[wotan]

Hallo Leute

Ich habe (bzw. meine Frau hat) eine bitterböse Erfahrung machen müssen. Jemand hat auf dem PC die Software "Antivirus XP 2008" installiert. Man möchte ja so sicher wie irgendwie möglich im Netz sein. Das Problem ist, dass es sich um einen Fake handelt, eine sogenanter "Rouge-Antispyware". Mittlerweile gibt es bereits dutzende von solchen Programmen im Netz. Hier mal eine Liste, welche wohl gemerkt nicht vollständig ist

Andromeda AntiVirus
AntiMalware 2009
Antivirus 2009
Antivirus XP 2008
eKerberos
FileShredder 2008
Malwarecore
PC Antispy
Real Antivirus
RegistryCleanerXP
Spyware Guard 2008
SysCleaner
SystemDefender
Total Eliminator
WinDefender
WinDefender 2008
WinSpywareProtect
XPDefender

Das Problem ist, dass diese Programme genau das Gegenteil von dem bewirken, was sie eigentlich sollten. Sie intallieren schädliche Codes auf dem PC. Logischerweise wird es sehr schwierig diese Trojaner wieder los zu werden.
Mein Tipp, bevor ihr irgendwas auf dem PC installiert informiert euch über eure Suchmaschiene über dieses Tools. Bei Google wurden für "Antivirus XP 2008" über 25'000 Seiten über die Gefährlichkeit ausgespuckt.

Zum Entfernen dieser Schei**e müsst ihr folgende Programme haben:
CCleaner (zur Entfernung der Log-Dateien),
Malwarebytes und
Combofix.
Um ganz sicher zu gehen, sollte zuletzt das Ganze noch mit HijackThis geprüft werden.

Vorgehensweise:

1. Um die Logs übersichtlich zu machen, sollten alle temporären Datein gelöscht werden. Dazu reinigt man das System mittels CCleaner.
2. Dannach das ganze System mit dem Antimalwareprogramm Malwarebytes scannen lassen und das Gefundene danach löschen. Meisst genügt der Quickscann, ich empfehle jedoch den gesammten Scann zu machen.
   
3. Zur Überprüfung ob alles weg ist, sollte man COMBOFIX anwenden.
4. Zum Schluss noch mittels HIJACKTHIS ein Log erstellen und prüfen lassen.

In den meissten Fällen ist das Problem schon bereits nach Anwendung von Malwarebytes behoben. Zur Sicherheit sollten jedoch die restlichen Punkte auch durchgearbeitet werden.

Ich hoffe, mit meinem kleinen Beitrag konnte ich etwas Prävention betreiben. Sollten die Admis das Gefühl haben, dieser Erfahrungsbericht hätte eine gewisse Wichtigkeit, kann der Beitrag auch an einen anderen Ort verschoben werden.

Gruss Wotan

PS: Für die Aufmerksamen unter euch, Yepp, i'm back!

[Darz]

Hallo, wotan,
für diese Warnung

Gruß Darz

[Chris1977ce]

Auch von mir ein Danke für diese Übersicht!

Ein "gutes" und aktuelles Antivirentool wie z.B. Avast!, AVG, AntiVir, NOD32....
sollte eine solche Installation/Download eigentlich schon verhindern - natürlich
vorausgesetzt, man hat den onAccess Scanner aktiviert.

Also, immer schön die Antivirensoftware aktuell halten und Brain.exe nicht
vergessen.

[Uese]

Hi wotan

Welcome back! Wie geht's Deinem Knie??? Ich hoffe, gut.

[schnydra]

Danke für die Liste. Wobei ich bei Befall immer noch die Neuinstallation bevorzuge, auch wenn es aufwändiger ist.

Wäre trotzdem noch interessant zu lesen, was für eine bitterböse Erfahrung du, resp. deine Frau, machten. Und dieser "Jemand" ist dir bestimmt auch bekannt. Naja, aus Fehlern lernt man.

[seppjo]

Hallo wotan,
gut erklärt.

Hilfreich sind auch folgende Programme:
http://ccollomb.free.fr/unlocker/ (Kann Tasks killen die nicht im Taskmanager ersichtlich sind)
http://testde.lavasoft.com/products/ad_aware_free.php (Hat sich bisher als effizientestes Programm erwiesen)

[wotan]

Zitat:

Zitat von seppjo Hallo wotan, gut erklärt.

Danke für die Blumen

Zitat:

Zitat von schnydra Danke für die Liste. Wobei ich bei Befall immer noch die Neuinstallation bevorzuge, auch wenn es aufwändiger ist. Wäre trotzdem noch interessant zu lesen, was für eine bitterböse Erfahrung du, resp. deine Frau, machten. Und dieser "Jemand" ist dir bestimmt auch bekannt. Naja, aus Fehlern lernt man.

Selbstverständlich ist der "Jemand" bekannt, aber ich möchte doch nicht eine Arbeitskollegin meiner Frau anschwärzen (dumm ist nur, dass sie nur eine hat). Die Erfahrung war die, dass ich am Sonntag 5 Stunden in der Praxis verblödet habe um die Kiste wieder zum laufen zu bringen. Ist bei einem Arzt doch noch wichtig. Und eigentlich hätte ich brav im Krankenhaus sein sollen. Letztlich ist mir aber meine Frau wichtiger als meine Kreuzbänder....

Gruss Wotan

[Uese]

Zitat:

Zitat von wotan Danke für die Blumen Selbstverständlich ist der "Jemand" bekannt, aber ich möchte doch nicht eine Arbeitskollegin meiner Frau anschwärzen (dumm ist nur, dass sie nur eine hat). Die Erfahrung war die, dass ich am Sonntag 5 Stunden in der Praxis verblödet habe um die Kiste wieder zum laufen zu bringen. Ist bei einem Arzt doch noch wichtig. Und eigentlich hätte ich brav im Krankenhaus sein sollen. Letztlich ist mir aber meine Frau wichtiger als meine Kreuzbänder.... Gruss Wotan

Lass' das nur Deinen Arzt nicht wissen, sonst hustet der Dir 'was!

[wotan]

Der ist bereits im Urlaub. Aber das Krankenhaus hatte keine grosse Freude an meinem Verhalten, obwohl ich mich ordnungsgemäss für 2(!) Stunden abgemeldet habe. Na ja es wurden dann halt 5 daraus, aber die sollen bitte nicht so kleinlich sein, immerhin bin ich ja wieder gekommen.

[Erli]

Die hatten Angst das Du verloren gegangen bist.
Meine Freundin hatte mich mal vor die Tür des Krankenhauses begleitet und kam dann nicht mehr rein. Sie schickte dann mich vor um zu läuten…
Sie hatte noch eine interessante Unterhaltung mit der Stationsschwester

Erli