|
Windows 7; Brief Telekom: Sicherheitswarnung Internetzugang; 3 Trojaner ; mehrer Emails "Mail Delivery System" auch nach Passwordänderung Hallo, ich bin neu hier und auch nicht wirklich sehr geschickt was Computer abgeht. Ich hoffe aber auf eure Hilfe. Ich versuch alles so gut wie möglich zu beschreiben und hoffe auf euer Verständnis und euere Hilfe. Vor ein paar Wochen hatte ich etliche Emails mit dem Betreff Mail Delivery System. Bei der ersten dachte ich mir nichts und hab sie übers iPhone geöffnet, da ich dann aber feststellte das ich ja keine email verschickt habe, habe ich diese gelöscht und alle weiteren auch. Ende August bekam ich dann (keine Ahnung ob es im Zusammenhang mit dem Emails steht) einen Brief von der Telekom in dem mir mitgeteilt wird das über meinen Internetzugang unerwünschte Zugriffe auf andere Computer erfolgt ist. Ich hab mir dann gleich AVG 2013 (die Testvision) herunter geladen und eine schädliche Datei wurde nach dem scan gelöscht. Gestern hatten wir den PC (Acer Aspire One) dann mal wieder im gebrauch, nach dem hochfahren hatte ich dann kurz darauf eine Meldung von AVG das auf meinen Notebook 3 Trojaner (Trojaner Generic34) sind, diese konnte ich dann aber nicht löschen, da mir der Zugriff verweigert wird. Nach dem ich einwenig gegoggelt habe, habe ich mir Malwarebytes Anti-Malware heruntergeladen und noch einen onlinescanner. Danach zeigte mir AVg keine Gefährdung mehr an. Heute musste ich auf meine emails über den PC zugreifen da ich eine Datei ausdrucken musste. Auf jedenfall bekam ich heute wieder 5 solcher emails. hab dann nochmal Malwarebytes Anti-Malware übern pc laufen lassen und hatte 0 infizierte Dateien. also habe ich gegoogelt und gelesen das ich mein Emailpassword ändern muss. das tat ich dann auch gleich, nur leider bekam ich jetzt wieder so eine email.... Kann mir bitte jemand helfen? Danke und liebe Grüße Tanja |
Hallo Tanja, kannst du bitte die Logfiles der Scans posten, die etwas gefunden haben? Siehe hier: http://www.trojaner-board.de/125889-...en-posten.html Und ich brauch noch zusätzliche Informationen: Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier. |
Hallo und schon mal vielen Dank für deine schnelle Antwort. Kannst du mir noch sagen wie ich es posten kann? |
Logfiles so posten: http://www.trojaner-board.de/137229-...code-tags.html |
Code: Malwarebytes Anti-MalwareSorry, das ich mich so doof stelle... |
Das mit den Code-Tags stimmt, aber der Inhalt noch nicht.. :) Innerhalb der Code-Tags solltest du den Inhalt des Logfiles einfügen. |
Oweh... Ich bin da echt kein experte... Ich ersuch es noch einmal.... Sorry Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300ich arbeite gerade die liste ab... |
Genau so. :daumenhoc Bitte auch noch die anderen Logs mit Funden posten (falls noch welche vorhanden sind) und danach die in meiner ersten Antwort verlinkte Anleitung abarbeiten und die Logs ebenfalls hier einfügen. |
Ich weiss nicht ob das jetzt richtig war.... Code: defogger_disable by jpshortstuff (23.02.10.1) |
Passt. Weiter. :) |
Den hab ich dann noch: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ][/CODE] FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04--- --- --- --- --- --- --- --- --- --- --- --- FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04--- --- --- --- --- --- --- --- --- Ich glaub das war jetzt alles auf Liste, oder? Sorry, das es ein bisschen gedauert hat. Code: GMER 2.1.19163 - hxxp://www.gmer.net |
Hallo, kannst du bitte auch noch den Inhalt der Addition.txt von FRST hier einfügen? (Bisher seh ich nur 3 mal die FRST.txt. :)) Zusätzlich: Scan mit Combofix
|
Sorry.... :( Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-09-2013 04Ich hab eig meine AVG-Antivirus deaktiviert. Trotzdem hat er des motzen angefangen und meinte das Combofix infiziert wäre.... Code: ComboFix 13-09-02.02 - Fetzla 03.09.2013 11:06:19.2.4 - x86 |
Hallo, findest du noch die Logs von AVG, was der jeweils genau gelöscht und gefunden hat? Wird dieser Internetzugang noch von anderen Rechner benutzt als diesem? |
Wo genau finde ich die?:confused: Der Internetzugang wird noch von 2 Iphone´s genutzt. Wir haben bei uns recht schlechtes Netz, deshalb sind unsere iPhones übers wlan erbunden. Wir haben auch keinen festen Pc, sondern nur dieses Notebook. |
|
Des funktioniert nicht... Ich hab 4 Berichte aber da sind keine gefunden bzw infizierte Datei dabei. |
Ok. Schritt 1 ESET Online Scanner
Schritt 2 Starte noch einmal FRST.
|
Ich hab das ESET jetzt gemacht, hat auch über 2 Std. gedauert, hat nix gefunden. Aber ich find das Logfile nicht. Ich habs genau so gemacht wie bei der Bebilderung. Aber kann es sein das ich auf jeden Fall einen wechseldatenträger hätte anschliessen müssen???:headbang: |
Macht nichts. Wenn ESET nichts gefunden hat, brauch ich kein Log. Weiter mit Schritt 2. :) |
Oh, bin ich etz erleichtert:::::daumenhoc Ich muss aber ESET trotzdem deinstallieren? |
Du kannst es für den Moment auf noch drauflassen und dann erst am Schluss deinstallieren. Ich geb beim Aufräumen dann nochmals die Anweisung dazu. |
FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013--- --- --- --- --- --- Gibt's da diesesmal kein Addition.txt? Kann ich so eine Email bzw den Inhalt hier posten bzw dir posten? Hab gestern abend nochmal eine bekommen. |
Ja gab keine Addition.txt, das ist richtig. Zitat:
|
Des heisst ich "lösch" meine Emailadresse raus? Muss ich etz noch was machen? |
Zitat:
Wie es weitergeht, schauen wir danach. |
This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: q13094s@hotmail.com SMTP error from remote mail server after RCPT TO:<xxx@hotmail.com>: host mx3.hotmail.com [65.55.37.88]: 550 Requested action not taken: mailbox unavailable ------ This is a copy of the message, including all the headers. ------ Return-path: <meine-email@t-online.de> Received: from fwd06.aul.t-online.de (fwd06.aul.t-online.de ) by mailout11.t-online.de with smtp id 1VGQZg-0000Pr-Tc; Mon, 02 Sep 2013 11:37:32 +0200 Received: from t-online.de (bKf2C0ZQwh2ajaRtBVLRL102-speGFcabMnZb2lIZF3GZlcYMGR8+BgmhQu+nuNgUZ@[75.98.175.71]) by fwd06.t-online.de with esmtp id 1VGQZd-1qByDY0; Mon, 2 Sep 2013 11:37:29 +0200 Date: Mon, 2 Sep 2013 5:37:28 -0400 From: "=?utf-8?Q?Dr._Orlando_Geise?=" <meine email@t-online.de> Organization: enzeped X-Priority: 3 (Normal) Message-ID: <3089878256.20130902053728@t-online.de> To: xxx@hotmail.com Subject: =?utf-8?Q?__Soft_Pack___=28CIALIS__Soft_20mg_x30___VIAGRA__Soft_100mg_x30=29_-_USD_117.60?= MIME-Version: 1.0 Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: 8bit X-ID: bKf2C0ZQwh2ajaRtBVLRL102-speGFcabMnZb2lIZF3GZlcYMGR8+BgmhQu+nuNgUZ X-TOI-MSGID: 2d987582-7c0b-4f13-9ac0-b7ffb8b7b804 <html><head><title> Soft Pack (CIALIS Soft 20mg x30 VIAGRA Soft 100mg x30) - USD 117.60</title> <META http-equiv=Content-Type content="text/html; charset=utf-8"> </head> <body><br><br><form target="_blank" name="form3" method="get" action="hxxp://nidawisa.zixes.tk/vy7aw75.html" ><input style="border:1px font-weight:bolder;font-size:medium;cursor:pointer;background-color:transparent;type:url" id=" Soft Pack (CIALIS Soft 20mg x30 VIAGRA Soft 100mg x30) - USD 117.60" name="3" value="YAHOO USERS GO HERE" type="submit"><br><br><a href="hxxp://nidawisa.zixes.tk/vy7aw75.html"> Soft Pack (CIALIS Soft 20mg x30 VIAGRA Soft 100mg x30) - USD 117.60 SALE </a><br><br>YOUR PERSONAL COUPON CODE 4prkf49e<br><br>Dr. Orlando Geise</body> Ich hab jetzt mal nur meine email immer gegen "meine email" ausgetauscht. beim rest wusste ich jetzt nicht ob es wichtig für dich wäre es zu sehen. This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: xxx@gmail.com SMTP error from remote mail server after end of data: host gmail-smtp-in.l.google.com [173.194.70.27]: 550-5.7.1 [194.25.134.81 7] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550-5.7.1 hxxp://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for 550 5.7.1 more information. 41si9455751eee.347 - gsmtp ------ This is a copy of the message, including all the headers. ------ Return-path: <meine-email@t-online.de> Received: from fwd10.aul.t-online.de (fwd10.aul.t-online.de ) by mailout03.t-online.de with smtp id 1VGQZD-0006Cd-P7; Mon, 02 Sep 2013 11:37:04 +0200 Received: from t-online.de (XdMoz0ZdghcmMTt3ea+97dyblYWX8bKbBRGXfaylVvLZ5O7aIeONzdNRgAbAIMsQEw@[69.162.78.122]) by fwd10.t-online.de with esmtp id 1VGQZA-1rpADQ0; Mon, 2 Sep 2013 11:37:00 +0200 Date: Mon, 2 Sep 2013 6:36:59 -0300 From: "=?utf-8?Q?Dr._Javier_Bloom?=" <meine-email@t-online.de> Organization: pmrawc X-Priority: 3 (Normal) Message-ID: <533226519.20130902063659@t-online.de> To: xxx@gmail.com Subject: =?utf-8?Q?__CIALIS__20mg_x30___CIALIS__Professional_20mg_x30___CIALIS__Super_Active_20mg_x30_-_USD_237.60?= MIME-Version: 1.0 Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: 8bit X-ID: XdMoz0ZdghcmMTt3ea+97dyblYWX8bKbBRGXfaylVvLZ5O7aIeONzdNRgAbAIMsQEw X-TOI-MSGID: a0c289e3-d1a6-4bd3-ac12-7f9c03b359b6 <html><head><title> CIALIS 20mg x30 CIALIS Professional 20mg x30 CIALIS Super Active 20mg x30 - USD 237.60</title> <META http-equiv=Content-Type content="text/html; charset=utf-8"> </head> <body><br><br><br><form target="_blank" name="form7" method="get" action="hxxp://cvb534rfsdc.freehostingchamp.com/rosidufo3.html" ><input style="border:1px font-weight:bolder;font-size:medium;cursor:pointer;background-color:transparent;type:url" id=" CIALIS 20mg x30 CIALIS Professional 20mg x30 CIALIS Super Active 20mg x30 - USD 237.60" name="7" value="YAHOO USERS GO HERE" type="submit"><br><br><br><a href="hxxp://cvb534rfsdc.freehostingchamp.com/rosidufo3.html"> CIALIS 20mg x30 CIALIS Professional 20mg x30 CIALIS Super Active 20mg x30 - USD 237.60 USPS </a><br><br><br>YOUR PERSONAL COUPON CODE ia3j934h<br><br><br><br><br><br></body> Die hab ich noch... Normalerweise les und schreib ich meine email übers iphone. Außer es gibt mal einen Anhang den ich übers iphone nicht öffnen kann oder wenn ich was ausdrucken. Wenn ich über den Pc meine email lese dann aber nicht über ein emailprogramm wie Outlook oder so, sondern ich log mich direkt auf der T-Online seite ein. des waren etz 2 emails Mein Emailpassword habe ich gestern Nachmittag geändert, nachdem ich ja dachte das mein Pc Virenfrei war, da ja bei den 2 Programmen keine infizierten Dateien gefunden würden. Hat es den was genutzt das ich das Password geändert habe? Oder haben die immer noch Zugriff auf meine Emailadresse? |
Hallo, ich seh da im Moment keine Malware bei dir laufen. Räumen wir auf. Schritt 1 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Erstmal vielen vielen lieben Dank für deine Hilfe und deine Geduld. Ich werden den Rest deiner Liste bzw Tipps noch "abarbeiten". Nachdem mein PC ja wieder "sauber" ist, kann ich und sollte ich jetzt meine Passwörter wohl noch ändern?! Ist meine Emailadresse den dann auch wieder in Ordung? Oder sollte ich mir lieber eine neue zulegen? Und wenn dann wo? Ich hab gelesen das T-Online da eig eh nicht so gut sein soll. Ist es den empfehlenswerter das ich mir ein emailprogramm auf den pc lade oder kann ich weiterhin meine email übers Internet bzw die T-Online-seite bearbeiten? Kann ich die Log´s einfach löschen? Die sind etz noch übrig geblieben. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board
