Moin Moin , habe in einer Schadstoffmail den Link: Transportüberwachung angeklickt. Natürlich war meine Schnelligkeit schuld. Habe sofort mein Virenschutzprogramm GDATA laufen lassen und den Windows Defender sowie den CCleaner. Ergebnis: Alle haben mir keinen Virus oder Trojaner angezeigt sondern zeigten den grünen Pfeil. Gibt es ein Programm um Viren zu suchen oder ist nun auf meinen PC alles wieder OK? Mache auch Homebanking. Allerdings habe ich das Konto sperren lassen. Kann mir hier Jemand weiterhelfen?
Tschüss Heinz Kuhlemann
Hallo Herr Kuhlemann,
um ganz sicher zu gehen können Sie von einer bootbaren CD aus mit einem Antivirenprogramm den Rechner untersuchen lassen. Schadprorgamme die Ihren Rechner bereits befallen haben, haben sich ja erfolgreich durch Ihren Virenschutz gemogelt, solche Programme verstecken sich dann auch weiterhin vor den installierten Programmen.
Von Avira gibt es das Beantwortete Frage von dirkkleemann März 17, 2015
Moin Herr Kleemann,
erst habe ich ein E-Mail von AMAZON bekommen das meine Sendung unterwegs ist und noch heute ankommt. Eine Rückfrage bei AMAZON ergab: Keine Sendung unterwegs. Es muss eine Schadstoffmail sein. Lassen Sie Ihr Virusschutzprogramm laufen. Dann habe ich später noch ein E-Mail von DHL bekommen: Heute trifft ihre Sendung bis17:00 Uhr ein. Der Link sagte: Nähere Info zur Sendung. Diesen Link habe ich angeklickt . Es folgte die Info: DHL Paket. Danach habe ich GDATA , WINDOWS DENFENDER und CCLEANER sowie die Regystrik im CCLEANER laufen lassen. Wie gesagt: System OK alle im grünen Bereich wurde mir gemeldet. Trotzdem habe ich mein Onlinekonto sperren lassen. Muss nun ein Fachmann den Laptop überprüfen?
Tschüss Heinz Kuhlemann
Hallo Herr Kuhlemann,
das wird wohl eine Spam-Mail gewesen sein, in wie fern der Link versucht hat Schadprogramme auf den Rechner zu bekommen und ob er erfolgreich war, ist schwer zu sagen.
Solche Mails versuchen den Kunden auf Webseiten zu locken, die entweder Ihren Rechner infizieren sollen, dies gelingt meist bei schlechte gewarteten Rechnern mit alten Programmversionen. Oder was meist der Fall ist, auf der Webseite werden Sie aufgefordert Ihren Benutzernamen und Ihr Passwort für den Dienst einzugeben, der auf der Webseite nachgebildet ist. das wäre im ersten Fall die Amazon Webseite, im zweiten die Seite von DHL. Schädlich ist es nur,wenn Sie Kunde sind und natürlich Ihre Daten eingeben. Dies nennt sich Pishing.
Falls Sie auf solche nachrichten Ihren Benutzernamen und das Passwort eingeben und Ihnen dies erst zu spät bewusst wird, so ändern Sie auf den entsprechenden Seiten ihr Passwort. ein Konto sperren müssen Sie nicht.
Um ganz sicher zu gehen, können Sie den Rechner mit dem in meiner ersten Mail genannten Livesystem untersuchen.
Übrigens der CCleaner räumt nur Ihren Rechner auf und hilft nicht wirklich bei Bedrohungen. Allerdings räumt er auch den Cache und alle gespeicherten Einstellungen der Browser auf und dies kann helfen, da wenn nichts vorhanden ist, auch ein Angreifer nichts finden kann.
Mit freundlichen Grüßen,
Dirk Kleemann
Moin Herr Dirk Kleemann,
habe einmal in das Protokoll von meinem Sicherheitspaket GDATA-Internet.Securitys geschaut. Dort steht Folgendes:
Archiv : Firefox.exe
Pfad: C/:Users/Standard/Downloads
Virus: Gen: Variant. Applikation. Bundler. Outbrowse.4 (Engine A)
Helfen diese Angaben Ihnen weiter?
Für die Zeit, die Sie mit meinem Problem bisher aufgebracht haben , bedanke ich mich ausdrücklich.
Tschüss aus Braunschweig
Heinz Kuhlemann
Hallo Herr Kuhlemann,
wenn man nach dem Fund im Internet mit einer Suchmaschine wie z.B. Google sucht, findet man von wenigen Herstellern von Antivieren-Programmen, dass dieser Fund kein Virus oder ein ähnliches Schadprogramm ist, sondern „nur“ ein unerwünschtes Programm, das Netzwerkverkehr verursacht, um den Nutzer des Rechners mit unerwünschter Reklame zu beglücken.
Leider findet man nur wenig Information zu diesem Programm, da heutzutage einige zig tausend Programme pro Tag in die Welt gesetzt werden und niemand mehr Zeit/Geld hat, diese zu analysieren. Daher ist vorbeugen besser als im Nachhinein aufzuräumen.
Da ich das GDATA Internet Security nicht kenne, weiß ich nicht, was die Zeile „Archiv: Firefox.exe“ bedeutet. Falls in Ihrem Fall der Firefox ein Problem hat, würde ich für ernsthafte Arbeiten (Online-Banking etc.) den Internet Explorer verwenden, da dieser für viele Addins eine eigene Bibliothek benutzt, also nicht auf die von Firefox, Google Chrome, Opera, Iron usw. zugreift.
Zur weiteren Sicherheit würde ich jetzt im Internet Explorer keine Zusatzprogramme installieren und ggf. vorhanden deaktivieren. Für alle anderen Aktivitäten, die nicht kritisch sind, würde ich den IE nicht benutzen! Da der IE ja mit Windows Update gepflegt wird, sollten alle Sicherheitsupdates von Windows installiert sein. Hier gilt der alte Spruch von Lenin: Vertrauen ist gut, Kontrolle ist besser.
VG
Norbert Hahn
Hallo Herr Kuhlemann,
Ihr Antivirenprorgamm hat ja gemacht was es sollte, es hat eines schädlichen Download abgefangen und dies gemeldet. Wenn ein Antivirenprogramm anschlägt ist das immer gut, schließlich hat es eine Bedrohung gefunden und ausgeschaltet.
Die Datei befand sich im Downloadverzeichnis und entweder haben Sie diese gelöscht oder in Quarantäne verschoben.
Sie können ganz normal weiter arbeiten.
Mit freundlichen Grüßen,
Dirk Kleemann