VIRENALARM

blattlaus · 02.02.2009

Hallo,

Es ist ein kleines Fenster und heißt Windows Security Alert.
Was ist das aber...
Ja man kann eine Online-Prüfung starten, mach ich aber generell nicht, weil ich
nicht weis was das ist. Ich denke an eine Weiterleitung auf gefälschte Webseiten.
Man könne fast annehmen, es wären normale Popups ?!
Also Malwarebytes meldete keine infizierten Dateien !
Vielleicht ist alles nur Fehlalarm ?
Aber es ist tatsächlich so, seit das mit dem Google war->Diese Webseite kann Ihren PC schädigen' seitdem ist auch das mit dem Alert.
Vielleicht hat google noch kleinere interne Problemchen ?

schrauber · 02.02.2009

Das google-Problem sollte behoben sein. Das andere ist definitiv malware. Lass mal combofix laufen.

blattlaus · 02.02.2009

Hallo,

ich hab mal kurzen prozess gemacht, und den pc mittels image wiederhergestellt.
Das image ist völlig ok, keinerlei viren etc. drauf.
aber auch hier kommt das fenster ?!

Steinhund · 02.02.2009

Meinst Du sowas hier?:

Das generiert die Website, kannst Du getrost ignorieren.

schrauber · 02.02.2009

Auf welchen Seiten kommt es? Und was steht genau drin? Screenshot?

blattlaus · 02.02.2009

Hallo Steinhund,

Jepp genau das isses.
Trojan.vars.E3 gibts doch garnicht, oder doch ?

http://forum.chip.de/viren-trojaner-wuermer/trojan-vars-e3-1129543.html

Das ist wohl wieder was neues, dieser Beitrag des Forums wurde am 01.02.09 zitiert.
Ein kleiner Unterschied gibts aber dennoch :
Bei mir steht, der PC sei infiziert.
Die 2 Auswählfenster heißen : sofort blockieren und runterladen.

Antivirus läuft jetzt nebenher, und es kommt kein Fenster mehr.

Ich kann ja Dichten....grins

scheint also doch nur falscher Alarm zu sein.

Steinhund · 02.02.2009

Wenn Du die Warnung mal ganz genau anschaust, siehst Du, daß es ein von der Website geöffnetes Pop-Up ist (weiße Leiste über dem eigentliches Popup zum schließen). Das ist einfach nur eins von den nervigen Werbefenstern, die sich auf vielen Websites öffnen. Nur das es diesmal für unbedarfte Anwender ein ziemliches Risiko darstellt, weil sie sich Malware auf den Rechner holen kann. Also, einfach ignorieren.

Das hat weder was mit Windows (wie gesagt, popt auch bei Linux auf) noch mit Deinem installierten Antivirus zu tun.

blattlaus · 02.02.2009

Hallo,

ja, jetzt wo Du mich drauf hinweist, es gibt winzig kleine weiße Icons.
Maximieren und schließen.
Aber da braucht man schon bald ne lupe, um das zu sehn.

Steinhund · 02.02.2009

Aber da braucht man schon bald ne lupe, um das zu sehn.

Na das ist ja der Sinn der Sache. Der Anwender soll doch bitte denken, das ist vom System, draufklicken und die geforderte Software aktualisieren. Und schon passiert das, was schon häufig diskutiert wurde. Es wird ein Tool geladen, das auch auf jeden Fall was findet. Und dann braucht man ein kostenpflichtiges Programm, das das wieder beseitigen kann. Also, wegklicken. (Kreuzchen ist meist oben links)

Diese Malware wird aber von dem Tool meist mitgebracht oder ist eigentlich gar nicht vorhanden (kommt auf das Tool an). Das ist einfach nur Abzocke.

blattlaus · 02.02.2009

Hallo,

Na dann nochmal Glück gehabt.

Ich bedanke mich für eure tatkräftige Unterstützung !!!!

VIELEN DANK AN ALLE DIE MITWIRKTEN

schrauber · 02.02.2009

jungs, mal ganz kurz:

auf welchen seiten erscheint das denn? KEINE legitime seite macht ein popup auf von dem man sich malware laden kann. die popups zum laden dieser fake-tools enstehen nur, wenn schon malware auf dem system ist !!

Steinhund · 03.02.2009

KEINE legitime seite

...ich weiß. Aber diverse nicht ganz so koschere Seiten, die ich hier nicht nennen möchte (wird ja immer gleich ein link draus), machen das schon. Da mein lieber Freundes- und Bekanntenkreis doch öfteres darauf unterwegs ist, hatte ich in letzter Zeit viel damit zu tun. Wie gesagt, die Meldungen kommen auch unter Linux (das hab ich getestet, um wirklich sicher zu sein, daß es kein Fake ist.)

@Schrauber

Schick Dir das gern per PN, aber wie gesagt, nicht hier.

Ich hatte das bisher auf Seiten, die ich so besuche auch nicht, aber das mag an meinen Sicherheitseinsellungen liegen, deshalb möchte ich da jetzt nicht spekulieren. Und unter Windows werd ich den Teufel tun und die mal nur so zum Test ändern. Die Linuxe sind virtuell und für sowas da.

Inwiefern da immer gleich Schadcode oder Abzocke dahinter steckt, weiß ich nicht, ist nur eine ziemlich sichere Vermutung. Ich weiß nur mit Sicherheit, daß es ein von der Site generiertes Popup ist.

MfG

Nick

schrauber · 03.02.2009

das könnte natürlich sein. ich kenne es nur anders rum. schadcode, der sich bereits auf dem rechner befindet, generiert diese popups.

Gast-tritus · 08.02.2009

Grüzi,
Erwähnenswert noch, wenn man schon auf solchen sites surft und solche->netten' Hinweise bekommt, man nicht auf >Ja< oder >Nein< oder >Später erinnern< oder was sonst immer da steht, das Ding versuchen sollte weg-zu-klicken.
Sondern immer oben rechts das rote X Kästchen.
Denn gewiefte Gauner vertauschen einfach mal den >Nein< Button mit >Ja<.
Dann hat man beim klicken, genau das Gegenteil erreicht. Und der Schadcode wäre installiert.

schrauber · 08.02.2009

genauso wie man das rote x mal kurz ander belegt.....

Realist · 08.02.2009

Hat denn inzwischen schon mal jemand rausgefunden, warum diese ach so gefährlichen Dateien, für die offensichtlich nachhaltig kein Log erstellt wird, bei Google immer noch nicht bekannt sind?

Die einzigen Funde verweisen auf eine Seite, die sich bei sowas gerne einschaltet, und auf eben diesen Thread bei WinTotal. Die chinesische Seite erscheint nicht mehr in de3n Funden. Wer sich diesen Thread mal Post für Post aufmerksam durchliest, muss zwangsläufig zum einzig logischen Schluss kommen.....
Das sollte eigentlich bei dem TE nicht verwundern......

Gast · 08.02.2009

schrauber schrieb:
genauso wie man das rote x mal kurz ander belegt.....

Erst mal können und->n Ende mit weg sein.

Das rote X ist nicht Bestandteil der Webseite, sondern ein Systemmenü des (Browser-)Programms. Das wirst du wohl kaum so einfach rankommen.

schrauber · 08.02.2009

hab ich alles schon erlebt

Steinhund · 09.02.2009

Bei den Fenstern, über die wir hier größtenteils geredet haben, ist das Rote Kreuz Bestandtteil des Bildes. Das hat mit dem Browser nichts zu tun. Das Schließkreuz befindet sich im Übrigen oben links in einem weißen Balken.

Sollte es ein echtes Fenster sein, wird es in der Regel in der Taskleiste dargestellt, und ein solches kann man dann auch via Kontextmenü schließen!

@Schrauber
Der Thread geht heute hoffentlich online. Ich war die letzten Tage etwas beschäftigt.

@Gast
Wenn Du ein Beispiel braucht - kannst Du gern haben. Eigentlich sogar mehrere.

@Realist
Im Moment beschränken sich diese Dinge noch auf recht zweifelhafte Seiten, was die Legalität betrifft. Betonung liegt auf noch. Deshalb wird man auch bei Google nicht so viel davon finden. Bleibt zu hoffen, daß es so bleibt.

MfG

Nick

Athene · 09.02.2009

Geht das nicht auch mit Alt + F4 ?

VIRENALARM

blattlaus

schrauber

blattlaus

Steinhund

schrauber

blattlaus

Steinhund

blattlaus

Steinhund

blattlaus

schrauber

Steinhund

schrauber

Gast-tritus

schrauber

Realist

Gast

schrauber

Steinhund

Athene

VIRENALARM

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums