Antwort auf die Frage: Windows 7 Internet Security 2010: die Malware der besonders fiesen Art! Eine Anleitung wie man ihn los wird!

  • Letzte Aktualisierung am:
  • von
  • an der

Diejenigen von euch die schon Bekanntschaft mit dieser extrem fiesen Malware gemacht haben, wissen wie hartnäckig und dreist "Windows 7 Internet Security 2010" ist.
Windows-7-Internet-Security-.jpg
Vor allem installiert er sich einfach bei surfen, ohne dass man irgendetwas anklicken muss, teilweise sogar auf vollkommen seriösen Seiten. Was er bei mir angestellt hat und wie ich ihn losgeworden bin könnt ihr im folgenden lesen.

Fazit: Was kan man gegen die Maleware Windows 7 Internet Security 2010 tun? Was stellt sie im System an, und wie wird man sie wieder los? Ein kurze Anleitung!

Ich war irgendwo auf einer Seite zum Thema Fotographie mit fantastischen Aufnahmen der Moscower Unterweld unterwegs als ich plötzlich eine sehr merkwürdige Alarmnachricht meines Systems bekam. Angeblich wurden mehrere infizierte Dateien gefunden, darunter sogar ein keylogger. Die Nachricht kam von Windows 7 Internet security 2010. Nie was von gehört. das Fenster sah aber verdammt echt aus, mit allen Windows 7 typischen Symbolen, Farben und allem drum und dran. Es mag an der späten Stunde gelegen haben dass ich nicht stutzig wurde. Vielleicht lag es auch an der Tatsache das ich vollkommen überrumpelt war, ich weiß es nicht, folgenschwer klickt ich auf Schadhafte Dateien entfernen. Schwups war mein Bildschirm schwarz. Was war passiert?

>>> Norton Internet Security bei Amazon <<<

Die Malware Windows 7 Internet Security 2010 installiert sich scheinbar automatisch während man auf infizierten Internetseiten surft, eine sogenannte drive-by -Installation. Es trägt sich selbst als Antiviren Programm im Windows 7 SicherheitsCenter ein, und blockiert das ausführen sämtlicher andere Antiviren und Anti Malware Programme. Es streut im System selber Dateien, die es dann als angeblich infiziert meldet. Hierzu erscheint alle paar Minuten ein Popup. Bei mir war extra fies, das es mein Monitorsteuerungsprogramm den Ati Catalyst Control Centre als infiziert einstufte und lahmlegte. Die Folge war, das ich nur noch über meinen Fernseher, den ich als primäres Monitorprofil gespeichert hatte, den Rechner bedienen konnte. Spätestens jetzt war mir natürlich klar das ich einen Problem hatte. Die entsprechende Anwendung konnte ich zwar im Taskmanager finden, allerdings startete sie immer wieder automatisch neu. Die Malware ist auch unter anderen Namen für andere Betriebssysteme bekannt. Auch eine Systemwiederherstellung auf einen früheren Zeitpunkt bringt nichts. Irgendwie hat sich auch dort die Malware eingenistet und wurde mit übernommen, egal welchen Wiederherstellungspunkt ich nam. In einem Forum fand ich dann eine gute Anleitung um den Virus los zu werden:

www.trojaner-board.de/73840-total-security-entfernen.html

Zunächst wurden mit einem speziellen Miniprogramm von Grinler, das als iexplorer.exe getarnt war, alle Prozesse der Malware beendet. Den link zu dem Programm findet ihr auf der verlinkten Seite, oder ihr könnt es direkt hier runterladen:
http://download.bleepingcomputer.com/grinler/iExplore.exe

Nun konnte ich wieder mein Malwarebytes Anti Maleware starten. Schnell aktualisiert, und einen vollen Systemcheck gemacht (Malwarebytes Anti Spyware ist übrigens kostenlos. Den Link zur setup Datei findet ihr auch oben im trojaner-board). Malwarebytes fand den Übeltäter recht schnell und entfernte ihn.

Seit dem funktioniert mein System wieder einwandfrei. Ich habe dann mein Antivirenprogramm aktualisiert und einen vollständigen Systemscann durchgeführt. Außerdem mit Windows Update mir die neuesten Sicherheits Updates heruntergeladen und Installiert. Was man allerdings gegen diese drive-by-installationen sonst tun kann weiß ich leider nicht. Ich finde es schon sehr krass, dass man mittlerweile sogar durch surfen auf seriösen Seiten sich einfach so etwas einfangen kann.

Der Rat eines Kollegen: Hol dir ein Mac, dann hast du mit sowas keine Probleme mehr.
Vielleicht hat er recht, was meint ihr?