• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Bundespolizei - Trojaner

phily

Gelegenheitsspieler/in
Mitglied seit
14.03.2006
Beiträge
481
Reaktionspunkte
9
guten morgen zusammen und natürlich ein frohes fest euch allen.

also, letzte woche hatte ich plötzlich beim surfen den bundespolizei virus auf dem bildschirm, der mir sagte, ich hätte illegales oder urheberrechtlich geschütztes material auf dem rechner...blablabla. hatte bzw habe ich nicht!

über den taskmanager konnte ich firefox normal beenden und auch neustarten von win 7 hat problemlos geklappt. ein anschließender systemcheck durch das kostenlose avira blieb ohne ergebnis. da ich sowieso vor hatte, mein system zu formatieren, hab ich das dann auch gemacht. (was mich wundert, ist das bei nahezu allen berichten über diesen virus/trojaner immer davon die rede ist, dass der ganze computer gesperrt worden ist, man also nicht mehr in windows reinkommt. das ging bei mir wie gesagt ohne probleme)

nun, vor etwa 3 stunden hatte ich erneut diesen bundespolizei bildschirm vor mir und erneut auf einer normalen seite, also nix pornografisches oder so (und selbst wenn, bin erwachsen und kann mir angucken was ich möchte, wenns legal ist).

also was ich bis jetzt unternommen hab:

- auf meinem rechner nach *.exe gesucht und die ergebnisse nachänderungsdatum sortiert, um verdächtige dateien löschen zu können. dort ist mir nichts aufgefallen

-avira free (neuste version) komplett durchlaufen lassen, hat nix gefunden

- kaspersky secure disc vom usb stick gestartet, also beim booten. das hat nix gefunden, allerdings hat es mir gesagt, die aktuelle datenbank sei veraltet, ich konnte jedoch nicht updaten, weil dieses programm mir sagte, dass mein i-net verbindungen deaktiviert wurden, während ich in diesem programm bin

- das programm hitmanpro.kickstart in der neusten version laufen lassen, hat nix gefunden

- über die seite www.botfrei.de den avira eu-cleaner geladen und laufen lassen, hat auch nix gefunden

- hitmanproalert ebenfalls von botfrei.de installiert und auch hier wird mir gesagt, dass keine bedrohung gefunden wurde

- malwarebytes ebenfalls von botfrei.de installiert und dieser hat eine infizierte datei gefunden und sie entfernt:

Infizierte Dateien: 1
C:\Users\Katze\Downloads\DTLite4481-0347.exe (PUP.Optional.OpenCandy)


all diese programme haben also lediglich eine infizierte datei gefunden. heißt, dass nun das ich keinen bundespolizei-trojaner auf meinem system habe? kann ich beruhigt meine mails checken und paypal zhalungen im steam weihnachts sale tätigen? ich kann ja jetzt nicht immer alles 2 tage mein system formatieren.

wäre es möglich, dass es nicht "DER" bundespolizei trojaner war, sondern nur so etwas, wie eine abgespeckte variante, die "nur" den browser sperrt, ohne dateien auf meine festplatte zu laden?(ich würde das soo gerne glauben, bin aber halt sehr unsicher)

info zu meinem system: legales win 7 home premium,automatische updates eingeschaltet, zone alarm läuft und wie gesagt avira free. und ich habe, seit ich das system am 23.12. neu aufgesetzt hab, keine ungewöhnlichen downloads getätigt (lediglich zonealarm,firefox,avira,geforce treiber, steam, dayz commander, vlc palyer alles außer firefox und steam + dayz commander von chip.de) und benutze keine torrents oder filesharing programme. woher ich daemon tools lite hab, weiß ich ehrlich gesagt gar nicht mehr, klang aber nach einer seriösen seite, sonst hätt ichs da nicht geladen.

was würdet ihr nun an meiner stelle suchen, oder hat jemand insider wissen und kann meine "abgespreckte trojaner idee" bestätigen?

VIELEN DANK im voraus

edit: hier habe ich die tools her: http://blog.botfrei.de/tools/
 
Zuletzt bearbeitet:
Ich hatte so was mal, das war einfach nur ein "böser" werbepopup", kein echter "Trojaner", denn letzterer wäre an sich dann auch durch einen Virenscanner erkannt und geblockt worden. Nach nem PC Neustart war das Problem behoben und es gab auch mit Tools keine Funde von irgendwas "Infiziertem" oder so. Daher kann (!) es sein, dass Du Dir nicht wirklich was eingefangen hast, sondern dass das einfach nur fies programmiertes Werbebanner ist, das Du nicht so einfach schließen kannst.
 
ok, danke für eure antwort leute :top:.

@ LordCrash: ich hab avast einen schnell-suchlauf machen lassen und den von dir empfohlenen boottest, hat beides mal nix gefunden, weiß allerdings nicht wo die log-datei gespeichert wird.

standardmäßig ist bei mir zonealarm free, die windows firewall und avira free installiert.
 
und mir ist jetzt grad noch was aufgefallen, ich habe in meinem gerätemanager ein gelbes ausrufezeichen neben einem "unbekannten gerät".

wisst ihr, was hier zu tun ist?20131227_014521.jpg20131227_014531.jpg20131227_014539.jpg
ach ja,und sorry, sind handy fotos.
hab mal meinen chipsatz treiber (asus p5q-e) herunter geladne und installiert. hat sich aber nix geändert.
 
Kein Ding.

Wenn weder Avast, Kapersky, Avira noch Malewarebytes was finden, sollte dein System eigentlich sauber sein. ;)

Generell würde ich dir ans Herz legen, eine aktive Firewall inkl. gutem Virenschutz zu installieren/kaufen. Dann ist mal beim Surfen auf der relativ sicheren Seite. Ich nutze persönlich Avast Internet Security, mit dem ich sehr zufrieden bin. Die 3€, die es mich im Monat und pro Rechner kostet, ist mir der Schutz allemal wert, da dabei auch jegliche schädliche Skripte auf Webseiten sofort unterbunden werden. :)
 
und mir ist jetzt grad noch was aufgefallen, ich habe in meinem gerätemanager ein gelbes ausrufezeichen neben einem "unbekannten gerät".

wisst ihr, was hier zu tun ist?Anhang anzeigen 5950Anhang anzeigen 5951Anhang anzeigen 5952
ach ja,und sorry, sind handy fotos.
hab mal meinen chipsatz treiber (asus p5q-e) herunter geladne und installiert. hat sich aber nix geändert.

Das ist der Intel(R) ICH10R SATA AHCI Controller, für den der Treiber fehlt. Sollte man bei Intel auf der Webseite oder bei ASUS für das Motherboard runterladen können. ;)#

Hier bei SATA Drivers, der oberste: https://www.asus.com/Motherboards/P5QE/#support
 
Zuletzt bearbeitet:
Generell würde ich dir ans Herz legen, eine aktive Firewall inkl. gutem Virenschutz zu installieren/kaufen. Dann ist mal beim Surfen auf der relativ sicheren Seite. Ich nutze persönlich Avast Internet Security, mit dem ich sehr zufrieden bin. Die 3€, die es mich im Monat und pro Rechner kostet, ist mir der Schutz allemal wert, da dabei auch jegliche schädliche Skripte auf Webseiten sofort unterbunden werden. :)
Rein interessehalber: Was kann die Avast-Firewall, was die Windows-Firewall nicht kann?
 
DTLite ist Daemon Tools Lite, wozu du das benötigst ist mir ein Rätsel, wenn du doch keine illegale Dateien nutzt. ;)

Ich nutze DT Lite geschäftlich, denn die einzelnen Clients in meiner Kanzlei haben kein optisches Laufwerk, lediglich mein Rechner und der Server haben eines. D.h. die ganzen Images liegen auf unserem Netzwerkspeicher und werden bei Bedarf gemountet.

Aber davon ab ... DT Lite installiert, wenn man nicht aufpasst, irgendwelche Taskbars etc.pp. ... die Installation kann man sogar unterbinden, wenn man liest und nicht nur stupide weiter klickt. ;)

Ansonsten war deine Entscheidung schon nicht verkehrt, dein System neu aufzusetzen. Ich persönlich würde zu einem 'echten' Virenscanner greifen, Kasper als Beispiel, wobei die 2013'er Version schon nachgelassen hat. :|

@TrinityBlade:
Ich kenne die Windows Firewall nicht wirklich, aber Kasper kannst du so konfigurieren, dass jedes Programm, Dienst, Prozess, was sich mit dem Internet verbinden will, durchgewunken werden muss. Das kann am Anfang etwas lästig sein und für unbedarfte Nutzer ggf. gefährlich, aber dieses Verhalten muss eh per Hand eingestellt werden.

So kann eigentlich kein Trojaner o.ä. nach Hause telefonieren, was auch sehr viel wert ist. %)
 
DTLite ist Daemon Tools Lite, wozu du das benötigst ist mir ein Rätsel, wenn du doch keine illegale Dateien nutzt. ;)

Es gibt ja nicht nur illegale Images ;)
Außerdem kann man ja auch testen, ob die DVD, die man z.B. erstellt und vorerst als Image rausschreibt im Menü auch das macht, was sie soll etc.

Gibt also schon auch Gründe, Daemon Tools privat auf legale Art und Weise zu nutzen ;)
Mit Windows 8 kann man sich das aber eh auch sparen, weil man standardmäßig Images mounten kann.
 
Rein interessehalber: Was kann die Avast-Firewall, was die Windows-Firewall nicht kann?

Wie ich geschrieben habe: sie unterbindet schädliche Skripte auf Webseiten, bevor diese ausgeführt werden. Der Seiteninhalt wird dann gar nicht erst geladen (wenn z.B. in Bildern/Bannern) Schadsoftware versteckt ist.... ;)
 
Wie ich geschrieben habe: sie unterbindet schädliche Skripte auf Webseiten, bevor diese ausgeführt werden. Der Seiteninhalt wird dann gar nicht erst geladen (wenn z.B. in Bildern/Bannern) Schadsoftware versteckt ist.... ;)
... die von dir beschriebene Technik hat aber erstmal nichts mit einer Firewall zutun. :confused: :O

Eine Firewall auf deinem PC verhindert doch keine ausführung von schädlichen Scripten. Diese werden, logischerweise, weiterhin ausgeführt, die ggf. vorhandenen offenen Ports, zur Aussnutzung von Sicherheitslücken, wird durch eine FW geschlossen und damit wird dein PC abgeschottet. %)

Die von dir beschriebene Technik entspricht z.B. AdBlocker, NoScript, Anti-Banner bei KIS ... hat aber erstmal nichts mit der reinen Firewall zutun. ;)
 
... die von dir beschriebene Technik hat aber erstmal nichts mit einer Firewall zutun. :confused: :O

Eine Firewall auf deinem PC verhindert doch keine ausführung von schädlichen Scripten. Diese werden, logischerweise, weiterhin ausgeführt, die ggf. vorhandenen offenen Ports, zur Aussnutzung von Sicherheitslücken, wird durch eine FW geschlossen und damit wird dein PC abgeschottet. %)

Die von dir beschriebene Technik entspricht z.B. AdBlocker, NoScript, Anti-Banner bei KIS ... hat aber erstmal nichts mit der reinen Firewall zutun. ;)
Da magst du recht haben. Die Avast Firewall geht natürlich deutlich weiter als das. Trotzdem ist das eines der nützlichsten Features bei Avast Internet Security. :)

Adblocker und Noscript sind da weitaus weniger mächtig, da sie nicht aktiv nach Schadsoftware suchen bei Skripten, sondern auf Datenbanken basieren, die von Communities gepflegt werden...
 
7 home premium,automatische updates eingeschaltet, zone alarm

Zone Alarm?
Das hat mehr schwere Exploits als Windows jemals hatte und ist komplett überflüssig seit Windows XP SP3.
Runter damit.

Die Avast Firewall geht natürlich deutlich weiter als das.

Die Router und Client Firewall (Windows) reicht vollkommen. Zusätzliche Firewalls sind kompletter Unfug und stellen eher ein erweitertes Sicherheitsrisiko (Größere Angriffsfläche) dar; insbesondere wenn es sich im Zero-Day Exploits handelt.

Kann mir gut vorstellen das ZoneAlarm infiziert ist du du dadurch stetig Malware/Spyware whatever eingeschleust bekommst.

Avast sollte nur als Guard/Scanner sowie Browserschutz fungieren.

So kann eigentlich kein Trojaner o.ä. nach Hause telefonieren, was auch sehr viel wert ist.

Doch - gibt sich einfach als Browser Prozess aus und schon kann er durch.
Er kann sich auch einfach in einen Browser einhängen und gesammelte Daten beim Start des Browser übermitteln.

kann ich beruhigt meine mails checken und paypal zhalungen im steam weihnachts sale tätigen?

Für zukünftige Online-Bank-Geld-Buchungs-Personaldaten etc. Angelegenheiten.
Besorge dir einen günstigen USB Stick und hau eine Linux-Live Distri drauf.
http://www.tecchannel.de/pc_mobile/...ux_live_distributionen_fuer_usb_stick_cd_dvd/
Mit dem USB Stick kannst du dann ganz einfach eine Live (Linux) Distri Booten.
 
Zuletzt bearbeitet:
Du kannst dein Steam Guthaben auch per paysafecard aufladen. Bei der Methode musst du keinerlei zahlungsrelevanten Daten angeben, die dir eventuell gestohlen und missbraucht werden können. Nur mal so als Hinweis :)
 
Ich glaube wenn hitmanproalert und malwarebytes nicht gefunden haben dann sollte dein computer nicht infiziert sein. Vielleicht war´s ja nur ein popup.
 
Du kannst dein Steam Guthaben auch per paysafecard aufladen. Bei der Methode musst du keinerlei zahlungsrelevanten Daten angeben, die dir eventuell gestohlen und missbraucht werden können. Nur mal so als Hinweis :)
was ist eigentlich diese paysafecard? Ist dass eine neue KK? oder? Verstehe eben gerade nicht was es mit aufladen usw zu tun hat...
 
Du kannst eine paysafecard z.B. an der Tankstelle oder einem Kiosk erwerben. Du bezahlst Einen von dir festgelegten Betrag, und erhältst eine Art Kassenbon mit einem Code drauf. Bei Shops oder diensten, die die PaysafeCard akzeptieren, kannst du den Code einlösen, und dein Guthaben wird um den Betrag reduziert. So kannst du km Internet anonym bezahle . Im Sinne von "ich muss keine zahlungsdetais angeben"
 
Zurück