Ist das ein Virus?

Ich hab grad in Google nach Wallpaper gesucht und bin auf diesen Link gekommen: Auf einmal ist ein Fenster aufgegangen mit Microsoft 2012 Security und da stand das kritische Viren auf meinem PC gefunden wurden. Im Hintergrund haben irgendwelche Balken geladen und Trojaner angezeigt, die sich angeblich auf meinem PC befinden, dann ist noch ein Download aufgegangen, wo ich eine .exe downloaden sollte. Windows8Security oder so hieß die.

Hab natürlich geschaut, dass ich schnellstmöglich von der Seite runterkomme.
Was meint ihr dazu? oO Ist jetzt irgendwas auf mein PC gelangt. Den Download hab ich ja verweigert.

Ich hab die Website nochmal in Sandboxie geöffnet. Leider etwas schnell aber Hauptsache etwas:

[Only registered and activated users can see links. Click Here To Register...]

Hast du einen Adblocker?
Das war vlt. Werbung oder so.

MfG

Hab Video hinzugefügt.

Quote:

Originally Posted by Achat [Only registered and activated users can see links. Click Here To Register...]

Ich bin ja auf die Website gekommen, nicht nur auf das Bild.

denke nein da es ja in firefox abläuft (bitte nicht darauf verlassen)
könnte ein prank (fun virus) sein oder eine methode dich zu infecten du siehst das und denkst wow ich muss dass downloaden dann bist aber sicher infected da ich mir nicht vorstellen kann das av hersteller dir so ihr produkt anbieten
check mal alle in / out verbindungen (kann dir TCPview empfehlen) deine fw sollte da auch licht ins dunkle bringen
welchen av und fw hast du hat die firewall und/oder dein anti virus sich gemeldet ?
oder wahr es nur das im video also rein im ff

ein gründlicher check sollte aufjedenfall sein

Quote:

Originally Posted by Department1337 denke nein da es ja in firefox abläuft (bitte nicht darauf verlassen) könnte ein prank (fun virus) sein oder eine methode dich zu infecten du siehst das und denkst wow ich muss dass downloaden dann bist aber sicher infected da ich mir nicht vorstellen kann das av hersteller dir so ihr produkt anbieten check mal alle in / out verbindungen (kann dir TCPview empfehlen) deine fw sollte da auch licht ins dunkle bringen welchen av und fw hast du hat die firewall und/oder dein anti virus sich gemeldet ? oder wahr es nur das im video also rein im ff ein gründlicher check sollte aufjedenfall sein

Hab grad nochmal geschaut:
[Only registered and activated users can see links. Click Here To Register...]

Ich scheine ja nochmal davon gekommen zu sein. Ich mach jetzt nochmal einen kompletten Systemcheck.

Was ich noch zu dem Thema gefunden habe: [Only registered and activated users can see links. Click Here To Register...]

hm suche grade mal

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

erkundige dich mal in einen reinen sicherheits forum dort können sie dir sicherlich besser helfen

ist microsoft security essentials das einzige av programm ?
welche firewall ? bitte nicht die von windoof :mad:

ich bin mit avast free av & comodo firewall sehr zufrieden da mir die ganzen microsoft produkte kein sicheres gefühl vermitteln fängt ja bei windows schonmal an

hoffe du bist nochmal davon gekommen was ich nicht behaupte

für die zukunft vmware oder virtualbox mit ubuntu oder auch windows und nur mit dem virtuellen computer ins net da kann dann nix passieren solange die VM keine schreib rechte hat als erstes wenn du clean install fertig hast wiederherstellung punkt erstellen dann ist sie im notfall in 2- 5 min wieder an diesen punkt :)

also ich würde auf nummer sicher gehen und neu aufsetzen da mir ein sauberer computer wichtiger ist als die arbeit und die daten paranoia :D

erste anlauf stelle ein reines security forum denke die wissen es besser

good luck and cya :)

Lass mal Malwarebytes durchlaufen.

Quote:

Rouge:Win32/FakeRean is a family of rogue malware - fake scanners - that claim to scan your computer for malware, and display fake warnings of malicious files. They then inform you that you need to pay money to register the software in order to remove these non-existent threats. Different variants may modify various settings on your computer, terminate programs or system services, or block access to websites.

Also wenn du nicht weißt wo du suchen musst, solltest du den
PC am besten neu aufsetzen.

Btw: Wenn ich die Seite besuche werde ich erst mal gefragt
ob ich ein Plugin installieren möchte, scheint wohl als ob du
da schon irgendwo eingestellt hast, das die automatisch installiert werden dürfen.

Also es kann entweder Werbung sein,oder die Seite wo das Bild herkommt ist infiziert. Probier mal das ganze mit Google Chrome oder Internet Explorer ob da die gleiche Meldung kommt. Ansonsten das hier alles befolgen zur Sicherheit :

Lade dir folgendes runter :

SpyBot :

[Only registered and activated users can see links. Click Here To Register...]

Malwarebytes-Anti-Malware

[Only registered and activated users can see links. Click Here To Register...]

Beides installieren und ausführen. Bei Malwarebytes-Anti-Malware einen Vollständigen Scan durchführen lassen und alle Viren die er anzeigt löschen lassen.

Quote:

Originally Posted by Department1337 hoffe du bist nochmal davon gekommen was ich nicht behaupte

Wieso, wenn das Virenprogramm es doch erkannt und geblockt hat?
Zumal ich ja nur einmal auf der Website war. Die andere 2 waren mit Sandboxie.

Edit: Bei Chip wurde Malewarebytes Anti-Malerware gerade mal von 49% aller Downloader als gut empfunden. Also unterdurchschnittlich oO

Quote:

Originally Posted by Arkido Also es kann entweder Werbung sein,oder die Seite wo das Bild herkommt ist infiziert. Probier mal das ganze mit Google Chrome oder Internet Explorer ob da die gleiche Meldung kommt. Ansonsten das hier alles befolgen zur Sicherheit : Lade dir folgendes runter : SpyBot : [Only registered and activated users can see links. Click Here To Register...] Malwarebytes-Anti-Malware [Only registered and activated users can see links. Click Here To Register...] Beides installieren und ausführen. Bei Malwarebytes-Anti-Malware einen Vollständigen Scan durchführen lassen und alle Viren die er anzeigt löschen lassen.

schön das es wer genauso macht wie ich :D

Geh in deinen Taskmanager ist dort einen .exe mit dem namen "fakeantivirus.exe", wenn ja beenden.
Dann auf C:/UsersAppDatat/Local/av.exe löschen.

Dann ab in deine Registery hierzu ein Bild
[Only registered and activated users can see links. Click Here To Register...]

Was soll das jetzt sein?!
[Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by Psyko' Geh in deinen Taskmanager ist dort einen .exe mit dem namen "fakeantivirus.exe", wenn ja beenden. Dann auf C:/UsersAppDatat/Local/av.exe löschen. Dann ab in deine Registery hierzu ein Bild [Only registered and activated users can see links. Click Here To Register...]

Nein, hab nichts auffälliges im Taskmanager gefunden.

Malwarebites Mistraut Jeder Seite !!!!!
ganz egal wo duim Netz bist es wird alles verbieten was du nicht in die Whitelist packst.
Ab und zu auch Facebook,Twitter und das alles.

Ich an deiner Stelle würde Malwarebites NUR fürs Untersuchen verenden und den rest abschalten.
Da dies dein eigentliches Antivierenprogramm behindern kann.

Quote:

Originally Posted by Ares​ Wieso, wenn das Virenprogramm es doch erkannt und geblockt hat? Zumal ich ja nur einmal auf der Website war. Die andere 2 waren mit Sandboxie. Edit: Bei Chip wurde Malewarebytes Anti-Malerware gerade mal von 49% aller Downloader als gut empfunden. Also unterdurchschnittlich oO

ich beziehe mich auf die schlauen banditen (nenne ich sie mal)
die lassen dann ein paar sachen detecten
die löscht man und denkt man ist clean was nicht sein muss
da es noch etwas geben kann was der av nicht erkannt hat
wie gesagt bei sowas gehe ich immer auf nummer sicher
darum habe ich nichts wichtiges auf diesen pc wenns sein muss
installiere ich ihn neu kostet mich nur zeit und nerven

hast du schon in einen security board nachgefragt ?
wie siehts mit denn verbindungen aus ? schon gecheckt ?
wenn du deinen pc nur fürs internet brauchst dann empfehle ich linux
da es dort schon schwerer ist sich was einzufangen wenn du leistung hast
und dir linux auch zusagt es kann 100 mal besser aussehen als windoof ; )
wenn du windows nicht missen willst dann double boot system mit linux
oder eben virtueller pc der fürs net ist dann fährst du schonmal sicherer

habe z.b schon würmer gesehen die so klein sind die fallen nicht wirklich auf
wenn die noch FUD (Fully Undetectable) sind gutenacht
der einzige grund warum es diesen wurm/virus gibt ist das er einen RAT
(Remote Administration Tool) runterläd und ab dann wirds richtig shit da die trojaner sehr ausgereift sind
mitn internet banking sollte man es dann mal lassen