|
Probleme wegen Trojaner durch Groupon-Rechnung Hallo zusammen, ich bin alles andere als ein Fachmann und benötige eure Hilfe. Vor etwa zwei Wochen habe ich eine E-Mail von Groupon erhalten, in der ich aufgeforderte einen Fehlbetrag auszugleichen. Ich war so "dumm" den Anhang der E-Mail zu öffnen, da sie mir auf den ersten, oberflächlichen Blick relativ unverdächtig rüberkam. Anscheinend wurde mir daraufhin ein Trojaner oder was auch immer auf den Laptop gespielt. Ich hatte seitdem Probleme mit dem Internet, woraufhin ich Windows komplett neu draufspielte...allerdings ohne die Festplatten zu formatieren (wohl ziemlich sinnlos, wie ich im Nachhinein erfahren habe) Ich hatte aber erstmal Ruhe seitdem... Vor einigen Tagen bekam ich dann eine EMail von ebay, dass mein Account gesperrt wurde, da eine dritte Person über meinen Account Artikel angeboten hat. Meine Login Daten sollte eigentlich keiner haben (spricht für eine Spyware?!). Ich habe mit ebay alles klären können und mich im Internet informiert, wie ich meinen Rechner wieder 100% sauber bekomme. Ich habe daraufhin mit dban die Festplatten gelöscht, um wirklich sicher zu gehen und alle wichtigen Passworte geändert. Nun wollte ich heute eine E-Mail über mein Smartphone versenden, was nicht funktionierte...ich schaute bei den Einstellungen des Postausgangs nach, trug das Passwort nochmal ein und bekam dann die Meldung "AUTH Login failed....Hack attempt detected..." Gestern konnte ich eine Zeit lang auch keine Nachrichten über das Smartphone versenden,...wie auch heute nur über die Internetseite von gmx. Jetzt stellt sich für mich natürlich die Frage, ob sich jemand in mein gmx Konto hackt, um die Nachrichten etc. ausspioniert. Ich habe einfach das Gefühl, dass mein Rechner, bzw. mein "Netzwerk" noch nicht sicher ist und irgendwas nicht ganz richtig ist. Kann es sein, dass jemand meine IP Adresse nutzt, oder dass der Trojaner sich irgendwie im Router eingenistet hat und somit das Passwortändern gelesen werden kann? Ich wäre euch dankbar, wenn ihr mir helfen könnt, mein Internetleben wieder sicher zu machen. Noch ein kleiner Hinweis: Sowohl auf dem Smartphone, als auch auf dem Tablet, die mit meinem Router verbunden sind, wurden keine Trojaner oder Spyware gefunden.... Liebe Grüße Cellemann Mir wäre wichtig zu wissen, ob nach dem Löschen der Festplatten alles sicher ist und ich nur nochmal alle Passworte ändern muss, oder ob es möglich ist, dass sich der Trojaner in meinen Router eingenistet haben könnte, oder irgendwie meine IP gespeichert wurde und von anderen nutzbar ist. Vielen Dank für die Antwort |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Da ich die Festplatten und damit alle Programme gelöscht habe (auch Avira) sind wohl keineLogs vorhanden. Ich hatte 8 Funde nachdem ich Windows draufgespielt habe, ohne zu formatieren...aber was für welche es waren, kann ich nicht mehr sagen. |
Zitat:
Warum formatierst du nicht löschst aber alles wenn du eh neu aufsetzt? :confused: Hast du dem du das System ohne Formatierung neu installiert hast neue Virenmeldungen des Scanners bekommen? |
Also, ich habe Windows neu draufgespielt ohne zu formatieren... Dann habe ich avira neu installiert und 8 Funde bekommen... Dann habe ich mit dban alle Festplatten gelöscht und windows nochmal neu draufgespielt... Dies ist der aktuelle Stand... Jetzt halt die Frage, ob alles sicher ist, oder der Trojaner auch irgendwie Zugriff auf meinen Router oder so genommen haben könnte... |
Beim zweiten Installieren hast du aber alles formatiert? |
Ja, richtig, mithilfe von dban... Habe im Internet gelesen, dass dies noch sicherer ist als das normale Formatieren. |
Ja, diesen Irrtum liest man häufiger Wenn man normal installieren will ist das völlig egal ob man DBAN werkeln lässt oder alle Partitionen löscht und neu erstellt. Das Resultat ist das gleiche. Nur nach DBAN kann man keine Daten mit forensischen Tools wiederherstellen, dieser Aspekt ist aber völlig irrelevant wenn man nur eine saubere Neuinstallation machn will |
Ich habe jetzt auch noch mal den Router auf die Werkseinstellungen zurückgesetzt und das Virenprogramm hat keinen Schädling erkannt. Kann ich jetzt davon ausgehen, dass ich frei von Schädlingen bin, oder kann der sich noch irgendwie festgesetzt haben? Danke für deine Hilfe. |
Welche Probleme sind denn noch offen? |
Momentan alle Probleme beseitigt... Meine Frage war halt noch, ob es möglich ist, dass der Trojaner sich irgendwo im Router festgesetzt hat und weiterhin Passwörter etc. ausspähen kann bzw. über meine IP irgendwas machen kann. |
Nein. Windows-Schädlinge befallen Router so nicht, das ist mehr als unwahrscheinlich Wenn du immer noch bedenken hast dann setz den Router in die Werkseinstellungen zurück und konfiguriere ihn neu |
Dann fühle ich mich jetzt sicher und danke dir für die Hilfe. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board