Jump to content

Habe ich einen Virus oder bin ich paranoid?


Go to solution Solved by Schulte,

Recommended Posts

Posted

Hi

 

ich war die letzten Tage wieder mehrfach auf zwielichtigen Seiten ( gratis Streamingseite, gratis Fussballstreamingseiten und andere unsichere Seiten…) und ich bekam öfters meldungen bei den Internetberichten die als gelb oder rot eingestuft worden sind und so aussahen:

Zugriff verweigert!

Benutzertyp: Aktiver Benutzer Programmname, msedge,eye

Programmpfad: CAProgram Files (x86) Microsoft\Edge Application

Komponente: Web-Anti-Virus

Ergebnisbeschreibung: Gesperrt

Typ: Gefahr eines Datenverlustes

 

 

oder eine Meldung :

ein zuvor geöffneter gefährlicher Link wurde gefunden.

Mit Systemstatus nicht bearbeitet.

oder:

 

Ein nicht autorisierter download wurde verhindert

 

oder

not-a-virus:HEUR:AdWare.Script.Pusher.gen

oder

 

Gefunden: SSL-Verbindung mit ungültigem Zertifikat.
 

Ich war schon öfters auf diesen Seite in der Vergangenheit, habe dann immer wieder einen Viruscheck gemacht ( vollständige Dateiuntersuchung sowie auch die schnelle) NIE wurde jemals etwas gefunden, es hiess immer alles sicher / 0 Bedrohungen.

 

Ich habe ausserdem auch mit Malwarebytes und adwarebytes ( so heisst es glaub ich) je 1-2 mal einen Check gemacht, nix gefunden.

 

auch der Windowsdefendee konnte nichts ausfindig machen.

 

Auch meine Firefoxerweiterungen sind nicht verdächtig, es ist alles unverändert.

 

Einzig allein mein Akku lädt teilweise sehr langsam und geht relativ schnell runter ( Gerätealter aber auch schon 2 Jahre)

 

Ich bin offensichtlicherweise sehr besorgt und habe grosse Angst, dass meine Daten missbraucht worden sind , ohne dass ich respektive das Virenprogramm etwas gemerkt hat.

 

Sind meine Sorgen angesichts der Internetbericht-Befunde gerechtfertigt oder bin ich sicher? 

Posted

Hallo @Tomtom23, willkommen.

Deinem System Sicherheit zu bestätigen ist natürlich ohne geeichte Glaskugel nicht möglich.

In den Meldungen kann ich aber nichts erkennen, was mich um den Schlaf bringen würde. Nur die Seiten würde ich nicht mehr besuchen.
Es wurde zwar einiges erkannt, aber auch blockiert (falls Du das nicht manuell umgangen hast).

Unveränderte Erweiterungen sind ebenfalls ein gutes Zeichen, auch das Nichtsfinden der anderen AV-Programme scheint das zu bestätigen.

Kannst Du sonst etwas erkennen, wie z. B. Verbindungen zu nicht selbst aufgerufenen Seiten oder eine erhöhte CPU-Last (Akkuproblem)?

Posted

Hallo

 

danke dir erstmal für die sghnelle und hilfreiche Antwort!!

was genau meinst du mit meine sicherheit zu bestätigen ist ohne geeichte Glaskugel nicht möglich?

 

was bedeuten denn diese Meldungen konkret? Z.Bsp bei der einen da wo

ein zuvor geöffneter gefährlicher Link wurde gefunden.

Mit Systemstatus nicht bearbeitet.

 

steht , ist das wirklich nicht gefährlich??


seiten werden bei mir nicht automatisch aufgerufen, der Akku macht jedoch schon nh bisschen Probleme wie schon erwähnt ( ist abwe auch schon gut 2 Jahre alt das Gerät)

wo sehe ich denn den akkuverbrauch für die geräte? Btw bin auf HP also windows.

 

und noch ne frage: stimmt es das manche viren unentdeckt bleiben, selbst von virenprogrammen? Und wie würde ich merken, dsss Daten geklaut wurden? 

 

dsnke vielmals freue mich über die hilfe

 

Posted

Hi @Tomtom23,

für eine sichere Beurteilung braucht man Logs oder besser noch direkten Zugriff auf den zu untersuchenden Rechner. Beides dürfen wir nicht anbieten, nur der Support hat das Recht dazu (den kannst Du gerne kontaktieren).
Den Bezug zur magische Glaskugel aus den Märchen benutzen wir gerne für die Dinge, die wir nicht sehen können.

Quote

Zugriff verweigert!
Benutzertyp: Aktiver Benutzer Programmname, msedge,eye
Programmpfad: CAProgram Files (x86) Microsoft\Edge Application
Komponente: Web-Anti-Virus
Ergebnisbeschreibung: Gesperrt
Typ: Gefahr eines Datenverlustes

Hier wurde der Zugriff auf eine Seite gesperrt, die laut KSN Daten erbeuten oder unbefugt abfragen möchte.

Quote

ein zuvor geöffneter gefährlicher Link wurde gefunden.
Mit Systemstatus nicht bearbeitet.

Hier ist uns noch nicht ganz klar, wie die Meldung zustande kommt. Es gibt im Forum einige Anfragen/Berichte dazu, in keinem Fall hat sich der Verdacht einer aktiven Bedrohung bestätigt.

Quote

Ein nicht autorisierter download wurde verhindert

Eine Seite wollte etwas im Hintergrund herunterladen lassen. Vielleicht ein Script, eine Erweiterung, ein "Systemtool",...
Der versuchte Download wurde erkannt und blockiert.

Quote

not-a-virus:HEUR:AdWare.Script.Pusher.gen

Versuch, Dir Adware unterzujubeln. Wahrscheinlich ein Script, das Änderungen in den Browsereinstellungen vornimmt.
Erkannt und blockiert.

Quote

Gefunden: SSL-Verbindung mit ungültigem Zertifikat.

Ein nicht ganz eindeutiges Thema.
Hier könnte sein, dass ein Webseitenbetreiber seinen Server in Bezug auf sichere Verbindungen (SSL) falsch konfiguriert hat. Vielleicht deckt das vorhandene Zertifikat nicht den kompletten Server ab, vielleicht gilt es nur für einen anderen Server, oder es ist als ungültig erklärt worden oder schlicht abgelaufen.
Normalerweise blockiert KIS dann diese Verbindung, sollte sie doch zustande kommen überwachen sie die gewohnten Module (WEB-AV).

Quote

und noch ne frage: stimmt es das manche viren unentdeckt bleiben, selbst von virenprogrammen? Und wie würde ich merken, dsss Daten geklaut wurden? 

Täglich werden rund 200.000 neue Schädlinge entdeckt. Da kann es schon mal vorkommen, dass einer kurzzeitig nicht erkannt wird.
Ein modernes AV-Programm ist aber nicht auf bereits Bekanntes beschränkt. Jede Malware verfolgt ein Ziel; und um dieses zu erreichen muss sie in irgendeiner Form tätig werden. Diese ungewöhnliche Aktivität verrät sie dann.
Die zur Zeit berüchtigste Malware ist sicher "Pegasus" auf Applegeräten. Hier kann Kaspersky zwar kein eigenes vollwertiges AV-Programm anbieten, kann aber Pegasus' Verbindungsversuche zu den bekannten Kontrollservern erkennen und damit den "unichtbaren" Schädling mit einiger Wahrscheinlichkeit erkennen.

Posted

Hey

 

danke dir recht herzlich für die ausführliche und super Antwort! Ich schätze es sehr und es hat mich jetzt auch ein wenig beruhigt, obwohl ich immer noch ein klein wenig paranoid bin…

 

ich werde ansonsten mal den support anschreiben bezügl. Rechnerdurchsuchung.

vor 12 Stunden schrieb Schulte:

not-a-virus:HEUR:AdWare.Script.Pusher.gen

Sicher wurde das blockiert? Bei mir steht halt nur gefunden.

Noch zwei letzte Fragen:

denkst du es ist sinnvoll, ein paar sensible Dateien vom Rechne zu löschen, sodass, falls ein Virus tatsächlich besteht, keinen weiteren Schaden anrichtet.

Derweil hab ich auch auf dem Ipad diese zwielichten Seiten besucht, es hat IOS 12 und ist recht alt, aber ich habe gehört apple ist sehr sicher. Denkst du kann was passieren?

ausserdem habe ich dort auch meine Email drauf, habe aber Z.Bsp nicht mein Passwort eingegeben  , man kann nur die Adresse lesen. Denkst du der Hacker könnte was damit anfangen

 

 

dsnke nochmals für deine Hilfe!

 

 

Posted

Hallo @Tomtom23,

in welchem Bericht (Datei-AV, Web-AV,...) taucht der Fund auf?
Normalerweise kannst Du davon ausgehen, dass etwas Gefundenes auch entprechend behandelt wird.

Auf einem Rechner sollten immer nur die Daten vorhanden sein, die aktuell auch benötigt werden. Was nicht vorhanden ist, kann auch nicht kopiert werden. Zum Archivieren wichtiger oder sensibler Daten gibt es Backups, möglichst in mehrfacher, physikalisch getrennter Ausführung.

IOS hat wie jede Software teils schwerwiegende Lücken. Bei Deinem nicht mehr unterstützten iOS12 waren es mit dem Update auf 12.2 über 50 Schwachstellen, die gefixt wurden.
Die Legende vom "sicheren" iOS ist allein auf die restriktive Kontrolle der installierbaren Software zurückzuführen. Aber auch vom Apple-Store wurde schon Malware millionenfach heruntergeladen, auch Phishing ist wie bei anderen BS immer ein Thema. Perfekt ist eben kein System.

Ist für Dein iPad keine neuere iPadOS-Version verfügbar?

Posted

Hallo

danke fürs antworten

 

der bericht tauchte nur im Webantivirus ( Internetbericht) auf, der Antivirus der Dateien hat bis dato noch nie jemals etwas gefunden.

übrigens: habe mit dem Support Kontakt aufgenommen und denen fotos von den meldungen geschickt sowie das sogenannte GSY-Systembericht-ZIP-Datei, was genau wird da gemacht? Also angenommen der Fachmann erkennt in diesem Systembericht null Bedrohungen, bin ich dann definitiv verschont / sicher?

 

mein Ipad ist aus 2012 Oder so, denke nicht, dass es da noch klappt. Sehr wahrscheinlich hab ich dort jetzt malware drauf, aber ich hab dort eh nichts ultra persönliches drauf, höchstens der Hacker ist an meinen witzigen und peinlichen Videos interessiert wo ich 11-13 Jahre alt war? von denen hats nämlich zu häuf. 
 

was es aber dort drauf hat ist eine Emailadresse von mir, kann da jetzt etwas passieren? Oder soll ich den Emailaccount lieber entfernen?

besten Dank nochmald für die Weiterhilfe!

 

Posted

Hi @Tomtom23,

wenn nur Web-AV den Fund gemeldet hat, dürfte alles in Ordnung sein. Das Ding wird erkannt, blockiert und verworfen. Es erreicht Deinen Browser erst garnicht,

Im GSI-Log sind alle wesentlichen Daten Deines Rechners enthalten. Art und Version des Betriebssystems, installierte Programme, welche Treiber werden geladen, Programme im Autostart, gibt es suspekte Registry-Einträge, Fehlermeldungen des Betriebssystems,... Was nicht enthalten ist, sind persönliche Dateien wie Mails, Dokumente, Bilder, Videos usw.
Ein eventuell vorhandenes Virus ist damit für einen Fachmann erkennbar. Oder er kann eine Entwarnung geben. Im Zweifel wird er ein zweites Log mit verfeinerten Details anfordern.

Von Malware auf Deinem iPad würde ich jetzt nicht unbedingt ausgehen. Selbst ein veraltetes iOS hat noch einen gewissen Selbstschutz.
Du sagst, das Passwort zu Deinem Mailaccount hättest Du dort nicht gespeichert. Dann könnte ein Angreifer ja höchstens den Username zu Deinem Postfach erfahren. Falls Du nicht gerade ein VIP oder Politiker bist, wird das keinen Hacker interessieren. Für die sind nur Mailkonten mit Zugangsdaten für einen Weiterverkauf interessant.
Wenn Du das Mailkonto vom iPad aus nicht benutzt, kannst Du den Zugang natürlich entfernen. Oder als Reserve behalten. Nur kein Passwort speichern.

Posted

Hallo

 

ich bin so froh, dass es dich gibt?❤️! Wirklich, du bist ein Retter in der Verzweiflung!

 

Sehr gut, das beruhigt mich!

 

ok das hört sich ja sehr gut an, denn ich wollte dich noch fragen, ob die dann auch die privagen Dinge sehen, weil das wäre mit sehr peinlich. Ich habe aber gesehen, dass in dieser Datei denen ich gesendet habe, auch die Name der Dokumente stehen… habe ich denn nicht doch etwa die detailliertere oder wie du sagtest verfeinertere Version geschickt? ??‍♂️

Gehört der Suchverlauf aus Browswrn auch dazu?

die löschen es dann aber , richtig? Ich bin jetzt nochmals paranoid haah. Aber allein schon der Gedanke, dass die da die Dokumentnamen sehen, ist sehr unangenehm.

Übrigens hab ich auch als Laie kurz selbst nachgeguckt unter virusinfo_syscheck und bei der Auflistung suspicious objects war bei Files scanned 793 , 0 Malware, 0 Trojaner also alles im Rahmen, nh? Keine Ahnung was das jetzt zu bedeuten hat, fiel mir halt zufälligerweise dort auf.

Aber nochmals Klartext: 

wenn der Typ da in diesem LOG NIX findet, dann hab ich wohl zu 100% nix oder und kann definitiv wieder beruhigt sein?

Ok, ja das ist doch auch gut. Ich bin kein VIP oder ne berühmte Person haha und ich könnte es eigentlich ja auch entfernen hast recht! Danke dir auf jeden Fall ganz vielmals!

 

Sorry für die vielen Fragen, deine Hilfe schötze ich aber wie gesagt wirklich sehr ! 

 

 

 

 

 

 

Posted

Und nochmals eine Frage, tut mir echt leid :

gibt es im Internet irgendwo ein Programm oder ein Tool wo man sehen kann, wie leistungsstark der Laptop ist? Denn es wird ja oft gesagt bei Malware ist der PC langsam, meiner funktioniert aber recht schnell und es laggt auch nie wenn ich sagen in der Tastatur eingeben z.Bsp.

 

 

Posted
33 minutes ago, Tomtom23 said:

Ich habe aber gesehen, dass in dieser Datei denen ich gesendet habe, auch die Name der Dokumente stehen… habe ich denn nicht doch etwa die detailliertere oder wie du sagtest verfeinertere Version geschickt?

Hab' mir gerade das neueste GSI-Tool heruntergeladen und es läuft noch...

Falls je Dateinamen auftauchen, handelt es sich wahrscheinlich um Windows-Eintellungen wie z. B. die zuletzt geöffneten Programme/Dateien. Ich schau aber nacher nach, auch wegen der Suchanfragen.
Jedenfalls kannst Du sicher sein, dass jegliche Datenverarbeitung konform mit der DSGVO ist. Nichts wird ohne Grund angesehen, nichts verlässt das Haus. Was nicht mehr benötigt wird, wird gelöscht.

38 minutes ago, Tomtom23 said:

Übrigens hab ich auch als Laie kurz selbst nachgeguckt unter virusinfo_syscheck und bei der Auflistung suspicious objects war bei Files scanned 793 , 0 Malware, 0 Trojaner also alles im Rahmen, nh? Keine Ahnung was das jetzt zu bedeuten hat, fiel mir halt zufälligerweise dort auf.

Dann bist Du auf das AVZ-Log gestoßen. Sagt einem Laien sicher nicht viel, es ist für die Virenerkennung mit das wichtigste Log.
"0 Malware, 0 Trojaner" ist schonmal ein sehr guter Anfang.

40 minutes ago, Tomtom23 said:

gibt es im Internet irgendwo ein Programm oder ein Tool wo man sehen kann, wie leistungsstark der Laptop ist?

Hab' ich schon ewig keines mehr genutzt und bin nicht mehr auf dem Laufenden.
Braucht aber auch niemand wirklich. Wenn der Rechner schnell genug ist (so wie nach dem Kauf), ist doch alles in Ordnung.
Nur wenn er immer langsamer arbeitet und der Lüfter ständig auf Hochtouren läuft sollte man sich mal Gedanken machen. Malware ist meist nicht der Grund.

Posted

hallo 

 

danke dir nochmals!

 

haben deine Recherchen bezügl. Dem log schon was ergeben?

 

sehr gut, dann bin ich schon mal beruhigt! 
Das einzige was mich beunruight und zwar mächtig ist, dass ganz oben stwht attention AVZTOOL last updated 09.07.2021?!??? Das heisst das hätte schon längst geupdatet werden müssen aber wie kann ich das bitteschön wissen respektive erkenn? Bin ich jetzt doch in Gefahr?

danke nochmals für die Hilfe465F3202-FA6B-440D-B373-84858E4CD4BE.thumb.jpeg.bf0568eff2ccf041c6bd4bb5f1241141.jpeg

 

Posted
8 minutes ago, Tomtom23 said:

Das einzige was mich beunruight und zwar mächtig ist, dass ganz oben stwht attention AVZTOOL last updated 09.07.2021?!??? Das heisst das hätte schon längst geupdatet werden müssen aber wie kann ich das bitteschön wissen respektive erkenn? Bin ich jetzt doch in Gefahr?

Keine Sorge.
AVZ ist ein mächtiges (eigenständiges) Werkzeug, das noch viel viel mehr kann.
Für das GSI-Log wird nur ein Bruchteil der Funktionen benutzt, dazu sind keine aktuellen Updates erforderlich.

Im Browserabschnitt habe ich Teile der Profile gefunden, aber keine Chronik oder Suchanfragen. Nur ein paar INI-Dateien der Browserkonfiguration.
Wo hast Du die fraglichen Dateinamen entdeckt? Kann bei mir (noch) nichts dergleichen finden.

Posted

Hallo

 

boah sehr gut, nochmals beruhigt.

 

auch sehr gut, man muss ja nd wissen was ich alles google xD!

 

welchen fraglichen Dateinamen? Die im foto?

Posted

Oh und vergessen:

 

wie lange brauchen die um zu antworten?

Posted
1 hour ago, Tomtom23 said:

Ich habe aber gesehen, dass in dieser Datei denen ich gesendet habe, auch die Name der Dokumente stehen…

Diese meinte ich. Wo im Log hast Du sie gesehen?

Die Dauer ist schwer abzuschätzen, aber länger als drei Tage sollte es nicht dauern.
Bereite Dich doch schon mal auf ein "alles sauber" vor.

Posted

habs unter Avp task report > scan report kaspersky internet security gesehen, dort standen halt Namen von Dokumenten…

was lässt dich so sicher, dass alles sauber sein wird :D?

auf jeden fall, wenn‘s ja so sein sollte dann hab ich wohl definitiv nix nh? Da kann sich immer noch nicht auch nirgendwo was verstecken?

 

Posted

OK, das war dann der letzte Untersuchungsbericht.
Gelistet wird u. a. das Ergebnis und der Pfad zur untersuchten Datei.

Absolut sicher bin ich mir natürlich nicht. Dafür sind die mir zur Verfügung stehenden Meldungen/Berichte zu dünn. Du hast aber auch keine Meldung gepostet, die auf eine Infektion hindeutet.
Ich kann Dir versichern, dass ein infizierter Rechner ganz andere Meldungen von sich gibt.

Wenn der Support nichts findet, kannst Du den Rechner als "sauber" betrachten.
Warten wir also mal ab, was dieser meint.

Posted

heyyy

 

ja ok , danke.

 

Mega komisch, weisst du was mir der Typ grad geschrieben hat? Lies selbsr kurz, das war seine Antwort auf die Email als dr von mir das Log, die Fotos von den Berichten usw verlange hatte:


Ich bedanke mich für die Rückmeldung. 
Entschuldigen Sie bitte die ausführliche Erklärungen in meine Email. 
Ich bin verpflichtet, Ihnen alles zu erklären, auch wenn Sie technisch versiert sind. 
Nehmen Sie bitte dies nicht als Beleidigung an. 

Bitte senden Sie uns einen Kaspersky Untersuchungs-Bericht. 
Navigieren Sie hierzu im Hauptfenster von Kaspersky zu:

1. "Weitere Funktionen" 

2. "Berichte" (die Spalte links)

3. Scrollen bis ganz nach unten und wählen Sie "Untersuchung" (die Spalte links).

4. Klicken Sie auf das Symbol „Bericht speichern“ in der oberen rechten Ecke über dem Suchfeld. Speichern Sie es als report.txt und senden Sie es bitte an uns.

 

1. mal , ich habe ihm nie gesagt dass ich technisch versiert bin häää?

 

2. mal wieso entschuldigt der sich für die ausführliche Erklärung in der letzten Email?

 

aber am allerwichtigsten: wieso zum Teufel will der jetzt diesen internetbericht und was hat er mit dem anderen gemacht? Welchen Internetbericht soll ich dem jetzt überhaupt zuschicken oder beinhaltet der gleich von allen Tagen?

 

Kurios. Auf jeden Fall, ich schick das dem jetzt und frag aber auch noch was er mit dem anderen zeug gemacht hat

 

Posted

Hallo 

 

kleines Update und sehr gute News, der Typ hat mir geantworte und guck selber was er meinte ( habs als fotodatei angefügt)

 

demnach ist also alles wirklich 100% sauber, das heisst es kann sich nirgendwo nh trojaner trotzdem verstecken zbsp?74B6BB57-5259-4DE7-A11E-8F3D3BDDB134.thumb.jpeg.d3eeaf4ce3395b7211793c137b845a01.jpeg

 

 

 

  • Solution
Posted

Es ist alles in Ordnung, nichts ist versteckt.

Der Herr vom Support hat ich sogar um die SSL-Verbindungen bemüht. Da warst Du an der richtigen Adresse.

  • Like 1
Posted

Sehr gut, danke Dir dann bin ich zu 1000% sicher also, hab abee nochmals extra den supportypen gefragt xD, Paranoia kickt rein.

 

wieso denn? Was hat die SSL Verbindung damit zu tun, dass ich an der richtigen Adresse war?

Posted

Der Supporter hat Engagement gezeigt und ist den SSL-Meldungen nachgegangen (extra Bericht).
Mit Malware hat das nichts zu tun, es war also eine Zugabe mit beiderseitigem Nutzen.

  • Like 1
Posted

Super!!!!

 

ic bedank mich fest bei Dir für dein ebenso grosses Engagement ggü mir !!! Du hast mich sehr unterstützt! 
 

ich werde das thema noch kurz offen lassen, vlt gibt‘s noch iwo nh problem, falls ok.

 

lg

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...