The-Train Forum
RegisterCalendarMembers ListTeam MembersSearchFrequently Asked Questions

The-Train Forum » Allgemein » Security » Badware Security Tool » Hello Guest [Login|Register]
Last Post | First Unread Post Print Page | Recommend to a Friend | Add Thread to Favorites
Post New Thread Post Reply
Go to the bottom of this page Badware Security Tool  

Author
Post « Previous Thread | Next Thread »
Reichsbahn-Fan
Mitglied


Registration Date: 23.08.2008
Wohnort: Berlin
Badware Security Tool Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Hallo liebe Forengemeinde,

in den letzten Tagen hatte ich eine Badware "Security Tool Firewall Alert".

Der Grund, warum ich dies hier schreibe: nachdem ich Internet Exporer 8 installiert habe (bei Windows XP), war ich ausschließlich auf seriösen Seiten und oft auf The Train, hier im Forum und in einem Eltern-Forum unterwegs.

Falls es jemanden erwischt, einige Infos. Diese Badware kommt als Virenscanner wie aus dem Nichts daher und schlägt Alarm, in englisch: viele Systemdateien sind angeblich verseucht! WOLLEN SIE MIT EINEM UNGESICHERTEN SYSTEM ARBEITEN? oder WOLLEN SIE DIE VIREN ENTFERNEN? Da mir das suspekt war (Avira läuft bei mir ständig), lehnte ich ab. Doch dann setzte quasi Psychoterror ein!!! Man kann nichts mehr öffnen! Selbst der Taskmanager ist sofort wieder weg. Geht man bei der Badware auf VIREN ENTFERNEN, soll man sofort ein Abo abschließen und seine Kreditkartendaten eingeben!!! Spätestens jetzt sollte man aufwachen.

Da habe ich mich im Internet über diese Badware informiert. Jetzt wurde mir richtig schlecht!!! Die Tipps gingen bis HD formatieren oder in den Systemdateien selber Einträge ändern. Offenbar konnten Anfang 2009 vielen Anti-Virenprogramme nichts machen. Und das Programm erneuert sich über das Internet wieder!!! Aber auch Dezember 2009 gab es User mit Hilferufen!

Nach 2 Tagen Blut und Wasser schwitzen habe ich wohl doch gewonnen.

Mein Weg:
1. sofortige Trennung vom Internet
2. Windows im abgesicherten Modus starten
3. Avira suchen lassen (gefunden wurde 74971634.exe und 74971634.pf, diese löschen lassen)

Danach habe ich mit Desinfec't suchen lassen. Dabei wird der PC von einer CD gestartet, die ist jetzt in der Zeitschrift c't dabei. Jetzt war alles sauber.

Mal sehen ob das auch in 14 Tagen noch so ist.

Bis bald,
Euer Reichsbahn-Fan
Was

This post has been edited 1 time(s), it was last edited by Reichsbahn-Fan: 11.01.2010 16:41.
10.01.2010 18:27 Reichsbahn-Fan is offline Send an Email to Reichsbahn-Fan Search for Posts by Reichsbahn-Fan Add Reichsbahn-Fan to your Buddy List
basti_22
Mitglied


images/avatars/avatar-542.gif

Registration Date: 29.11.2006
Wohnort: Zella-Mehlis
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Avira? oh gott... das nutze ich schon lange nicht mehr, die FreeWare version kannste in die Tonne treten. Lieber 40€ investiert in Kaspersky oder G-Data Internet Security und man ist auf der sicheren Seite. Und wer den IE nutzt dem ist auch nicht zuhelfen, das ding ist einfach nicht sicher genug. Nutz lieber Firefox da biste auf der sicheren Seite. Wink
10.01.2010 18:34 basti_22 is offline Send an Email to basti_22 Search for Posts by basti_22 Add basti_22 to your Buddy List
Reichsbahn-Fan
Mitglied


Registration Date: 23.08.2008
Wohnort: Berlin

Thread Starter Thread Started by Reichsbahn-Fan
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Hallo Basti_22,

so etwa sehen meine Konsequenzen auch aus. Übrigens, als ich mich dann im Internet über diese Badware informierte, tat ich dies über einen anderen Rechner. Der Trend geht ebend zum Zweitgerät.

Da man ja in Beiträgen in diesem Forum immer wieder auf User mit geringen PC-Kenntnissen (wie ich) trifft, dachte ich, es könnte vielleicht hilfreich sein.

Bis bald,
Euer Reichsbahn-Fan
10.01.2010 19:11 Reichsbahn-Fan is offline Send an Email to Reichsbahn-Fan Search for Posts by Reichsbahn-Fan Add Reichsbahn-Fan to your Buddy List
augurex
Administrator


images/avatars/avatar-321.jpg

Registration Date: 10.02.2005
Wohnort: Velbert
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
@Reichsbahn-Fan:

Vielen Dank für Deine wirklich hilfreiche Info!

Inzwischen wurde ich von strippi darauf aufmerksam gemacht, dass sich diese Malware offenbar u.a. auch über die ungarische VMW-Seite verbreitet, Vorsicht ist also geboten!


Gruß

augurex

__________________
-suaviter in modo, fortiter in re-
11.01.2010 09:37 augurex is offline Send an Email to augurex Search for Posts by augurex Add augurex to your Buddy List
Reichsbahn-Fan
Mitglied


Registration Date: 23.08.2008
Wohnort: Berlin

Thread Starter Thread Started by Reichsbahn-Fan
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Hallo liebe Forengemeinde,

ich wollte mich dann ja noch einmal hierzu melden. Bis jetzt ist diese Badware "Security Tool Firewall Alert" nicht wieder aktiv geworden. Doch im abgesicherten Windows-Modus sind wieder zwei Dateien mit einer anderen Ziffernfolge gefunden worden und wurden entfernt. Ich werde das also noch weiter kontrollieren müssen.

Inzwischen benutze ich auch den Internet-Explorer 8 nicht mehr, für den es ja eh wieder eine Sicherheitswarnung in den letzten Tagen gab.

Bis bald,
Euer Reichsbahn-Fan

This post has been edited 1 time(s), it was last edited by Reichsbahn-Fan: 23.01.2010 17:31.
23.01.2010 17:30 Reichsbahn-Fan is offline Send an Email to Reichsbahn-Fan Search for Posts by Reichsbahn-Fan Add Reichsbahn-Fan to your Buddy List
augurex
Administrator


images/avatars/avatar-321.jpg

Registration Date: 10.02.2005
Wohnort: Velbert
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
@Reichsbahn-Fan:

Gestern kam das einschlägige Sicherheits-Update für den IE8.


Gruß

augurex

__________________
-suaviter in modo, fortiter in re-
23.01.2010 18:17 augurex is offline Send an Email to augurex Search for Posts by augurex Add augurex to your Buddy List
Reichsbahn-Fan
Mitglied


Registration Date: 23.08.2008
Wohnort: Berlin

Thread Starter Thread Started by Reichsbahn-Fan
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Hallo Augurex,

da war bei mir auch ein automatisches Sicherheitsupdate. Trotzdem hat der Internet-Explorer 8 bei mir jetzt verloren. Inzwischen habe ich Firefox meinen Anforderungen ausreichend angepaßt.


Bis bald,
Euer Reichsbahn-Fan
24.01.2010 13:51 Reichsbahn-Fan is offline Send an Email to Reichsbahn-Fan Search for Posts by Reichsbahn-Fan Add Reichsbahn-Fan to your Buddy List
augurex
Administrator


images/avatars/avatar-321.jpg

Registration Date: 10.02.2005
Wohnort: Velbert
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
@Reichsbahn-Fan:

quote:
Trotzdem hat der Internet-Explorer 8 bei mir jetzt verloren.


Das hat er, wie sein Vorgänger auch, bei mir schon seit längerem.


Gruß

augurex

__________________
-suaviter in modo, fortiter in re-
24.01.2010 18:22 augurex is offline Send an Email to augurex Search for Posts by augurex Add augurex to your Buddy List
DerAdler
Mitglied


Registration Date: 20.08.2010
Viren entfernen Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Hallo Reichsbahnfan,

das mit den Viren ist schon ein Leidiges Thema. Wenn Du nicht auf Kaspersky gehen möchtest, kann ich Dir auch noch den online virenscanner von www.viren-entfernen.de empfehlen, der kostet nur rund 5 Euro.
20.08.2010 11:29 DerAdler is offline Send an Email to DerAdler Homepage of DerAdler Search for Posts by DerAdler Add DerAdler to your Buddy List
TBX
Netzmeister


images/avatars/avatar-644.gif

Registration Date: 30.11.2004
Wohnort: Bergisch Gladbach
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
@DerAdler
das Thema ist > 7 Monate alt, glaubst du wirklich das es noch aktuell ist?

Grüße,
Thomas

__________________
Ich liege lieber grob richtig als exakt falsch.
20.08.2010 11:59 TBX is offline Send an Email to TBX Homepage of TBX Search for Posts by TBX Add TBX to your Buddy List
Tree Structure | Board Structure
Jump to:
Post New Thread Post Reply
The-Train Forum » Allgemein » Security » Badware Security Tool
Privacy policy
Forum Software: Burning Board 2.3.6, Developed by WoltLab GmbH