Sicherheits-Update oder Schädling ?

hema936
Boardkönig

Beiträge: 1157

Gesendet: 13:10 - 03.06.2007

Also bei mir kam diese Meldung auch öfter, hab sie dann ebenfalls bloß weggecklickt. Nach einem Programm wechsel der Firewall und Antivirus software auf Bitdefender, kommt diese Meldung nicht mehr..

Hatte vorher Norton und dann Kaspersky, bei beiden kam die Meldung. Vielleicht erkennt das neue Programm die Meldung als Spam???

Magneto
Board-Champion

Beiträge: 4009

Gesendet: 13:11 - 03.06.2007

Zitat:
Immer häufiger und leider auch zunehmend auf augenscheinlich seriösen Webseiten erscheint beim Besuch ein PopUp Fenster mit der Mitteilung, ein "DriveCleaner" habe Spyware oder andere Schädlinge entdeckt und scanne jetzt den betroffenen Rechner. VORSICHT! Es handelt sich keineswegs um ein Schutzprogramm, sondern um eine trickreiche Technik, die BackDoors und andere Schädlinge installiert.

Die Vorgehensweise ist immer gleich. Ahnungslose Besucher rufen eine augenscheinlich seriöse Webseite auf und es öffnet sich ein PopUp Fenster (auch bei aktiviertem PopUp Filter) und es erscheint die Meldung, der Rechner sei mit einer Spyware infiziert und müsse überprüft werden.

Was als Schutzprogramm angepriesen wird, ist wirklich selbst im günstigsten Fall Spyware. In weniger günstigen Fällen zeigt sich ein leicht abgeänderter Text und wirklich werden Hintertüren, Trojaner, Keylogger oder andere Malware installiert, die fortan jede Aktivität des Rechners ausspioniert und/oder Daten an Dritte weiterleitet.

Eine weniger schädliche, dennoch aber mehr als ärgerliche Technik stellen die vom finnischen Sicherheitsunternehmen F-Secure als Gaunerprogramme benannten Anwendungen dar, die zwar eine kostenlose Prüfung des Rechners auf Spyware anbietet, fortan aber mit mehr als nervigen Auffordungen zum Kauf der Software auffordert.

Wenn sich ein solches PopUp Fenster zeigt, macht es aus unserer Erfahrung wenig Sinn, manuell nach möglichen Spuren zu suchen, da die Installationsroutinen der verschiedenen Gaunerprogramme teils sehr komplex sind. Die sicherste Methode ist immer noch die, den Browser via Prozess-Beendung sofort zu beenden, da die angezeigten Schaltflächen im PopUp Fenster präpariert sind und in jedem Fall zu einer Installation der Spyware führen.

Wir gehen bei dem Beispiel hier von einem installierten Firefox Browser aus. Es können aber auch jegliche anderen Browser betroffen sein. Um den Browser-Prozess zu beenden, gehen Sie bitte wie folgt vor:

-Öffnen Sie den Task-Manager (entweder mit der Tastenkombination ALT+STRG+ENTF oder via Rechtsklick auf die Taskleiste und Auswahl des Task-Managers.

-Suchen Sie nun nach der Datei

-firefox.exe - Firefox Browser
-iexplore.exe - Internet-Explorer
-opera.exe - Opera Browser
-mozilla.exe - Mozilla-Suite Browser
oder der eines anderen bevorzugten Browsers.

Informieren Sie sich gegebenenfalls im Hauptordner des Browsers nach dem Namen der Programmdatei.

Markieren Sie die Datei mit der linken Maustaste und wählen dann die Schaltfläche "Prozess beenden"

Scannen Sie den Rechner nun mit einem leistungsfähigen Anti-Spyware Programm wie zum Beispiel:

Spybot Search&Destroy
Lavasoft Adaware
Grisoft Antispyware

(alle 3 Programme sind kostenfrei erhältlich frag GOOGLE !)

Achten Sie bitte darauf, das vor der Überprüfung mit der Anti-Spyware Lösung sämtliche Browser-Instanzen beendet wurden. Geöffnete Dateien können oftmals auch vom leistungsfähigsten Schutzprogramm nicht entfernt werden. Sie sparen sich damit einige Arbeitsschritte, wenn Sie überlegt und struktuiert vorgehen.

Verlassen Sie sich nicht einzig auf einen möglicherweise installierten Popup-Blocker, auf Anleitungen zur manuellen Entfernung der Plagegeister oder sonstige Tipps. Nicht in jedem Fall können dabei sämtliche zur Spyware gehörigen Dateien entfernt werden. Zudem bemerken verschiedene Spyware-Anwendungen, wenn die Software nicht mehr vollständig vorhanden ist. In dem Fall werden die fehlenden Teile einfach von einem beliebigen Server nachgeladen und unbemerkt neu installiert.

Quelle: http://www.network-secure.de/index.php?option=com_content&task=view&id=4350&Itemid=2012

LG, Magneto

fritz_1
Boardkaiser

Beiträge: 2297

Gesendet: 16:49 - 03.06.2007

hei,
ich habe geleert, den
Cache, den Temp u. den Coockies-Ordner
dann AdawareSE, TunUP und Antivier laufen lassen.
keine Schadensmeldungen.
ich hoffe das war es nun entlich.
mfg
fritz

everstream
Boardkönig

Beiträge: 1818

Gesendet: 18:41 - 03.06.2007

Gib noch sicherheitshalber "DriveCleaner" in der "Suche" ein. Und vergiss nicht, auch versteckte Dateien und Ordner durchsuchen zu lassen.

MfG everstream

fritz_1
Boardkaiser

Beiträge: 2297

Gesendet: 20:17 - 03.06.2007

hallo,
habe das alles getan.
jetzt kommt folgende Meldung die penetrant nervt.
[Link zum eingefügten Bild]
ich dachte es ist alles vorbei.
Was soll ich nun machen ??
mfg
fritz

everstream
Boardkönig

Beiträge: 1818

Gesendet: 21:10 - 03.06.2007

Hijackthis schon probiert?

everstream
Boardkönig

Beiträge: 1818

Gesendet: 21:27 - 03.06.2007

Hier findest du was dein "WinAntiVirus" ist:
http://www.wcm.at/forum/showthread.php?threadid=210919

Und hier gibt es eine sehr ausführliche Anleitung zur Bekämpfung:

http://board.protecus.de/t23889.htm

MfG everstream

everstream
Boardkönig

Beiträge: 1818

Gesendet: 21:39 - 03.06.2007

Hier ein paar Programme die laut Beschreibungen den Schädling entfernen können:

http://kaiserfive.blog.de/?s=WinAntiVirus&sentence=AND&submit=Suche

MfG everstream

fritz_1
Boardkaiser

Beiträge: 2297

Gesendet: 13:55 - 04.06.2007

hallo,
ich war fleissig und hab alles so gemacht wie empfohlen.
Nach Probe ist zur Zeit alles wieder i.O.
Ich hoffe es bleibt auch so.
Herzlichen Dank an ALLE für die tolle Unterstützung.
Wünsche eine schöne und störungsfreie Zeit.
mfg
fritz

Autor	Mitteilung
fritz_1 Boardkaiser Beiträge: 2297	Gesendet: 13:03 - 03.06.2007 Hallo, bei mir erscheint häufiger die folgende Meldung : [Link zum eingefügten Bild] Ich hab sie bisher immer gelöscht, auch wenn das nur umständlich möglich war. Soll ich der Aufforderung zur Installation folgen ? Oder handel ich mir da etwas unangenehmes ein ?? Bitte um eure Hilfe-Tipps. mfg fritz
hema936 Boardkönig Beiträge: 1157	Gesendet: 13:10 - 03.06.2007 Also bei mir kam diese Meldung auch öfter, hab sie dann ebenfalls bloß weggecklickt. Nach einem Programm wechsel der Firewall und Antivirus software auf Bitdefender, kommt diese Meldung nicht mehr.. Hatte vorher Norton und dann Kaspersky, bei beiden kam die Meldung. Vielleicht erkennt das neue Programm die Meldung als Spam???
Magneto Board-Champion Beiträge: 4009	Gesendet: 13:11 - 03.06.2007 Zitat: Immer häufiger und leider auch zunehmend auf augenscheinlich seriösen Webseiten erscheint beim Besuch ein PopUp Fenster mit der Mitteilung, ein "DriveCleaner" habe Spyware oder andere Schädlinge entdeckt und scanne jetzt den betroffenen Rechner. VORSICHT! Es handelt sich keineswegs um ein Schutzprogramm, sondern um eine trickreiche Technik, die BackDoors und andere Schädlinge installiert. Die Vorgehensweise ist immer gleich. Ahnungslose Besucher rufen eine augenscheinlich seriöse Webseite auf und es öffnet sich ein PopUp Fenster (auch bei aktiviertem PopUp Filter) und es erscheint die Meldung, der Rechner sei mit einer Spyware infiziert und müsse überprüft werden. Was als Schutzprogramm angepriesen wird, ist wirklich selbst im günstigsten Fall Spyware. In weniger günstigen Fällen zeigt sich ein leicht abgeänderter Text und wirklich werden Hintertüren, Trojaner, Keylogger oder andere Malware installiert, die fortan jede Aktivität des Rechners ausspioniert und/oder Daten an Dritte weiterleitet. Eine weniger schädliche, dennoch aber mehr als ärgerliche Technik stellen die vom finnischen Sicherheitsunternehmen F-Secure als Gaunerprogramme benannten Anwendungen dar, die zwar eine kostenlose Prüfung des Rechners auf Spyware anbietet, fortan aber mit mehr als nervigen Auffordungen zum Kauf der Software auffordert. Wenn sich ein solches PopUp Fenster zeigt, macht es aus unserer Erfahrung wenig Sinn, manuell nach möglichen Spuren zu suchen, da die Installationsroutinen der verschiedenen Gaunerprogramme teils sehr komplex sind. Die sicherste Methode ist immer noch die, den Browser via Prozess-Beendung sofort zu beenden, da die angezeigten Schaltflächen im PopUp Fenster präpariert sind und in jedem Fall zu einer Installation der Spyware führen. Wir gehen bei dem Beispiel hier von einem installierten Firefox Browser aus. Es können aber auch jegliche anderen Browser betroffen sein. Um den Browser-Prozess zu beenden, gehen Sie bitte wie folgt vor: -Öffnen Sie den Task-Manager (entweder mit der Tastenkombination ALT+STRG+ENTF oder via Rechtsklick auf die Taskleiste und Auswahl des Task-Managers. -Suchen Sie nun nach der Datei -firefox.exe - Firefox Browser -iexplore.exe - Internet-Explorer -opera.exe - Opera Browser -mozilla.exe - Mozilla-Suite Browser oder der eines anderen bevorzugten Browsers. Informieren Sie sich gegebenenfalls im Hauptordner des Browsers nach dem Namen der Programmdatei. Markieren Sie die Datei mit der linken Maustaste und wählen dann die Schaltfläche "Prozess beenden" Scannen Sie den Rechner nun mit einem leistungsfähigen Anti-Spyware Programm wie zum Beispiel: Spybot Search&Destroy Lavasoft Adaware Grisoft Antispyware (alle 3 Programme sind kostenfrei erhältlich frag GOOGLE !) Achten Sie bitte darauf, das vor der Überprüfung mit der Anti-Spyware Lösung sämtliche Browser-Instanzen beendet wurden. Geöffnete Dateien können oftmals auch vom leistungsfähigsten Schutzprogramm nicht entfernt werden. Sie sparen sich damit einige Arbeitsschritte, wenn Sie überlegt und struktuiert vorgehen. Verlassen Sie sich nicht einzig auf einen möglicherweise installierten Popup-Blocker, auf Anleitungen zur manuellen Entfernung der Plagegeister oder sonstige Tipps. Nicht in jedem Fall können dabei sämtliche zur Spyware gehörigen Dateien entfernt werden. Zudem bemerken verschiedene Spyware-Anwendungen, wenn die Software nicht mehr vollständig vorhanden ist. In dem Fall werden die fehlenden Teile einfach von einem beliebigen Server nachgeladen und unbemerkt neu installiert. Quelle: http://www.network-secure.de/index.php?option=com_content&task=view&id=4350&Itemid=2012 LG, Magneto
fritz_1 Boardkaiser Beiträge: 2297	Gesendet: 16:49 - 03.06.2007 hei, ich habe geleert, den Cache, den Temp u. den Coockies-Ordner dann AdawareSE, TunUP und Antivier laufen lassen. keine Schadensmeldungen. ich hoffe das war es nun entlich. mfg fritz
everstream Boardkönig Beiträge: 1818	Gesendet: 18:41 - 03.06.2007 Gib noch sicherheitshalber "DriveCleaner" in der "Suche" ein. Und vergiss nicht, auch versteckte Dateien und Ordner durchsuchen zu lassen. MfG everstream
fritz_1 Boardkaiser Beiträge: 2297	Gesendet: 20:17 - 03.06.2007 hallo, habe das alles getan. jetzt kommt folgende Meldung die penetrant nervt. [Link zum eingefügten Bild] ich dachte es ist alles vorbei. Was soll ich nun machen ?? mfg fritz
everstream Boardkönig Beiträge: 1818	Gesendet: 21:10 - 03.06.2007 Hijackthis schon probiert?
everstream Boardkönig Beiträge: 1818	Gesendet: 21:27 - 03.06.2007 Hier findest du was dein "WinAntiVirus" ist: http://www.wcm.at/forum/showthread.php?threadid=210919 Und hier gibt es eine sehr ausführliche Anleitung zur Bekämpfung: http://board.protecus.de/t23889.htm MfG everstream
everstream Boardkönig Beiträge: 1818	Gesendet: 21:39 - 03.06.2007 Hier ein paar Programme die laut Beschreibungen den Schädling entfernen können: http://kaiserfive.blog.de/?s=WinAntiVirus&sentence=AND&submit=Suche MfG everstream
fritz_1 Boardkaiser Beiträge: 2297	Gesendet: 13:55 - 04.06.2007 hallo, ich war fleissig und hab alles so gemacht wie empfohlen. Nach Probe ist zur Zeit alles wieder i.O. Ich hoffe es bleibt auch so. Herzlichen Dank an ALLE für die tolle Unterstützung. Wünsche eine schöne und störungsfreie Zeit. mfg fritz