PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Avast und Fake Antivirus



Gerd_Galaxo
07.07.11, 23:46
Tja ich weiß gar nicht wo ich anfangen soll.

Zuerst einmal , Avast ist seit der Version 5 „Das Programm“ für mich .
Sinnvoll ausgestattet , nicht überladen , sehr guter Speed und vor allem nicht so merkwürdige Sachen dabei die ich garnicht haben will. Zudem Absturz sicher schneller Reaktion was neue Browser betrifft usw . Also schlicht Ausgedrückt einfach eine Klasse für sich.


Nun aber zu meinem Problem. Eben aus dieser Überzeugung habe ich die IS bei meine Vater auf dem Rechner installiert , der Mann ist über 70 und wir hatten hier schon mal eine Grundsatz Diskussion drüber und hoffte eigentlich naja die neuen Versionen werden schon nicht so löchrig sein.

Aber .
Zuerst einmal er arbeitet mit einem eingeschränkten Benutzerkonto unter XP und hat ein Admin Konto im Falle eines Updates (Wohnt nicht gerade um die Ecke das ich mal schauen könnte).
Wie er mir dann Gestern am Telefon erzählte hätte sich Avast bei ihm wegen einem Update gemeldet, er sich in seinem Admin Konto angemeldet und auf Update geklickt.

Soweit so gut nur hat sich nun in der Zeit zusätzlich ein PC Security irgendwas Scan installiert der einen Lustigen blauen Bildschirm erzeugt und ihm vorgaugeln das Viren und Trojaner auf seine System sind , Avast ist seit dem inaktiv Fernzugriffe nicht mehr möglich , die Angaben von ihm nicht sehr genau.

So nun Frage ich mich ehrlich wie das passieren kann. Klar Avast kann nicht alles erkennen aber .
1.) Web Rep sollte vor solchen Seiten warnen falls er denn auf eine solche war
2.) WebAV sollte Fakeware im Stream erkennen
3.) DateiAV sollte das erkennen wenn es auf der Platte landet
4.) Spätestens der Verhaltens Schutz sollte doch so etwas merken
Aber nichts dergleichen. Alle 4 Module kläglich versagt, wie aus dem anderen Thread , man kann niemanden alles beibringen schon mal gar nicht wenn derjenige schon über 70 ist. Wenn jeder wüsste auf welche Seite er ist jede Datei kennt auf seinem Rechner, ja dann brauchte die Menschen keinen AV.

Ich muss schon echt sagen , erschüttert trifft es wenn ich an Avast denke, was soll man davon halten . Die Teile sind ja nicht erst seit Gestern im Netz . Im Moment vertrau ich der IS so gar nicht mehr .

Zur Zeit hat er den Wlan Stick abgezogen und sollte den Rechner nicht mehr benutzen.

Aber mal zur Frage , irgendjemand eine Idee wie ich wieder Fernzugriff bekomme um überhaupt zu sehen was da rum tobt ?

sven71cb
07.07.11, 23:58
Hi,

wie genau wurde denn auf das Update aufmerksam gemacht? Ich musste noch nichts von einer Website laden um ein Update zu bekommen. Ich glaube eher, ohne etwas unterstellen zu wollen, das dein Vater hier versagt hat.

Edit: Fernzugriff könntest du mit Teamviewer bekommen.

Merlin
08.07.11, 00:17
Hallo,

dazu hatten wir schonmal ein Thema. Es ist leider für die derzeitigen Antivirenprogramme fast unmöglich diesem Schädling bezukommen, die Erklärung dafür, warum das so ist, habe ich hier beschrieben: http://forum.avadas.de/threads/3126-AVAST-bemerkt-Malware-nicht?p=28441&viewfull=1#post28441

In dem Fall hilft leider nur die Anwender so zu schulen, dass sie sehr vorsichtig mit diesen Hinweisen umgehen.

TerraX
08.07.11, 00:19
Hallo,

das Problem hatte ich schon bei meinem Bruder, bei ihm war es das Win7 Secrity Center und hatte ihm auch vorgegaugelt der PC sei infiziert, er muß das Programm kaufen und installieren, damit sein PC clean ist. Ich weiß das hört sich für jetzt blöde an....aber dein Vater muß dem Download zu gestimmt haben. So war es zumindest bei meinem Bruder....nachdem ich ein paar mal hartnäckig nachgefragt hatte.
Der Scheiß mogelt sich vorbei und deaktiviert womöglich noch den Scanner.
Bei meinem Bruder war das komplette Wartungscenter unter Win 7 deaktiviert. Das heißt keine Firewall, der Defender war komplett nicht mehr vorhanden, Internetzugang blockiert. Das einzige was ich wieder zum laufen brachte, war die Win-Firewall. Ich möchte dir keine Angst machen, aber ich habe nach 4 Stunden erfolgloser Versuche das Betriessystem neu installiert. Vielleicht nutzt du ein Wochenendbesuch bei deinem Vater und installierst das Sytem neu, alles andere macht dir nur graue Haare.

Merlin
08.07.11, 00:24
Hallo,

leider sind fast die meisten großen Antivirenhersteller von dem Problem betroffen und selbst Malwarebytes, die bei diesem Kandidaten in der Vergangenheit noch recht früh angeschlagen haben, kommen meines Wissens nach überhaupt nicht mehr hinterher, da der Schädling ständig die Signaturen ändert und auch ein Verhaltens-Schutz in diesem Fall nichts bewirken kann. Daher halte ich eine Bereinigung durch Neuinstallation fast auch für die beste Methode. Du kannst es vorher aber nochmal mit MBAM probieren.

TerraX
08.07.11, 00:31
Du kannst es vorher aber nochmal mit MBAM probieren.
Hallo,

das hatte ich auch versucht....MBAM hatte angeblich den ganzen Mist entfernt, aber das Wartungscenter war vollkommen hinüber.
Außerdem lief das System unter aller Kanone....manche Anwendungen/Programme ließen sich nur noch als Admin starten.
Aber vielleicht hast du Glück und es ein nicht ganz so hartnäckiger Hund. Ich drück dir auf jeden fall die Daumen.
Ach ja, was ich noch sagen will, er hatte kein avast! auf dem PC, also kann es dir mit jedem Scanner passieren. Aber bevor ich hier geschimpft werde....jetzt ist natürlich avast! installiert.:cool:

Gerd_Galaxo
08.07.11, 07:50
wie genau wurde denn auf das Update aufmerksam gemacht? Ich musste noch nichts von einer Website laden um ein Update zu bekommen. Ich glaube eher, ohne etwas unterstellen zu wollen, das dein Vater hier versagt hat.

Ohne Frage denke ich auch , lief ja auch ein Jahr fast gut. Ärgerlich für mich das es just in Time kam als er unter dem Admin Konto den Avast updaten wollte , sofern das nicht eine Fakemeldung von dem anderen war.



Edit: Fernzugriff könntest du mit Teamviewer bekommen.

Schnell zugriff lag auf dem Desktop, funktioniert nicht mehr. Und neu geladen lässt sich der TV nicht starten :(



Aber vielleicht hast du Glück und es ein nicht ganz so hartnäckiger Hund. Ich drück dir auf jeden fall die Daumen.
Ach ja, was ich noch sagen will, er hatte kein avast! auf dem PC, also kann es dir mit jedem Scanner passieren. Aber bevor ich hier geschimpft werde....jetzt ist natürlich avast! installiert.:cool:

Neu muss ich den Rechner eh machen, nur soweit die Daten zu sichern der ist Hobbyfotograph und dürfte einiges an Bildern im User Ordner haben.

Danke erstmals für die Antworten ich melde mich dann mal wenn ich mir das vor Ort angeschaut habe kann aber ein paar Tage dauern.

Auggie
08.07.11, 08:37
Neu muss ich den Rechner eh machen, nur soweit die Daten zu sichern der ist Hobbyfotograph und dürfte einiges an Bildern im User Ordner haben.
Hat jetzt wirklich nix mit dem Problem zu tun (man möge mir verzeihen), trotzdem ein Tipp von mir:
Wenn die Bilder alle in einem einzigen Ordner, schreibst Du am besten eine Batchdatei, die tgl. über den Taskmanager ausgeführt wird.

xcopy %Bilderverzeichnis%*.jpeg %Sicherungsverzeichnis%
Und am besten eine zusätzliche Datenpartition einrichten, auf der die Userdaten gespeichert werden.
Dann bleiben die Daten auch beim Neuaufsetzen erhalten.
Die kann auch als Sicherungsverzeichnis genutzt werden.

Avast-Homenutzer
08.07.11, 10:02
Hi Gerd_Galaxo,
hier gibt es ein kleines Programm http://www.computerbase.de/downloads/sicherheit/remove-fake-antivirus/
was Dir weiterhelfen könnte. Es erkennt ne Menge Scareware http://freeofvirus.blogspot.com/2009/05/remove-fake-antivirus-10.html
Da wird auch eine Software "PC Security 2011" erkannt und beseitigt.
Ich weiss zwar nicht wie diese Scareware auf den PC kommt aber Du solltest unbedingt die Browsereinstellungen überprüfen. Aktive X ist beim Internet Explorer komplett zu deaktivieren. Auch die anderen Einstellungsmöglichkeiten des Internet Explorers sollte man sehr restrektiv einstellen. Ich persönlich habe fast alles da deaktiviert. Diese Einstellungen müssen getätigt werden auch wenn man einen anderen Browser wie z.B. den Firefox benutzt. Was viele nicht wissen, die anderen Browser greifen auf die Einstellungen des Internet Explorers zurück. Und auf jeden Fall einen richtig eingestellten Werbeblocker benutzen damit evtl. Werbebanner u. sonstiges erst gar nicht auf dem Monitor erscheinen.
Ich persönlich bin sehr oft im Netz und habe diese Scareware noch nicht erlebt bzw. auch noch kein Warnfenster o. so ähnliches erlebt. Es ist meiner Meinung nur eine Einstellungsfrage am PC. Aber wer macht das schon????

Gerd_Galaxo
08.07.11, 20:03
Hat jetzt wirklich nix mit dem Problem zu tun (man möge mir verzeihen), trotzdem ein Tipp von mir:
Dann bleiben die Daten auch beim Neuaufsetzen erhalten.


Ne passt schon ;) Er hat ein freies Backup Programm und sollte damit jede Woche auf einer externen HD sichern, in wie weit er das gemacht hat kann ich von hier aus nicht sagen.


Hi Gerd_Galaxo,
hier gibt es ein kleines Programm...
Ich persönlich bin sehr oft im Netz und habe diese Scareware noch nicht erlebt bzw. auch noch kein Warnfenster o. so ähnliches erlebt. Es ist meiner Meinung nur eine Einstellungsfrage am PC. Aber wer macht das schon????

OK Danke für den Tipp. Ja hatte so etwas bisher auch noch nicht. Konfiguriert ist der eigentlich wie meiner auch. Lester Faktor ist halt immer der Mensch davor. Und wie es der Teufel will. Genau in der Zeit in der er mal auf dem Admin Konto ist installiert er sich so etwas. Da macht man nix . Aber danke erstmal für eure hilfreichen Tipps.

Auggie
08.07.11, 21:01
Lester Faktor ist halt immer der Mensch davor.
Und genau da liegt der Hase im Pfeffer.....alle Sicherheitstools nützen nix, wenn der Mensch vor dem Monitor das Installieren solcher Programme zulässt.
Deshalb mögen solche Spezialtools, die sich auf Fake-Programme spezialisiert haben, zwar eine kleine Hilfe sein, Ziel sollte jedoch sein, das solche Software gar nicht erst auf dem Rechner landet. Und das geht nur, wenn man die Anwender entsprechend schult.

Avast-Homenutzer
08.07.11, 21:32
Was ich noch erwähnen möchte ist der Punkt das Ihr bei Eurer Avast 6 IS Version in den einzelnen Einstellungsmöglichkeiten den Haken bei "PUP" setzen solltet.

Ich bin mir sicher das Avast dann auch diese Art von "Schadsoftware" zumindest öfters erkennt. Voraussetzung ist natürlich das die von mir genannten Einstellungen am IE getätigt werden um da überhaupt eine Abwehrchance zu haben. Wie schon gesagt ich habe so ne Art von "Schadsoftware" noch nie gesehen.

Vielleicht gibt es bei der Avast 6 IS Version auch eine Einstellungsmöglichkeit das sämtliche Downloads (außer spezielle Ausnahmen) in die Sandbox kommen. Da ist beim nächsten PC Start nichts mehr da. Aber da kann ich als Freeversionnutzer nicht mehr mitreden.

Auggie
09.07.11, 00:44
Das dieses Fake-Programm nicht erkannt wird, liegt nicht an einer aktivierten PUP-Prüfung. Die arbeitet auch nur mit den vorhandenen Signaturen und der Heuristik.
Zur Erinnerung noch mal die Erklärung, warum in diesem speziellen Fall die AV-Lösungen reihenweise versagen:
http://forum.avadas.de/threads/3126-AVAST-bemerkt-Malware-nicht?p=28441&viewfull=1#post28441

Du wirst staunen, mir sind die Teile auch noch nicht auf dem Rechner erschienen, ganz ohne PUP oder sonstiger Tools oder gar Komplettdeaktivierung von ActiveX......ich kenne mein System, und die Wahrscheinlichkeit, das auch nur eine Meldung entsprechender Webseiten stimmt, tendiert gegen 0.
Zumindest unter Vista und Win7 installiert sich nichts, ohne das ich das als User bemerke (Stichwort UAC), das gilt auch für Drive-By-Downloads. Und wer unter XP mit einem Admin-Konto surft und dann noch solch entsprechende Seiten, die zur Verteilung genutzt werden, ansteuert, ist, sorry, selbst Schuld.
Erklärungen, warum man unter XP ein eingeschränktes Nutzerkonto zur tgl. Arbeit nutzen sollte und wie das geht (übrigens etwas, das unter Linux standardmäßig so ist), hat Catweezel hier beschrieben: http://forum.avadas.de/threads/792-Windows-XP-mit-eingeschränkten-Benutzerkonten

sven71cb
09.07.11, 14:46
Und täglich grüßt das Virustier!

Wo liegt der Fehler?

Es gibt User, die sind der Meinung, sie müssten alles was es an Schutzlösungen auf dem Markt gibt installieren um ein entsprechend sicheres System zu bekommen und trotz aller Software-Tools werden sie immer wieder mit Viren konfrontiert.
Dann gibt es User, die haben nur eine einzige AV-Lösung auf ihrem System und haben so gut wie keinen Kontakt mit Viren und anderer Schadsoftware.

Na, wo liegt nun der Fehler? Am System kann er nicht liegen, es bedient bzw. handelt ja nicht von selbst. Richtig, am User, einfach nur am User, der entweder fähig ist einen PC richtig zu bedienen oder eben nicht.

Auggie hat es ja schon angerissen, auf sein System kommt nichts, was er nicht weiß. Ich selbst überlege lieber 5x, ob ich etwas installiere oder es lieber sein lasse. Habe sogar schon Installationen abgebrochen, weil ich es mir anders überlegt habe.
Also immer schön die Augen offen halten, die Popups lieber 2x lesen und besser ein Rückzieher machen als Schadsoftware auf seinem Rechner zu installieren.
User können sich übrigens auch selbst schulen. Im Internet alleine gibt es so viele Informationen, das man mit studieren derer einfach nicht fertig wird. Aber man lernt von Tag zu Tag und sorgt somit für eine sichere Bedienung seines PC´s.

Doc
09.07.11, 17:17
Und täglich grüßt das Virustier!

Wo liegt der Fehler?

Es gibt User, die sind der Meinung, sie müssten alles was es an Schutzlösungen auf dem Markt gibt installieren um ein entsprechend sicheres System zu bekommen und trotz aller Software-Tools werden sie immer wieder mit Viren konfrontiert.
Dann gibt es User, die haben nur eine einzige AV-Lösung auf ihrem System und haben so gut wie keinen Kontakt mit Viren und anderer Schadsoftware.

Na, wo liegt nun der Fehler? Am System kann er nicht liegen, es bedient bzw. handelt ja nicht von selbst. Richtig, am User, einfach nur am User, der entweder fähig ist einen PC richtig zu bedienen oder eben nicht.


Ich bevorzuge ein in Stufen abgesichertes System, mehr Sicherheitssoftware muss nicht unbedingt mehr Sicherheit bedeuten, sondern die Tools für Sicherheit sollten einander ergänzen, eingeschränktes Benutzerkonto, UAC auf dem höchsten Level eingestellt, Hardware-Firewall aktiviert, gutes AV-Prog. und dann sieht es schon ganz gut aus, wenn der Anwender jetzt auch noch sein Hirn einsetzt, dann ist schon sehr viel erreicht.

Gruß DOC

Auggie
09.07.11, 19:20
......sondern die Tools für Sicherheit sollten einander ergänzen.....
Was nicht die Frage beantwortet, ob diese Tools alle notwendig sind.
Sind sie imho nämlich nicht....warum, haben sven und ich geschrieben.

By the way, ich glaube kaum, das Du eine Hardware-FW Dein eigen nennst, sondern allenfalls einen Router mit mehr oder weniger ausgeprägten FW-Funktionen (das nur der Vollständigkeit halber).

Doc
09.07.11, 23:56
mehr Sicherheitssoftware muss nicht unbedingt mehr Sicherheit bedeuten,
Gruß DOC

Das sollte deine Frage:" Was nicht die Frage beantwortet, ob diese Tools alle notwendig sind.
Sind sie imho nämlich nicht.. ", beantworten, aber noch einmal deutlich, nein sind sie nicht.

Dachte das wäre klar mit der Hardware-Firewall, natürlich privat ein Router, was sonst.


Gruß DOC

Catweezel
10.07.11, 00:41
der Thread ist noch offen, da Gerd_Galaxo sich noch mal melden will.... bitte nicht den Thread hier mit solchen Diskussionen unnötig aufblähen....

Gerd_Galaxo
10.07.11, 14:50
So dann melde ich mich noch einmal.
Der Remove Fake Antivirus den er über den Lappi auf einen USB Stick kopiert hat dann auf dem Desktop gestartet hat 6 Stück erlegt dann MBam noch einmal 14 nachdem ich Remotezugriff wieder hatte. Daten sind nun gesichert auf einer Externen Platte und Interne Platte kann formatiert werden, da werde ich dann mal ein WE für runterfahren.

So und zur Rettung von Avast , ausgegangen ist das wohl von einer "Video1259.exe" von einem seine Fotoclub Freunden zugeschickte Datei. Da wird er sich dann auch unter dem Admin Konto aufgehalten haben , vor so etwas wird wohl kein AV schützen. Was soll ich sagen. Hatte ihm das schon gross und breit erklärt aber ...
Solange er jetzt nicht noch seinen Lappi zerschießt. Muss er halt warten bis ich den Desktop mal neu machen kann.

Danke erstmal für die Hilfe und Erklärungen hier und Thread kann geschlossen werden

TerraX
10.07.11, 14:55
Hallo,

vielen Dank für deine Rückmeldung. Dann schließe ich denn Thread als "Gelöst".
Wenn nochmals Bedarf besteht, wie immer.....eine PN an die Moderatoren und es wird wieder geöffnet.