s'plauscherl (http://plauscherl.tplinkdns.com/plauscherl/index.php)
- Computerecke (http://plauscherl.tplinkdns.com/plauscherl/board.php?boardid=22)
-- Computer & Konsolen (http://plauscherl.tplinkdns.com/plauscherl/board.php?boardid=23)
--- Adware verbreitet Viren (http://plauscherl.tplinkdns.com/plauscherl/thread.php?threadid=1708)

Geschrieben von Sapphox2 am 06.07.2005 um 17:03:

  Adware verbreitet Viren

Adware verbreitet Viren


Adware und Spyware, die sich auf dem PC befindet, kann auch Viren enthalten. Viren im engeren, klassischen Sinne sind solche Sch?dlinge, die bereits vorhandene Dateien infizieren. Die klassischen Viren sind im Bewusstsein der Anwender durch W?rmer und Trojanische Pferde aus der ersten Reihe verdr?ngt worden. Sie werden inzwischen jedoch zunehmend als beabsichtigte Nebenwirkung von Adware und Spyware gezielt eingesetzt, um deren Entfernung zu erschweren.


So berichtet der Antivirus-Hersteller Kaspersky Labs ?ber einen Virus mit dem Namen "Nsag", der seit einiger Zeit zum Beispiel als Begleiter der Adware "Smitfraud" auftaucht. Die Gemeinsamkeit aller bekannten neueren Varianten von Smitfraud ist laut Roel Schouwenberg, Kaspersky Labs, dass sie den Benutzer zum Download eines Anti-Spyware-Programms namens "PS-Guard" bewegen sollen. Dieses soll gefundene Spyware entfernen - nachdem der Benutzer daf?r bezahlt hat (vergleiche PC-WELT-News: " Gericht stoppt falsche Anti-Spyware ").


Spezialisierte Anti-Spyware-Programme m?gen bei der Entfernung von Adware und Spyware Vorteile gegen?ber klassischen Virenscannern haben - sie sind jedoch auf Grund ihrer Funktionsweise meist nicht in der Lage, infizierte Dateien zu entdecken und zu reparieren. Nach der Entfernung von Smitfraud mit einem Anti-Spyware-Programm bleibt das System daher teilweise infiziert, was seine Funktionsf?higkeit und Stabilit?t beeintr?chtigen kann.


Im Falle des Gespanns Nsag/Smitfraud betrifft das die wichtige Systemdatei "wininet.dll". Eine Kopie dieser Datei wird mit Virus.Win32.Nsag.a infiziert und ersetzt beim Neustart das Original. Zuweilen wird die Datei beim Infizieren besch?digt, was nach dem Neustart zu Programmabst?rzen f?hren kann. Zur Reparatur schl?gt Kaspersky vor, man solle zun?chst mit einem aktuellen Virenscanner alle infizierten Dateien entfernen und dann die immer noch infizierte wininet.dll umbenennen. Die Systemwiederherstellung von Windows sollte dann eine saubere neue wininit.dll erstellen.


http://www.pcwelt.de/news/sicherheit/115248/index.html


Geschrieben von LocutusAT am 06.07.2005 um 17:43:

 

ist doch herrlich, da kann man sich ?berlegen was man als erstes entfernen probiert zwinker frech grins


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH