5.4k Aufrufe
Gefragt in Windows 8 von chbetz Mitglied (493 Punkte)
Ich nutze win 8 und alles funktioniert. Allerdings kommt weit ein paar Tagen immer wieder eine Fehlermeldung "Spyware erkannt....jetzt beheben". Als Absender steht über dem Fenster "www.buildathome.info".

Ich finde aber kein Programm etc. Wie bringe ich das Ding vom Rechner? Bin für alle Tipps dankbar - Christian

5 Antworten

0 Punkte
Beantwortet von computerschrat Profi (32.2k Punkte)
Hallo chbetz,

wenn man nach dem Begriff buildathome sucht, kommen haufenweise Seiten, die darin einen bösartigen Virus sehen und die Anleitungen zum Entfernen des Schädlings anbieten. Allerdings sind alle diese Seiten in sehr seltsamem Deutsch mit vielen Fehlern geschrieben. Man könnte den Eindruck bekommen, dass hier der Versuch unternommen wird, mit den Lösungsmöglichkeiten weiteren Schaden anzurichten. Ich habe mir virsichtshalber die Seiten auch nur aus einer Sandbox heraus angesehen, damit meinem System nichts passiert.

Da die Meldung bei dir ab und zu ohne erkennbaren Anlass aufpoppt, könnte dafür ein Eintrag in der Aufgabenverwaltung verantwortlich sein. Suche doch mal in den anstehenden Aufgaben, ub es da Aufträge gibt, die dir merkwürdig vorkommen und die zyklisch ausgelöst werden. Die kannst du dann ja probeweise deaktivieren. Nicht löschen, für den Fall, dass sie doch etwas wichtiges sind, kannst du sie wieder aktivieren.

Gruß
computerschrat
0 Punkte
Beantwortet von
Hallo,

vergiss die Aufgabenverwaltung, dein PC ist einfach nur völlig zugemüllt mit unerwünschter (Schad-)Software.

Dazu konnte hauptsächlich kommen, weil du kein Sicherheitskonzept anwendest bei deiner Nutzung des PCs mit Internet.

Erste Hilfe:
Malwarebytes Antimalware herunterladen
www.computerbase.de/downloads/sicherheit/malwarebytes-anti-malware/
(bei der Installation den oberen Haken "aktiviere Demo Version" oder so ähnlich, entfernen!), updaten, vollständigen Suchlauf durchführen. Alle gefundenen Objekte löschen und Neustart durchführen.

Malwarebytes Antirootkit herunterladen:
www.malwarebytes.org/products/mbar/
Installieren und Suchlauf durchführen, falls ein Rootkit gefunden wurde, gibt es nur eine sichere Lösung:
Persönliche bzw. wichtige Daten retten und Neuinstallation des Betriebssystems vornehmen.
Evtl. muss dazu auch der MBR überschrieben werden, bitte dazu im Inet selbst schlau machen.

Danach (sollte der PC rootkitfrei sein):
Adwarecleaner herunterladen:
www.chip.de/downloads/AdwCleaner_58118522.html
Schließe alle anderen Programme und starte die Installation mit Doppelklick auf "adwcleaner2305.exe".
Klicke auf SUCHE, schließe oder minimiere das Logfenster und klicke dann auf LÖSCHEN.
Der Rechner will nun einen Neustart haben, den musst du ausführen. Nur dadurch kann Adware, die Registryschlüssel erstellt hat, wirkungsvoll entfernt werden.

Sicherheitskonzept (Kurzfassung, darf gerne erweitert werden):
-Alle Windows Updates und vorallem Service Packs installieren (außer dem BING-Kram, Haken raus und per Rechtsklick "Update ausblenden" wählen)

-Alle Programme aktuell halten (FileHippo Update Checker installieren)

-Veraltete Java Versionen deinstallieren (also alles was nicht Java 7_25 heißt)

-Falls man die Java Plattform nicht brauch, Java besser gar nicht mehr installieren

-Mit Firefox surfen und den Browser mit "WOT", "Adblock Plus" und "DoNotTrackMe" ausrüsten.
-Unbedingt das Java-Plugin im Firefox (unter Extras, Add-ons, Plugins) deaktivieren

-Nur Dateien aus vertrauenswürdigen Quellen herunterladen und installieren.

-Unbekannte Emails löschen und niemals deren Anhänge öffnen

-Regelmäßig das Antivirusprogramm einen Komplettsuchlauf durchführen lassen und kontrollieren ob es vor dem Suchlauf die aktuellen Signaturen (oder "aktuelle Virendatenbank") geladen hat. Das kann man per Einstellung automatisch verrichten lassen oder auch per Klick von Hand.

Last but not least:
-Sei sparsam mit deinen privaten Daten im Internet!
0 Punkte
Beantwortet von ericmarch Experte (4.6k Punkte)
Bei dem Sicherheitskonzept klappen sich mir die Zehnägel hoch!

Vorweg aber: wenn da MalWare daruf ist gilt die primitive Regel, dass die längst ihren Schaden ausgelöst hat. Das kann Passwortklau usf. sein (also alles checken und ändern!) oder eine Immunität an der auch MBAM scheitert. Nur ein Scan von eine autarken fremden Betriebssystem aus (man findet CD-Herstellungstools bei z.B. Avira oder Kaspersky) kann in ungefähr Klar Schiff machen, wurden aber Dateien gelöscht oder für den Scanner nicht erkennbar frisiert ist eh alles zu spät.


-Alle Windows Updates und vorallem Service Packs installieren Was ich mal als Sandard voraussetzte sonst kann man alles gleich vergessen…

-Alle Programme aktuell halten (FileHippo Update Checker installieren)
Solche Tools fallen bei mir unter Aberglaube. Entweder Tools wie Flash oder Java Daten sich selbst up oder es ist so weit auch kein Eingriff nötig.

-Veraltete Java Versionen deinstallieren (also alles was nicht Java 7_25 heißt)
-Falls man die Java Plattform nicht brauch, Java besser gar nicht mehr installieren

2. gehört das zu den obigen zwei Punkten,
1. weißt du wer [Programm] JAVA braucht und wer nicht?

-Mit Firefox surfen und den Browser mit "WOT", "Adblock Plus" und "DoNotTrackMe" ausrüsten.
Von WOT merke ich, obwohl installiert, nichts. AdBlock (ob mit oder ohne Plus lasse ich durchgehen. Diese Nichtverfolgung - ich entscheide wo ich mir das Einloggen zur Tortur mache und wo nicht. Auf dauerndes Einloggen kann ich dankend verzichten, nicht jedes Cookie ist böse.

-Unbedingt das Java-Plugin im Firefox (unter Extras, Add-ons, Plugins) deaktivieren
Begründnug?

-Nur Dateien aus vertrauenswürdigen Quellen herunterladen und installieren.
Woran erkennt man die..??

-Unbekannte Emails löschen und niemals deren Anhänge öffnen

Sinnlos wenn bekannte Adressen gekapert wurden oder dumme Mailtools zugreifen bevor der User sein Placet gegeben hat.

→ Hier fehlt der Hinweis, ein Anti-Viren-Tool zu installieren. Genauer gesagt den Online-Schutz, mit automatischem Update. Denn… siehe gleich!

-Regelmäßig das Antivirusprogramm einen Komplettsuchlauf durchführen lassen
Das ist völliger Unsinn. Aus einem sehr schrecklich einfachen Grund. Ein Aspekt ist ganz oben erwähnt. Der andere lautet: wenn der Schild nicht hält ist alles zu spät. Und da die Scan-Engine die selben Datenquellen nutzt kann so eine Scan auch nicht mehr erkennen als der Schild bzw. als dieser nicht konnte!

und kontrollieren ob es vor dem Suchlauf die aktuellen Signaturen (oder "aktuelle Virendatenbank") geladen hat. Das kann man per Einstellung automatisch verrichten lassen oder auch per Klick von Hand.
Mann sollte niemals im normalen Betrieb in die Lage geraten müssen das Update manuell anztufordern. Wenn doch ist das Tool in Gänze Murks!

Last but not least:
-Sei sparsam mit deinen privaten Daten im Internet!

Was sollen diese Daten denn sein?
Muss ich per Kreditkarte zahlen gehts nicht anders, dito Lastschrift. Und ohne Lieferadresse wirds ggf. schwer (PackStation). facebook heißt ja faktisch schon das Gegenteil…

Eric March
0 Punkte
Beantwortet von
Bei dem Sicherheitskonzept klappen sich mir die Zehnägel hoch!
Nach diesem Konzept arbeite ich seit mehreren Jahren jedoch sogar ohne Antivirenprogramm, allerdings zusätzlich noch mit NoScript im Browser.
Für die einen ist es russisches Roulette, mein PC ist jedoch nach wie vor malwarefrei.

Vorweg aber: wenn da MalWare daruf ist gilt die primitive Regel, dass die längst ihren Schaden ausgelöst hat
Das ist richtig, allerdings steht es jedem selbst frei einen PC nach dem Fund eines Trackingcookies sofort neu aufzusetzen oder in der gegenseitig gerichteten Gefährdungsskala, nach dem Fund eines Rootkits ein Entfernungstool zu benutzen und nach der "Reinigung" die Sache abzuhaken. (Ironie verstehst du hoffentlich)
Im Prinzip sollte jeder PC nach Befall (von was genau weißt du sicherlich) neu aufgesetzt werden.
Aber selbst alteingesessene Schädlingsbekämpfungsforen wie z. B. das Trojanerboard, raten nicht jedesmal dazu. Ausgenommen auch hier: Rootkits.

-Alle Windows Updates und vorallem Service Packs installieren -Was ich mal als Sandard voraussetzte sonst kann man alles gleich vergessen…
Hast du nur einen Rechner und den versorgst du mit allem was er braucht?
Das ist schön, hat aber nichts damit zu tun dass es immer schon unzählige PCs gibt, denen sogar schon jahrelang verfügbare Servicepacks (und damit zusätzlich alle darauf aufbauenden Sicherheitsupdates) fehlen!
Ich hoffe du versteht nun, warum ich diesen Punkt aufführte.

Solche Tools (FileHippo) fallen bei mir unter Aberglaube. Entweder Tools wie Flash oder Java Daten sich selbst up oder es ist so weit auch kein Eingriff nötig.
Weder Java noch Flashplayer sind Tools!
Die Updatewerkzeuge von Java haben noch nie wirklich funktioniert, solltest du wissen, weißt es aber nicht. Schau mal in die Logfiles von Anwendern auf den Schädlingsbekämpfungsforen. Dort siehst du Javaversionen mit den Bezeichnungen 7_13 und niedriger. Ja selbst uralte 6er Versionen sind da teilweise noch vorhanden!

Bei Adobe Flash kann man die implementierte Aktualisierungsautomatik nutzen, allerdings gibt es auch hier noch unwissende Nutzer die nicht mal verstehen was die Auswahlmöglichkeiten bei der Installation des Plugins überhaupt bedeuten. Standardmäßig ist allerdings die Automatik eingestellt (DAU-Hilfe, gut).
Ansonsten, wenn du nur zwei updatebare Programme auf deinem Rechner hast (Flash und Java, wie du schreibst), dann es ist für dich auch wirklich einfach.

Stell dir aber mal vor, es gibt doch tatsächlich jede Menge Leute die eine ganze Reihe an verschiedenen Programmen installiert haben.
Genau für diese Leute ist der Update Checker entwickelt worden, um ihnen abgelaufene Programmversionen aufzuzeigen und diese nachfolgend zu aktualisieren.
Was hat mit Aberglauben zu tun?
Du als (Halb-) Spezialist kannst deine zwei Programme auch ohne solch eine Hilfe aktuell halten. Die große Masse der DAUs allerdings weiß oft nicht einmal für was ein Update eigentlich gut ist.

1. weißt du wer [Programm] JAVA braucht und wer nicht?
Muss ich das wissen? Nein, jeder Benutzer muss das selbst herausfinden!
Bis er es herausgefunden hat, und sowieso grundsätzlich, muss das Java Plugin im Browser deaktiviert werden. Damit schließt sich schon ein Haupteinfallstor.
Java ist übrigens auf unzähligen Rechnern installiert, wird aber von nur ganz wenigen wirklich benötigt.

Von WOT merke ich, obwohl installiert, nichts
Dann hast du etwas falsch gemacht. Bei mir selbst und allen DAU-Rechner auf denen ich das Plugin installiert habe, werden Suchmaschinenergebnisse mit einem farbigen Kreis markiert.
Fange aber jetzt bitte keine Diskussion an, ob diese Kreise immer die richtige Farbe haben und wie schnell Virenschleuderwebseiten nach ihrem Auffallen von grün auf rot gehen.
Im Fokus von WOT steht erstmal der "Grundschutz". Also eine Ampel (rot gelb grün). Du kannst dir dabei sogar selbst eine rote Seite, falls du sie kennst und du sie als sicher erachtest, "grün machen". Hat aber alles gar kein Zweck, da du WOT scheinbar nicht einmal zum Laufen bekommst.

AdBlock (ob mit oder ohne Plus
Die Weiterentwicklung ohne Plus ist längst eingestellt. Entweder Plus oder gar nichts.

Diese Nichtverfolgung - ich entscheide wo ich mir das Einloggen zur Tortur mache und wo nicht. Auf dauerndes Einloggen kann ich dankend verzichten, nicht jedes Cookie ist böse.
Du verwechselt hier Tracker/Webbugs mit Cookies. Eigentlich unnötig dich noch als weiterhin als kompetenten User zu bezeichnen.

-Unbedingt das Java-Plugin im Firefox (unter Extras, Add-ons, Plugins) deaktivieren
Begründnug?

Sicherheitslücken, selbst in der letzten Version, sollte dir als "Experte" aber auch bekannt sein. Mach dich bitte schnellstens schlau über das Schädlingseinfallstor "Java Plugin aktiviert"!

Die weiteren Punkte klammere ich aus, sonst platzt das Posting.

Letzter Punkt:
-Sei sparsam mit deinen privaten Daten im Internet!
Was sollen diese Daten denn sein?

Was ist daran so schwer zu verstehen?
Um Zahlungsvorgänge geht es mal mit Sicherheit nicht, das ist doch klar. Es geht um Angaben die in Webformularen nicht zwingend notwendig sind, und sei es nur die Telefonnr.
Ansonsten alles was eben privat ist (als abschreckendes Bsp. für dich z. B. bei Facebook sein Adressbuch hochladen oder jede halbe Stunde schreiben wann man mal wieder auf dem Lokus war weil man Durchfall hat, usw.), so schwer kann das doch nicht zu verstehen sein.
0 Punkte
Beantwortet von ericmarch Experte (4.6k Punkte)
jedoch sogar ohne Antivirenprogramm

Das würde ich eigentlich auch so machen. Die fehlenden Alarme bestätigen das (die kommen nur wenn ich einfache Sicherungen fahre [danke für die Erinnerung, habe so was vor und muss den Wachhund abschalten, hätte ich wieder mal vergessen] und da noch etwas {hüstel…} drin ist).
Dumm dran ist man wenn man ein Tool XY braucht das mit irgendwelcher Pfui-Ware garniert ist die nachlädt und sich en passant installieren will. Ich hatte in einer Umgebung den Virenschutz aus (das wusste ich sogar) und prompt deswegen Pfui! an der Backe. 1x Image und alles war gut, aber »nie ohne«, auch wegen solcher Missgeschicke und Fingerfehler.


Was deine übrigen Antworten angeht können wir uns einig sein: Unsereins kommt mit Handarbeit und Verstand allemal aus - aber die Breite Masse nicht.
Ich bin schon froh, dass JAVA - brauchen wir… - im Büro sich leidlich gut updatet. Wie schlafmützig Kollegen mit Warnmeldungen sind - reden wie nicht drüber… Es genügt, dass mir die Helferlein das Gros an Arbeit vereinfachen.

Eric March
...