Win 7 Total security-virus?

[Witzb0ld]

Hi,

Ich glaube der pc meines cousins hat einen virus. (Surft eintlich immer auf sicheren seiten),und plötzlich schmierte sein firefox ab.Nun kommt ein fenster raus, was im MItteilungen auf Englisch gibt,dass er angeblich Viren/trojaner hätte.Dazu erscheint noch ein fenster,namens "win 7 total security",dass ihn dazu auffordert einen key einzugeben um einen virenscan zu starten.
Immer wenn er versucht firefox oder AntiVir zu öffnen,verhindert "win7 total security" dass er diese programme starten kann.
Sein PC: Samsung R720 Windows 7 Home Edition BJ:09

danke schonmal im voraus

 

[Darkscream]

Google hilft: http://www.google.com/search?q=win 7 total security

 

[eightcore]

Starten im Abgesicherten Modus mit Netzwerktreiber, Malwarebytes Anti-Malware installieren, vollständigen Suchlauf drüber lassen, gefundene Malware entfernen, neu starten (im normalen Modus), Spybot Search & Destroy herunterladen und installieren, vollständigen Suchlauf machen, gefundene Kacke entfernen, fertig.

 

[Witzb0ld]

Ich hab schon auf google gegckt aber nix passendes gefunden darauf wie mir das mein cousin beschriben hat
wär nett wenn jemand villeicht ne idee hat was meine cousin in der situation machen könnte die oben beschribene ist

 

[Darkscream]

Hier wird alles erklärt: http://www.fasterpccleanclean.com/de/win-7-total-security-entfernen

 

[HenryJunke]

des teil hatte ich auch mal drauf mit bissel gduld ist des teil in 30 min runter .

 

[Witzb0ld]

okay danke schonmal für die schnellen antworten werds meinem cousin übermitteln mal gucken was bei rauskommt...

 

[Bod!]

Hi @ all

weiss nicht wie manche es schaffen sich solche Sachen auf den PC zu laden?!

Man braucht nicht nur ein Antivir Program, Firewall etc. sondern auch die BRAIN.EXE !

Darkscream hat Dir ja jetzt ein wenig Arbeit gegeben^^ Auf gut Glück^^

MfG

Bod!

 

[Witzb0ld]

im abgesicherten modus mit Netwerktreiber kann mein cousin auch nix machen....weder ins internet noch sonst irgendetwas
da kommt immer so ein fenster von win 7 total security und labert irgendwas auf englisch dass er ein key eingeben soll.
und die seite die mir darkscream geposter hat heilft leider auch nicht da man da ein programm zu entfernen des virus runterladen muss und da ja mein cousin nicht in internet kann....

 

[Marius]

Jetzt hat es diese Sache sogar in die Massenmedien geschafft:
http://help.orf.at/stories/1680332/

Ergänzung (2. April 2011)

Als ersten Schritt einfach mal in den Datei-Explorer gehen und sämtliche Dateien suchen und löschen die seit dem Auftreten des Fehlers angelegt wurden.

Oder erstmal einfach einen älteren Systemwiederherstellungspunkt laden.
Dann MSE runterladen und drüberlaufen lassen.-

 

[frogger9]

solche Reparaturversuche sind leider oft überflüssig, weil solche Software auch per Backdoor Schadcode nachladen kann. Bei einem solch kompromittierten System ist nur das Formatieren und Neuinstallieren die sicherste Methode, da man eine 100% Entfernung sonst oft nicht garantieren kann. Die wichtigen Daten lassen sich vorher per Linux Live OS sichern.

Man braucht nicht nur ein Antivir Program, Firewall etc. sondern auch die BRAIN.EXE !

Eine Firewall/Virenscanner nutzt gegen diese Art Virus(DLL Injection) gar nichts, da der Code in einer schon geöffneten Verbindung ausgeführt wird. Tatsächlich ist Brain.exe erstmal ein guter Schutz.

Wenn man aber nicht die anderen Schutzfunktionen von Windows und Co. verwendet, nutzt auch die Brain.exe nichts. Dh. UAC einschalten, regelmässige Security Updates für Windows und dessen Anwendungen, Browser in einer Sandbox verwenden, auf unsichere PlugIns und Anwendungen verzichten.

 

[Lemon with Ice]

Naja, bisher ist nicht bekannt wie die Infektion von statten geht. Mit Bemerkungen wie Brain.exe wäre ich Vorsichtig. Manchmal hilft auch das nicht weiter. Vor allem das die meisten Antivirentools den Virus nicht erkennen wie hier zu sehen ist.

http://www.virustotal.com/file-scan...e8229bfc367626961f76c03f75dcd7e95c-1301609887

Damals gab es für XP auch einen Virus der sich still und heimlich eingenistet hat und man nicht mehr ins Internet gekommen ist.

 

[Inzersdorfer]

Solche Schadsoftware kommt durch einen Klick auf den PC, unbedarfte User werden zu einer Sicherheitsüberprüfung des PC verleitet, und ZACK. Nur ist diese Software von "Deppen" geschrieben oder zusammengeklickt worden, schließlich soll damit ja Geld abgepreßt werden, wie das aber geht, wenn der "Erpresste" nicht ins Internet kommt?

 

[RockToni]

Hab mir auch dieses Spyware Doctor runtergeladen, bloß jetzt geht mir dieses Programm auf die Nerven, wie krieg ich das jetzt wieder runter ?

 

[Boogeyman]

Ich gehe davon aus, das du diese Programm von einer seriösen Quelle (wie z.B. hier: Spyware Doctor von heise.de) heruntergeladen hast, dann deinstalliere diese Software doch wieder?

 

[RockToni]

Genau das war's. Das ist ja das Kuriose, ich habe schon überall alles entfernt wo ich diesen Name gefunden habe, aber er meldet sich immer wieder, mit irgendwelchen infizierten Programmen, das muss ja wohl auch ein Fake sein, denn ich habe mir inzwischen Kaspersky geholt und der sagt das alles i.O. ist.

Ergänzung (7. Mai 2011)

Beim Deinstallieren passiert auch nichts, da öffnet er mir eine Seite, mit son blaues Fragezeichen und der Rest ist weiß.

 

[Boogeyman]

Von einer seriösen Quelle hast du diese Software schon bezogen und nicht irgendwo im Netz runter geladen?

Deinstallation und Upgrade von Spyware Doctor

 

[RockToni]

Ich habs glaube von der Seite.