Verseuchte/infizierte Werbung ist für eine Viezahl von Infektionen verantwortlich. Hierbei schlagen die meisten AV-Scanner nicht an, da der Schadecode zu neu oder zu gut programmiert wurde. Oft helfen in solchen Fällen nur Werbe-Scriptblocker, die so ein Zeug schon im Vorfeld blocken.

Zitat:

Zitat von cc207

Oft helfen in solchen Fällen nur Werbe-Scriptblocker, die so ein Zeug schon im Vorfeld blocken.

Hab grundsätzich Adblocker aktiviert, da mich Werbung nervt. Leider gehen einige Medien dazu über den Zugang zu sperren, wenn Werbung geblockt wird.
Zähneknirschend laß ich Werbung zu, wenn es etwas besonders interessantes und ungefährlich zu sein scheint.

Eine weitere Infektionsquelle, die für viele Threads sorgt, sind manipulierte WordPress-Seiten mit Fakeforen und scripts in zip-Archiven, siehe z.B. hier:
https://www.trojaner-board.de/200274-trojaner-gootkit-2.html#post1744386

Bei den Tnega/GetX64BTIT.exe-Meldungen verhält es sich ebenso.

https://www.trojaner-board.de/200944-unterstuetzung-um-programm-getx64btit-exe-entfernen.html
2021-01-21 09:14 - 2021-01-21 09:14 - 000001886 _____ C:\Users\stixi\Downloads\alle_fotos_aus_onedrive_herunterladen.zip










https://www.trojaner-board.de/200969-windows-defener-meldet-startup-win64-tnega-msr-malwarebytes-findet-riskware-script.html
2021-01-31 17:14 - 2021-01-31 17:14 - 000001873 _____ C:\Users\Vanqq\Downloads\windows_10_store_app_herunterladen.zip

Dank Google werden gecrackte Seiten auf Platz 1 geführt.
z.B für die Suche "bilder von onedrive auf pc"
zu sehen ist nur die Adresse https://www.openarmsps.org/

in Wirklichkeit führt er auf h**ps://www.openarmsps.org/alle-fotos-aus-onedrive-herunterladen/

Auf der Orginalseite selber gibt es keinen Link auf das Fakeforum

Zitat:

Zitat von _698

Eine weitere Infektionsquelle, die für viele Threads sorgt, sind manipulierte WordPress-Seiten mit Fakeforen und scripts in zip-Archiven, siehe z.B. hier:
https://www.trojaner-board.de/200274...ml#post1744386

Gehört für mich zum Bereich "miserable Downloadquellen".
Die Nutzer laden es selbst herunter und führen es aus.

Fazit:
Für die allermeisten Infektionswege (illegale Software, Downloadquellen, E-Mail) sitzt die größte Schwachstelle vor dem PC. Ohne aktives Zutun käme nichts auf die Systeme.

Also das Thema "E-Mail" ist lange nicht abgefrühstückt. Ich bekomme immer wieder Fälle im erweiterten Bekanntenkreis mit, da wird regelrecht gierig auf Links und Anhänge in eintreffenden Mails geklickt, mit dem Ergebnis, dass sich einige ihre Daten haben "fremdverschlüsseln" lassen -- natürlich ohne Backups in der Hinterhand.

Darunter ist eine "Spezi", die hat sich damals schon, die Nostalgiker unter uns erinnern sich, den "Loveletter" installiert. Manche lernen's halt niemals. Und nach 20 Jahren kann ich es auch längst nicht mehr nachvollziehen, dass da immer noch kein Lerneffekt erkennbar ist. Leider gibt es einige solcher Nutzer.

Zitat:

Zitat von M-K-D-B

Die Nutzer laden es selbst herunter und führen es aus.

Ja und landen dann hier bei dir und Cosinus
Der Kreis schließt sich

Zitat:

Zitat von mmk

Also das Thema "E-Mail" ist lange nicht abgefrühstückt. Ich bekomme immer wieder Fälle im erweiterten Bekanntenkreis mit, da wird regelrecht gierig auf Links und Anhänge in eintreffenden Mails geklickt, mit dem Ergebnis, dass sich einige ihre Daten haben "fremdverschlüsseln" lassen -- natürlich ohne Backups in der Hinterhand.

Darunter ist eine "Spezi", die hat sich damals schon, die Nostalgiker unter uns erinnern sich, den "Loveletter" installiert. Manche lernen's halt niemals. Und nach 20 Jahren kann ich es auch längst nicht mehr nachvollziehen, dass da immer noch kein Lerneffekt erkennbar ist. Leider gibt es einige solcher Nutzer.

Man könnte ja was verpassen, wie der hier dokumentierte Fall eindrucksvoll aufzeigt.

https://www.der-postillon.com/2019/10/russin-prinz.html

Zitat:

Zitat von IronNero

Ja und landen dann hier bei dir und Cosinus
Der Kreis schließt sich

Das ist (leider) nur ein sehr sehr kleiner Kreis, der hier ankommt.

Zitat:

Zitat von M-K-D-B

Das ist (leider) nur ein sehr sehr kleiner Kreis, der hier ankommt.

Denke mal es sind die, die ohne Händchenhalten nicht weiterkommen.
Viele werden mit den Anweisungen und Tipps ohne persönlichen Support
weiterkommen

Zitat:

Zitat von webwatcher

Denke mal es sind die, die ohne Händchenhalten nicht weiterkommen.

Dein Wort in Gottes Ohr!

Zitat:

Zitat von webwatcher

Viele werden mit den Anweisungen und Tipps ohne persönlichen Support
weiterkommen

"Viele"... ? Hoffentlich hast du Recht.

Und wie viele nehmen einen Fix von uns 1:1 aus einem anderen Post her, obwohl das absolut sinnfrei ist?

Zitat:

Zitat von webwatcher

Denke mal es sind die, die ohne Händchenhalten nicht weiterkommen.

Das glaubt und hofft Ihr. Die Helikopterkinder (Abkömmlinge der allseits beliebten Helikoptereltern) sind erst langsam richtig im Anmarsch

Zitat:

Zitat von felix1

Das glaubt und hofft Ihr. Die Helikopterkinder (Abkömmlinge der allseits beliebten Helikoptereltern) sind erst langsam richtig im Anmarsch

Danke für eure Meinungen. Ich denke, wir können es dabei belassen.