WARNUNG: Falsche Virenscanner!!!

Diskutiere WARNUNG: Falsche Virenscanner!!! im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo Leute Ich habe (bzw. meine Frau hat) eine bitterböse Erfahrung machen müssen. Jemand hat auf dem PC die Software "Antivirus XP 2008"...
wotan

wotan

Göttervater
Threadstarter
Mitglied seit
20.07.2004
Beiträge
1.350
Standort
Gladsheim
Hallo Leute

Ich habe (bzw. meine Frau hat) eine bitterböse Erfahrung machen müssen. Jemand hat auf dem PC die Software "Antivirus XP 2008" installiert. Man möchte ja so sicher wie irgendwie möglich im Netz sein. Das Problem ist, dass es sich um einen Fake handelt, eine sogenanter "Rouge-Antispyware". Mittlerweile gibt es bereits dutzende von solchen Programmen im Netz. Hier mal eine Liste, welche wohl gemerkt nicht vollständig ist
Andromeda AntiVirus
AntiMalware 2009
Antivirus 2009
Antivirus XP 2008
eKerberos
FileShredder 2008
Malwarecore
PC Antispy
Real Antivirus
RegistryCleanerXP
Spyware Guard 2008
SysCleaner
SystemDefender
Total Eliminator
WinDefender
WinDefender 2008
WinSpywareProtect
XPDefender
Das Problem ist, dass diese Programme genau das Gegenteil von dem bewirken, was sie eigentlich sollten. Sie intallieren schädliche Codes auf dem PC. Logischerweise wird es sehr schwierig diese Trojaner wieder los zu werden.
Mein Tipp, bevor ihr irgendwas auf dem PC installiert informiert euch über eure Suchmaschiene über dieses Tools. Bei Google wurden für "Antivirus XP 2008" über 25'000 Seiten über die Gefährlichkeit ausgespuckt.

Zum Entfernen dieser Schei**e müsst ihr folgende Programme haben:
CCleaner (zur Entfernung der Log-Dateien),
Malwarebytes und
Combofix.
Um ganz sicher zu gehen, sollte zuletzt das Ganze noch mit HijackThis geprüft werden.

Vorgehensweise:

  1. Um die Logs übersichtlich zu machen, sollten alle temporären Datein gelöscht werden. Dazu reinigt man das System mittels CCleaner.
  2. Dannach das ganze System mit dem Antimalwareprogramm Malwarebytes scannen lassen und das Gefundene danach löschen. Meisst genügt der Quickscann, ich empfehle jedoch den gesammten Scann zu machen.
  3. Zur Überprüfung ob alles weg ist, sollte man COMBOFIX anwenden.
  4. Zum Schluss noch mittels HIJACKTHIS ein Log erstellen und prüfen lassen.
In den meissten Fällen ist das Problem schon bereits nach Anwendung von Malwarebytes behoben. Zur Sicherheit sollten jedoch die restlichen Punkte auch durchgearbeitet werden.

Ich hoffe, mit meinem kleinen Beitrag konnte ich etwas Prävention betreiben. Sollten die Admis das Gefühl haben, dieser Erfahrungsbericht hätte eine gewisse Wichtigkeit, kann der Beitrag auch an einen anderen Ort verschoben werden.

Gruss Wotan

PS: Für die Aufmerksamen unter euch, Yepp, i'm back! :D
 
D

Darz

Mitglied seit
12.04.2008
Beiträge
667
Hallo, wotan,
:danke für diese Warnung :D

Gruß Darz
 
G

Gast

Gast
Auch von mir ein Danke für diese Übersicht! :up

Ein "gutes" und aktuelles Antivirentool wie z.B. Avast!, AVG, AntiVir, NOD32....
sollte eine solche Installation/Download eigentlich schon verhindern - natürlich
vorausgesetzt, man hat den onAccess Scanner aktiviert.

Also, immer schön die Antivirensoftware aktuell halten und Brain.exe nicht
vergessen. ;)
 
S

schnydra

Mitglied seit
21.06.2005
Beiträge
1.329
Danke für die Liste. Wobei ich bei Befall immer noch die Neuinstallation bevorzuge, auch wenn es aufwändiger ist.

Wäre trotzdem noch interessant zu lesen, was für eine bitterböse Erfahrung du, resp. deine Frau, machten. Und dieser "Jemand" ist dir bestimmt auch bekannt. ;) Naja, aus Fehlern lernt man.
 
wotan

wotan

Göttervater
Threadstarter
Mitglied seit
20.07.2004
Beiträge
1.350
Standort
Gladsheim
Hallo wotan,
gut erklärt. :up
Danke für die Blumen:danke

Danke für die Liste. Wobei ich bei Befall immer noch die Neuinstallation bevorzuge, auch wenn es aufwändiger ist.

Wäre trotzdem noch interessant zu lesen, was für eine bitterböse Erfahrung du, resp. deine Frau, machten. Und dieser "Jemand" ist dir bestimmt auch bekannt. ;) Naja, aus Fehlern lernt man.
Selbstverständlich ist der "Jemand" bekannt, aber ich möchte doch nicht eine Arbeitskollegin meiner Frau anschwärzen (dumm ist nur, dass sie nur eine hat:sarkastisch). Die Erfahrung war die, dass ich am Sonntag 5 Stunden in der Praxis verblödet habe um die Kiste wieder zum laufen zu bringen. Ist bei einem Arzt doch noch wichtig. Und eigentlich hätte ich brav im Krankenhaus sein sollen. Letztlich ist mir aber meine Frau wichtiger als meine Kreuzbänder....

Gruss Wotan
 
Uese

Uese

WB Wiki - Team
Mitglied seit
24.10.2002
Beiträge
2.235
Alter
72
Standort
CH-8610 Uster
Danke für die Blumen:danke

Selbstverständlich ist der "Jemand" bekannt, aber ich möchte doch nicht eine Arbeitskollegin meiner Frau anschwärzen (dumm ist nur, dass sie nur eine hat:sarkastisch). Die Erfahrung war die, dass ich am Sonntag 5 Stunden in der Praxis verblödet habe um die Kiste wieder zum laufen zu bringen. Ist bei einem Arzt doch noch wichtig. Und eigentlich hätte ich brav im Krankenhaus sein sollen. Letztlich ist mir aber meine Frau wichtiger als meine Kreuzbänder....

Gruss Wotan

Lass' das nur Deinen Arzt nicht wissen, sonst hustet der Dir 'was! :D
 
wotan

wotan

Göttervater
Threadstarter
Mitglied seit
20.07.2004
Beiträge
1.350
Standort
Gladsheim
Der ist bereits im Urlaub. Aber das Krankenhaus hatte keine grosse Freude an meinem Verhalten, obwohl ich mich ordnungsgemäss für 2(!) Stunden abgemeldet habe. Na ja es wurden dann halt 5 daraus, aber die sollen bitte nicht so kleinlich sein, immerhin bin ich ja wieder gekommen.
 
Erli

Erli

WB-TEAM / MOD
Team
Mitglied seit
16.08.2005
Beiträge
9.794
Standort
GB
Die hatten Angst das Du verloren gegangen bist.
Meine Freundin hatte mich mal vor die Tür des Krankenhauses begleitet und kam dann nicht mehr rein. Sie schickte dann mich vor um zu läuten…
Sie hatte noch eine interessante Unterhaltung mit der Stationsschwester :D

Erli :prof
 
wotan

wotan

Göttervater
Threadstarter
Mitglied seit
20.07.2004
Beiträge
1.350
Standort
Gladsheim
Ich bin erschüttert, dass es schon SO viele Fakeprogramme gibt. :sneaky

Da gibt sich unsereins Mühe immer wieder auf Gefahren hinzuweisen, sich im Web zu schützen und ja nie ohne Virenscanner zu surfen und so erden unser Bemühungen torpediert.
Ehrlich ich bin sauer.....:mad


Wotan

PS: ich muss mich wohl sinnlos mit einem Glas Milch besaufen.
 
S

seppjo

Gast
Naja erste solcher Fakeprogramme habe ich bereits 2002 gesehen. War eingtlich klar, dass es immer mehr werden. Mein brüderschen sein Rechner war mit solch einem Teil infiziert. Hatte er sich über eine Webseite eingefangen die Ihm sogar den Tipp gab einen Antivirus zu installieren, da sein Rechner nicht sicher wäre. Ich war froh als ich das Teil weg hatte. (Mehrere verschachtelte *.exe die sich gegenseitig wieder aufrufen... Auf die gute alte manuelle Art gekillt.)
Damals hab ich auch gleich zum Glas Milch gegriffen. ;)
 
I

IT-Infotex

Gast
Hier gibts eine längere Liste:

die Software gagegen würde ich nicht installieren

Klick

[/url]
aber das sind ja fast alle Virenscanner und jeder benutzt einen von den..
und was sollte man dan tun
weil ich habe antivirus und es hat keine probleme..:confused

Mfg
Raman:sing
 
G

Gast

Gast
aber das sind ja fast alle Virenscanner und jeder benutzt einen von den..
und was sollte man dan tun
weil ich habe antivirus und es hat keine probleme..:confused

Mfg
Raman:sing
Deinen Eintrag kapier ich nicht so ganz, du nutzt eine "Rouge Antivirus" von der
Liste? :confused

Nimm lieber einen Renomierten AV: Avast, AVG, AntiVir, Kaspersky, Norman,
NOD32, Bitdefender, Gdata, McAfee, Norton (soll ja in Version 2009 gut sein),
Microsoft OneCare, Panda, F-Secure etc.

Damit bist du gut bedient! :up
 
Erli

Erli

WB-TEAM / MOD
Team
Mitglied seit
16.08.2005
Beiträge
9.794
Standort
GB
Was nimmst Du eigentlich für Tabletten?

Erli :confused
 
I

IT-Infotex

Gast
Warum sollte er Tabletten nehemen...:D:D

@Erli: Meinst du vllt dass man immer nach 30 Tagen das programm neuinstallieren bzw. deinstallieren muss?? :D:D
 
Planet P

Planet P

Mitglied seit
02.06.2005
Beiträge
874
Standort
Schweiz
http://ccollomb.free.fr/unlocker/ (Kann Tasks killen die nicht im Taskmanager ersichtlich sind)
http://testde.lavasoft.com/products/ad_aware_free.php (Hat sich bisher als effizientestes Programm erwiesen)
ccollomb ist also ähnlich dem ProcessExplorer von der ehemaligen Sysinternals Suite? ( jetzt MS )

Mal eine Frage zu dem:

Ad Aware ist das effizienteste.

Wie sieht denn der Vergleich:

Lavasoft Ad Aware vs. Spybod S&D aus?

Auf der einen Seite hat sich dieses Programm eigentlich bei mir bewährt. Zumindest bin ich in den Glauben. Aber den Ursprung des Programmes kennen wir kaum wirklich, oder?

Habe allerdings rein aus dem Gefühl für Spybot entschieden, auch weil ich AdAware Free eigentlich nie sooo effizient empfunden habe.

Oder sollte man hierfür mal einen neuen Diskussionsthread aufmachen?


...
P.S.: Übrigens auch ein Danke von mir an Wotan für diese Auflistung
 
Thema:

WARNUNG: Falsche Virenscanner!!!

WARNUNG: Falsche Virenscanner!!! - Ähnliche Themen

  • Warnung: falscher Windows Online Support mit deutschen Rufnummern unterwegs

    Warnung: falscher Windows Online Support mit deutschen Rufnummern unterwegs: Bislang ließen sich falsche Microsoft-Mitarbeiter, die durch Tricks Zugriff auf den Rechner erlangen wollen, oftmals bereits dadurch...
  • Star Wars: The Old Republic - Warnung vor falschen Einladungen zur Beta

    Star Wars: The Old Republic - Warnung vor falschen Einladungen zur Beta: Hallo, die lange Wartezeit auf Star Wars: The Old Republic machen sich nun auch viele Betrüger zu Nutzen und verschicken gefälschte Einladungen...
  • GELÖST WARNUNG!!! Falsche Virenmeldung!!!!

    GELÖST WARNUNG!!! Falsche Virenmeldung!!!!: Moin, ich habe hier ein ganz komisches Phänomen - wenn ichs mal so ausdrücken darf: Immer, wenn ich meine Radio-Website aufrufe , klappt plötzlich...
  • Warnung vor falschem Firefox

    Warnung vor falschem Firefox: http://www.heise.de/newsticker/Abzocke-mit-gefaelschtem-Firefox-Download--/meldung/126811
  • [EU/CH] Hoax: Falsche Warnung vor "Einladung"

    [EU/CH] Hoax: Falsche Warnung vor "Einladung": Derzeit macht eine falsche Virenwarnung die Runde, die vor Mails mit dem Betreff "Einladung" warnt. Der nicht näher bezeichneten Virus soll...
  • Ähnliche Themen

    Oben