Hallo COSINUS!

Es ist ein bekannter juristischer Skandal in Deutschland, das Privatpersonen anhand von IP-Adressen auf Filesharing-Seiten über teilweise fehlerhaft arbeitende Programme herausgefiltert werden. Trotzdem erkennen die Gerichte diese Form der User-Identifizierung an, was mehrere Urteile gezeigt haben. ICh habe das Album niemals heruntergeladen, niemals auf meinem Rechner gehabt und soll es zum Download verfügbar gemacht haben, weil meine Ip-Adresse um 3:20 in der früh (alleine diese Uhrzeit) kurz auf diesen Seiten gewesen sein soll. Das Web ist voll von diesem Problem der Abmahnungspraktiken einzelner Anwälte.
Wir haben aber kein DSL und keine anderen Rechner, so dass ich mir es auch nicht erklären kann. Vielleicht habe ich die Seite mal kurz aufgerufen. Das kann schon sein. Sicher bin ich mir nur das ich zu diesem Zeitpunkt gar nicht im Netz war!

Was soll ich als nächstes tun mit dem "Ursprungsproblem"? Ist alle Malware entfernt?

Es war doch der WLAN-Nippel am Speedport W700V laut Telekom auf "an"!
Wusste gar nicht das das möglich ist! War dann wohl doch von außen?

Ein IP-Adressdreher kann ja möglich sein aber was ist denn nun mti deinem WLAN?
War das nun verschlüsselt oder nicht`?

Wir hatten WLAN wohl am Speedport auf "an"(kleiner Hebel)! Eine VErschlüsselong soll bei diesem alten Gerät nicht möglich sein.Zumindest hat die Telekom festgestellt, das unser WLAN wohl aktiviert war, wovon wir gar nichts wussten!
MEin Rechner spinnt übrigens immer noch in der Art das er KAspersky AV nur bei jedem 3. oder 4. Booten unten rechts aktiviert bzw. anzeigt. Wenn ich dann am PC arbeite hängt er sich regelmäßig auf. Boote ich ihn bis das Zeichen KAV erscheint, hängt er sich nicht auf. Hatte gehofft, dass das mit der Malware zusammenhängt.

Zitat:

Eine VErschlüsselong soll bei diesem alten Gerät nicht möglich sein

Das ist ja nun Quatsch, wo hast du das denn gelesen?
Sieh doch einfach mal im Router nach welche WLAN-Verschlüsselung aktiv ist, dann braucht man hier nicht herumzuraten

Guten morgen Cosinus!

Also eine WAP2 Verschlüsselung ist möglich. Was ich eingestellt habe ist aktuell nicht ersichtlich, da das Password nicht mehr zu eruieren ist.
Die Telekom hat uns aber zu einem neuen Router geraten mit aktuelleren Verschlüsselungsmöglichkeiten. Der Router is damals nicht von uns konfiguriert worden, so dass wir von dem Password gar nichts wussten. Die Werkseinstellung ist es alledings nicht (0000) .Wir müssen also so oder so einen "Reset" machen lassen. Ärgerlich.

Wie muss ich denn jetzt mit meinem Heur:Exploi.java.cve-2012-1723.gen weiterverfahren?
HAbe immer noch dieses KAV -Problem.

Zitat:

Wie muss ich denn jetzt mit meinem Heur:Exploi.java.cve-2012-1723.gen weiterverfahren?

Das hilft so nicht weiter
Nur der Schädlingsname ist eine unvollständige Info, poste alle zuletzt aufgetretenen Funde inkl. Fundorte

Hallo!

Als letztes sollte ich ADWCleaner und OTL Scannen und DIr hier im Forum die Logfiles posten! HAbe ich gemacht! Siehe posting 26 und 27.

adwcleaner und OTL haben dir aber nicht den erwähnten Schädling gemeldet. Also von welchem Log reden wir hier?

Hallo!
Gefunden hatte es KIS 2012 (s.o).
Danach hattest Du mir folgende Downloads und ausführungen geraten.
Gmer
MBAR
ASWMBR
TDSS-Killer
Combofix
JRT
ADWCleaner und OTL!
NAch meinen letzten Logs von ADW Cleaner und OTL hatte ich noch keine ANtwort von Dir erhalten, wie es weitergehen soll.
Der neue KIS-Scan zeigte jetzt wieder unten anhängendes Log!

Wende bitte mal TFC an

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Hallo Cosinus!

HAbe ich gemacht! Und jetzt? Erneut KIS scannen lassen?

Ja mach ruhig mal

Ist weg! Wird nicht mehr gefunden ! Super! Und vielen Dank!

Hast DU vielleicht noch einen Tip, warum ich den PC immer öfter 3 x booten muss, damit KAspersky erscheint? Wenn es nicht angezeigt wird stürzt der PC 100%ig nach paar Minuten im Netz ab!Allerdings nur im Web

Das kann ich dir beim besten Willen nicht sagen, da ich weder aufgeblasene Security Suites noch Kaspersky verwende. Ich hätte dir ja geraten nur einen reinen Virenscanner plus Windows-Firewall zu verwenden.

Wenn du unbedingt bei der Suite bleiben willst, dann könnte eine erneute Installation bzw. Reparaturinstallation von KIS helfen, ansonsten ist das Kaspersky-Forum der besser Anlaufort.


Sieht sonst soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Cosinus!

Vielen Dank für Deine Mühe!
Wahnsinn, was Ihr für ein Wissen habt!
Es läuft wieder alles und KIS fährt sich seit vollständiger ENtfernung der MAlware auch wieder normal hoch!

Dnake noch einmal!