Hallo,
ich hoffe, dies ist in diesem Forum nicht OT.

Gestern Abend habe ich mir wohl den Trojaner "Bundespolizei" eingefangen.
(Also ein Angstmach-Fake mit Erpressungsabsicht).

Dieser Trojaner wird schon gemeinhin im Web behandelt. Allerdings wurde mein System nicht lahmgelegt, sondern es ließ sich "nur" das pop-up-Browserfenster nicht wegklicken. Sobald ich Firefox beendete, ging alles normal weiter.
Von der "non-light" Variante lass ich, dass diese den Rechner komplett sperrt.

Habe ich nun technisch etwas zu befürchten?
Wie kann ich es nachprüfen?

Ich habe zwar einiges dazu nun gelesen, allerdings hätte ich immer ein paar Fragen gehabt. Vor allen Dingen, da mein Rechner (vermeintlich) normal weiter läuft.
Einige von Euch sind doch "vom Fach", oder?

Viele Grüße,
bouba

_________________
Gruß,
bouba

Wenn es nur ein Pop-Up Fenster war, welches sich nicht wegklicken ließ, wird es wohl kein Virus sein. Sondern einfach nur ein nerviges Pop-Up. Oder irgendeine Malware hat in der Firefox Konfig herumgefuscht und es kommt daher.
Daher mal ein paar Tipps:
Firefox und dein Antivirenprogramm (welches benutzt du?) aktuell halten, ganz wichtig! Und natürlich Updates für dein Betriebssystem machen.
Es ist auch nie verkehrt sich eine Rescue CD zu erstellen, viele Antivirenhersteller bieten so eine an. Dann kannst du von der CD booten und einen Scan machen, evtl. etwas reparieren, wenn du mal gar nicht mehr ins System kommst.
Nicht verkehrt wäre auch ein kompletter Backup deiner Daten, diese bösen "Bundespolizeitrojaner" verschlüsseln gerne mal die ganze Festplatte und dann kommst du da nicht mehr dran.

_________________
MfG Dennis

*** Der Link ist nur für Mitglieder sichtbar. Bitte registriere Dich, oder logge dich ein. ***

bei mir ist "Polizei" ein Wort auf der Sperrliste.
Kann ich nur raten.

_________________
wer gerne liest: Meine andere Leidenschaft
https://www.bod.de/buchshop/stalin-poke ... 3837058819
https://www.bod.de/buchshop/manolin-wer ... 3746089461

Hi bouba,
ich würde als erstes mal über den Task Manager schauen welche - vor allem Dir unbekannte - Prozesse auf dem Rechner so laufen. Dann könntest Du auch über "msconfig" schauen, was alles so über den Systemstart mitgeladen wird. Das sind mal so erste Anlaufpunkte, um unerwünschten Zeugs auf die Spur zu kommen.

_________________
Gruß, Carsten

Ich würde unbedingt noscript für den Firefox installieren . Dann haben diese Trojaner kaum Chancen sich einzunisten

_________________
Eigentlich bin ich ja ein netter Kerl. Wenn ich Freunde hätte, könnten die das bestätigen

Vielen Dank soweit an alle. Ich muss ehrlich sagen, dass mir die Computertechnologie immer noch ein Buch mit sieben Siegeln ist.
Mit vielen Tipps kann ich nicht sehr viel anfangen.

Dieser hier oben - damit wusste ich, was gemeint war, allerdings stehen da ungefähr 65 Prozesse, überwiegend mit exe-Endungen.
Ist dies schon zu viel?
Ich kann nur bei ganz wenigen Bezeichnungen sagen, worum es sich wohl handelt.

Keine Panik, ein Kumpel von mir ist Systemadministrator - leider ist der grad unterwegs.
Die Hilfestellungen im Netz beziehen sich überwiegend auf den Fall, dass "nichts mehr geht", was ja bei mir nicht der Fall ist.

Gruß,
bouba

_________________
Gruß,
bouba

Wenn es nur um den Firefox geht würde ich mal das probieren.

Wenn sich das Fenster direkt beim Start von Windows öffnet ist eher die "msconfig.exe" zum suchen nützlich. Unter Start ausführen einfach "msconifg" eingeben. Aber Achtung man kann hier auch das falsche (nützliche) ausschalten!

_________________
oder

Die Anzahl der Prozesse hängt natürrlich davon ab was so alles zur Zeit auf Deinem Rechner läuft, aber gibt keinen Hineis auf irgendeine Bedrohung. Anhand der Beschreibung der Prozesse kannst Du zumindest im Ausschlussverfahren auf eventl. Viren/Malware etc schliessen, die meisten lassen ja erkennen zu welcher Anwendung der Prozess gehört. Und wenn man mit der rechten Maustaste auf einen der Prozesse klickt, kann man aus dem Kontextmenü den Dateipfad des Prozesses öffnen, auch damit ließe sich anhand der Ordnerstruktur oft erkennen wozu er gehört. Ein Trojaner etc läuft ja wenn er sich mit irgendwelchen Meldungen einblendet, also muss er auch in der Prozessliste zu finden sein.

Meistens lädt sich Schadware auch direkt beim Rechnerstart, um ihr Unwesen zu treiben. Über msconfig lässt sich dann prüfen was alles beim Systemstart mitgeladen wird. Und hier lässt sich ja auch genau erkennen, welche Datei und welcher Registry-Eintrag es ist, so das man verdächtige Einträge leicht deaktivieren kann. Wenn Du nicht sicher bist, was Du deaktivierst, sicherst Du den betr. Registry-Eintrag vorher und kannst ihn bei Bedarf einfach zurücksichern.

Aber wenn Du einen erfahrenen Kumpel hast, lass ihn dort reinschauen, der wird das kennen. Viel Erfolg bei der Schädlingsbekämpfung.

_________________
Gruß, Carsten