Interpol-Trojaner auf meinem Laptop oder nicht?
 

Guten Abend Community,

ich weiß der Titel klingt seltsam, aber ich habe folgendes Problem:

Ich war etwas unvorsichtig mit dem Surfen im Internet und plötzlich öffnete sich ein neues Fenster mit dem mehr oder weniger bekannten Interpol-GVU Text, dazu noch meine IP-Adresse.

Meine Reaktion darauf war folgende, ich wollte das Fenster schließen, dies ging nicht, also habe ich mich abgemeldet und wieder angemeldet, kurz darauf öffnete ich nochmal den Internetexplorer (Firefox) und es passierte nichts, anschließend habe ich meinem Computer runtergefahren und wieder hochgefahren. (Wollte testen ob ich jetzt befallen bin oder nicht)

Als ich mich nun wieder angemeldet hatte, startete alles ganz normal, ich konnte Firefox ganz normal öffnen und nichts wurde gesperrt.

Anmerkung: Verwende Windows 7 (Kommt etwas spät sorry :) )

Hierzu meine Frage, wie kann ich testen ob ich befallen bin und wenn ja, wie kann ich den Virus entfernen?

Danke schon mal im Vorraus.

Kurzes Update: Habe gerade einen vollständigen Malwarebytessuchlauf beendet und es wurde nichts gefunden.

Ist das jetzt gut oder schlecht :) ?

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke für die Hilfe, ich werde den Laptop morgen einem Bekannten geben, der mir für Kleingeld, den Virus, falls er vorhanden ist entfernt.

Hierzu noch eine Frage, wenn ich den Computer zurückbekomme, wie kann ich dann überprüfen ob der Virus wirklich entfernt wurde... Ich weiß das passt nicht wirklich zum Thema, aber man möchte doch sicher gehen, dass alles einwandfrei läuft.

Vielen Dank

Wenn du sicher gehen willst mach hier weiter ;)

Das ist echt nix wildes, und wir kümmern uns hier um das ganze System.

Danke nochmals, brauche den Laptop noch für die Arbeit, deshalb hoffe ich das sich das natürlich beheben lässt. :)

Würde mich dann nochmal am Montag melden, vielleicht kann man ja noch nachvollziehen was mein Bekannter dann genau daran gemacht hat bzw. ob das Virus jetzt weg ist. :)

Sicher lässt sich das beheben und wenn du das Logfile erstellen würdest wär die Kiste seit 2 Tagen offen ;)

Hier nochmal ;)

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Halte mich für blöd, aber was meinst du mit 2 Tagen offen?
________________________________________________________________________________
Mir wurde eben von dem Bekannten mitgeteilt, dass das kein Virus ist, ich hätte nur viele unnötige Programme auf meinem Laptop und das er sich jetzt daran setzt diese zu entfernen.

Desweiteren habe ich noch eine Frage, (ich hoffe mal ich belästige keinen :) ) der Laptop wurde mir vor 4 Jahren von einem Kollegen geschenkt, da er sich damals einen neuen gekauft hatte, ich benutze den nur für die Informationssuche und um ein paar mehr oder weniger wichtige Dokumente während der Zugfahrt zu schreiben bzw. zu bearbeiten.
Zur Frage, reicht die Free-Version von Avira dafür aus?

wenn ich das Logfile das ich angefordert habe hätte, hätten wir das System seit 2 Tagen soweit sauber dass du ohne Probleme arbeiten kannst. ;)

Zu Avira:



Ich selbst nutze und empfehle avast! antivirus in der free Version.


Ist das System wieder nutzbar?

Danke für die Antwort.

Also, wo fange ich an?

1. Mir wurde gestern gesagt, dass auf dem System zwar kein Virus aber viele Sachen wie die Ask-Toolbar vorhanden sind, die man noch entfernen muss.

2. Das System war schon die ganze Zeit nutzbar, ich war mir nur nicht sicher ob jetzt ein Virus auf dem Laptop war. :)

Ich hoffe wir können dann nächste Woche weiter machen, wenn ich den Laptop zurückbekomme um nochmal alles zu kontrollieren.

ich versteh nicht ganz wer dir jetzt helfen soll? Wir das Trojaner Board oder dein Kumpel?

Die Sachen wie ASK Toolbar sind sogenannte PUP´s (Potentiell unerwünschte Programme)
Die sind zu 90% mit einem unserer Tools in 2 min Geschichte.

Tut mir Leid, dass ich so ein Chaos verursacht haben, aber ich habe eine Rückmeldung bekommen, dass der Laptop wieder frei von jeglichen Schädlingen ist.

Trotzdem danke, für den Stress den ihr mit mir mitmachen musstet, ich hoffe ich kann bei späteren Problemen wieder nachfragen. :)

Alles in Ordnung