News

AdWare infiziert Dateien

Malware entwickelt sich weiter. Bereits seit einiger Zeit wird AdWare mit Trojanern verglichen. Neuerdings beobachten wir, dass AdWare sich wie ein Datei-Infektinsträger verhält.

Wir registrieren gegenwärtig eine große Anzahl durch AdWare infizierter Dateien: Die Viren sind sehr kompliziert. Sie infizieren mit ihrem Schadcode den Windows‘ explorer.exe und gehören zur Familie Virus.Win32.Bube.

Virus.Win32.Bube.d, beispielsweise, kann verschiedene AdWare und Trojaner herunterladen, z.B.: AdWare.ISearch.d, Trojan-Clicker.Win32.Agent.bn, Trojan.Win32.LowZones.ai und PornWare.Dialer.Salc.

Eine Desinfektion in diesem Falle ist ziemlich verzwickt, da der Explorer.exe ein wichtiger Windows Prozess ist. Außerdem versucht die Malware, eine Säuberung zu verhindern indem sie die Wiederherstellungsoption des Systems funktionsunfähig macht. Sie infiziert den explorer.exe residing in %sysdir%dllcache und verringert so die gesamte System-Sicherheit.

Die Dinge können noch komplizierter werden, wenn der Zugriff durch ein Anti-Virus-Programm auf den infizierten explorer.exe blockiert wird. Aus diesen Gründen schlagen wir folgende Schritte zur Säuberung vor:

Beachten Sie bitte, dass diese Säuberungs-Anleitung nicht für die KAV 5 Serie zutrifft. KAV 5 kann den explorer.exe in normalem Modus desinfizieren. Wie auch immer, ein vollständiger System-Scan ist trotzdem erforderlich, um andere Malware-Dateien zu löschen oder zu desinfizieren.

  • Fahren Sie den Safe-Modus hoch.
  • Starten Sie eine vollständige System-Überprüfung.
  • Vernichten Sie während des Scans den Explorer.exe Prozess über den Taskmanager.
  • Säubern Sie alle Dateien, die als Virus.Win32.Bube erkannt wurden.
  • Starten Sie den Rechner neu.
  • Das System ist jetzt vom Virus.Win32.Bube bereinigt.

Anmerkung:

* Vergewissern Sie sich, dass Sie für die Säuberung der Adware, die Virus.Win32.Bube. geladen hat, den ‚erweiterten“ Modus genutzt haben.
* Die Sicherheits-Einstellungen des Systems können durch Virus.Win32.Bube modifiziert worden sein. Prüfen Sie diese nach der Desinfektion.

AdWare infiziert Dateien

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach