Virus/Wurm...oder nicht?

Ash-Zayr

Lt. Commander
Registriert
Sep. 2007
Beiträge
2.047
Hallo,
mein Vater hat einen einfachen Win10 PC.
Seit ca. 2 Monaten klagt er darüber, dass er häufig unvermittelt beim Surfen komische Sicherheitswarnungen mit der Aufforderung zum update usw. erhält..der Desktop ist dann nicht mehr erreichbar, und er muss hart ausschalten.
Ich kann nur per Teamviewer Fernwartung schauen.
Er nutzt den Win-eigenen Defender + Avira Antivurs...ich habe alles gescannt, mit CC Cleaner alles aus Browsern und Registry gelöscht...Defender und Antivirus zeigen nichts an, wenn man sie direkt aufruft und prüft.

Handelt es sich um "Scare Ware"..mit der bösen Absicht der Einschüchterung und damit man auf die Knöpfe drückt mit sicher bösen Links dahinter?
Ich bin unsicher...die drei Bilder kommen in aufgezeigter Abfolge...ich bin nicht sicher, ob Bild 2 + 3 tatsächlich die echten Avira und Defender sind, die im Kontext des surfens etwas entdecken...dann hätte man doch aber eine Bereinigungsoption angeboten und kann seinen Desktop immer noch erreichen?
Also Fake?? Das sind arge Grammatik-Fehler in den Texten Bild 1+3....!
Aber wie kann man sich schützen...kommt das immer wieder von Websites "live", oder hat er so einen Wurm tatsächlich bei sich im System seit Wochen, der aber nicht erkannt wird von seinen Tools? Wie bekomme ich den raus...kann das System deswegen nicht neu aufsetzen; wohne ja nicht mehr zu Hause seit 25 Jahren...;)

danke & Gruß
Ash
 

Anhänge

  • Virus 1.jpg
    Virus 1.jpg
    391,6 KB · Aufrufe: 519
  • Virus 2.jpg
    Virus 2.jpg
    192 KB · Aufrufe: 523
  • Gefällt mir
Reaktionen: DJServs und coasterblog
Das erste sieht nach Fake aus, bzw. falls geklickt wurde, führt's zum Download von Schadsoftware. -Link-
Das zweite kann ich nicht zuordnen, dafür ist der Bildausschnitt zu klein.

Edit: KB4022725 ist von 06/2017. Passt also nicht so richtig zu einem Update von 09/2018.
 
Das sind beides Fake Seiten, sage deinem Vater er soll sich für seine Browser uBlock Origin installieren und solche Seiten in Zukunft ignorieren bzw schliessen wenn die nochmal aufpoppen trotz uBlock Origin. Will dein Vater seinen PC prüfen lassen ob auch wirklich nichts drauf ist, kann er sich ja mal im Trojaner Board anmelden und dort seinen PC prüfen lassen.
 
  • Gefällt mir
Reaktionen: BFF
Das erste ist ganz offensichtlich fake. Das einzige Mal, dass ich im Zusammenhang mir Winfows Update von Datenverlust gehört hab, ist nach dem Update :evillol:

Das zweite ist schon mies gut gemacht, aber auch fake. Windows Defender heißt Windows Defender und nicht PC Cleaner. Außerdem passen die Versionsnummern nicht zum Datum.

Das erste Bild sieht mir nach einer Meldung der Website aus, nicht nach lokal installierter Software. Möglicherweise ist im Browser diese Betrüger-Seite als Startseite oder ähnliches eingetragen. Vielleicht ist es eine Erweiterung, die automatisch umleitet. Viele Möglichkeiten.

Das zweite sieht schon deutlich lokaler aus. Wieso die genannten Tools das nicht finden, kann ich nicht sagen.
 
Er soll mal das System nacheinander mit Adwcleaner und danach mit Malwarebytes Free(dazu die Testphase von Malwarebytes Premium in den Einstellungen nach der Installation beenden) scannen und dann wenn's geht, die Logfiles posten damit man sieht was gefunden und gelöscht wurde.
 
Push Benachrichtigungen im Browser sind deaktivert?

Meiner Meinung nach popen immer wieder Benachrichtigungen auf, auf die geklickt wird. Daraufhin wird dein Vater auf Websites weitergeleitet, welche diese Fake Meldungen erstellen.
 
er nutzt den IE ohne irgendwelche Addons..also alles stock samt standard settings wie wohl jeder Rentner in diesem Land....;)
Der IE bietet ja, so wie der Firefox, einen eigenen Pop-Up Blocker....aber die halten nicht viel fern denke ich...
 
IE?:mad:der ist doch gelinde gesagt von vorgestern und auch der bisherige Edge hat bald ausgedient und wird durch eine Chromium Variante ersetzt die man jetzt schon nutzen kann. IE und Edge nicht mehr nutzen, Firefox installieren und dazu uBlock Origin denn Google Chrome ist zu neugierig.
Ergänzung ()

Falls dein Vater bei den Microsoft Browsern bleiben will bzw die nutzen will, dann bitte den neueren Edge und nicht IE und für den Edge gibt es auch uBlock Origin: https://www.microsoft.com/de-de/p/ublock-origin/9nblggh444l4?activetab=pivot:overviewtab
 
Zuletzt bearbeitet:
purzelbär schrieb:
Das sind beides Fake Seiten, sage deinem Vater er soll sich für seine Browser uBlock Origin installieren und solche Seiten in Zukunft ignorieren bzw schliessen wenn die nochmal aufpoppen trotz uBlock Origin. Will dein Vater seinen PC prüfen lassen ob auch wirklich nichts drauf ist, kann er sich ja mal im Trojaner Board anmelden und dort seinen PC prüfen lassen.

Da springt die purzelschallplatte wieder auf Anfang zurück. Scheint als brauchst Du mal wieder Sendepause!

Das Trojanerboard ist für Laien keine kompetente Hilfe! Außerdem kann man REMOTE keine verlässliche Prüfung durchführen, insbesondere kann man (auch offline) bestenfalls nur beweisen dass ein Rechner infiziert ist, das Gegenteil ist nicht beweisbar!

@Ash-Zayr bitte die Tipps des Sicherheits Wannabes mit Vorsicht genießen!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: brianmolko und areiland
DJServs, was schlägst du dem TO vor was er bzw sein Vater machen soll?
 
Bevor ich so einen gefährlichen Vorschlag wie Du mache, mache ich lieber garkeinen. Du solltest Dir echt überlegen ob Du wirklich ÜBERALL deinen Senf dazugeben musst, vorallem wenn er so völlig unqualifiziert und gefährlich ist.

Ich rate dazu ein sauberes Backup zurückzuspielen.
 
  • Gefällt mir
Reaktionen: brianmolko
Glaubst du der Vater hat überhaupt ein Backup? ich glaube das eher weniger und das Problem ist, das der TO seit 25 Jahren nicht mehr daheim bei seinem Vater wohnt und nur per TeamViewer Zugriff auf den PC seines Vaters hat.
 
Kloppt euch auf der Straße weiter.
Der TE hat gefragt und Infos bekommen. Er macht nicht den Eindruck daß er diese nicht einsortieren könnte.
 
alles gut....Ruhe da, oder ich setze Euch auseinander.....;)
danke allen....ich mache morgen mal eine Teamviewer session mit ihm samt AdwareCleaner, Malewarebytes, "Umlernung" auf Edge und diese uBlock Origin dafür installieren....ich berichte!
 
Zurück
Oben