Liebe Alle,
Folgende Frage:
Ich betreibe DLS via Telekom und bin via WLAN mit zwei PCs im Internet (Laptop, Desktop). Ich betreibe file und printer sharing, um am Desktop PC drucken zu koennen (Microsoft homegroup). Das Laptop laeuft mit windows 7 und Desktop mit xp (bisher).

Letzte Woche Donnerstag habe ich am Desktop einen Malwarebefall life erlebt bei Googeln von Bankfilialen in Luxembourg. Da geht ploetzlich ein kleines Javafenster auf und verschwindet nach 5 sec wieder. Entweder Spybot oder Avira (kann ich nicht erinnern) gab einen Alert, und in der Autostart finde ich wwwzuc32.exe !!!!
Ich bin direkt dran und habe das manuell entfernt. Dann noch auch noch mit Malwarebytes. Alles noch Donnerstags. Keine Befunde mehr.

Ab Freitag Morgen konnte ich keine emails mehr via Port 25 versenden. Ich hatte noch meinen Mailprovider per email angefragt aber keine Antwort mehr erhalten.
Dann bin ich ueber Pfingsten weg, und weil ich unsicher war, habe ich am Dienstag, den 25.5, das Desktop System neu aufgesetzt (inkl. Neuformat und Neupartitionierung). Jetzt laeuft da Windows 7.
Heute , am 26.5, kommt von der Telekom der Brief, dass von meinem Account SPAM verschickt wurde. Genauere Details gaben die nicht.
Jedenfalls habe ich dann ueber den nicht neu installierten, in der Regel zur Arbeit verwendeten Laptop, alle erdanklichen Scanner laufen lassen ohne massgeblichen Befund (Malwarebytes, Microsoft Security Essentials, Spybot, Superanrtispyware, Avira, diverse online scanner).

Die eigentliche Frage lautet, ob es vertretbar ist, das Neuaufsetzen des Laptops zu vermeiden, weil ich bei multiplen Scannerdurchlaeufen nichts fand und weil ich den Vorfall vermeinlich gut rekonstruieren kann (Befall des Desktop).
Jetzt laeuft bei beiden Rechnern Malwarebytes (in der Lizenzversion), Avira und Microsft Security Essentials. Ich surfe nicht mehr als Admin und e-banke mit einer Linux CD.
An der Surfmaterie sieht man, dass es nicht unbedingt Sexseiten sein muessen oder Warezseiten etc.
Ich wuerde mich ueber einen Rat sehr freuen !!
Beste Gruesse
jan

Hallo und

Zitat:

Letzte Woche Donnerstag habe ich am Desktop einen Malwarebefall life erlebt bei Googeln von Bankfilialen in Luxembourg.

Du hattest doch nur den Schädlingsbefall am Desktop und nicht auf dem Notebook oder?
Wenn der Desktop jetzt formatiert wurde, ist der Schädling weg.
Es gab auch keine Anhaltspunkte für Schädlinge auf dem Notebook, deswegen solltest Du Dir das das format c: auf dem Notebook ersparen können.

Mit welchem Browser in welcher Version hast Du denn nach diesen Banken gegoogelt?
WLAN ist ordentlich verschlüsselt?

Hallo Arne,
Danke fuer den Hinweis.
Der Browser war Firefox und zwar in der Version 3.6 (Englisch).
Allerings hatte ich keine Add ons wie no script oder ad block installiert und ich bin als Admin rumgesurft.
WLAN ist verschkluesselt als WAP TKIP.
Wenn man sich ueberlegt, wie problemlos der Befall von Statten ging, kann einem schon bange werden, denn es liefen gleichzeitig die Windows Firewall, Spybot und Avira im Hintergrund.
Jetzt habe ich Spybot gg Malwarebytes Vollizenz ausgetauscht und das liefert mir ab und an Protection logs wie:
21:44:52 IP-BLOCK 82.146.49.65
21:00:18 IP-BLOCK 95.211.94.217
Ich weiss nicht genau, warum diese IP Adressen geblockt werden.
Serioese IP Numbers scheinen das aber nicht zu sein, zumindest nicht die 82...
Aber wie gesagt, die scan logs sehen alle gut aus, auf beiden PC, und mit mehrern Scannern weiderholt. Die Telekom bitte ich noch um ein genaueres Protokoll , falls es das gibt. Damit koennte ich den Befall mit dem Auftreten des SPAMs abgleichen.
Das Re-Installieren des Laptops lasse ich sein. Vielen Dank nochmal fuer den Tipp,
Gruss
Jan

Zitat:

Zitat von cosinus

Hallo und



Du hattest doch nur den Schädlingsbefall am Desktop und nicht auf dem Notebook oder?
Wenn der Desktop jetzt formatiert wurde, ist der Schädling weg.
Es gab auch keine Anhaltspunkte für Schädlinge auf dem Notebook, deswegen solltest Du Dir das das format c: auf dem Notebook ersparen können.

Mit welchem Browser in welcher Version hast Du denn nach diesen Banken gegoogelt?
WLAN ist ordentlich verschlüsselt?