Win 7 Total security-virus?

Witzb0ld

Cadet 4th Year
Dabei seit
Feb. 2008
Beiträge
78
Hi,

Ich glaube der pc meines cousins hat einen virus. (Surft eintlich immer auf sicheren seiten),und plötzlich schmierte sein firefox ab.Nun kommt ein fenster raus, was im MItteilungen auf Englisch gibt,dass er angeblich Viren/trojaner hätte.Dazu erscheint noch ein fenster,namens "win 7 total security",dass ihn dazu auffordert einen key einzugeben um einen virenscan zu starten.
Immer wenn er versucht firefox oder AntiVir zu öffnen,verhindert "win7 total security" dass er diese programme starten kann.
Sein PC: Samsung R720 Windows 7 Home Edition BJ:09

danke schonmal im voraus
 

eightcore

Lt. Commander
Dabei seit
Juli 2008
Beiträge
1.627
Starten im Abgesicherten Modus mit Netzwerktreiber, Malwarebytes Anti-Malware installieren, vollständigen Suchlauf drüber lassen, gefundene Malware entfernen, neu starten (im normalen Modus), Spybot Search & Destroy herunterladen und installieren, vollständigen Suchlauf machen, gefundene Kacke entfernen, fertig.
 

Witzb0ld

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Feb. 2008
Beiträge
78
Ich hab schon auf google gegckt aber nix passendes gefunden darauf wie mir das mein cousin beschriben hat
wär nett wenn jemand villeicht ne idee hat was meine cousin in der situation machen könnte die oben beschribene ist ;)
 

Witzb0ld

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Feb. 2008
Beiträge
78
okay danke schonmal für die schnellen antworten werds meinem cousin übermitteln mal gucken was bei rauskommt...
 

Bod!

Lieutenant
Dabei seit
Juli 2009
Beiträge
661
Hi @ all

weiss nicht wie manche es schaffen sich solche Sachen auf den PC zu laden?!

Man braucht nicht nur ein Antivir Program, Firewall etc. sondern auch die BRAIN.EXE !

Darkscream hat Dir ja jetzt ein wenig Arbeit gegeben^^ Auf gut Glück^^

MfG

Bod!
 

Witzb0ld

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Feb. 2008
Beiträge
78
im abgesicherten modus mit Netwerktreiber kann mein cousin auch nix machen....weder ins internet noch sonst irgendetwas
da kommt immer so ein fenster von win 7 total security und labert irgendwas auf englisch dass er ein key eingeben soll.
und die seite die mir darkscream geposter hat heilft leider auch nicht da man da ein programm zu entfernen des virus runterladen muss und da ja mein cousin nicht in internet kann....
 

Marius

Admiral
Dabei seit
Nov. 2008
Beiträge
7.315
Jetzt hat es diese Sache sogar in die Massenmedien geschafft:
http://help.orf.at/stories/1680332/
Ergänzung ()

Als ersten Schritt einfach mal in den Datei-Explorer gehen und sämtliche Dateien suchen und löschen die seit dem Auftreten des Fehlers angelegt wurden.

Oder erstmal einfach einen älteren Systemwiederherstellungspunkt laden.
Dann MSE runterladen und drüberlaufen lassen.-
 

frogger9

Commodore
Dabei seit
Feb. 2008
Beiträge
4.267
solche Reparaturversuche sind leider oft überflüssig, weil solche Software auch per Backdoor Schadcode nachladen kann. Bei einem solch kompromittierten System ist nur das Formatieren und Neuinstallieren die sicherste Methode, da man eine 100% Entfernung sonst oft nicht garantieren kann. Die wichtigen Daten lassen sich vorher per Linux Live OS sichern.

Man braucht nicht nur ein Antivir Program, Firewall etc. sondern auch die BRAIN.EXE !

Eine Firewall/Virenscanner nutzt gegen diese Art Virus(DLL Injection) gar nichts, da der Code in einer schon geöffneten Verbindung ausgeführt wird. Tatsächlich ist Brain.exe erstmal ein guter Schutz.

Wenn man aber nicht die anderen Schutzfunktionen von Windows und Co. verwendet, nutzt auch die Brain.exe nichts. Dh. UAC einschalten, regelmässige Security Updates für Windows und dessen Anwendungen, Browser in einer Sandbox verwenden, auf unsichere PlugIns und Anwendungen verzichten.
 

Lemon with Ice

Lieutenant
Dabei seit
März 2011
Beiträge
574
Naja, bisher ist nicht bekannt wie die Infektion von statten geht. Mit Bemerkungen wie Brain.exe wäre ich Vorsichtig. Manchmal hilft auch das nicht weiter. Vor allem das die meisten Antivirentools den Virus nicht erkennen wie hier zu sehen ist.

http://www.virustotal.com/file-scan...e8229bfc367626961f76c03f75dcd7e95c-1301609887

Damals gab es für XP auch einen Virus der sich still und heimlich eingenistet hat und man nicht mehr ins Internet gekommen ist.
 

Inzersdorfer

Vice Admiral
Dabei seit
Juli 2010
Beiträge
6.959
Solche Schadsoftware kommt durch einen Klick auf den PC, unbedarfte User werden zu einer Sicherheitsüberprüfung des PC verleitet, und ZACK. Nur ist diese Software von "Deppen" geschrieben oder zusammengeklickt worden, schließlich soll damit ja Geld abgepreßt werden, wie das aber geht, wenn der "Erpresste" nicht ins Internet kommt?
 

RockToni

Newbie
Dabei seit
Mai 2011
Beiträge
3
Hab mir auch dieses Spyware Doctor runtergeladen, bloß jetzt geht mir dieses Programm auf die Nerven, wie krieg ich das jetzt wieder runter ?
 

RockToni

Newbie
Dabei seit
Mai 2011
Beiträge
3
Genau das war's. Das ist ja das Kuriose, ich habe schon überall alles entfernt wo ich diesen Name gefunden habe, aber er meldet sich immer wieder, mit irgendwelchen infizierten Programmen, das muss ja wohl auch ein Fake sein, denn ich habe mir inzwischen Kaspersky geholt und der sagt das alles i.O. ist.
Ergänzung ()

Beim Deinstallieren passiert auch nichts, da öffnet er mir eine Seite, mit son blaues Fragezeichen und der Rest ist weiß.
 
Top