Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Bundestrojaner schon heimlich unterwegs?

winnigorny1 / 14 Antworten / Baumansicht Nickles

Hatte vorgestern beim Surfen auf www.bundestag.de - wollte mir neue Meldungen über den unverschämten, geplanten Tornado-Einsatz anschauen - ein Erlebnis der 3. Art (natürlich surfe ich nur mit eigeschränkten Rechten, nie als Admin - Fritz-Firewall, Antivir mit aktuellen Defs, Spybot mit Browserschutz und Vollversion von AdaWare mit Registry-Schutz AdWatch):

Plötzlich fror mein Browser ein. - Na, macht nix, dachte ich: Schließt du ihn eben (obwohl das ist bislang noch nie passiert in jetzt 1 Jahr Systemexistenz).

Denkste, konnte ich auf beenden klicken, soviel ich wollte. - Na, macht nix, dachte ich: Drückste halt Strg/Entf. und nichts passierte; nach dem 2. Versuch war die Taskleiste plötzlich ein weißes Feld mit einem schwarzem Rand.

Dan klickte ich auf den Startbutton, um den Rechner runterzufahren. Ergebnis: Der Startbutton mulitplizierte sich bis und erschien übergelagert bis zum oberen Bildschirmrand.

Hab' ich halt den Rechner ausgeschaltet. - Nachdem ich den wieder hochgefahren hatte, sprang AdaWare sofort an: Versuch Registry-Einträge zu ändern: Zig Meldungen - habe ich erstmal vorsichtshalber alle blockeriert.

Dann stellte ich fest, dass die ganzen Sondertasten für mein Logitech Desktop de Luxe nicht mehr funktionierten (Email aufrufen, Browser starten, best. Seiten aufrufen). - Das habe ich dann von Hand wieder eingestellt (1. Idee irgend so ein Trojaner, der Tasturanschläge melden soll - die Verbindung zum Router hatte ich vor dem Neustart sicherheitshalber gekappt).

Hab' die Sondertasten dann neu eingsestellt. Natürlich hat Adwatch dann gleich wieder Reg-Änderungen gemeldet. Da gibt es eine kleine Leiste, die klickt man an, ein Fensterchen geht auf und da ist dann erklärt, was geändert werden soll - man ist dann beim Zulassen auf der grünen Seite. So, alles ging wieder.

Bis ich dann ne neue E-Mail abgeholt habe. Nachdem ich die öffnete, sprang AdWatcht wieder an und meldete den Versuch der Änderung eines geschützten Registry-Eintrages: Ctfmon soll geändert werden! - Hab' ich dann gleich geblockt (wenn ich mich nicht irre, ist die Ctfmon für Gerätesteuerung zuständig).

So danach alles paletti. Aber jedesmal, wenn ich den Rechner neu starte und eine E-Mail öffne, springt AdWatch wieder an mit derselben Meldung über Ctfmon, wie oben beschrieben.

Wenn ich dann auf die Beschreibung klicke, um eine Erklärung zu erhalten, bekomme ich nicht nur keine Beschreibung, sonder das Fenster zur Beschreibung öffnet sich gar nicht erst. Ich kann lange auf diesen kleinen Eintrag für die Erklärung klicken, nichts passiert.

Wenn ich selbst eine Reg-Änderung bezüglich der Funktionen meiner Sondertasten vornehem, springt AdWatcht an und ich kann nach wie vor sehen, was geändert wird.

Was haltet ihr davon; habe ich Verfolgungswahn, oder habe ich jetzt tatsächlich den Versuchsballon des Bundestrojaners eingefangen?

Mir passiert zwar nichts, weil ich jedesmal die Änderung blocke und dass muß ich auch nur einmal pro Sitzung, aber auf Dauer nervt das.

Bin auf eure Statements gespannt!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
GarfTermy winnigorny1 „Bundestrojaner schon heimlich unterwegs?“
Optionen

dir ist die explorer.exe oder der iexplorer abgestürzt. das hat absolut nichts mit dem "bundestrojaner" zu tun - der schon gar nicht über bundestag.de verteilt wird.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
winnigorny1 GarfTermy „dir ist die explorer.exe oder der iexplorer abgestürzt. das hat absolut nichts...“
Optionen

also der iexplorer ist nicht abgestürzt, weil ich den nicht benutze. - Da schon eher der Mozilla.

Aber jetzt man im Ernst. Wenn ich den Versuch der RegÄnderung Ctfmon blockiere, funktioniert dennoch alles einwandfrei.

Ich traue mich nicht, das zuzulassen und denke: Warum das zulassen, wenn trotzdem alles einwandfrei funktioniert?

Und: Kannst du mir garantieren, dass ich nichts Malware-Ähnliches auf dem Rechner habe, wenn ich diese Änderung zulasse?

Zitat AdWatch:

"Es wurde ein Versuch festgestellt, einen geschütztes Objekt zu ändern: Ctfmon.exe"

Das heißt m.E. nicht, dass irgendetwas hinzugefügt werden soll, sondern hier soll die Ctfmon von MS verändert werden!

Sollte man das hierbei nicht bedenken?

Für eine schnelle und (von dir gewohnt) kompetente Antwort (vielleicht mit ner klitzekleinen Erklärung für Doofe wie mich dabei) wäre ich sehr dankbar.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
GarfTermy winnigorny1 „also der iexplorer ist nicht abgestürzt, weil ich den nicht benutze. - Da schon...“
Optionen

also...

was ist ctfmon? Klick!

braucht man das? Klick!

"...Kannst du mir garantieren, dass ich nichts Malware-Ähnliches auf dem Rechner habe, wenn ich diese Änderung zulasse? ..."

ich kann dir nur garantieren, das auf bundestag.de keine schadsoftware verteilt wird.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
winnigorny1 GarfTermy „also... was ist ctfmon? Klick! braucht man das? Klick! ...Kannst du mir...“
Optionen

Es bleibt die Frage warum und wieseo sollte die verändert werden - und wieso habe ich die überhaupt auf dem Rechner - ich hab' kein Office XP. - Und liegt die Ursache dieses Änderungsversuchs?

Ich glaube, ich mach ein Image, werde dann beim Neustart die Änderung zulassen und schauen, was passiert.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
GarfTermy winnigorny1 „Es bleibt die Frage warum und wieseo sollte die verändert werden - und wieso...“
Optionen

...link 2 folgen - tool saugen und ausführen - du siehst dann, ob die datei vorhanden ist und kannst sie mit einem dummy ersetzen.

mehr ist da nicht erforderlich - wenn überhaupt.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
The Wasp winnigorny1 „Bundestrojaner schon heimlich unterwegs?“
Optionen

İyi günler, Abdul!

Ich haben auch Bundestrojaner aber von sende eine mail! Ich waren gestern Afganistan-Konferenz in Hüsseyns' Kebab. Da ich gesagt: "Ich Bush finden auch Terrorist." Dann war ich zu Hause. Eingeschaltet PC und ein Mail geschickt und dann Bundestrojaner plötzlich auf meine PC! Montag ich kaufen neue PC mit beste Windows. Ich mich kenne sehr gut aus mit PC. Ich dann sicher PC haben!

Hoşça kal!
Ali

Ende
bei Antwort benachrichtigen
winnigorny1 The Wasp „İyi günler, Abdul! Ich haben auch Bundestrojaner aber von sende eine mail! Ich...“
Optionen

Wohaha, Mr. Wasp. - Sehr lustig!

Bei passender Gelegenheit macht sich dann hoffentlich mal einer über dich lustig!

Verarschen kann ich mich alleine, dafür brauche ich hier wirklich niemanden!

Hoffe, du hast für dein dämliches, aber auf der anderen Seite fast schon geniales, ausländerfeindliches Geschwafel viel Zeit gebraucht......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
The Wasp winnigorny1 „Wohaha, Mr. Wasp. - Sehr lustig! Bei passender Gelegenheit macht sich dann...“
Optionen

Nimm nicht alles zu ernst, das Leben ist ernst genug...

Ende
bei Antwort benachrichtigen
markus86xxx winnigorny1 „Wohaha, Mr. Wasp. - Sehr lustig! Bei passender Gelegenheit macht sich dann...“
Optionen

"Verarschen kann ich mich alleine"

hast auch schon im 1. posting bewiesen

@The WASP

zu geil!!!!!!!!!!!!!!!

bei Antwort benachrichtigen
nemesis² winnigorny1 „Bundestrojaner schon heimlich unterwegs?“
Optionen

Ich halte es auch eher für unwahrscheinlich, daß du dir dort (bzw. in der Zeit als du da gesurft hattest) Malware eingefangen hast. Es könnte auch nur ein Bug in Mozilla etc. sein. Im Prinzip ließe sich das recht einfach klären, wenn du deine Hausaufgaben noch gründlicher gemacht hättest:

Sauberes Image zurückspielen und Surfvorgang wiederholen. Sowohl beim Bug, als auch gecrackter Seite wäre der Fehler reproduzierbar (gleiche installierte Versionen der Programme + Einstellungen).

Das cracken "seriöser" Websites zur Malwareverbreitung ist zwar stark im kommen, dennoch gibt es lohnendere Ziele als www.bundestag.de - ist also unwahrscheinlich.

Du könntest auch eine neue Version von Mozialla (Seamonkey 1.07 oder 1.1) installieren und schauen, ob die Probleme damit gelöst sind (auf sauberem Image - egal ob das problematische infiziert oder nur zerbröselt ist).

bei Antwort benachrichtigen
winnigorny1 nemesis² „Ich halte es auch eher für unwahrscheinlich, daß du dir dort bzw. in der Zeit...“
Optionen

@ Nemesis2

Danke, ist mal echt erfrischend, wenn hier jemand postet, dessen 1. Ziel nicht ist, weniger Wissende zu verarschen. - Ein sauberes Image habe ich zurückgespielt. - Aber ich werde das jetzt nicht nochmal antesten.

Eher schon auf das saubere Image mal Seamonkey 1.07 installieren.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Thomas139 winnigorny1 „Bundestrojaner schon heimlich unterwegs?“
Optionen

Den Bundestrojaner kann man sich hier runterladen.
http://bundestrojaner.zenzizenzizenzic.de/
da weiß man was man hat.

bei Antwort benachrichtigen
Nörgler Thomas139 „Den Bundestrojaner kann man sich hier runterladen....“
Optionen

Danke für die Info, werde ich dann gleich mal machen.

Armes Deutschland!
bei Antwort benachrichtigen
winnigorny1 Nörgler „Danke für die Info, werde ich dann gleich mal machen.“
Optionen

Ja, das ist nun wirklich verlockend - nette Seite übrigens. - Soll keiner sagen, ich verstehe überhaupt keinen Spaß!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen