Bundespolizei sperrt mein Mozilla Browser...

[chrigu]

1. es gibt keine browser-trojaner... es gibt nur windows-trojaner
2. wenn dein it-freund in der nähe ist, soll er deinen pc begutachten. vor dem ist dein system als korrupt zu betrachten.
3. laienhaftes löschen von trojaner, egal mit welchen mitteln, kann auch bedeuten, dass dieser weiterhin im hintergrund aktiv ist und die virenscanner den nicht mehr sehen.
4. solltest du diesen infekt von "stadium-live" bekommen haben, würde ich den betreiber der seite verklagen.
5. es ist doch egal, ob der themenstarter legales oder illegales auf seinem pc hat. damit muss er klarkommen, inkl. allen nachteilen die ihm dadurch entstehen.

 

[Hellbend]

Ich weiß ehrlich nicht wo das Problem ist!
Der System war/ist kompromittiert und auf Grund dieser Tatsache ist dem System kein Vertrauen mehr zu schenken.

Die Programme und Tools die jetzt zum Zug kommen reichen nur so weit, das man das Wichtigste sichert und dann plättet.
Sie können einem vor Befall schützen und sie können ihn zweifelsohne diagnostizieren.
Das sie den Befall gänzlich ohne Rückstände entfernen aber nicht unbedingbt oder eben nur soweit, kurz danach das System neu aufzusetzen.
Dann wird jetzt eben direkt nach dem Neuaufsetzen eine Sicherung gemacht, auf die man zurückgreifen kann, falls das bislang nicht der Fall war.

Und bitte keine Lernresistenz an den Tag legen.

@purzelbär - Was'n Scheiß *facepalm* mehr sag ich zu #5 nicht.

 

[Randy89]

Auch wenn purzelbär und Co. behaupten, eine Säuberung würde keine Probleme bereiten - was wenn man nur das Browserproblem betrachten würde ja auch stimmen mag: User wie die haben auch meistens ein Backup, welches sie nach "Experimenten" wieder zurückspielen, also allzugroßes Vertrauen in die Reperaturleistung scheinen die nicht zu haben, selbst wenn der Computer durch die ganzen "Bereinigungen" wieder normal funktionstüchtig zu sein scheint.

Da möglicherweise sich wegen was anderem noch was befinden könnte, bleiben noch 2 Möglichkeiten:

1) der TE gibt sich mit den "Bereinigungen" zufrieden, bzw. scannt+säubert noch mit allen möglichen On-Demand-Scannern und trägt im Schadensfall das Risiko selber.

2) Was eigentlich die sauberere Lösung wäre: "Bereinigen und Neumachen."
Anschließend direkt beim Neuaufsetzen, nachdem Treiber, Windowsupdates und Browser(+Flashplayer) jeweils aktualisiert worden sind, erstmal ein Backup machen lassen, z.B. mit Paragon Free, zur Sicherheit nochmal die Daten später nochmal mit Malwarebytes und Kaspersky erneut scannen und wenn dann alles wieder übertragen worden ist, kann man dann in regelmäßigen Abständen dazu übergehen, Backups vom gesamten, persönlich eingerichteten Computer zu machen.

 

[purzelbär]

Mir reicht diese unverschämte Aussage:

Ihr solltet euch lieber um diese Trojaner Verbrecher kümmern,damit sowieso nicht mehr passiert.

von Livestromg und die Tatsache laut emlyn d. das er(ob bewusst oder nicht)ein nicht legales Office verwendet um ihm hier keinerlei "Tipps" oder dergleichen mehr abzugeben.
@chrigu, Hellbend & Randy89
Ihr möget Recht haben und vielleicht ist es wirklich besser wenn Livestrong sein System besser neu aufsetzt. Ich kann das von hier nicht beurteilen ob ich bei seinem System mit den Säuberungsvorschlägen im Unrecht bin, aber käme bei mir solch eine Browser Sperrseite, würde ich trotz vorhandener Systembackups bei mir zuerst die Bereinigungen mit den Scannern durchführen so wie ich es Livestrong geschrieben hatte. Mir selbst kam auch schon ungewollt solch eine Browser Sperrseite vor ein paar Wochen im FF(nicht auf illegalen oder Schmuddelseiten)zu Gesicht indem sich im Hintergrund ein Fenster mit besagter Sperrseite öffnete und ich habe damals auch "nur" bereinigt und nicht Windows neu aufgespielt oder deswegen ein vorher erstelltes Systembackup eingespielt.

 

[chrigu]

das problem bei diesen systembackups: die sind auf der selben festplatte wie das infizierte windows: will heissen... der intelligente trojaner wird sich dort auch schon eingenistet haben. und: solange das infizierte windows läuft wird beim re-backup der infekt, der meistens aktiv in einem dll oder im ram ist, auch gleich wieder ersetzt.

vielleicht verwechselt ihr zwei eine meldung, die bei "schmuddelseiten" manchmal angezeigt wird, dass diese website von kommerziellen-institutionen gesperrt wurden, weil dort irgendwelche urheberrechtsverletzungen sind... <- in diesem falle ist es kein trojaner sondern machtmissbrauch und gängelung der provider.

 

[Livestrong]

Hallo,

wozu habe ich dann das ach so tolle Avira ???

Klar fischt der einiges raus,aber wenn ihr meint das der Trojaner sich noch irgendwo versteckt da hilft kein Virenprogramm...

Also ich habe Windows 7 Ultimate. Einfach jetzt nach eurer Meinung neu drauf machen ???

Ich habe auf Partition D: Bilder,Musikdateien & Videos die ich unbedingt behalten will ohne das ich diese auf DVD brennen will. Wie kann ich das machen ?

 

[chrigu]

avira fischt keine trojaner, die mit anderen tools "gelöscht" wurden.

solange du D nicht formatierst und auch an den "partitionen" nichts rumfingerst, bleibt D so wie es ist. ABER.... am sichersten ist: du kaufst dir eine neue festplatte, baust diese ein, machst dort windows neu drauf und die andere festplatte benutzt du als daten-festplatte und löscht alles was dort auf der windows partition war (vorsicht; C: D: sind auf der alten platte anders zugeordnet...)

 

[Livestrong]

Hallo,



was sind Tracking Cookies vom Mozilla Firefox Browser ?

 

[chrigu]

öhm.. tracking=verfolgen
cookies= keks... im zusammenhang mit internet= elektronischer krümel, der das "internet" legt, damit dich der server schneller identifizieren kann...

übrigens: hast du schon mal was von google gehört? falls nein, dort werden solche fragen meist in deutsch und sehr einfach erklärt, mit bild, ton oder video... damit es jedermann versteht.

 

[Garack]

Mir reicht diese unverschämte Aussage: von Livestromg und die Tatsache laut emlyn d. das er(ob bewusst oder nicht)ein nicht legales Office verwendet um ihm hier keinerlei "Tipps" oder dergleichen mehr abzugeben.
@chrigu, Hellbend & Randy89
Ihr möget Recht haben und vielleicht ist es wirklich besser wenn Livestrong sein System besser neu aufsetzt. Ich kann das von hier nicht beurteilen ob ich bei seinem System mit den Säuberungsvorschlägen im Unrecht bin, aber käme bei mir solch eine Browser Sperrseite, würde ich trotz vorhandener Systembackups bei mir zuerst die Bereinigungen mit den Scannern durchführen so wie ich es Livestrong geschrieben hatte. Mir selbst kam auch schon ungewollt solch eine Browser Sperrseite vor ein paar Wochen im FF(nicht auf illegalen oder Schmuddelseiten)zu Gesicht indem sich im Hintergrund ein Fenster mit besagter Sperrseite öffnete und ich habe damals auch "nur" bereinigt und nicht Windows neu aufgespielt oder deswegen ein vorher erstelltes Systembackup eingespielt.

Naja aber nun kennst du ja die OTL Logs..Und die sagen nichts gutes

Daten sichern auf externe; Diese dann mit Live CD`s prüfen nach malware. Dann rechner neu aufsetzen. Windows DVD/USB Stick rein und los gehts-

Avira und CO helfen nur wenn gängige Malware sich durch die Vordetür schleichen will. Die mekiste Malware umgeht alle 10-20 gängigen SCanner sofort. Würde ja sonst auch keiner kaufen. Sicherheit gibs nur durch aktives Benutzen des Computers. Aktiv bedeutete du kennst di ein wenig aus, machst dich schlau installierst paar schutzprogramme wie sandboxie, adblocker und scripsave. Paar email settings auf nur text usw..Das internet hilft dir da weiter.

 

[Randy89]

Mir selbst kam auch schon ungewollt solch eine Browser Sperrseite vor ein paar Wochen im FF(nicht auf illegalen oder Schmuddelseiten)zu Gesicht indem sich im Hintergrund ein Fenster mit besagter Sperrseite öffnete und ich habe damals auch "nur" bereinigt und nicht Windows neu aufgespielt oder deswegen ein vorher erstelltes Systembackup eingespielt.

Aber dann im Anschluss darauf, als du mal wieder AVG oder Avast später mit Ransoms getestet hast? Oder hast du nach dem Browservorfall etwa dein System gescannt, für sauber befunden und auf dieser Basis ein neues Backup erstellt?

das problem bei diesen systembackups: die sind auf der selben festplatte wie das infizierte windows[...]

Deswegen empfiehlt es sich, Backups auf einer vom System getrennten, externen Festplatte aufzubewahren. Außerdem empfiehlt es sich, die Backups mithilfe der jeweils zuvor erstellten Reperaturdatenträger und nicht direkt unter Windows zurückzuspielen.

Ich habe auf Partition D: Bilder,Musikdateien & Videos die ich unbedingt behalten will ohne das ich diese auf DVD brennen will. Wie kann ich das machen ?

Nimm doch einfach eine oder mehrere externe Festplatten und für die allerwichtigsten Sachen noch paar USB-Sticks. Wichtig vor dem Übertragen ist, dass soweit alles gescannt worden ist, dann neuaufgesetzt und gleich im Anschluss ein Backup gemacht wird, daraufhin die ausgelagerten Sachen der Reihe nach mitgescannt werden (um eine Ausfallsicherheit zu besitzen) und erst im Anschluss damit anfangen, die Daten zurück zu übertragen und mit weiteren Backups zu beginnen.

 

[purzelbär]

das problem bei diesen systembackups: die sind auf der selben festplatte wie das infizierte windows: will heissen... der intelligente trojaner wird sich dort auch schon eingenistet haben. und: solange das infizierte windows läuft wird beim re-backup der infekt, der meistens aktiv in einem dll oder im ram ist, auch gleich wieder ersetzt.

Wie bitte? Ich erstelle doch nicht von der Partition C mit Windows auf dieser Partition C ein Backup dieser Partition mit Paragon. Für die Backups der Systempartition C und manchmal auch der Spielepartition D steht hier eine 1 TB große USB Festplatte mit Netzteil und Ein/Ausschalter die nur eingeschaltet wird wenn ich ein Backup erstellen will oder ein erstelltes Backup zurückspiele. Das Zurückspielen eines Backups starte ich nie unter Windows, das mache ich immer mit der Paragon Boot/Rettungs CD und wenn ich ein Backup der Systempartition C erstelle, sind auch immer die Optionen mit aktiviert das die erste Spur der Festplatte und der MBR mitgesichert wird. Heiist also: sollte es heute oder in Zukunft bei mir Malware schaffen sich im MBR einzunisten wird beim Zurückspielen eines Backups der Systempartition C auch der MBR neu geschrieben durch das Backup und eine mögliche Infektion darin ist hinüber/weg.

Naja aber nun kennst du ja die OTL Logs..Und die sagen nichts gutes

OTL Logs Auslesen und diese zu bewerten kann ich nicht und so weit ich mich entsinne, habe ich das auch nie behauptet. Das Auslesen und bewerten von OTL Logs überlasse ich den Leuten die das können und wissen was dann zu tun ist.

Daten sichern auf externe; Diese dann mit Live CD`s prüfen nach malware. Dann rechner neu aufsetzen. Windows DVD/USB Stick rein und los gehts-

Wenn Livestrong darauf eingeht, hoffe ich für ihn das er sich das dieses Mal nicht von seinem bisherigen Programmierer machen lässt. Zu solch einem Programmierer der sich womöglich auch noch als guter Kmpel bis jetzt dargstellt hat, hätte ich kein Vertrauen mehr denn auf meinem System hat illegale Software oder illegal erworbene Software verdammt nochmal nichts zu suchen.

Aber dann im Anschluss darauf, als du mal wieder AVG oder Avast später mit Ransoms getestet hast? Oder hast du nach dem Browservorfall etwa dein System gescannt, für sauber befunden und auf dieser Basis ein neues Backup erstellt?

Randy89, als ich damals an die sog. Sperrseite geriet, hab ich zuerst den FF per Task Manager beendet(probiert mal solche Seiten mit dem IE aus...)hab danach eine Bereinigung mit CCleaner gemacht, danach mit Malwarebytes und mit Emsisoft Emergency Kit und ein paar(2)Stunden später nochmal das System gecheckt mit Malwarebytes Anti-Rootkit. Und was willst du jetzt lesen was damals bei den Full Scans(alle Partionen, nicht nur C)herauskam?
Und was die sog. Ransoms angeht die ich hier schon öfters getestet habe: Bevor du nachfragst: ich habe in den meisten Fällen das System "nur" mit zuerst Malwarebytes und danach mit 2 anderen Scannern bereinigt und mein System ist nach meinem Ermessen und dem Ermessen das hier ortsnsässigen PC Werkstatt Besitzers nicht infiziert(ich war Freitag mit meinem PC bei ihm weil ich wissen wollte wiviel RAM ich maximal mit meinem Mainboard einsetzen kann und dabei fragte ich ihm ob er sich mal meine Windows Installation anschauen würde ob die sauber sei).

 

[Randy89]

Und was willst du jetzt lesen was damals bei den Full Scans(alle Partionen, nicht nur C)herauskam?

Nur die Antwort auf meine Frage, ob du nach dem Vorfall und nach den Full Scans (mit wahrscheinlich negativem Ergebnis, so wie es klingt) direkt ein neues Backup als saubere Basis angefertigt hast oder aber vorher ein anderes Backup zurückgespielt hast, auch wenn der "Browser-Ransom" nicht der primäre Grund gewesen ist.
Oder um es vereinfacht auszudrücken: Ob du deinem System nach der Bereinigung des "Browser-Ransoms" soweit genug vertraut hast, dass zukünftige Backups darauf aufgebaut haben, welche du im Anschluss zurückgespielt hast oder in Zukunft zurückspielen wirst.

 

[Neronomicon]

Also der TE hat ja nun genug Tipps bekommen wie er sein System wieder flott machen kann. Aber ein illegales MS Office, falls es stimmt, brauch man im Hausgebrauch doch nicht unbedingt. Es gibt da gute Lösungen die auch noch umsonst sind, z,B. LibreOffice http://de.libreoffice.org/.

@purzelbär

Und was die sog. Ransoms angeht die ich hier schon öfters getestet habe: Bevor du nachfragst: ich habe in den meisten Fällen das System "nur" mit zuerst Malwarebytes und danach mit 2 anderen Scannern bereinigt und mein System ist nach meinem Ermessen und dem Ermessen das hier ortsnsässigen PC Werkstatt Besitzers nicht infiziert(ich war Freitag mit meinem PC bei ihm weil ich wissen wollte wiviel RAM ich maximal mit meinem Mainboard einsetzen kann und dabei fragte ich ihm ob er sich mal meine Windows Installation anschauen würde ob die sauber sei).

--
Das kannst du doch selber rausfinden wieviel Ram du reinstecken kannst. Nach ein paar Stunden kannst du wenn die AVs sich aktualisiert haben doch selber dein System überprüfen, oder hat dein Spezi^^ da spezielle Programme?.

 

[purzelbär]

Ich habe nach dem Vorfall mit dem sog. Sperrseiten Trojaner weder direkt(in den nächsten Tagen)ein Backup erstellt(erst später wieder)und habe auch kein Backup zurückgespielt das ich vor dem Vorfall mit der sog. Sperrseite erstellt hatte. Was die Scanner Ergbinise anbelangt: Malwarebytes und auch die anderen Scanner fanden keinerlei Infizierung auf den 3 Partitionen meiner Festplatte. Und was das anbelangt:

(ich war Freitag mit meinem PC bei ihm weil ich wissen wollte wiviel RAM ich maximal mit meinem Mainboard einsetzen kann und dabei fragte ich ihm ob er sich mal meine Windows Installation anschauen würde ob die sauber sei).

Ich gab meinen PC bei ihm ab fragte wegen den RAM und ob er mein System auf mögliche Infektionen hin untersuchen würde, er sagte er kenne mich doch und das ich ihm wohl kaum ein System hinstellen würde das infiziert sei und er sagte er melde sich in 3 Stunden wieder. Nach ungefähr 3 Stunden rief er mich an und sagte mir das ich den PC wieder holen könne und als ich bei ihm war sagte er zu mir(wir kennen uns recht gut und wir dutzen uns)ob ich ihm verarschen wolle und er(und ich auch)grinste dabei. Ich fragte ihm mit einem Grinsen im Gesicht warum ich ihm verarschen wolle, das würde ich nie tun und er sagte er habe mein System mit einer AVG Antivirus Live CD und zwei weiteren Scannern überprüft und sich das System auch so angeschaut und nach seiner Meinung ist mein System nicht infiziert und wenn mehr Leute solche Systeme hätten, hätte er weniger Arbeit und weniger Einnahmen durch infizierte System die er bereinigen oder neu aufsetzen müsse.

Das kannst du doch selber rausfinden wieviel Ram du reinstecken kannst. Nach ein paar Stunden kannst du wenn die AVs sich aktualisiert haben doch selber dein System überprüfen, oder hat dein Spezi^^ da spezielle Programme?.

Die 3 Steckplätze sind alle belegt und zur Zeit stecken 4 GB RM drin und ich wusste nicht ob bei dem Mainboard mehr als 4 GB RAM möglich sind. Nun weiß ich durch ihm das mein Mainboard(Asus M2N.X Plus)nicht mehr als 4 GB unterstützt.

 

[Randy89]

Nach ungefähr 3 Stunden rief er mich an und sagte mir das ich den PC wieder holen könne [...] er sagte er habe mein System mit einer AVG Antivirus Live CD und zwei weiteren Scannern überprüft und sich das System auch so angeschaut und nach seiner Meinung ist mein System nicht infiziert[...]

Bleibt die Frage, inwiefern die 3 Stunden überhaupt für die Scans und die weitere Begutachtung ausgereicht haben. Wenn ich mich mal an deinen Beitrag im Virenscandauerthread zurückbesinne, sollte ein ordentlicher Fullscan bei dir um die 1h dauern (mit Live CD vielleicht sogar länger, wobei der Scanner möglicherweise nichtmal auf höchste Stufe eingestellt worden ist), was wiederum die Frage aufwirft, wie gründlich bei den weiteren Checks vorgegangen worden ist. Wenn dein PC-Fachmann wirklich seriös ist, würde er es auch nicht bei den gängigen Scannern wie eine Live-CD+Malwarebytes+? belassen, sondern mit OTL und FRST und ähnlichen Tools noch zusätzlich arbeiten. Ich würde da nochmal genauer nachhaken, wie er sich sonst das System nach den Scanvorgängen "so angeschaut" hat.

 

[purzelbär]

Randy, dazu nur abschliessend(eigentlich geht es hier ja um Livestrong): wenn mir der mir bekannte PC Fachmann dessen Kunden zu 80% aus kleineren bis mittelständische Firmen besteht, sagt er habe mein System überprüft und es ist sauber seiner Meinung nach, dann glaube ich ihm das er hat auch öfters PC's dastehen von Privatleuten die an die sogenannten BKA, GVU Ransoms geraten sind und er sagte mir mal fast alle solcher befallener Systeme bereinigt er und er musste die nicht neu aufsetzen Zuvor überprüfe er aber ob sich noch weitere Infektione und in welchem Ausmaß(oder auch nicht)auf den betroffenen Systemen befinden und dann entscheidet er sich für eine Bereinigung oder in selteneren Fällen das System neu zumachen nach einer Datensicherung der betroffenen Kunden PC's.

Wenn dein PC-Fachmann wirklich seriös ist, würde er es auch nicht bei den gängigen Scannern wie eine Live-CD+Malwarebytes+? belassen, sondern mit OTL und FRST und ähnlichen Tools noch zusätzlich arbeiten.

Ich weiß ja nicht ob du einen gelernten Informatiker als nichr seriös bezeichnest, er jedenfalls ist gelernter Informatiker und sagte mir damals er habe mein System mit AVG Antivirus Live CD und 2 anderen Scannern(was er da benutze fragte ich nicht)überprüft und mein System wäre sauber und vertrauenswürdig. Den Rest hab ich dir ja schon geschrieben.

Ich würde da nochmal genauer nachhaken, wie er sich sonst das System nach den Scanvorgängen "so angeschaut" hat.

Ich nicht weil ich ihm schon seit Jahren kenne und auf seine Meinung und Aussagen vertraue. Stell dir nur vor der würde bei einem seiner Geschäftskunden nur einmal Mist machen(muss ja nicht einmal Bereinigung eines infizierten Systems sein)dann könnte er sein Geschäft aufgeben weil er keine Aufträge mehr bekäme wenn das raus käme.

 

[emlyn d.]

oder such dir einen der das LOG manuell checkt und plan hat. Foren gibs dafür genug.

Wenn ich in einem Log Cracks etc. entdecke, schaue ich mir den Bericht gar nicht weiter an.
Das wird bei vielen Helfern in anderen Foren genauso sein.

hatte bisschen gesurft auf stadium-live

Eine Seite, die kostenpflichtige Angebote für lau zur Verfügung stellt.
Das ist für den Benutzer eine rechtliche Grauzone, und es ist nicht sonderlich überraschend, sich auf solchen Seiten etwas "einzufangen".

 

[kammerjaeger1]

Bleibt die Frage, inwiefern die 3 Stunden überhaupt für die Scans und die weitere Begutachtung ausgereicht haben.

Sehe ich genauso. Also mit 3h komme ich bei intensiven Scans mit div. Tools niemals hin.


Zur Frage Desinfektion vs. Neuinstallation:
Diese Frage wurde ja schon oft recht kontrovers diskutiert. Aber ich bin ein Verfechter der These, dass man dem User beibringen sollte, welche Tools er auch nutzen soll und was sie können bzw. wo mögliche Schwachstellen im System sind, statt pauschal nur zur Neuinstallation zu raten. Wie schnell sowas sonst in die Hose geht, habe ich erst heute wieder gesehen. Einer Kundin wurde ein stark kompromittiertes System Ende Juni neu aufgesetzt und auch Tools wie Malwarebytes installiert und deren regelmäßige Verwendung kurz erklärt.
Gestern stand sie wieder mit einem infizierten System vor der Tür, weil weder sie noch insbesondere ihr Sohn etwas aus der Sache gelernt hatten und nun wieder die üblichen Verdächtigen (RegCleaner Pro, AdvancedSystemProtector etc.) sowie rund 500 weitere Schädlinge ihr Unwesen trieben. Ihr Sohn bestand auch noch darauf, dass wir doch bitte seine gecrackten Spiele drauf lassen sollen! Malwarebytes & Co. wurden seit der letzten Infektion nicht einmal angefasst! Lernresistenz treibt oftmals heftige Blüten...

Was ich damit sagen will:
Es hilft nix, wenn man neu installiert, aber nix daraus lernt. Die nächste Infektion ist dann vorprogrammiert und schlummert länger unerkannt auf dem Rechner und richtet mehr Schaden an, als wenn ein sinnvoll "desinfiziertes" System (sofern dies im Einzelfall möglich war) dem User den Umgang mit entsprechender Software "angelernt" hat. Das ist auf Dauer besser als eine Neuinstallation, die erst dann erfolgt, wenn gar nix mehr geht...

 

[Garack]

Sehe ich genauso. Also mit 3h komme ich bei intensiven Scans mit div. Tools niemals hin.

Klar geht das, hitman, OTL, FUBAR, RKill, RougeKill, ASWMBR usw.. Man muss nur wissen was man einsetzt. Nicht das ich das perfekt könnte, aber wer son OTL, FUBAR LOG gut versteht der kann in 3 Stunden durch sein. Und da ist mehr weg als 5 mal 3 stunden Notfall CD´s ala avira bitdefender oder kaspersky durchlaufen zu lassen, die eh kaum was finden.