[martinuss]

Hallo Experten,

habe heute an meinem Acer Laptop eine Datei herunter geladen in der Annahme es wäre eine Textdatei. War es aber nicht sondern eine *.js Datei.

Diese war als Zip archiviert, das ich vor dem Entpacken mit dem Windows Defender Antivirus gescannt hatte. Es wurde nichts gefunden.
Nach dem Entpacken mit 7Zip habe ich die Datei erneut gescannt. Wiederum negativ.

Daraufhin habe ich die Datei öffnen wollen, also Doppelklick.
Nix passierte, dann habe ich sie mit dem Notepad geöffnet aber das was ich erwartet hatte war nicht vorhanden.

Seitdem meldet Windows Defender nach einem Neustart es hätte eine Bedrohung gefunden. Nach dem Klick auf die Meldung wird aber angezeigt, alles sei ok.

Weiteres heftiges Problem ist, dass Firefox keine Domain, URL, Website mehr öffnet. Insbesondere nachdem ich FF deinstalliert und Neuinstalliert habe.

Der Chrome Browser macht null Probleme.
Keine Ahnung wie ich das finden soll, und keine Ahnung ob ich mir einen Virus oder anderes eingefangen habe.

Ansonsten läuft der PC normal.
Ach ja, wenn ich FF geschlossen habe und mit dem CCleaner meine Cookies löschen möchte, meldet der CC dass FF erst geschlossen werden muss.
Was für mich bedeutet, da läuft noch was vom FF im Hintergrund.

Kann sich jemand einen Reim darauf machen und hat Empfehlungen für mich was ich jetzt am besten machen sollte?

Das wäre sehr nett.

[martinuss]

Habe gerade was gefunden und hier ist der link dazu
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Elke_freshmind]

Hi. Da du dir nicht sicher sein kannst, wo und was sich eingenistet hat, gibt es nur eine Lösung.
Format C:\
System neu aufsetzen. So schmerzlich das auch sein mag.

[Elke_freshmind]

@muster
Der einzige, den ich kenn, der solches Vertrauen in den Defender hat :-)
Ich sage, er MUSS das System neu aufsetzen. Weißt du, was dieser Trojaner noch nachgezogen und evtl. installiert hat?
Welcher Virenscanner erkennt 100% aller Viren/Trojaner etc.?
Der ist noch nicht auf dem Markt und wird auch nie erfunden werden!

[simi17]

@Elke-freshmind

Lies dir mal die neuen und aktuellen Rezensionen vom Defender durch, der ist nicht mehr wie vor zig Jahren am Ende der Liste, sondern kann mittlerweile mehr als so manch Otto denkt.

An den TE, wer eine .rar auf Viren scannt hat die Kontrolle über seinen PC verloren, man scannt immer die Dateien in der .rar, ob es .exe Dateien sind, .js, .json etc, viele davon kann man mit Notepad++ öffnen und erkennt direkt suspicious Links.

Zum anderen wird auf so vielen IT News Portalen wie Heise.de, golem.de etc davor gewarnt Email anhänge per .rar zu öffnen da diese gerne Javas***** ethalten und Malware nachladen.

Da du die JS(Javas*****) ohne bedenken angeklickt hast und sich offensichtlich nichts getan hat, kannst du davon ausgehen das im Hintergrund etwas ausgeführt wurde, Malware inform von Keygen, DDoS, Ransomware etc gibt ja so viele Varianten von Malware.

Da bringt keine AV Programm auch keine Malwarebytes etwas wenn der Trojaner FUD (Fully Undetected, means no AV can Detect them) Crypted ist.

grüße

[Elke_freshmind]

@simi17
Also als "Otto" würde ich mich nicht gerade bezeichnen :-)

Und wo ist deine Lösung?

Ich bleibe dabei:
Das System muss neu aufgesetzt werden.

@muster
Und eben weil es keinen Virenscanner gibt, der zu 100% Prozent alles findet,
siehe oben:
"Ich bleibe dabei..."

[simi17]

Zitat:

Zitat von muster

also ich habe bisher keinen Virenscanner vertraut, da es nie 100 Prozent Sicherheit gibt. Der Defender hat sich aber in den letzten Jahren sehr gut durchgesetzt.
Ich selber nutze den schon seit Windows 1909 ner Version und der hat mich noch nie im Stich gelassen.

Entschuldige mich bitte, das ich dich nun Zitiere,

Wie du schon sagtest bietet egal welches AV keinen 100% schutz vor Viren, denn die bösen Cybercrimler haben auch dazu gelernt und wissen wie man Viren, Scan sowie Runtime crypted, so das selbst as beste Av nichts erkennen kann, denn die ganzen AVs speißen Ihre Datenbanken auch nur mit bereits bekannten Viren & Viren Signaturen!

Der beste schutz ist immer noch brain.exe und das Herunterladen mit bedacht!

Wenn ich mir mal nicht sicher bin nutze ich Virustotal.com oder hybrid-analysis.com
Virustotal checkt die Dateien mit ~80 Virenprogrammen, Hybrid-analysis, führt die Dateien in einer Sandbox aus und checked dabei, welche Files ausheführt werden und zu welchen Domains die Datei connected!

Und wenn ich darauf mal keine Lust habe, nehme ich meine VM und lass die Datei in einer Sandbox laufen, und sehe ja dann was für Files dropped werden und wohin Connected wird.
grüße

Zitat:

Zitat von Elke_freshmind

@simi17
Also als "Otto" würde ich mich nicht gerade bezeichnen :-)

Und wo ist deine Lösung?

Ich bleibe dabei:
Das System muss neu aufgesetzt werden.

@muster
Und eben weil es keinen Virenscanner gibt, der zu 100% Prozent alles findet,
siehe oben:
"Ich bleibe dabei..."

Ich meinte nicht dich mit Otto, sondern es sollte eigentlich Otto Normalverbraucher heißen. (tut mir sorry falls ich dich damit Angegriffen habe)

Meine Lösung wäre den [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] zu laden, denn darin sieht man besser als im Taskmanager was vor geht.

Ohne jetzt Zugriff auf sein System zu haben wird das alerdings schwer
Zum Thema PC neu aufsetzen, hätte er sich mit dem Trojaner ein Ring0 rootkit eingefangen, würde selbst das Neuaufsetzen nichts bringen.

Da spielen schon wieder so viele faktoren eine Rolle!

An den TE, uploade mir doch mal die .js gerne auch per PN damit sich keiner Infecten kann, damit ich diese Reversen kann, und dir sagen kann, in welchen Prozess sie sich schreibt und was für Files gedroppt, bzw nachgeladen werden, vielleicht kann ich den C&C Server oder die Domain ausfindding machen und Abusen.

grüße

[eitch100]

auf jeden Fall noch mal ADWCleaner und Antimalwarebytes (aber nicht aktivieren bzw. Testphase starten! Das Programm kann man einfach mal ab und zu als "zweite Meinung" scannen lassen) rübersausen lassen.
Und blende im Explorer mal die Dateiendungen ein, dann klickt man nicht versehentlich auf ein JavaSrìpt anstatt auf eine TXT

und dann schaue mal hier... die wissen, was sie tun...
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
(aber nicht den geposteten Code benutzen... der ist individuell!!! zumindest mal der User)

[martinuss]

Vielen Dank für die rege Teilname und gleichzeitig muss ich mich entschuldigen!

Ich nahm an, ich hätte einen ähnlichen wie von eitch100 geposteten Link zum Trojaner Board längst selbst hier veröffentlicht. Sorry, sorry sorry!

Habe, obwohl ich die Codes so benutzt habe, keinerlei Probleme mehr mit FF.
Alles läuft soweit prima und so wie zuvor auch.

Kurze Info zu dem Virusträger
Es war eine Datei, die ein gutes Beispiel für ein Arbeitszeugnis beinhalten sollte.
Der User, der sein (und mein) Problem bei Trojaner Board gepostet hatte, ist ähnliches widerfahren. Er hatte
ein juristisches Dokument downloaden wollen.

Und gerade habe ich den Trojaner noch einmal gegoogelt; es gibt einige User, die sich Maps oder sonstwas saugen wollten, und wie ich auf den Fake reingefallen sind.
Also Obacht

Ich möchte noch erwähnen, ich war auf einer vermeintlich seriösen Website.

Mir war übrigens nicht klar, dass Javas***** Dateien gerne Trojaner, Viren, etc. enthalten. Hatte die Datei mit Notepad geöffnet, konnte aber nichts verdächtiges erkennen. Nochmals Danke für Eure Unterstützung

[FFly]

Zitat:

Zitat von Elke_freshmind

Ich bleibe dabei:
Das System muss neu aufgesetzt werden.

Kann ich mich nur anschließen.
Eine solcher Infekt läd meistens mehr runter als nur eine Backdoor. Das Defender nun eine dieser Hintertüren gefunden hat mag ja ganz schön sein, aber du kannst niemals sicher sein das nicht an anderer Stelle ein zweites Loch in deine Sicherhheit gerissen wurde die vom Defender bislang nicht erkannt wird.

Das aufsetzen vom Rechner dauert heutzutage mit schnellem Internet und Tools wie Chocolatey kaum länger als 2 Stunden. (Ok. Spiele können ggf noch etwas mehr Zeit benötigen, aber egal)
Diese 2 Stunden sollte man sich einfach mal Abends Zeit nehmen und sein System garantiert Virenfrei (und zusätzlich auf den neusten Stand) bekommen.

Im Businessbereich ist das Daily-Doing einen Rechner nach Virenbefall komplett zu wipen und neu aufzuspielen um die Sicherheit gewährleisten zu können