Unbekannter Schädling - Fingerprint

Hallo alle miteinander.

Ich bin neu hier im Forum und möchte mich im Voraus entschuldigen, falls ich vielleicht das falsche Thema gewählt habe. Dies hier ist mein erster Post in einem PC-Forum.

Hier erst einmal mein Betriebssystem: Windows Vista 32-Bit

Nun zu meinem Problem:
Seit circa einer Woche muss ich mich jedes Mal, wenn ich eine Seite öffne, wieder neu dort einloggen, dabei war ich vorher immer durchgehend eingeloggt, bis ich mich manuell ausgeloggt habe.

Das kam mir bereits komisch vor, doch das Seltsamste ist, dass ich bei den Seiten eBay, Amazon, PayPal und auch bei meiner Bankseite (Sparkasse KölnBonn) Kreditkarten Infos eingeben soll (dabei habe ich keine Kreditkarte), wenn ich versuche, mich dort einzuloggen. Ansonsten kann ich auf dieser Seite nichts machen. Wenn ich irgendwelche Zahlen eingebe, egal welche, kann ich allerdings wieder etwas machen.
Das klingt nun nicht so tragisch, allerdings habe ich trotzdem Angst.

Außerdem erhielt ich vor zwei Tagen folgende Meldung:

In Ihrem Browser wurde ein unbekannter Schädling
(Fingerprint: [155af454]) entdeckt.

Die Schadfunktionen wurden deaktiviert.

Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.

Zur vollständigen Behebung des Sicherheits-Problems empfehlen wir, den Schädling mit der "G Data BootCD" zu entfernen. Sollte der Schädling wider Erwarten mit der BootCD nicht entfernt werden können: G Data arbeitet ständig mit Hochdruck an der Erkennung und Entfernung neuester Computer-Schädlinge und wird voraussichtlich innerhalb kürzester Zeit ein entsprechendes Update bereitstellen können.

Für weitere Informationen steht Ihnen der G Data Support zur Verfügung.

Ich habe wie empfohlen die G Data BootCD ausgeführt, doch es wurde keine einzige infizierte Datei gefunden.

Habt ihr irgendwelche Ideen, was mit meinem PC los sein könnte? Und ist mein PC überhaupt gefährdet?

Vielen Dank im Voraus und entschuldigt bitte den langen Post.

 

Ich habe auch schon von so einem Fehlalarm gehört, aber die Aufforderung Kreditkartendaten in einem eingeblendeten Fenster einzugeben und dass du dich ständig neu einloggen muss, deuten auf eine Manipulation deines PCs.
Das muss sofort beendet werden, vor allem darf der PC nicht mehr online. Daten können bereits ausgespäht sein inklusive Eingaben über die Tastatur.
GDATA würde ich mal außen vor lassen. Der installierte Scanner kann ausgehebelt sein und der Live-CD können die Signaturen fehlen, um neuste Schädlinge erkennen zu können.
Ich würde formatieren und Betriebssystem neu aufsetzen.
Alternativ kann man eine Komplettsicherung (Image) wiederherstellen von vor dem Vorfall.

 

Erstmal vielen vielen Dank für die schnelle Antwort!

Was genau könnte es denn für Folgen haben, falls Daten und Eingaben über Tastatur bereits ausgespäht sind? Ich mache mir ehrlich gesagt große Sorgen, vor allem da ich Online-Banking sehr oft benutze.

Ich werde es mit dem Formatieren und Betriebssystem neu aufsetzen versuchen. Danke nochmal ^^

 

Hallo

Du kannst Killdisk benutzen um ganz sicher zu sein. Die Software überschreibt die Festplatte mit Null.

http://www.killdisk.com/downloadfree.htm

 

Ausgespähte Daten können missbraucht werden. So können Ebay und Paypal Konten zum betrügen benutzt werden.
Die Passwörter sollten ausgetauscht werden.

 

Danke auch Dir für die Antwort!

Eine Frage hätte ich da noch: ich habe viele wichtige Dateien auf dem PC, die ich nicht verlieren will. Ich habe sie auf einer externen Festplatte gespeichert. Ist es in Ordnung, sie wieder auf meinen PC zu übertragen, nachdem die Formatierung durchgeführt wurde? Oder besteht dadurch eine erneute Gefahr von Virenbefall?

 

Ich würde deine externe festplatte mit einem anderen PC untersuchen gegen die schädlinge. Bevor du die Festplatte anschliesst zuerst antivir Software aktualisieren.

 

Wenn du keine gute Antivir Software hast schau mal dieses Programm an.

Antivirus und Firewal in einem Programm.
Comodo Internet Security

 

Eine weitere Security Suite ist hier völlig fehl am Platze.
Die kann man ausprobieren, wenn das System sauber ist und nicht im jetzigen Zustand noch lahmlegen.

 

Welche von den Antivirenprogrammen würdet ihr mir denn empfehlen? GData, Antivir oder Comodo Internet Security?

 

Eine Frage noch:

Ich hatte ja meine gesamten Festplatten nach Viren durchscannt und nichts gefunden. Ein Bekannter von mir denkt, der Virus könnte in einer Datei von Mozilla Firefox selbst sitzen. Ich wollte also Firefox deinstallieren und neu installieren, allerdings gibt es dort eine Datei, die ich nicht deinstallieren/ändern kann (unter "Programme und Funktionen"). Diese Datei heißt nur "Firefox" (ohne keinerlei weitere Informationen außer dem Datum, das Datum ist komischerweise 28.03.08) und wenn ich sie deinstallieren möchte, erscheint ein Fenster in dem steht "Sind Sie sicher, dass Sie deinstallieren wollen Firefox?" ... Das kommt mir sehr Spanisch vor.

Ich habe das Gefühl, dass genau diese Datei / dieses Programm das Virus sein könnte. Kann das sein? Und wenn ja, habt ihr eine Idee, wie ich diese Datei löschen / deinstallieren kann?

Entschuldigt bitte den Doppelpost.

 

Firefox wieder Installieren dann kannst du mit Revo Uninstaller es wieder deinstallieren.

Sei vorsichtig mit diesem Programm. Man kann auch aus versehen zuviel löschen.

Mach vorher ein Wiederherstellungspunkt.

 

Wenn man nicht sicher einen Fehlalarm nachweisen kann, muss man von einer Infektion ausgehen. Und wenn man die nicht finden kann, muss man reinen Tisch machen (Platt machen und Neuaufsetzen), um um nicht unter ständiger Paranoia zu leiden.
Wenn dann GDATA nicht mehr erwünscht ist, kann man zum kostenlosen MSE greifen.

 

Empfehlen ist das falsche Wort.
Es gibt kein einziges zuverlässig arbeitendes "Schutzprogramm" - und wird es auch in absehbarer Zeit nicht geben.
Jede Software hat (vorläufig unentdeckte) Fehler. Ergo hat jede sicherheitsrelevante Software (vorläufig unentdeckte) sicherheitsrelevante Fehler - ganz abgesehen davon, dass sie automatisch die Menge an potenziell angreifbarem Code auf dem System erhöht.
Virenscanner haben in einem vernünftigen Sicherheitskonzept bestenfalls informativen Charakter.
Wenn ein Virenscanner nämlich nichts meldet, heißt das nicht, dass nichts Böses da ist, sondern nur, dass er nichts gefunden hat, was ein himmelweiter Unterschied ist.

 

Die Windows Firewall kann man als rühmliche Ausnahme ansehen. Die ist grundsätzlich im Betriebssystem integriert und wird auch vom Betriebssystemhersteller mit gepflegt.
Sie verspricht auch nichts, was sie nicht halten kann.

Der kommt bei mir zum Schluss.

Deshalb gebe ich mehr auf das Verhalten, das für eine Infektion typisch ist, als auf Meldungen eines AV-Programms.
Es soll aber auch Malware geben, die unauffällig ihr Werk verrichtet, so dass der Anwender ohne Analyseprogramme nichts davon mit kriegt, allenfalls von Fehlermeldungen anderer Programme, die plötzlich nicht mehr funktionieren.

 

ACK

Soll is gut. Drum SOLLTE man im Rahmen des o.g. Sicherheitskonzeptes gar nicht erst Malware installieren. Leider gibts dauerhaften Nachschub an Power-Usern, die Windows-Updates für schädlich, Plugin-Updates für unnötig (läuft ja) und Links in Fachebook-Nachrichten und im Chat für unbedingt vertrauenswürdig halten.

 

Für meisten Leute wäre ein voreingestellter Kiosk-Modus der beste Schutz.
Der schützt sie vor allem vor dummen Ideen.
Allerdings sind Zwangsmechanismen nicht im Sinne des mündigen Bürgers.

 

Was ich nicht verstehe ist: Ich habe Firefox deinstalliert (mit dem Revo Uninstaller) und es wieder neu installiert. Alle Daten von Firefox waren weg, auch das vorher erwähnte, nicht deinstallierbare Programm "Firefox".
Jetzt bin ich wenn ich den PC neu starte wieder wie vorher auf allen Seiten, auf denen ich "angemeldet bleiben" geklickt habe, weiterhin angemeldet, obwohl der PC neu getartet wurde. Also wie vorher. Auch bei PayPal, eBay und Amazon kommen keine merkwürdigen Nachrichten mehr. Schön und gut, aber jetzt kommt das Problem: bei der KölnSparkasse Seite kommt weiterhin eine Meldung.

"Aus Sicherheitsgründen und viele betrugsfälle Ihre Daten muss überprüft werden.
Drücken Sie "weiter" und füllen Sie bitte iTAN Tabelle auf nächste Seite aus.
Damit bestätigen Sie, dass dieses Bankkonto gehört Ihnen.

Wir danken Ihnen um Ihre Verständnis."

Sehr seltsam, oder? Danach muss ich 100 TAN-Nummern eingeben (egal was für Zahlen) und alles ist wieder "normal". Allerdings bin ich so auch gezwungen, mein Passwort zweimal einzugeben. So als wolle der Virus mich zwingen, mein Passwort so oft wie möglich einzugeben... Und was soll dieses komische Deutsch? Vor diesem Vorfall hatte ich noch nie so seltsame Meldungen.

Enschuldigt wenn ich etwas verwirrt rüberkomme, ich bin wirklich kein PC Experte... zumindest nicht was Viren angeht.

Ich hätte Vista schon längst neu installiert, doch ich finde die CD nicht. *drop* Deshalb bin ich noch am rumdoktorn, ob ich es nicht irgendwie ohne hinbekomme.

 

Das ist doch ganz einfach . Keine Bank, ich wiederhole, keine Bank wird jemals von dir verlangen mehr als einen TAN einzugeben und schon gar nicht die komplette Liste.

Noch gehe ich davon aus, dass deine Anfrage ernst gemeint ist und du uns nicht nur verarschen willst.