Security Tool hat sich selbst auf Rechner instaliert

Hallo zusammen..

Ich bin noch gar nicht lang hier und direkt habe ich eine mega wichtige Frage, ich erkläre es euch kurz:

Also mein Vater hat von seiner Arbeit einen Laptop mit dem war ich im Internet eig nicht auf ungewöhnlichen Seiten (bild.de,ebay, und leider 3dl.am wo ich aber leider durch Pop Ups drauf gekommen bin).

auf jeden Fall sagte mir der Laptop auf einmal das System muss runtergefahren werden und dann stand irgendwas von wegen Administrator sagt das. Und seitdem ist der Laptop bildschirm am Anfang wo er hoch fährt ganz normal aber dann ist er auf einmal schwarz und dann erscheint ein sicherheits programm names Security Toll -- protect your PC der mir 43 Trojaner und Viren zeigt. Dann sagt er wenn ich alles weg haben will muss ich die Vollversion von 43 US Dollar kaufen und das komplette Programm ist in englisch. Und die Datei löschen kann ich nicht. Leider hat er keine administrator Rechte.

Ich weiß das ist alles sehr ungenau und entschludigt bitte meine Rechtschreibfehler habe ich bräuchte drigend ne gute Antwort darauf weil ich bin echt am Arsch wenn ich das nicht hinbekomme, also wenn ihr mir helfen könntet biiiittteeee..

mfg geissbock89

 

...also ich würde die große Beichte machen und hoffen, dass er sich mit dem Admin der Firma gut versteht. Von halbgaren Rettungsaktion sei dir dringend abgeraten, nicht das es dein Vater den Job kostet und der weiß nicht mal wie ihm geschieht...

 

ja er weiß es ja schon und ist halt mega sauer gibt es keine möglichkeit das man das Programm ohne Administrator rechte instand gesetzt bekommt oder kann man ein anderews viren Programm drauf machen um die Trojaner zu löschen?

 

ich würde den MBR killen, Unschuldsmiene aufsetzen und ":nixwissen ich hab' nix gemacht!" aufsagen, wenn mich jemand fragt ...

 

Hallo Geissbock89

Hattest du denn die Erlaubnis von deinem Vater, mit dem "Arbeitslaptop" im Internet zu surfen? Egal ob "ja" oder "nein", du solltest dich auf jeden Fall deinem Vater anvertrauen und ihm die Sache erklären. Eine mögliche Rettungsaktion solltest du dem Admin der Firma deines Vaters überlassen, nicht dass du noch mehr Schaden anrichtest, als du ohnehin schon angerichtet hast.

Ich hoffe mal, du hast aus dieser Erfahrung etwas gelernt.

Gruß
Nevok

 

...und beten, dass der Admin ein Trottel ist - dann doch lieber ganze Arbeit machen und die Festplatte himmeln.

 

An den von dir genannten Seiten liegt es wohl nicht, aber an den Downloads!
Sei immer skeptisch, wenn du dich durch Popups durchklicken musst, da steckt meistens nichts gutes dahinter!
Ich wollte dir das nochmal vermitteln, woran es höchst wahrscheinlich liegt, um dich für die Zukunft zu sensibilisieren.
Ansonsten schließe ich mich den Vorrednern an, überlasse es dem Fachmann aus der Firma deines Vater, der wird wissen was zu tun ist!
Hier jetzt an dem Laptop rum zu doktern wird nix bringen.

Gruß kingjon

 

wenn er keine Daten "retten" muss, holt er ein Image aus der Kiste (oder setzt das Ding neu auf) und gut ist! warum sollte er groß Ursachenforschung betreiben? und selbst wenn, was findet er: irgendeinen pöhzen Trojaner, der wer weiß woher kommt ....

 

Auf der Kiste ist "Scareware", die dich in Panik versetzt.
http://de.wikipedia.org/wiki/Scareware
Mit Adminrechten wäre es noch schlimmer. Da wärst du wahrscheinlich voll in die Falle getappt und alles würde installiert, was die Verbrecher wollen.
So ist höchstwahrscheinlich nur das Benutzerkonto verseucht.
Das kann der Admin leicht kitten.

 

Normalerweise hätte der Laptop vom Admin so eingerichtet werden müssen, dass PopUps zumindest geblockt werden und sich irgendwelche Software nicht so ohne weiteres installieren lässt. Da lässt für mich das Sicherheitskonzept einiges zu wünschen übrig...

Und der Vater ist auch nicht so ganz unschuldig an der jetzigen Situation. Er hätte den Laptop ja wegschließen oder verstecken können. Oder Vater und Sohn hätten sich mal zusammengesetzt und über die Gefahren im Internet gesprochen, sofern sich der Vater damit auskennt.

Gruß
Nevok

 

Das wäre ja völlig offensichtlich, doch für einen Win-User nicht!

Komischweise habe ich bei Firmen Rechner oftmals gesehen, das Popup-Blocker verpönnt sind?

Gruß kingjon

 

Logisch, weil damit die eigenen Intranetseiten nicht mehr funktionieren bzw. bei jeder Änderung der Admin den Blocker anpassen müsste.

 

...nicht unbedingt. Das Sicherheitskonzept einer Firma soll nicht den Rechner des Mitarbeiters, sondern das Firmennetz bzw. bestimmte Daten in diesem schützen. Das kann durchaus wirkungsvoll funktionieren, auch wenn einzelne Rechner verseucht sind, denn letztlich kann man eh nicht für das garantieren, was der Mitarbeiter mit seinem Rechner macht - schon gar nicht, wenn er ihn mit nach hause nehmen kann.

 

Also das mit dieser Scareware stimmt haargenau überein, bei mir ist es auch so das er mir 24 viren und Trojan er anzeigt und ich dieses Produkt klaufen soll, und es trägt auch keinen richtigen Namen sondern nur Security Tool, hat meinen Vater schonmal um einiges beruhigt dafür erstmal echt vielen dank, an euch alle für eure super schnelle Antworten.

Weiß denn einer von euch wie man die Datei löschen kann bzw. ich dem Treiben ein Ende setzten kann denn jetzt kenne ich ja das Problem.

mfg

geissbock

 

Suche nach:
kompromittiertes System

 

Daher und wegen den ganzen Infektionen ist es sinnlos, bei dir eine Bereinigung durch zu führen - das System ist verheizt! Das aufspielen eines Image ist wesentlich produktiver!
Wir könnten hier versuchen, etwas über die Tipps: http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html und http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html, nur das würde den Bestimmungen gegenüber des Arbeitsvertrag deines Vater widersprechen - wir würden uns evtl. strafbar machen!
Also versuche nicht weiter hier Hilfe zu bekommen!
Wenn es dein eigener Rechner gewesen wäre, gebe es ganz andere Optionen.....

Gruß kingjon

 

hallo geissböckchen must bei goggle erst nachfragen die helfen... also dein problemlöser findest du hier:

http://www.google.de/search?hl=de&s...lr%3Dlang_de&rlz=1R2GGLL_deTH338&aq=f&oq=

einfach kopieren, eingeben, lesen und virensoftware killen... viel erfolg.

Immerzu

 

Wenn du nur fahrlässige Tipps geben kannst, lass es doch besser!
Wir kennen uns aus mit Infektionen.......

kingjon

 

es handelt sich um einen Rechner, der unter Adminaufsicht gewartet wird und nicht Dein Eigentum oder das Deines Vaters ist, somit ist die einzige Lösung, dass ihr mit dem Zuständigen Admin redet und betet.

Vergiss den Tip von Immerzu.... Ihr handelt euch mit sowas nur mächtig Ärger ein....