Pop Up Meldung: "Wir haben einen Trojaner detektiert"

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.9.1
    • Betriebssystem + Version: Windows 7 Pro 64 Bit
    • Kontenart (POP / IMAP): Pop bei Gmx, Imap bei Strato
    • Postfachanbieter (z.B. GMX): Gmx und Strato
    • Eingesetzte Antivirensoftware: GData
    • Firewall (Betriebssystem-intern/Externe Software): Windows Firewall


    Ich hatte eben diese komische Pop Up Meldung auf dem Rechner, die mit einem komischen Tonsignal ankam. Normalerweise habe ich alle Töne deaktiviert.

    Die Seite mit der Adresse http:// d30svyo2udzo16. cloudfront. net meldet:
    SOFORTIGES hANDELN ERFORDERLICH! Wir haben einen Trojaner Virus detektiert in Ihrem PC detektiert (e.tre456_worm_Windows). Klicken Sie auf OK, um die Reparatur zu beginnen.

    Das Pop Up hat vorerst den Zugriff auf meine Th-Konten gesperrt. Erst als ich die Meldung weggeklickt hatte, konnte ich wieder darauf zugreifen.

    Was ist denn das wieder für ein doofer Wurm? Hatte den schon jemand? Und wie kriegt man den wieder weg?
    Bei mir läuft gerade ein Virenscan und ich führ gleich eine Systemwiederherstellung durch.

    Dank euch. Karin

    Hallo,

    das stammt definitiv nicht von TB, Du hast Dir was eingefangen. Eine Systemwiederherstellung ist eine gute Idee, besser wäre es das gesamte System komplett neu aufzusetzen. Nur so kannst Du sicher sein, dass nichts von dem Virus noch in den Tiefen des komprommitierten Systems schlummert.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Unabhängig von der jetzt betriebenen Entfernung eines möglichen Schädlings, würde ich mir auf jeden Fall mal überlegen, welches Programm dieses Popup-Fenster angezeigt hat? Wenn Thunderbird blockiert war, dann spricht dies durchaus dafür, dass es ein Dialogfeld von Thunderbird war. Da Thunderbird selbst so etwas nicht macht, könnte es entweder per Javascript aus einer angezeigten Mail heraus erzeugt worden sein oder von einem Add-on, dass Du in Thunderbird installiert hast. Für mich sieht es nach einer Art "Klick-Falle" aus, die Dich dazu verleitet hat darauf zu klicken und damit etwas auszulösen (Nachladen von Code aus dem Internet). Ich würde auf so ein unbekanntes Feld "ums Verrecken" (sorry für den Ausdruck) nicht drauf klicken, wenn ich nicht sicher wäre, dass es mein bewusst eingesetzter Virenscanner auf dem PC ist. Da würde ich eher per Windows-Task-Manager das Programm (also die thunderbird.exe) abschießen.

    Ja,

    ich denke auch, es war eine Klick-Falle, wenn ich nur halbwegs bei Sinnen bin, würde ich auch auf sowas niemals klicken.

    GData hat dann tatsächlich einen Virus und eine aktive Infektion gefunden, die sind hoffentlich sicher desinfiziert. Und ich hoffe, dass es damit dann erledigt ist. So komische verdächtige Pop Up Fenster, die ein Programm blockieren, hatte ich noch nie ...

    Danke für eure Anregungen auf jeden Fall! Karin

    Hallo,

    nur zur Info: in Firefox gibt es z.B. so aggressive Pop-ups (kann auch eine neue Seite bzw. ein neuer Tab sein), die man mit normalen Mitteln nicht wegklicken kann, auch nicht durch Klick auf das Kreuz im Tab-Reiter oder gar durch Klicken auf das Schließen-Kreuz von Firefox selbst rechts oben. Unerfahrene User klicken dann gerne auf den Link "Schließen" des Pop-Ups und schon kann es passieren.

    Beheben kann man das momentane Probleme nur durch Schließen des Prozesses im Prozessmanager oder Neustart von Windows.

    Firefox ist also selbst nicht in der Lage sich dagegen zu wehren. Hier würde nur eine Sandbox helfen. Hat man evtl. auch noch "Letzte Session wiederherstellen" aktiviert ist es noch schwieriger den Tab überhaupt wegzubekommen. Man müsste vor dem Start in der prefs.js Javascript deaktivieren.

    Quote from mrb

    Hallo,

    nur zur Info: in Firefox gibt es z.B. so aggressive Pop-ups (kann auch eine neue Seite bzw. ein neuer Tab sein), die man mit normalen Mitteln nicht wegklicken kann, auch nicht durch Klick auf das Kreuz im Tab-Reiter oder gar durch Klicken auf das Schließen-Kreuz von Firefox selbst rechts oben. Unerfahrene User klicken dann gerne auf den Link "Schließen" des Pop-Ups und schon kann es passieren.

    Beheben kann man das momentane Probleme nur durch Schließen des Prozesses im Prozessmanager oder Neustart von Windows.

    Firefox ist also selbst nicht in der Lage sich dagegen zu wehren. Hier würde nur eine Sandbox helfen. Hat man evtl. auch noch "Letzte Session wiederherstellen" aktiviert ist es noch schwieriger den Tab überhaupt wegzubekommen. Man müsste vor dem Start in der prefs.js Javascript deaktivieren.

    Als zusätzlicher Hinweis:

    Dies gilt auch für Linux (eigene Erfahrung), aus diesem Grund sollte man zumindest in einem Mail-Client wie Thunderbird oder SeaMonkey JavaScript grundsätzlich deaktivieren und am besten auch sämtliche Plugins (nicht verwechseln mit Add-ons) dazu!