Fake Antivirus 2009?

Serv

Cadet 4th Year
Registriert
Juni 2007
Beiträge
115
Hey..

vor kurzem hat mein Bruder seinen PC neue gestartet und joa..
Hat warscheinlich am Tag davor wieder mal wild auf den Button "OK" gedrückt.

--> jetzt hat er ein Problem mit dem ich auch nicht klar komme.

Wenn ich ( er hat die aufgabe mir üblassen) sein PC neue starte dann kommt eine neues Fester mit Antivirus 2009 ( ohne irgen eine nahmen von dem Hersteller, was eh schon komisch ist.)

Das Programm erzeugt unten in der Taskleiste 3 Icons,

- ein nevendes blinkendes weises Kreuz auf rotem Grund
- das 4 Farbige Schild des Windows-Sicherheitscenters
- das rote Schild von Windows, wenn etwas im Sicherheitscenter deaktiviert ist.

zusätzlich deaktiviert das Programm so ziemlich alle "normalen" Zugriffe auf die Systemsteuerung. Womit dem Laien der Zugang zum Sicherheitscenter nur über die Icons in der Taskleiste möglich ist (die sehen genau so aus wie die von Windows).
Leider landet man dann nicht im Sicherheitscenter, sondern in einer ge-fakten (Englischenversion vom Sicherheitscenter( auf einem Deutschensprachigen XP:freak:) Version, die einem vorgaukelt, das der Virenschutz deaktiviert ist und man die Lizenz von Antivirus erneuern bzw. kaufen sollte.

Das weis blinkende Kreuz verursacht dann hin und wieder Pop-Up's mit fürchterlich schlimmen Meldungen, von 39 gefundenen Viren und Trojanern blabla...-->bullshit halt

MEin Bruder hat auch nicht das SP3 drauf (also XP)

über Hilfe wie ich das Drecksding von dem PC runterbekomme wäre ich sehr froh..(ohne gleich Foramt C zu machen)
 
AW: FAKE Antivirus 2009??

Wie wär's denn mit einer Systemwiederherstellung vor dem besagtem Klick?
 
AW: FAKE Antivirus 2009??

Die Meinungen gehen hier sich weit auseinander und es ist auch die Frage, wieiviel Zeit Du hier investieren willst (ohne dabei alle Schadsoftware herunterzubekommen), aber mir erscheint die Neuinstallation sinnvoller.

Alternativ würde ich mal Spybot und Trojan Hunter drüberlaufen lassen, jedoch besteht immer ein Rest-Risiko, daß etwas zurückbleibt; im abgesicherten Modus die Autostart-Einträge überprüfen und unbekannte Software deinstallieren, einen guten Virescanner installieren (Avira/Freeware) mit den vorgenannten Tools dürfte reichen.
 
AW: FAKE Antivirus 2009??

Gleiches Problem wie immer:
a) Der Computer läuft wieder mit den kompletten Systemrechten (Administrator) am Netz.
b) Man überlässt nicht jemandem einfach den Rechner, auch selbst wenn es Personen aus der eigenen Familie sind.
c) Mit eingeschränkten Benutzeraccounts und besseren Umgang mit einem Multiuser/Multitasking OS hat man trotzdem viel Spaß am Rechner und reduziert die Angriffswahrscheinlichkeit bei weitem. Wären alle nur eingeschränkt am rechner angemeldet, so wären nur 5% der Schädlinge verbreitet.
d) Bei free-av (antivir) http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html gibt es eine Rescue CD. Damit lässt sich ein System reparieren oder von Schädlingen befreien.
e) Ich schlage eine Benutzereinschränkung am PC im Internet vor, damit keine Fremdsoftware unüberlegt auf das System gelangt.
Um Software bei einem eingeschränkten Account doch installieren zukönnen muss man nicht in den adminaccount zurück: Es geht einfach mit "Ausführen als (Administrator)" / "Run as Administrator".
 
Zuletzt bearbeitet:
ja des mit dem systemwiederhestellen hehe.. es ist schon gut einen monat her das er das ding hat..
und ich weiß auch nicht genau wann er es bekommen hat...

NUnja mein Bruder meinte er hat nen paar ziemlich wichtige Dinge drauf... vondem her..formatierenwäre nur das aller aller letzte..

okay... aber ich glaub ich trage sein pc mal zu mir ins zimmer (keine lust ummer 100 m zu rennen)

-------

modiple schrieb:
überflüssiges Zitat entfernt *klick*

Kommandofrosch schrieb:
überflüssiges Zitat entfernt *klick*

Er hat einen eigenen Computer
oder was meinst du jetzt??
 
Zuletzt bearbeitet von einem Moderator: (Doppelpost zusammengefügt - bitte Editbutton benutzen!)
Wollte eigentlich nur beraten, worauf es eigentlich hinausläuft, meiner Meinung nach als Tipp:
Windows XP ist ja ein OS aus der NT - Serie und ist eine Weiterentwicklung der NT - Serie.
Multiuser OS besagt, dass das Betriebsystem zwischen Anwendern unterscheiden kann und dass bei Windows möglichkeiten existieren, Benutzerechte zu definieren.
Auch Wenn Windows wegen seiner Sicherheitsprobleme aus anderen Lagern angegriffen wird, kann man durch Einschränkungen die versehentliche Installation von Malware in den Griff bekommen.
Ein Bekannter von mir arbeitet von nun an mit der Methode eingeschränkt im Netz zu operieren. Die Softwareinstallation (gewünscht) funktioniert komplikationslos mit "Ausführen als". Außerdem erspart man sich durch Benutzerrechtekontrolle enorm viel Wartungsaufwand.

Punkt b) ist ein Kritikpunkt, der sich auf die Gesamtheit der Anwender bezieht. Leider gehen viele Personen
sorglos mit Software um und wundern sich, warum sie kompromittiete Systeme haben.
Jedes infizierte System ist wiederum ein Sicherheitsproblem für andere Computer.
Es geht ja auch um die Sicherheit der Privatsphäre und der vertraulichen Daten.
 
Zuletzt bearbeitet:
hijackthis spybot und antivir (avira) drueber laufen lassen. richten was noch zu richten geht und dann auch fuer die zukunft mal ein antivirenguard drauf lassen ;)
wenn ein rechner infiltriert wurde ist die bestmögliche arbeit format c:
und dein bruder sollte als noob eventuell in einer virtuellen umgebeung surfen, lässt sich schneller wiederherstellen und ist fuers äußere system sicherer xD
 
okay.. ich hab jetzt mal alles möglich drüberlaufen alles...
und gelöscht wie ein harry;)
(hab sogar den istallationspack davon gefunden *meinenbrudererwürgenwill*)

jetzt kommt es wenigstens nicht mehr am start..und spamt mir mein desktop voll

naja.. aber aus dem register will ich es wenn möglich auch drausen haben..
gibts irgendwein programm das zeugs im register sucht??
und auch gleich löschen kann??
 
Das müsstest du mit SmitFraudFix wieder in den Griff bekommen. Wichtig ist, dass du es im Abgesicherten Modus durchlaufen lässt. Vorher aber im normalen Modus unbedingt updaten.

Gruß Andy
 
oKay.. Vielen Dank...

Er leuft weider voll und ganz..
Danke für die Hilfe, jetzt soll mir/ euch mein Bruder nen Bier spendieren;)
 
Hallo @Serv,
diese Art von Malware schreibt sich gelegentlich auch in den MBR; schau mal hier.
 
Serv schrieb:
NUnja mein Bruder meinte er hat nen paar ziemlich wichtige Dinge drauf... vondem her..formatierenwäre nur das aller aller letzte..

Sag deinem Bruder, dass man von "ziemlich wichtigen Dingen" regelmäßig Backups macht und es neben Virenbefall auch nette Sachen wie zB Hardwaredefekte gibt.
 
Zurück
Oben