Verseuchte/infizierte Werbung ist für eine Viezahl von Infektionen verantwortlich. Hierbei schlagen die meisten AV-Scanner nicht an, da der Schadecode zu neu oder zu gut programmiert wurde. Oft helfen in solchen Fällen nur Werbe-Scriptblocker, die so ein Zeug schon im Vorfeld blocken.

Hab grundsätzich Adblocker aktiviert, da mich Werbung nervt. Leider gehen einige Medien dazu über den Zugang zu sperren, wenn Werbung geblockt wird.
Zähneknirschend laß ich Werbung zu, wenn es etwas besonders interessantes und ungefährlich zu sein scheint.

Eine weitere Infektionsquelle, die für viele Threads sorgt, sind manipulierte WordPress-Seiten mit Fakeforen und scripts in zip-Archiven, siehe z.B. hier:
https://www.trojaner-board.de/200274-trojaner-gootkit-2.html#post1744386

Bei den Tnega/GetX64BTIT.exe-Meldungen verhält es sich ebenso.

https://www.trojaner-board.de/200944-unterstuetzung-um-programm-getx64btit-exe-entfernen.html
2021-01-21 09:14 - 2021-01-21 09:14 - 000001886 _____ C:\Users\stixi\Downloads\alle_fotos_aus_onedrive_herunterladen.zip

https://i.ibb.co/H42s49K/tnegax2.png


https://i.ibb.co/bm1Z1PR/tnega-2.png


https://i.ibb.co/1RhywyJ/tnega2.png


https://www.trojaner-board.de/200969-windows-defener-meldet-startup-win64-tnega-msr-malwarebytes-findet-riskware-script.html
2021-01-31 17:14 - 2021-01-31 17:14 - 000001873 _____ C:\Users\Vanqq\Downloads\windows_10_store_app_herunterladen.zip


https://i.ibb.co/2yRPZDP/tnega3.png


https://i.ibb.co/SvMCttm/tnega4.png

Dank Google werden gecrackte Seiten auf Platz 1 geführt.
z.B für die Suche "bilder von onedrive auf pc"
zu sehen ist nur die Adresse https://www.openarmsps.org/

in Wirklichkeit führt er auf h**ps://www.openarmsps.org/alle-fotos-aus-onedrive-herunterladen/

Auf der Orginalseite selber gibt es keinen Link auf das Fakeforum

Gehört für mich zum Bereich "miserable Downloadquellen". :D
Die Nutzer laden es selbst herunter und führen es aus. ;)

Fazit:
Für die allermeisten Infektionswege (illegale Software, Downloadquellen, E-Mail) sitzt die größte Schwachstelle vor dem PC. Ohne aktives Zutun käme nichts auf die Systeme. :rolleyes:

Also das Thema "E-Mail" ist lange nicht abgefrühstückt. Ich bekomme immer wieder Fälle im erweiterten Bekanntenkreis mit, da wird regelrecht gierig auf Links und Anhänge in eintreffenden Mails geklickt, mit dem Ergebnis, dass sich einige ihre Daten haben "fremdverschlüsseln" lassen -- natürlich ohne Backups in der Hinterhand.

Darunter ist eine "Spezi", die hat sich damals schon, die Nostalgiker unter uns erinnern sich, den "Loveletter" installiert. ;) Manche lernen's halt niemals. Und nach 20 Jahren kann ich es auch längst nicht mehr nachvollziehen, dass da immer noch kein Lerneffekt erkennbar ist. Leider gibt es einige solcher Nutzer.

Ja und landen dann hier bei dir und Cosinus :D
Der Kreis schließt sich ;)

Man könnte ja was verpassen, wie der hier dokumentierte Fall eindrucksvoll aufzeigt.

https://www.der-postillon.com/2019/10/russin-prinz.html

Das ist (leider) nur ein sehr sehr kleiner Kreis, der hier ankommt. :D ;)

Denke mal es sind die, die ohne Händchenhalten nicht weiterkommen.
Viele werden mit den Anweisungen und Tipps ohne persönlichen Support
weiterkommen :daumenhoc

Dein Wort in Gottes Ohr! :lach:



"Viele"... ? :wtf: Hoffentlich hast du Recht. :abklatsch:

Und wie viele nehmen einen Fix von uns 1:1 aus einem anderen Post her, obwohl das absolut sinnfrei ist? :blabla:

Das glaubt und hofft Ihr. Die Helikopterkinder (Abkömmlinge der allseits beliebten Helikoptereltern) sind erst langsam richtig im Anmarsch:party:

:rofl: :kloppen::kloppen::kloppen: :D

Danke für eure Meinungen. Ich denke, wir können es dabei belassen.