Microsoft entfernt Fake-AntiVirus von einer Million PCs

Microsoft Microsoft hat den Anbietern von gefälschter Sicherheits-Software den Krieg erklärt. Mit Hilfe seines Microsoft Tools zur Entfernung von schädlicher Software wurden anlässlich des letzten Patch-Day entsprechende Maßnahmen ergriffen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Der Mensch an sich ist schlecht.
 
@Kryptonyte: Ja, kann man sagen.
 
@Kryptonyte: „Der einzige Mist, auf dem nichts wächst, ist der Pessimist.“ Theodor Heuss
 
@trollhunter: Ein Pessimist ist ein Optimist mit mehr Lebenserfahrung. - Kryptonyte
 
@Kryptonyte: Nö, der ist nicht von dir :-P.
 
@trollhunter: pessimisten sind die glücklicheren menschen, weil sie tendenziell öfter positiv vom leben überrascht werden.
 
Ist die Optik Mist, sei Optimist :)
 
@Zebrahead: Mist! Du hast mich erwischt. Kryptonyte - Der grosse Plagiator.
 
@humpix: Der Optimist sagt das Glas ist halb voll. Der Pessimist sagt das Glas ist halb leer. Was sagt der Realist? Das Glas ist doppelt so groß, wie es sein müsste.
 
@Kryptonyte: Ich hatte mal nen Bruder der war Optimist. Leider an einem zu großen Stück Fleisch gestorben.
 
@Kryptonyte: Zynismus ist der geglückte Versuch, die Welt so zu sehen, wie sie wirklich ist. Jean Genet
 
@Kryptonyte: "Die Glückslosen sind nichts weiter als ein Bezugspunkt für die Glücklichen, Mister Fisher. Durch ihr Unglück zeigen sie mir nur mein Glück. Es ist nur bedauerlich, dass die Glücklichen erst bemerken, welches Glück sie hatten, wenn es sie verlässt. Sie zum Beispiel: Gestern sind sie besser drangewesen als heute, aber erst durch den heutigen Tag merken Sie das. Aber: Gestern ist vorbei. Und: Es ist zu spät. Verstehen Sie? Die Leute sind nie glücklich mit dem was sie haben. Sie wollen das, was sie mal hatten, oder was jemand anders hat." - Lucky Number Slevin
 
Bravo Microsoft! Und Schande an die FakeAntiVir Verbreiter, die sich an Unwissenden ne goldene Nase verdienen!
 
@r0x152: Ich frag mich wieviel % der User solcher Fake-Antiviren geschockt sind, weil das tolle Antivirenprogramm jetzt deinstalliert wurde.
 
Bin schon auf zig Solche Banner gestossen aber das über ne Million dieses wirklich Installieren hätte ich nicht gedacht!
 
@fabian86: Meine Eltern haben sich jetzt ein Notebook + Internet geholt. Haben null Ahnung und ich wette sie würden das auch Installieren. Naja zumindest hab ich den erstmal Firefox mit sämtlichen, blockenden und "schützenden" Plugins installiert. Natürlich auch sonst erstmal "sicher" gemacht. Bin aber guter Hoffnunf denen noch das nötigste beibringen zu können um auf sowas nicht reinzufallen^^.
 
@Motverge: adblock plus installieren und deine Eltern sehen erst garkeine Werbung solcher Art :)
 
@r0x152: noscript fehlt noch...
 
@r0x152 und klein-m: Ist doch natürlich mit drauf. Dazu noch Flashblock (für den letzten rest^^) und man hat die wohl 3 wichtigsten Grundaddons die wirklich jeder haben sollte. Glaube Flashblock ist aber relativ neu, habs früher zumindest nie gefunden bzw. mal was davon mitbekommen.
 
@Motverge:
Und die wundern sich mit NoScript dann nicht wenn 90% aller Seiten nicht mehr funktionieren?
 
@Motverge: Flashblock kannst du dir sparen, das ist Teilmenge von Noscript
 
@Motverge: warte ab, bis deine Eltern rausbekommen haben, wie man eine Software installiert, dann geht es los mit dem Müll (Hier gehen immer jede Menge Seiten auf, die ich nicht aufgemacht habe! usw) . Jeder der Ahnungslosen erzählt was anderes, alle wissen nur die Hälfte. Reaktion: hat ja nix gekostet und ich hab doch nichts gemacht (eben nicht gelesen und das Häkchen nicht rausgemacht) und es sah serös aus usw usw. Ich hab es durch. Jetzt ruft mich meine Mutter (70) immer vorher an und ich administriere ihren PC von hier per TeamViewer. RDP ist zu doof, da sieht sie nix.
 
@Motverge: CustomizeGoogle fehlt noch. Dann ist die Add-on-Welt in Ordnung.
 
Ja, die Welt da draussen ist dumm :)

zumindest zu 85% WF leser ausgeschlossen :)
 
Ich finde das klasse, wie die das in Redmond zählen können :)
 
@VBTricks: Was doch so alles mit einer anonymen ID machbar ist, die keine Informationen überträgt...
 
@Agnag: Ich habe die Erfahrung im Support gemacht, wenn ich dem User zuviel erzähle, was sehr wohl zum Thema gehört, versteht er es nicht oder falsch. Also lass ich es und sage nur das Nötigste. Nichts anderes wird MS machen. Schlimm nur, dass sie die etwas mehr Wissenden dumm sterben lassen.
 
"Im Zeitraum von 11. bis zum 19. November sei von 994.000 Computern eine als "W32/FakeSecSen" bezeichnete Malware entfernt worden." __-> Woher weiß Microsoft das? Senden die Patches etwa Infos an Microsoft?
 
@fleischi: Die Frage habe ich mir ebenfalls gestellt. Evtl. ging die Information wohl über die automatischen Updates.
 
@fleischi: Die gehen davon aus weil auf den MS seiten die betreibssteme gezählt werden, und auch automatisch die instalierten updates... Wenn das update dabei ist, wird davon ausgegangen das tool die adware auch beseitigt hat.
 
@fleischi: Ist doch klar: Horcht doch mal an eurem Rechner. Dann hört ihr "XP nach Haus telefonieren" oder "Vista nach Haus telefonieren" (wer erinnert sich daran?) *Ironie off*
 
Ein Kollege hatte ebenfalls ein solches Ding auf dem PC. Die sind wirklich sehr gut programmiert und sehr schwer zu entfernen. Taskmanager, Systemsteuerung und Registry werden via Registry deaktiviert. Da man keinen Registryzugriff mehr hat ("Die Registry wurde vom Administrator gesperrt" - beim Adminbenutzer) kann man das Ding kaum entfernen. Systemwiederherstellung wurde ebenfalls infiziert. Jedem Schritt, den ich getätigt hatte, war das Programm bereits zwei Schritte voraus. Via TuneUp-Registry konnte ich dann die Registry wieder freischalten . Nach Schädlingsbekämpfung via AdAware, HiJackThis und insbesondere PC-Doctor, dachte ich das Ding los zu sein (PC-Doctor fand den Trojaner und entfernte ihn). Nach dem Neustart war alles wieder im ursprünglichen Zustand. Habs dann seingelassen und XP neu aufgesetzt. Der Trojaner/Virus kam anscheinend über die IE-Engine auf den PC, obwohl der Kollege ausnahmslos Firefox benutzt. Achja: Es war Panda Antivirus installiert. Avira erkennt diese Schädlinge soweit mir bekannt ist.
 
@Zebrahead: Einfach schrecklich diese Fake Dinger. Habe auch einen solchen auf meinem Rechner drauf. Der ändert mir immer das Hintergrundbild zu seinem doofen Banner. Entfernen hatte ich auch auf alle mir bekannten Wege versucht, aber manuel wurde ich das Ding auch noch nicht los...habe mir deshalb einfach nen neuen Rechner gekauft :D

Wenn ich mal aufhören sollte so faul zu sein formatier ich mal wieder die Platte und futsch ist er :D
 
@freach:
Da kenn ich noch andere die sich einfach was neues kaufen wenn das alte nicht mehr geht....

Fahrer zum Beifahrer: Ja ich weis der Aschenbecher ist ziemlich versifft, aber ich kauf mir ehh immer ein neues Auto wenn der voll ist.
 
@Zebrahead: Linux Live-CD mit aktuellem Scanner wäre weniger Aufwand gewesen.
 
@ishc: Und die Live-CD stellt dann ein völlig demoliertes XP wieder her (z.B. sämtliche Registry-Einträge)? Der Schädling hat sehr tief in das System eingegriffen, es wäre ein Wunder es in einer vernünftigen Zeit wieder lauffähig zu kriegen. Da ist eine Formatierung wirtschaftlicher. Ausserdem glaub ich nicht daran, dass es mit einer Live-CD vernünftig funktioniert hätte.
 
@All: Ihr seid mir ja vielleicht ein paar Spezis. Habt ihr schon mal was von Backups (Images) gehört? XP neu aufsetzen, Pffft! Linux Live CD, Pfffft! Innerhalb von 3 Minuten ist das System aus einem Image heraus wieder bereit für neue Schandtaten.
 
@Kryptonyte: Images sind was für Loser!
 
@Zebrahead: Hat was. :-) Ich verwende keine Images, da ich zu oft etwas an meiner Hardware verändere. Wenn die Neuinstallation nurnoch 30min dauert, spielt das ja keine wirkliche Rolle... einfach CD rein, Partition wählen, weggehen und was tolles machen, zurückkommen und einige Programme installieren und gut ist. @topic: Den WinAntivirus 2008 hatte meine Nachbarin schon mehrfach auf dem familien-PC. Keine Ahnung woher der kommt. Nicht mal zu Internet Explorer-Zeiten hatte ich solche Probleme. Seit der IE gelöscht ist, noch weniger.
 
Gewisse Daten gehen sicher mit was auch nicht verkehrt ist. Insbesondere wenn es wie bei einigen Fällen in der Vergangenheit darum geht Botnetze zu analysieren.
 
Das Löschen der FakeAV Programme ist zwar gut aber wenn Sie erst einmal auf der Platte waren ist sowieso alles zu spät, das System wurde infiziert , manipuliert und Daten wurden gestohlen.
 
@~LN~: Da muss ich dir leider teilweise widersprechen! Wer eine Recovery-CD hat, sollte sie einsetzen. Zuvor kann man alles wichtige sichern. Nach dem "Bügeln" sollte man in die Registry (HKLM,Soft,Win,CurVer,Run) und den verbliebenen Eintrag löschen. Scannen mit Spybot ect.! Nun noch Tools (ccleaner, xpclean) nutzen & aufräumen. Im IE sollte man mal in die AddOns schauen. Hier frißt sich meist ein AddOn rein, der Pfad verweist oft auf win32. Rest hieraus löschen. (Fake-AddOn)
Zurück bleibt eine *.old, der Rest ist clean. Richtig ist allerdings (wer kein Image angelegt hat), alle zuvor install. Progs müssen neu eingerichtet werden.
Gestohlen wurde hier nix!!!
 
Das einzige Allheillmittel ist immer noch Brain.exe auf version 1.4 Upzudaten!
 
@pcbona: Ahhh, deshalb. Aktuell ist Version 2.8.
 
Lieber nen Fake-AntiVirus Tool als garkeines oder?
 
@Heimchen: jo klar,wenn dir dann angezeigt wird,das ein virus auf deinen rechner drauf ist,und gefragt wird ob ihn löschen willst,haste nach der bestätigung mindestens 10 viren mehr drauf :-D
 
Hätten man Norton mit entfernen sollen dieser Frecher Norton ( Diese das letzte Wort Symantec Großmaul ) scheiss der überall vorinstalliert .
 
@overdriverdh21: ??????????TILT!!!
 
@overdriverdh21: Es zwingt dich ja keiner die Norton-install.exe auszuführen, um die 90Tage Testversion zu erhalten? Oder irre ich mich. Ich bin aufjedenfall mit meinem Norton 2008 zufrieden.
 
@modercol: Also bei meiner mutter ist es Vorinstalliert gewesen als sie sich ihren Acer kaufte...
 
Malwarebytes macht mit dem Ding seit langem kurzen Prozess.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles