Virus / Trojaner über Firefox, durch vertippen der Adresse möglich? Abhilfe?

    Firefox-Version
    Version vor 114
    Betriebssystem
    WIN10

    Hallo liebe Forum Gemeinde.

    Mir ist gestern ein Missgeschick passiert und ich bräuchte hier bitte Eure Hilfe:

    WIN10 Rechner mit MCAffee Internet Security…(Alles mit aktuellen Updates)

    Ich wollte am Laptop, im FireFox Browser (Normaler Modus) in mein Postbanking rein und hab mich vertippt…

    Irgendwas mit http://www.postbak.de/ (weiss es nicht mehr genau…oft sind die Finger schneller als das Hirn)

    Daraufhin bekam ich einen Blue Screen mit Meldung :Windows Defender, wir haben Ihren PC angehalten wegen Virus / Trojaner Befall und mit Einblendung einer Rufnummer….

    Ich habe nichts weiter angeklickt…Nur versucht mit ESC raus zu kommen…ging alles nicht…

    Dann hab ich mit langem Drücken der Powertaste das Laptop abgewürgt und neu gestartet…..

    Daraufhin hab ich einen Virusscan angestoßen der allerdings nur Zeitlupe lief…hab Ihn abgebrochen…

    Der MCAfee Support hat mir angeraten die AV SW neu zu installieren..

    Das hab ich erstmal nicht getan

    Ich habe nichts weiter unternommen, hab das Laptop vom Internet getrennt und runter gefahren…


    Zur Lösung:

    Ich synchronisiere meine Lesezeichen mit einem 2ten Laptop, einem Tablet und 2 Handys….

    Ich hab bei diesen Geräten seitdem noch nicht Firefox geöffnet…

    Nun weiss ich nicht ob meine Lesezeichen verseucht sind…Ich hab hunderte davon und brauche sie dringend…

    Ich hab eine alte Sicherung der Lesezeichen und auch eine Spiegelung meines Laptops…


    Frage:

    1.

    Kann nur durch den Bluescreen, ohne weiteres anklicken, ein Virus/ Trojaner rein gekommen sein?

    (MCAffee hat beim Bluescreen nicht angeschlagen)

    2.

    Kann ein Virus / Trojaner in die Lesezeichen?

    3.

    Wenn ja, reicht es auf allen Geräten Firefox zu deinstallieren und auf Allen Geräten dann die Sicherung aufzuspielen?


    Danke im vorraus für Eure Hilfe…


    Oliver

    Zitat von olivert333

    noch nicht Firefox geöffnet…

    Hallo und Willkommen hier im Forum. 😊

    Das ist keine Meldung vom Firefox, sondern ein Fakemeldung angeblich von Microsoft.

    Microsoft würde das nie so machen, siehe dazu hier:

    Schützen Sie sich vor Betrugsversuchen im Zusammenhang mit dem technischen Support - Microsoft-Support

    Du hast dir also was auch immer eingehandelt.

    Zitat von olivert333

    Der MCAfee Support

    Da kannst du doch perfekt erkennen, diese zusätzlichen Programme taugen nichts.

    Der Defender von Windows reicht völlig aus.

    Wenn du den Edge startest, bekommst du dann auch diese Meldung?

    Zitat von 2002Andreas

    sondern ein Fakemeldung

    Genau das. Zumal postbak nur als http-Seite zu erreichen ist, sehr ungewöhnlich für die Postbank. Stelle in den Firefox-Einstellungen -> "Datenschut & Sicherheit" den [x]Nur-HTTPS-Modus in allen Fenstern aktivieren an, dann passiert sowas erst mit weiteren Klick, was dann schon zum Nachdenken reichen sollte, was da grad passiert.

    1. Nein

    2. Nein

    3. Unnötig

    Firefox ist gegen so einen Mist gut gerüstet.

    Zitat von olivert333

    MCAffee Internet Security

    Und warum sollte sich dann der Defender melden? Macht keinen Sinn. Wobei ich McAfee keine Träne nachweine.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen!

    Einmal editiert, zuletzt von .DeJaVu (6. Juni 2023 um 11:13) aus folgendem Grund: Ein Beitrag von .DeJaVu mit diesem Beitrag zusammengefügt.

    Zitat von olivert333

    WIN10 Rechner mit MCAffee Internet Security

    Hallo Oliver und willkommen im Forum :)

    den Affen solltest Du vollständig und rückstandsfrei deinstallieren und Dir bewusst machen, dass solchen unnötigen Systembremsen die Sicherheit nicht etwa erhöhen, sondern senken.

    Zitat von olivert333

    Daraufhin bekam ich einen Blue Screen mit Meldung :Windows Defender, wir haben Ihren PC angehalten wegen Virus / Trojaner Befall und mit Einblendung einer Rufnummer….

    Das war kein Bluescreen, sondern entweder eine Ransomware oder ein Fake. Ich vermute letzteres. Ich habe spaßeshalber mal die Nummer aus Deinem Screenshot angerufen. Das ist natürlich nicht der MSFT Support, sondern

    Warnung: Abzocke durch angebliche Microsoft-Mitarbeiter | Verbraucherzentrale.de
    Warnung vor falschem Microsoft-Support: Angebliche Mitarbeiter des technischen Supports von Microsoft versuchen per Telefon oder über gefälschte Warnhinweise…
    www.verbraucherzentrale.de

    Dort solltest Du keinesfalls anrufen und vor allem nicht den Anweisungen folgen. Erwartungsgemäß sollst Du eine Remote-Software (in diesem Fall UltraViewer) herunterladen, mit der sich der Bösewicht dann auf Dein System aufschalten, einen Trojaner installieren, ausspähen und es übernehmen wird. Evtl. wird er Deine Daten verschlüsseln und für die Entschlüsselung Lösegeld verlangen.

    Zitat von olivert333

    Ich habe nichts weiter unternommen, hab das Laptop vom Internet getrennt und runter gefahren…

    Gut gemacht!

    Zitat von olivert333

    Kann nur durch den Bluescreen, ohne weiteres anklicken, ein Virus/ Trojaner rein gekommen sein?

    Das war ein gefakter Bluescreen. Ja, das ist möglich . Ich glaube es in diesem Fall allerdings nicht.

    Zitat von olivert333

    MCAffee hat beim Bluescreen nicht angeschlagen

    Da siehst Du, wie gut Dich diese unnötige Badware schützt.

    Zitat von olivert333

    Kann ein Virus / Trojaner in die Lesezeichen?

    Theoretisch ja, halte ich aber für unwahrscheinlich.

    Zitat von olivert333

    reicht es auf allen Geräten Firefox zu deinstallieren und auf Allen Geräten dann die Sicherung aufzuspielen?

    Ich würde den Fx nicht deinstallieren. Führe einen Offlinescan durch

    Komfortables Notfallwindows auf Basis von Windows PE erstellen - WinTotal.de
    Der folgende Artikel beschreibt die Erstellung eines Notfallwindows auf Basis von Windows PE.
    www.wintotal.de

    Nutze dazu z.B.

    Antivirenprogramme: Windows Defender Offline von Microsoft
    Windows Defender Offline (WDO) nicht mit Windows Defender verwechselnDas Antiviren-Programm Windows Defender Offline (WDO) kann wegen der Namensgleichheit…
    www.experto.de

    Am besten wäre es sicher, das System from the scratch völlig neu zu installieren.

    Gruß Ingo

    Ich würde jetzt nicht überaktiv oder panisch reagieren. Alles, was du du zu sehen bekommen hast, wurde durch ein Webseite gestartet und dient einfach nur dazu, dich zum Anrufen der Tel.-Nr. zu drängen, wo Kriminelle am anderen Ende der Leitung dir dann per Fernwartungssoftware wirklich einen Trojaner oder sonst was unterjubeln wollen. Also die Trojaner Meldung ist zu 100% Fake. Das Löschen der Websitedaten und Cookies im Firefox sollte ausreichend sein. Ein Virenscan mit dem Defender schadet natürlich nicht... ;)

    Computer-Sperrungen angekündigt – so löst du das Problem
    Hast du zuletzt eine Warnmeldung vom Microsoft Defender bekommen, laut der der Zugriff auf deinen PC gesperrt wurde? Das steckt dahinter.
    www.inside-digital.de
    Gefälschte Windows Defender Warnung: Rufen Sie nicht die angeführte Nummer an! - Watchlist Internet
    Sie surfen im Internet. Plötzlich poppt eine Warnung vom Windows Defender-Sicherheitscenter auf: „Bedrohung erkannt: Trojanische Spyware“. Im Pop-Up steht,…
    www.watchlist-internet.at
    Zitat von BrokenHeart

    Ich würde jetzt nicht überaktiv oder panisch reagieren. Alles, was du du zu sehen bekommen hast, wurde durch ein Webseite gestartet und dient einfach nur dazu, dich zum Anrufen der Tel.-Nr. zu drängen, wo Kriminelle am anderen Ende der Leitung dir dann per Fernwartungssoftware wirklich einen Trojaner oder sonst was unterjubeln wollen. Also die Trojaner Meldung ist zu 100% Fake.

    Hallo :)

    :thumbup:

    Zitat von olivert333

    Danke im vorraus für Eure Hilfe…

    Auch wenn es nichts bringen wird, solltest Du die Nummer der BNetzA und an MSFT melden und bei der Polizei Anzeige erstatten. Das ist schon aus Dokumentationsgründen sinnvoll.

    Gruß Ingo

    Danke für die vielen und raschen Ratschläge! :thumbup:

    @ Andreas: Danke, ich hatte diese Meldung nach dem Sytemabwürgen mit der Powertaste und dem Neustart nicht mehr in Firefox, Andere Browser hab ich nicht probiert...und dann ja runter gefahren...

    @ DeJaVu: Danke, ich ändere die Firefox Einstellungen zuküftig :thumbup:

    @ Schlingo: Danke, dachte mir schon das das sowas wie ne Ransomware war.. Ich hatte mal was gelesen mit diesen Hotline anrufen Tricks, ansonsten wäre ich wahrscheinlich drauf reingefallen =O Ich führe einen Offlinescan durch und das mit MCAfee hat mich jetzt echt zum nachdenken gebracht...Taugt Desinfect von Chip was? (Für ab und an Überprüfen)...Ich überlege die Windows Acronis Spiegelung von LW C zu installieren...die ist allerdings bereits ein Jahr alt...)

    Die Nummer an BNetzA und an MSFT schau ich das ich das mache wenn der Laptop wieder läuft...

    @ Broken Heart: Danke, ich mache unter--- Einstellungen

    ---Cookies und Website-Daten---Dateien entfernen...

    ---Bei allen meinen Geräten oder nur beim Proplemlaptop?

    Gruß Oliver

    Zitat von olivert333

    Taugt Desinfect von Chip was?

    Chip taugt nix, aber Desinfec't von der c't / Heise taugt durchaus ;)

    Aber plane Zeit ein! Das ist nicht unbedingt selbsterklärend, man sollte sich einlesen, vor allem beim ersten Installieren auf einen Stick, und der Scan selber dauert dann je nach ausgewählten Engines und Größe deiner lokalen Datenträger auch nochmal länger ...... für mal eben zwischendurch ist das nicht gedacht.

    Zitat von Drachen

    Desinfec't

    Wobei der Name auch mehr verspricht als halten kann. "Desinfizieren" können solche Tools nicht, das können nur Profis. Wenn was löschbar wäre, was sich hinterher auch nicht mehr blicken lässt, ist das lediglich harmlose Adware. Was allen auch gemein ist, keine schaut in die Offline-Registry (im Falle Windows) des betroffenen System - deswegen ist auch der Zweck bei Malwarebytes auf solchen Medien kompletter Unfug. MBAM als auch Adwcleaner haben ihr volles Potential nur, wenn es auch vom entsprechenden System ausgeführt wird.

    Letzlich ist jedes Medium mit einem Offline-Scanner gleich gut oder schlecht. Jeder Herstelle hat so ein Medium, meistens ISO, im Portfolio.

    Aber ich muss BrokenHeart bestätigen, das abrupte Abschalten bringt gar nichts, kann sogar schädlicher sein für die Hardware. Aktuelle Hardware ist so schnell, dass in 1 bis 2 Sekunden alles notwendige an Vorarbeit erledigt wurde, als dass ein System schon unwiderruflich kompromittiert wurde. Netzwerkkabel abziehen oder WLAN abschalten ist schon optimal.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen!

    Zitat von olivert333

    das mit MCAfee hat mich jetzt echt zum nachdenken gebracht...Taugt Desinfect von Chip was?

    Hallo :)

    ergänzend zu Drachen ist Desinfect nicht von der unsäglichen Chip (übrigens:

    Chip.de verteilt hartnäckige Spyware
    www.successdenied.com

    deshalb Finger weg von Softonic & Co.!), sondern von Heise. Man mag davon halten, was man will. Jedenfalls ist das kein Ersatz für einen Virenscanner wie den Affen. Dazu brauchst Du aber kein externes Tool. Der Defender ist bestmöglich ins System integriert und schützt Dich bestmöglich.

    Gruß Ingo