Scareware eingefangen? Bitdefender findet nichts.

1337 OC

Cadet 3rd Year
Dabei seit
Sep. 2018
Beiträge
52
Hallo,

meine Eltern waren gestern Abend an ihrem Rechner im heimischen Büro im Internet unterwegs (Onlinebanking, E-Mail, Google). Zuerst kam bei meiner Mutter eine Medlung, sie war mit Firefox auf Outlook.com und nach dem Ausloggen durch automatische Weiterleitung auf msn, dort wurde sie dann auf einmal auf eine URL (irgendwas mit marketing.com, habe einen Screenshot, allerdings gerade nicht verfügbar). Die Website war einfach nur weiß und es wurde eine schlichte Meldung angezeigt, dass Windows Veraltet sei, updates Fehlen würden etc. und es gab nur einen "ok" Button. Habe die URL gegooglet aber nicht wirklich was gefunden, ein paar polnische Seiten mit ähnlicher URL. Dachte also wahrscheinlich nur auf MSN irgendwo falsch auf einen Werbebanner geklickt und weitergeleitet worden. Dann war mein Vater in seinen E-Mail auf outlook.com und dann kam während er eingelogt war auf einmal die Weiterleitung auf folgende Seite, mit ähnlicher Meldung, hier wird der Betrugsversuch aber deutlich sichtbar, da zum Handen aufgefordert wird, auch ist die Meldung deutlich größer und ausfühlicher.
Meldung1.PNG

Also gehe ich davon aus, dass auf dem Rechner wohl eine Scareware ist, da ich es für unwahrscheinlich halte, dass meine Eltern an einem Abend beide bei Outlook auf einen unseriösen Link geklickt haben. Kaspersky Free hat bei einer schnellen Untersuchung erstmal nichts gefunden. Habe dann aber mal Kspersky Free runtergeschmissen und die 3 Monate gratis Vollversion von Bitdefender installiert und einen kompletten Systemscan über nacht gemacht, allerdings ohne Befund "Ihr System ist sauber".
Windows Updates habe ich auch alle installiert, aber das die Meldung nichts mit den Updates zu tun hat ist ja eigentlich offensichtlich. Windows würde ja keine Datein löschen nur weil Updates fehlen (das machen sie ja nur wenn man brav sein Win10 Update installiert :D ).
Wo könnte sich der Schädling jetzt aber eingenistet haben und wie finde und beseitige ich ihn?
 
H

hroessler

Gast
Um einen sauberen Anti-Viren-Check zu machen, muss der Scanner während des Bootens als aller erstes Programm starten und dann prüfen bevor weitere Programme geladen werden.

greetz
hroessler
 

Demon_666

Lt. Commander
Dabei seit
Dez. 2017
Beiträge
1.300
mal alle Caches der Browser komplett löschen
 

michi.o

Lieutenant
Dabei seit
Aug. 2010
Beiträge
762
Probier evtl. mal den Malwarescanner von Malwarebytes. Ansonsten schauen ob sich irgend ein Browser AddOn installiert hat. Ich würde auch den Cache vom Browser löschen.
 

firexs

Admiral
Dabei seit
Nov. 2003
Beiträge
9.782
Da ist doch nur ein Werbebanner enraged. Mal mit Werbeblocker surfen.
 

1337 OC

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Sep. 2018
Beiträge
52
Um einen sauberen Anti-Viren-Check zu machen, muss der Scanner während des Bootens als aller erstes Programm starten und dann prüfen bevor weitere Programme geladen werden.

greetz
hroessler
ich habe ja ein eher dein Eindruck, dass Bitdefender da ganz schön pennt beim booten, könnte nochmal versuchen das so zu priorisieren aber ist wahrscheinlich schwierig, dann vielleicht doch eher von der Live DVD Scannen.
Würde da eher mal mit dem ADW Cleaner drüberfahren. Scareware hör ich zum ersten mal xD Denke mal du meinst Adware.
Wäre natürlich auch noch einen Versuch wert. Habe vorher extra noch kurz gegooglet, da Adware ja eigentlich nur Werbung/Spam verbreitet und nicht versucht Nutzer einzuschüchter. Habe ich davor aber auch noch nie gehört :)
mal alle Caches der Browser komplett löschen
Könnte man auch versuchen. Allerdings trat das Problem ja sowohl in Firefox als auch in Chrome auf.
Da ist doch nur ein Werbebanner enraged. Mal mit Werbeblocker surfen.
Ein Werbebanner leitet einen ja aber nicht einfach so auf eine andere Seite ohne das er geklickt wird und wenn er geklickt wird in der Regel in einem neuen Tab. Außerdem weiß ich auch nicht ob man auf outlook.com auf so unseriöse Banner kommt.
 

Affenzahn

Lt. Commander
Dabei seit
März 2017
Beiträge
1.805

1337 OC

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Sep. 2018
Beiträge
52
Werde wenn ich nächstes mal da hin mal Adwcleaner und Malewarebytes drüberlaufen lassen.
Ob meine Eltern was installiert haben weiß ich nicht, in der regel installieren sie aber nichts, mein Vater hat nicht mal Admin rechte. PDF könnte natürlich eher sein. Das letzte was ich installiert habe war eine gratis Software zum spiegeln von Laufwerken von Chip.de aber nicht mit diesem furchtbaren Chip Installer sondern "manuelle Installation" habe ich gerstern auch mal runtergeschmissen.
 

CMDCake

Lt. Commander
Dabei seit
Feb. 2015
Beiträge
1.212
Und der tolle Windows Defender reagierte nicht? :evillol:
Kaspersky und Bitdefender die je nach Version bis zu 50€ Kosten auch nicht. Aber Eigentore sind bekanntlich die Besten :D Zumal keine Software was dafür kann wenn Oma Ilse und Opa Heinz auf jedes Werbefenster klicken um Windows Updates zu installieren.


BtT:

ADW Cleaner und Malewarebytes mal scannen lassen, JRT - Junkware Removal Tool findet auch gerne mal hartnäckigere Sachen, auch wenn es nicht mehr weiterentwickelt wird. Ansonnsten schließe ich mich dem Ratschlag mit der Boot CD bzw Stick an.
 

abulafia

Commodore
Dabei seit
Aug. 2006
Beiträge
4.225
Der Vergleich hinkt ja mal gewaltig, da die ganze Schutzvorkehrungen wie die Verhaltenserkennung und die Filterung von Infizierten Webseiten natürlich nachträglich nicht mehr greifen können. Aber sonst top :daumen:

Wenn alles nichts hilft spiel dein Backup zurück. Aber vorher kannst es ja mal mit so einer Rescue CD versuchen. Die gibt's von fast allen AV-Herstellern.
 

new Account()

Rear Admiral
Dabei seit
Mai 2018
Beiträge
5.177

abulafia

Commodore
Dabei seit
Aug. 2006
Beiträge
4.225
Habe den Eingangspost so interpretiert, dass er erst Kasperky Free und denn Bitdefender ausprobiert hat.
Zwischenzeitlich wäre dann auch der Defender aktiv gewesen.

Die Free Version hat aber auch nur einen eingeschränkten Funktionsumfang ... so :daumen:
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.461
Wenn alles nichts hilft spiel dein Backup zurück. Aber vorher kannst es ja mal mit so einer Rescue CD versuchen. Die gibt's von fast allen AV-Herstellern.
Wollen wir wetten das es kein Windows Backup gibt das er einspielen könnte? wird immer noch zu sehr vernachlässigt so etwas.
 

1337 OC

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Sep. 2018
Beiträge
52
Und der tolle Windows Defender reagierte nicht? :evillol:
Ist Windows 7 Pro, kein Windows 10. Kaspersky Free war seit einem 3/4 Jahr installiert und aktiv. Davor war Bitdefender Total Security 1 Jahr drauf. Kaspersky habe ich im zuge der Bitdefender Installation runtergeschmissne, Windows Lösungen hatten hier also keine Zeit zu arbeiten.
Kurz gesagt: das tolle Kaspersky hat auch nichts gebracht.


Zumal keine Software was dafür kann wenn Oma Ilse und Opa Heinz auf jedes Werbefenster klicken um Windows Updates zu installieren.
Gut Renter sind sie jetzt nicht und sie klicken auch nicht überall drauf, die oben gezeigte Meldung öffnete sich ja einfach so während mein Vater auf Outlook.com war und keinen Werbebanner angeklickt hat.

Die Free Version hat aber auch nur einen eingeschränkten Funktionsumfang ... so :daumen:
Die Freeversion ist natürlich nicht mit der Internet Security zu vergleichen aber was den Scann angeht erwarte ich davon doch ähnliche Qualität wie von der Bezahlversion.


Wollen wir wetten das es kein Windows Backup gibt das er einspielen könnte? wird immer noch zu sehr vernachlässigt so etwas.
Wette gewonnen, es gibt ein Backup der wichtigen Daten aber kein Windowsbackup, finde ich hier aber auch nicht unbedingt notwenig, auf der Kiste laufen Browser und Office, das ist schnell neu aufgesetzt.
 
Top