Bundespolizei - Trojaner

phily

Bekanntes Gesicht
Mitglied seit
14.03.2006
Beiträge
479
Reaktionspunkte
9
guten morgen zusammen und natürlich ein frohes fest euch allen.

also, letzte woche hatte ich plötzlich beim surfen den bundespolizei virus auf dem bildschirm, der mir sagte, ich hätte illegales oder urheberrechtlich geschütztes material auf dem rechner...blablabla. hatte bzw habe ich nicht!

über den taskmanager konnte ich firefox normal beenden und auch neustarten von win 7 hat problemlos geklappt. ein anschließender systemcheck durch das kostenlose avira blieb ohne ergebnis. da ich sowieso vor hatte, mein system zu formatieren, hab ich das dann auch gemacht. (was mich wundert, ist das bei nahezu allen berichten über diesen virus/trojaner immer davon die rede ist, dass der ganze computer gesperrt worden ist, man also nicht mehr in windows reinkommt. das ging bei mir wie gesagt ohne probleme)

nun, vor etwa 3 stunden hatte ich erneut diesen bundespolizei bildschirm vor mir und erneut auf einer normalen seite, also nix pornografisches oder so (und selbst wenn, bin erwachsen und kann mir angucken was ich möchte, wenns legal ist).

also was ich bis jetzt unternommen hab:

- auf meinem rechner nach *.exe gesucht und die ergebnisse nachänderungsdatum sortiert, um verdächtige dateien löschen zu können. dort ist mir nichts aufgefallen

-avira free (neuste version) komplett durchlaufen lassen, hat nix gefunden

- kaspersky secure disc vom usb stick gestartet, also beim booten. das hat nix gefunden, allerdings hat es mir gesagt, die aktuelle datenbank sei veraltet, ich konnte jedoch nicht updaten, weil dieses programm mir sagte, dass mein i-net verbindungen deaktiviert wurden, während ich in diesem programm bin

- das programm hitmanpro.kickstart in der neusten version laufen lassen, hat nix gefunden

- über die seite www.botfrei.de den avira eu-cleaner geladen und laufen lassen, hat auch nix gefunden

- hitmanproalert ebenfalls von botfrei.de installiert und auch hier wird mir gesagt, dass keine bedrohung gefunden wurde

- malwarebytes ebenfalls von botfrei.de installiert und dieser hat eine infizierte datei gefunden und sie entfernt:

Infizierte Dateien: 1
C:\Users\Katze\Downloads\DTLite4481-0347.exe (PUP.Optional.OpenCandy)


all diese programme haben also lediglich eine infizierte datei gefunden. heißt, dass nun das ich keinen bundespolizei-trojaner auf meinem system habe? kann ich beruhigt meine mails checken und paypal zhalungen im steam weihnachts sale tätigen? ich kann ja jetzt nicht immer alles 2 tage mein system formatieren.

wäre es möglich, dass es nicht "DER" bundespolizei trojaner war, sondern nur so etwas, wie eine abgespeckte variante, die "nur" den browser sperrt, ohne dateien auf meine festplatte zu laden?(ich würde das soo gerne glauben, bin aber halt sehr unsicher)

info zu meinem system: legales win 7 home premium,automatische updates eingeschaltet, zone alarm läuft und wie gesagt avira free. und ich habe, seit ich das system am 23.12. neu aufgesetzt hab, keine ungewöhnlichen downloads getätigt (lediglich zonealarm,firefox,avira,geforce treiber, steam, dayz commander, vlc palyer alles außer firefox und steam + dayz commander von chip.de) und benutze keine torrents oder filesharing programme. woher ich daemon tools lite hab, weiß ich ehrlich gesagt gar nicht mehr, klang aber nach einer seriösen seite, sonst hätt ichs da nicht geladen.

was würdet ihr nun an meiner stelle suchen, oder hat jemand insider wissen und kann meine "abgespreckte trojaner idee" bestätigen?

VIELEN DANK im voraus

edit: hier habe ich die tools her: http://blog.botfrei.de/tools/
 
Zuletzt bearbeitet:

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.771
Reaktionspunkte
5.982
Ich hatte so was mal, das war einfach nur ein "böser" werbepopup", kein echter "Trojaner", denn letzterer wäre an sich dann auch durch einen Virenscanner erkannt und geblockt worden. Nach nem PC Neustart war das Problem behoben und es gab auch mit Tools keine Funde von irgendwas "Infiziertem" oder so. Daher kann (!) es sein, dass Du Dir nicht wirklich was eingefangen hast, sondern dass das einfach nur fies programmiertes Werbebanner ist, das Du nicht so einfach schließen kannst.
 
TE
phily

phily

Bekanntes Gesicht
Mitglied seit
14.03.2006
Beiträge
479
Reaktionspunkte
9
ok, danke für eure antwort leute :top:.

@ LordCrash: ich hab avast einen schnell-suchlauf machen lassen und den von dir empfohlenen boottest, hat beides mal nix gefunden, weiß allerdings nicht wo die log-datei gespeichert wird.

standardmäßig ist bei mir zonealarm free, die windows firewall und avira free installiert.
 
TE
phily

phily

Bekanntes Gesicht
Mitglied seit
14.03.2006
Beiträge
479
Reaktionspunkte
9
und mir ist jetzt grad noch was aufgefallen, ich habe in meinem gerätemanager ein gelbes ausrufezeichen neben einem "unbekannten gerät".

wisst ihr, was hier zu tun ist?20131227_014521.jpg20131227_014531.jpg20131227_014539.jpg
ach ja,und sorry, sind handy fotos.
hab mal meinen chipsatz treiber (asus p5q-e) herunter geladne und installiert. hat sich aber nix geändert.
 

LordCrash

Gesperrt
Mitglied seit
16.04.2004
Beiträge
9.599
Reaktionspunkte
1.173
Kein Ding.

Wenn weder Avast, Kapersky, Avira noch Malewarebytes was finden, sollte dein System eigentlich sauber sein. ;)

Generell würde ich dir ans Herz legen, eine aktive Firewall inkl. gutem Virenschutz zu installieren/kaufen. Dann ist mal beim Surfen auf der relativ sicheren Seite. Ich nutze persönlich Avast Internet Security, mit dem ich sehr zufrieden bin. Die 3€, die es mich im Monat und pro Rechner kostet, ist mir der Schutz allemal wert, da dabei auch jegliche schädliche Skripte auf Webseiten sofort unterbunden werden. :)
 

LordCrash

Gesperrt
Mitglied seit
16.04.2004
Beiträge
9.599
Reaktionspunkte
1.173
und mir ist jetzt grad noch was aufgefallen, ich habe in meinem gerätemanager ein gelbes ausrufezeichen neben einem "unbekannten gerät".

wisst ihr, was hier zu tun ist?Anhang anzeigen 5950Anhang anzeigen 5951Anhang anzeigen 5952
ach ja,und sorry, sind handy fotos.
hab mal meinen chipsatz treiber (asus p5q-e) herunter geladne und installiert. hat sich aber nix geändert.

Das ist der Intel(R) ICH10R SATA AHCI Controller, für den der Treiber fehlt. Sollte man bei Intel auf der Webseite oder bei ASUS für das Motherboard runterladen können. ;)#

Hier bei SATA Drivers, der oberste: https://www.asus.com/Motherboards/P5QE/#support
 
Zuletzt bearbeitet:

TrinityBlade

Bekanntes Gesicht
Mitglied seit
20.01.2011
Beiträge
1.357
Reaktionspunkte
394
Generell würde ich dir ans Herz legen, eine aktive Firewall inkl. gutem Virenschutz zu installieren/kaufen. Dann ist mal beim Surfen auf der relativ sicheren Seite. Ich nutze persönlich Avast Internet Security, mit dem ich sehr zufrieden bin. Die 3€, die es mich im Monat und pro Rechner kostet, ist mir der Schutz allemal wert, da dabei auch jegliche schädliche Skripte auf Webseiten sofort unterbunden werden. :)
Rein interessehalber: Was kann die Avast-Firewall, was die Windows-Firewall nicht kann?
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
27.142
Reaktionspunkte
6.287
DTLite ist Daemon Tools Lite, wozu du das benötigst ist mir ein Rätsel, wenn du doch keine illegale Dateien nutzt. ;)

Ich nutze DT Lite geschäftlich, denn die einzelnen Clients in meiner Kanzlei haben kein optisches Laufwerk, lediglich mein Rechner und der Server haben eines. D.h. die ganzen Images liegen auf unserem Netzwerkspeicher und werden bei Bedarf gemountet.

Aber davon ab ... DT Lite installiert, wenn man nicht aufpasst, irgendwelche Taskbars etc.pp. ... die Installation kann man sogar unterbinden, wenn man liest und nicht nur stupide weiter klickt. ;)

Ansonsten war deine Entscheidung schon nicht verkehrt, dein System neu aufzusetzen. Ich persönlich würde zu einem 'echten' Virenscanner greifen, Kasper als Beispiel, wobei die 2013'er Version schon nachgelassen hat. :|

@TrinityBlade:
Ich kenne die Windows Firewall nicht wirklich, aber Kasper kannst du so konfigurieren, dass jedes Programm, Dienst, Prozess, was sich mit dem Internet verbinden will, durchgewunken werden muss. Das kann am Anfang etwas lästig sein und für unbedarfte Nutzer ggf. gefährlich, aber dieses Verhalten muss eh per Hand eingestellt werden.

So kann eigentlich kein Trojaner o.ä. nach Hause telefonieren, was auch sehr viel wert ist. %)
 

golani79

Bekanntes Gesicht
Mitglied seit
07.09.2001
Beiträge
10.658
Reaktionspunkte
2.644
DTLite ist Daemon Tools Lite, wozu du das benötigst ist mir ein Rätsel, wenn du doch keine illegale Dateien nutzt. ;)

Es gibt ja nicht nur illegale Images ;)
Außerdem kann man ja auch testen, ob die DVD, die man z.B. erstellt und vorerst als Image rausschreibt im Menü auch das macht, was sie soll etc.

Gibt also schon auch Gründe, Daemon Tools privat auf legale Art und Weise zu nutzen ;)
Mit Windows 8 kann man sich das aber eh auch sparen, weil man standardmäßig Images mounten kann.
 

LordCrash

Gesperrt
Mitglied seit
16.04.2004
Beiträge
9.599
Reaktionspunkte
1.173
Rein interessehalber: Was kann die Avast-Firewall, was die Windows-Firewall nicht kann?

Wie ich geschrieben habe: sie unterbindet schädliche Skripte auf Webseiten, bevor diese ausgeführt werden. Der Seiteninhalt wird dann gar nicht erst geladen (wenn z.B. in Bildern/Bannern) Schadsoftware versteckt ist.... ;)
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
27.142
Reaktionspunkte
6.287
Wie ich geschrieben habe: sie unterbindet schädliche Skripte auf Webseiten, bevor diese ausgeführt werden. Der Seiteninhalt wird dann gar nicht erst geladen (wenn z.B. in Bildern/Bannern) Schadsoftware versteckt ist.... ;)
... die von dir beschriebene Technik hat aber erstmal nichts mit einer Firewall zutun. :confused: :O

Eine Firewall auf deinem PC verhindert doch keine ausführung von schädlichen Scripten. Diese werden, logischerweise, weiterhin ausgeführt, die ggf. vorhandenen offenen Ports, zur Aussnutzung von Sicherheitslücken, wird durch eine FW geschlossen und damit wird dein PC abgeschottet. %)

Die von dir beschriebene Technik entspricht z.B. AdBlocker, NoScript, Anti-Banner bei KIS ... hat aber erstmal nichts mit der reinen Firewall zutun. ;)
 

LordCrash

Gesperrt
Mitglied seit
16.04.2004
Beiträge
9.599
Reaktionspunkte
1.173
... die von dir beschriebene Technik hat aber erstmal nichts mit einer Firewall zutun. :confused: :O

Eine Firewall auf deinem PC verhindert doch keine ausführung von schädlichen Scripten. Diese werden, logischerweise, weiterhin ausgeführt, die ggf. vorhandenen offenen Ports, zur Aussnutzung von Sicherheitslücken, wird durch eine FW geschlossen und damit wird dein PC abgeschottet. %)

Die von dir beschriebene Technik entspricht z.B. AdBlocker, NoScript, Anti-Banner bei KIS ... hat aber erstmal nichts mit der reinen Firewall zutun. ;)
Da magst du recht haben. Die Avast Firewall geht natürlich deutlich weiter als das. Trotzdem ist das eines der nützlichsten Features bei Avast Internet Security. :)

Adblocker und Noscript sind da weitaus weniger mächtig, da sie nicht aktiv nach Schadsoftware suchen bei Skripten, sondern auf Datenbanken basieren, die von Communities gepflegt werden...
 
L

Lunica

Gast
7 home premium,automatische updates eingeschaltet, zone alarm

Zone Alarm?
Das hat mehr schwere Exploits als Windows jemals hatte und ist komplett überflüssig seit Windows XP SP3.
Runter damit.

Die Avast Firewall geht natürlich deutlich weiter als das.

Die Router und Client Firewall (Windows) reicht vollkommen. Zusätzliche Firewalls sind kompletter Unfug und stellen eher ein erweitertes Sicherheitsrisiko (Größere Angriffsfläche) dar; insbesondere wenn es sich im Zero-Day Exploits handelt.

Kann mir gut vorstellen das ZoneAlarm infiziert ist du du dadurch stetig Malware/Spyware whatever eingeschleust bekommst.

Avast sollte nur als Guard/Scanner sowie Browserschutz fungieren.

So kann eigentlich kein Trojaner o.ä. nach Hause telefonieren, was auch sehr viel wert ist.

Doch - gibt sich einfach als Browser Prozess aus und schon kann er durch.
Er kann sich auch einfach in einen Browser einhängen und gesammelte Daten beim Start des Browser übermitteln.

kann ich beruhigt meine mails checken und paypal zhalungen im steam weihnachts sale tätigen?

Für zukünftige Online-Bank-Geld-Buchungs-Personaldaten etc. Angelegenheiten.
Besorge dir einen günstigen USB Stick und hau eine Linux-Live Distri drauf.
http://www.tecchannel.de/pc_mobile/...ux_live_distributionen_fuer_usb_stick_cd_dvd/
Mit dem USB Stick kannst du dann ganz einfach eine Live (Linux) Distri Booten.
 
Zuletzt bearbeitet:

Desktop

Neuer Benutzer
Mitglied seit
06.09.2013
Beiträge
25
Reaktionspunkte
0
Du kannst dein Steam Guthaben auch per paysafecard aufladen. Bei der Methode musst du keinerlei zahlungsrelevanten Daten angeben, die dir eventuell gestohlen und missbraucht werden können. Nur mal so als Hinweis :)
 

handyguy

Neuer Benutzer
Mitglied seit
27.08.2013
Beiträge
12
Reaktionspunkte
1
Ich glaube wenn hitmanproalert und malwarebytes nicht gefunden haben dann sollte dein computer nicht infiziert sein. Vielleicht war´s ja nur ein popup.
 

keepster

Neuer Benutzer
Mitglied seit
07.06.2012
Beiträge
21
Reaktionspunkte
0
Du kannst dein Steam Guthaben auch per paysafecard aufladen. Bei der Methode musst du keinerlei zahlungsrelevanten Daten angeben, die dir eventuell gestohlen und missbraucht werden können. Nur mal so als Hinweis :)
was ist eigentlich diese paysafecard? Ist dass eine neue KK? oder? Verstehe eben gerade nicht was es mit aufladen usw zu tun hat...
 

JoghurtWaldfruechte

Bekanntes Gesicht
Mitglied seit
03.05.2011
Beiträge
860
Reaktionspunkte
37
Du kannst eine paysafecard z.B. an der Tankstelle oder einem Kiosk erwerben. Du bezahlst Einen von dir festgelegten Betrag, und erhältst eine Art Kassenbon mit einem Code drauf. Bei Shops oder diensten, die die PaysafeCard akzeptieren, kannst du den Code einlösen, und dein Guthaben wird um den Betrag reduziert. So kannst du km Internet anonym bezahle . Im Sinne von "ich muss keine zahlungsdetais angeben"
 
Oben Unten