software über ein vertrauenswürdiges Repository zu installieren. Im Gegenzug bietet jede Linux-Distro das schon seit Jahrzehnten. Und wie die naiven User was installieren ist bekannt. Von chip.de, softonic oder vlc.de/openoffice.de

Dass diese Schrottseiten nicht schon lange im Visier der Kripo oder gleich dichtgemacht sind, ist ein Skandal. Aber die spielen ja lieber die Schergen der Content-Mafia.

Gleich vorweg: Es geht mir nicht um (hier unerwünschte Programm) filezilla
sondern um die Aussage:
https://www.heise.de/download/product/filezilla-18785

Zitat:

Adware und Co.
Wenn Sie FileZilla direkt von uns (heise) herunterladen, sind diese Dateien frei von gefährlicher Adware.
Auf der Herstellerseite gibt es eine FileZilla-Version auch mit Adware. Dadurch gelangt bei der Installation gegebenenfalls zusätzliche Software auf Ihren Rechner.

Wenn es stimmt, gibt es noch mehr Kandidaten von der Sorte?

Zitat:

Zitat von webwatcher

Wenn es stimmt, gibt es noch mehr Kandidaten von der Sorte?

Na sicher. Es ist wahrscheinlicher, dass der Download vom Hersteller adwarefrei ist, da dieses seinem Ruf schadet, es gibt aber auch einige schwarze Schafe. Manche waren vorher weiß.

Zitat:

Zitat von Darklord666

Manche waren vorher weiß.

Pigmentstörung

Generell beim Hersteller zu downloaden muß also auch ge/überprüft werden...

Früher hatte Crystal Disk Info im Originalsetup Adware drin...die ist seit ein paar Jahren raus. Ein aktuelles Negativbeispiel ist m.W. noch PDF-Creator...wenn man da nicht aufpasst kommt Müll mit auf das System weil der orignale Installer schon versucht adware zu installieren.

Zitat:

Zitat von EmelyErdbeer

Wieso soll ich meine Antivirussoftware deinstallieren?

Das Verhüterli ist doch so schön bunt und kostet doch auch richtig Geld.

https://www.trojaner-board.de/199142...ml#post1736090

Zitat:

Zitat von M-K-D-B

Bei dem Fund von Windows Defender handelt es sich höchstwahrscheinlich um einen Fehlalarm. Wir kontrollieren das aber später noch.
Leider muss ich feststellen, dass du unseriöse Downloadquellen nutzt. Dabei hast du dir unerwünschte Software (PUP) und Adware auf den PC geholt.

Ohne chip (und co) gäb´s erheblich weniger Hilferufe. Der echte Trojan:Win32/Ludicrouz.P hätte wahrscheinlich schon heftigen Schaden verursacht.

PS: Eine (etwas gewagte) Vermutung.
Chip ist Kennern bekannt dafür Pseudotrojaner unterzujubeln. DAUs erkennen den Zusammenhang nicht sondern glauben ja felsenfest daran von einer "seriösen" Quelle downloaded zu haben. Was liegt näher aus derselben Quelle noch einen Superduper AV zu downloaden....

https://heise.de/-4727538

Zitat:

Eine Hackergruppe verkündet, die Verwaltung der Kleinstadt Weiz infiziert zu haben. Zum Beweis veröffentlicht sie interne Daten
....
Die Schadsoftware wird meist über Downloads oder in E-Mail-Anhängen verbreitet – wobei wohl die Phrase "Informationen über das Coronavirus" als Köder verwendet wird.

Wie hoch mag der Anteil dieser Art Infektion ggü direkten Angriffen z.B brute force ?
Vermutlich mehr als 90% denn die schwächste Stelle befindet sich vor dem Bildschirm.

Ich hätte allerdings keine Einwände gegen ein bisschen mehr "Arbeit" in Bezug auf Malware wie z. B. das neue Rootkit, das ich auf BleepingComputer schon mehrfach gesehen habe.

Zitat:

Zitat von M-K-D-B

Ich hätte allerdings keine Einwände gegen ein bisschen mehr "Arbeit" in Bezug auf Malware wie z. B. das neue Rootkit, das ich auf BleepingComputer schon mehrfach gesehen habe.

Danke für den Tip . So intensiv hatte ich mich bisher noch nicht in den Sumpf vertieft

apropos vlc.de: Eine besonders perfide Täuschung aber "mit Brille=uBlock wär das nicht passiert"

Zitat:

uBlock Origin hat das Laden der folgenden Seite verhindert:
...
/vlc.de/ .... – Badware risks

Zitat:

Zitat von webwatcher

apropos vlc.de: Eine besonders perfide Täuschung aber "mit Brille=uBlock wär das nicht passiert"

Das ist auch ein Grund, warum wir uBlock origin empfehlen. Damit kann man sich diese deutsche PUP schon mal nicht auf den Rechner holen.