Die aktuellsten Viruswarnungen

    Seit kurzem (vielleicht aber auch schon länger) ist ein ausgesprochen lästiges und hartnäckiges Ding unterwegs, der Server ist izito.com.


    Dieses Teil wird unbeobachtet, unbemerkt und ohne nachzufragen installiert und nistet sich als Addon u. a. im Firefox (dort ohne Namen) ein und scheint wohl im harmlosesten Fall eine "spezielle" weitere Suchmaschine zu sein.

    Das zur Folge, dass so gut wie alle Google-Suchergebnisse angeführt werden werden von 2 Such-Tools, die sich eben izito-search und zappmedia-search nennen. Und DIESE Suchen führen selbstverständlich (fast nur) zu bestimmten gewollten Seiten.


    Wie ich mir das Ding eingefangen hatte, weiß ich nicht, WAS ich aber definitiv annehmen muss, ist, dass dieses Ding über Downloads AUCH von durchweg seriösen (!!!) Seiten übertragen wird...auf obskuren oder auch nur verdächtigen Seiten treibe ich mich definitiv nicht herum.


    Man kann dieses Addon zwar im Firefox deaktivieren, jedoch aktiviert es sich nach dem nächsten Windows-Start und aufrufen von Firefox selbständig. Auf dem normalen Wege lässt es sich auch nicht deinstallieren.


    Vorkommen tut dieser Virus (ich nenne den so, weil er vielleicht nicht gefährlich, aber ungemein lästig und vor allem ungewollt rüberkommt) mindestens auch in den Google Chrome- und Opera-Browsern (vom Internet-Explorer habe ich auch gelesen, aber wer nutzt den schon noch:zuck: ).

    Es gibt Kommentare, die behaupten, dass der Chrome-Browser gar der Hauptverbreiter sein soll, was ich aber nicht bestätigen kann, denn in meinem Chrome-Browser hat sich das Ding nicht eingenistet.


    So, wie wird man den los? So ganz einfach ist es nicht. Es gibt zwar Tips, dass der in der Systemsteuerung unter "Programme und Features" bzw. "Apps" auftauchen soll, aber da hatte ich nichts, wäre ja auch zu einfach gewesen.

    Das, was ich unten schreibe, gilt nur für Windows 10, es sei denn, ich weise auf etwas anderes hin.


    1. Schritt


    - in der Startleiste zu "Windows System" navigieren und erweiteren

    - dort auf "Eingabeaufforderungen rechtsklicken, aus dem Pulldown-Menü "mehr" wählen und auf "als "Administrator ausführen" klicken, es öffnet sich ein DOS-Fenster mit der Zeile C:\Windows\System32>_

    - dort nun folgende Schritte ausführen:

    1. den folgenden Befehl eingeben rd /S /Q "%WinDir%\System32\GroupPolicyUsers" und die <ENTER>-Taste drücken

    Hinweis: Man kann den Text hier auch kopieren und in die Befehlszeile - also am blinkenden Cursor - einfügen, dass ist bei diesen DOS-Ebene-Fenstern nicht immer möglich


    Sollte an dieser Stelle schon die Meldung Das System kann die angegebene Datie nicht finden. erscheinen, bricht man hier ab, dieses lästige Ding hat es noch nicht geschafft, sich die Benutzer-Registrierung einzuschleichen.


    2. nun den folgenden Befehl eingeben rd /S /Q "%WinDir%\System32\GroupPolicy" und die <ENTER>-Taste drücken

    3. zuletzt den folgenden Befehl eingeben gpupdate /force und die <ENTER>-Taste drücken


    Das war aber nur der erste Schritt!

    Das Teil meldet sich zwar während der aktuellen Sitzung nicht mehr, ist aber weiterhin im Firefox enthalten, allerdings deaktiviert. Man merkt es für gewöhnlich daran, dass der Firefox nach dem nächsten Windows-Start, wenn man ihn öffnet, nach kurzer Zeit plötzlich geschlossen wird, öffnet man ihn wieder, ist auch dieser Lästling wieder aktiviert.


    Als nächstes öffnet man also den Firefox, geht bei Einstellungen (auf das Icon ganz rechts oben klicken) in den Punkt Add-ons - oder drückt alternativ STRG-Umschalt-A - und deaktiviert das Teil.

    Dann schließt man Firefox erneut und gibt in die Adressleiste about:support ein und klickt dann auf die rechte obere Schaltfläche.


    Und gerade eben habe ich festgestellt, dass das Thema damit noch nicht erledigt scheint, denn dieses hier in Rede stehende Ding hat sich schon wieder als Addon eingenistet...d. h. ich buddele hier noch weiter und halte Euch auf dem Laufenden, soviel aber schon jetzt:


    Ich würde an dieser Stelle nicht empfehlen, vorschnell irgendwelche Tools wie Malwarbytes oder ähnliches einzusetzen, es sei denn Ihr habt die schon auf Eurem Rechner, ich glaube in diesem Fall nicht, dass sich das lohnt, kostenlos hin, kostenlos her:gruebel:

    "Geht nicht" gibt's nicht..."Gibt's nicht" geht auch nicht immer...
    Wer will, findet Wege, wer nicht will, sucht Gründe...und der Mensch ist Weltmeister im Erfinden von Gründen :mrgreen:

    Wenn die Klügeren immer nachgeben, haben am Ende nur noch die Dummen das Sagen:gruebel:

    Das hat mir natürlich keine Ruhe gelassen, und ausnahmsweise GANZ GROSS AUSNAHMSWEISE habe ich aus einem anderen Forum einen Tip befolgt und mir :link:das hier runtergeladen, installiert und die etwas erweiterte Scan-Funktion durchgeführt.


    Und die hat tatsächlich zwei Trojaner gefunden, die sich als Installations-Pakete in den Ordnern C:\ProgramData\Package Cache\ und C:\Windows\Installer\ befanden.


    Mein Defender hat die nicht bemerkt, und lt. betreffende Foren-Beiträge in entsprechenden Fachforen auch kein anderer kostenloser und/oder -pflichtiger Scanner.


    Bislang ist seit dem Scan und dem Säubern nichts passiert, ich bin mal gespannt.


    Auch wenn so ein Teil "nur" Google- (oder ähnliche) Suchergebnisse manipuliert, sollte man so etwas keinesfalls unterschätzen.


    Ich bin seit der Neu-Aufsetzung meines Systems auf keiner, nicht einer einzige Seite gewesen, die ich nicht schon kannte, d. h. es muss schon irgend etwas download-artiges aus einer bekannten Quelle gewesen sein:gruebel:

    "Geht nicht" gibt's nicht..."Gibt's nicht" geht auch nicht immer...
    Wer will, findet Wege, wer nicht will, sucht Gründe...und der Mensch ist Weltmeister im Erfinden von Gründen :mrgreen:

    Wenn die Klügeren immer nachgeben, haben am Ende nur noch die Dummen das Sagen:gruebel:

    Jetzt habe ich doch tatsächlich meine erste Corona Betrüger Email gekriegt, und da werde ich sogar korrekt mit meinem Namen angesprochen:


    Zitat

    Guten Tag ... ...,

    Sie haben sich noch nicht für das neue Zahlungsverfahren registriert.


    Das neue Zahlungsverfahren ist von der Bundesregierung im Zusammenhang mit der Covid-19 Pandemie eingerichtet worden und benötigt Ihre Hilfe.


    Wir bitten Sie sich schnellstmöglich für das neue Zahlungsverfahren anzumelden.

    Allerdings habe ich noch nie was von einem "Zahlungsverfahren von der Bundesregierung im Zusammenhang mit Covid..." gehört. :gruebel: :naughty: ;)

    Ja, eingezahltes Geld wird dann direkt auf ein anderes Konto "umgeleitet" und die Betrüger (Briefkastenfirma) machen sich dann nach ein paar Wochen aus dem Staub... :haha:

    Mir tun die Menschen leid, die auf sowas wirklich reinfallen :gruebel:

    Es fallen aber immer wieder Menschen drauf rein, sonst würden die es nicht machen. ;-) Da muß man noch nicht mal ins Internet gehen, auch sowas wie der "Enkel-Trick" an der Haustür ist immer noch "lohnenswert". Oder sagen wir es mal anders, es wird heute von so gut wie jedem gelogen und betrogen, wie es gerade nur geht. Von klein (Ach komm, ich park hier doch nur mal kurz im absoluten Halteverbot, weil ich da wirklich in das Geschäft rein muß!!!) bis groß (es gibt praktisch keinen Politiker, der nicht irgend ein bis mehrere krumme Dinger nebenher am Laufen hat).

    Es ist leider ziemlich erbärmlich, was es alles auf der Welt gibt. Wobei -> der durchschnittliche, ehrliche Mensch, mit durchschnittlichem Gehalt, der jeden Morgen sich zur Arbeit müht, kommt leider nicht wirklich zu etwas...

    Da müssen andere Mittel her... siehe oben.

    Es bleibt nur die Frage, ob man mit krummen Dingern wirklich glücklich wird :gruebel:

    Vorhin wurde im Radio gemeldet, das Mieter einer großen städtischen Wohnungsbaugesellschaft eine

    Mitteilung im Briefkasten vorfanden, in denen ihnen das neue Konto für die Mieteinzahlungen genannt

    wurde. Die Aufmachung dieses Schreibens war nicht vom Original der Gesellschaft zu unterscheiden.;)