|
Trojan Scanner Alert Liste der Anhänge anzeigen (Anzahl: 1) Folgende Meldung zeigt mir mein Trojan Scanner an (siehe Anhang): Leider kommt man mit der kostenlosen Version nicht weiter. Ansonsten habe ich Kaspersky Internet Security auf dem Rechner, der beim kompletten Systemcheck jede Menge Adware gefunden und gelöscht hat. Kaspersky zufolge ist das System allerdings nun sauber. Was würdet ihr nun für Schritte empfehlen? Mir den kostenpflichtigen Trojan Scanner zu kaufen (wozu man aufgefordert wird, wenn man den Anweisungen des Programms folge leistet) habe ich nicht wirklich Lust. Uch ist mein englisch für solche Dinge nahezu unbrauchbar! Da gibt es ja sicher bessere Möglichkeiten. Oder kennt ihr die Meldung ("Typisch für das Ding...) und könnt direkt sagen, was los ist? Viele Grüsse: Thomas |
:hallo: Vergiss so eine Software. DIe suchen nach Dingen, die wahrscheinlich garnicht vorhanden sind um es dir dann unterzujubeln Malwarebytes Anti Malware oder Emsisoft sind gute, vertrauenswürdige Anti Malware Scanner. Alle anderen --> Container |
Danke für die Antwort! Leider scheint es aber doch ein Problem zu geben. Ich bekomme nun ständig Mails mit dem Betreff: Mail delivery failed: returning message to sender Lässt bei mir den Verdacht aufkommen, dass mein Mailkonto misbraucht wird, um Spams zu verschicken! Folgerichtig gehen dann nicht zustellbare Spams mit der oben genannten Meldung an mich zurück, wenn ich das richtig schlussfolgere, denn die angeblichnicht zustellbaren mails habe ich selbst nie abgeschickt. Ist die Frage: Wie gehe ich da am besten weiter vor, oder welche schäden können da weiter verursacht werden. Grüsse: Thomas |
Liste der Anhänge anzeigen (Anzahl: 1) Und Kaspersky hatte doch etwas gefunden: |
Was ist diese pack[1].7z Datei, die du herunter geladen hast ? Passwort deines Mailaccounts geändert ? Ich sag nur Heartbleed ;) |
Genau! Das Passwort meines Mailaccounts habe ich vor ein paar Tagen geändert, nachdem in den Medien die Warnung kam, dass diverse Konten geknackt worden sein sollen. Was meinst Du mit "Heardbleed"? |
Heartbleed ist der Grund für die Warnungen. Google gibt darüber genug Detailinfos. Das hier jetzt zu Erläutern wäre zuviel. Sehen wir mal nach, ob es noch mehr am System gibt. Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Leider mit mbam über 1000 Funde - als TXT damit zu groß, um es hier anzuhängen. Auch per Copy - Paste zu viele Zeichen Hier der Anfang - falls sich damit etwas erkennen lässt: Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 14.04.2014 Suchlauf-Zeit: 22:28:22 Logdatei: mbam1.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.04.14.07 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: admi Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 341328 Verstrichene Zeit: 24 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 2 PUP.Optional.Snapdo, C:\Users\admi\AppData\Local\Smartbar\Application\SnapDo.exe, 4028, Löschen bei Neustart, [06fa956b857b40c0ecc37605cd355fa1] PUP.Optional.SmartBar.A, C:\Users\admi\AppData\Local\Smartbar\Application\Lrcnta.exe, 4060, Löschen bei Neustart, [768a55ab0af613ed315a7cdff30f0df3] Module: 45 PUP.Optional.SmartBar.A, C:\Users\admi\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll, Löschen bei Neustart, [768a55ab0af613ed315a7cdff30f0df3], PUP.Optional.SmartBar.A, C:\Users\admi\AppData\Local\Smartbar\Application\Interop.WMPLib.dll, Löschen bei Neustart, [768a55ab0af613ed315a7cdff30f0df3], PUP.Optional.SmartBar.A, C:\Users\admi\AppData\Local\Smartbar\Application\lrcnt.dll, Löschen bei Neustart, [768a55ab0af613ed315a7cdff30f0df3], ................. und der Schluss: ................. PUP.Optional.Delta.A, C:\Users\admi\AppData\Roaming\Mozilla\Firefox\Profiles\vjv8op3a.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babTrack", "affID=120695&tt=300513_new");), Ersetzt,[0af6d12f08f86997dab22e1f2dd7d42c] PUP.Optional.Delta.A, C:\Users\admi\AppData\Roaming\Mozilla\Firefox\Profiles\vjv8op3a.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.srcExt", "ss");), Ersetzt,[db254eb2f8089e62aae20c417f8537c9] PUP.Optional.Conduit.A, C:\Users\admi\AppData\Roaming\Mozilla\Firefox\Profiles\vjv8op3a.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI=UN18900751271943015&UM=2&SearchSource=3&q={searchTerms}");), Ersetzt,[7090966a8b75f40c18d26fde3aca51af] PUP.Optional.Conduit.A, C:\Users\admi\AppData\Roaming\Mozilla\Firefox\Profiles\vjv8op3a.default\prefs.js, Gut: (), Schlecht: (user_pref("CT3281675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN18900751271943015&UM=2&q=");), Ersetzt,[e21ef40c5da344bcbf2cd27b1aea10f0] PUP.Optional.Conduit.A, C:\Users\admi\AppData\Roaming\Mozilla\Firefox\Profiles\vjv8op3a.default\prefs.js, Gut: (), Schlecht: (user_pref("CT3281675.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=15&CUI=UN18900751271943015&SSPV=NT_FF_RD&Lay=1&UM=UM_ID\"}");), Ersetzt,[52ae5da316eaa15fc931c7868c78c838] Physische Sektoren: 0 (No malicious items detected) (end) PS: Die eingangs oben gezeigte Meldung des "Trojan Scanner" erscheint übrigens immer noch. Hallo nochmal, Der Eset-Onlinescan läuft auch. Allerdings dauert es wohl noch recht lange - läuft jetzt 10 Minuten und hat gerade mal 1% geschafft, und dabei schon 2 Funde gemacht... Alles nicht sehr erbaulich... Was ich noch gemacht habe: Letzte Nacht nochmal den Kaspersky-Internetsecurity Vollcheck - ohne Befund. Und heute Morgen von der Firma aus - also von einem ganz anderen Rechnersystem - das Kennwort für den Netzzugang sowie das Passwort für die Mails geändert, um damit ggf. den eventuell vorhandenen Missbrauch meines Mail-Accounts zu verhindern. Immerhin kamen bislang bzw. seit dem auch keine Rückmeldungen von nichtzustellbaren Mails, die ich aber garnich abgeschickt hatte. Was mich aber wundert: Ich konnte gerade trotz der geänderten Zugänge problemlos ober meinen Router online gehen (ohne den mit dem neuen Kennwort zu füttern), und auch mein Thunderbird verlangte zur Mailabfrage nicht das neue Passwort, sondern hat die Mails einfach so runter geladen. Hm... |
Jetzt hast du diesen Trojan Scanner noch immer nicht deinstalliert ? Jetzt brauch ich erstmal die ESET Logfile. Aber lesen kannst du oder ? Zitat:
Wurden neue Mails von TB herunter geladen oder nur alte ? Alte Mails wird zwar der Header geladen, jedoch ist die Nachricht ansich nicht mehr lesbar. |
Keine Sorge. Trojan Scanner is wech. :pfeiff: Eset-Logfile dauert - ob mit oder ohne aktivem Kaspersky. Rechner muss dabei auch online bleiben, denke ich mal? Irgendwie kein gutes Gefühl, Stunden lang ohne Schutz online... Die Mail-"Rückläufer" auf TB waren alle aktuellen Datums und Uhrzeit - zumindest was TB da angezeigt hat. Hier mal so eine Mail: Zitat Anfang: Von: MAILER-DAEMON@orange.fr Betreff: Undelivered Mail Returned to Sender Nous sommes desoles de vous informer que votre message n a pas pu etre remis a un ou plusieurs de ses destinataires. Ceci est un message automatique genere par le serveur mwinf5d01.orange.fr. Merci de ne pas y repondre. This is the mail system at host mwinf5d01.orange.fr. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. The mail system <info@print2web.ru>: host print2web.ru[213.180.193.89] said: 554 5.7.1 Service unavailable; Client host [80.12.242.123] blocked using spamsource.mail.yandex.net; Blocked by spam statistics - see hxxp://feedback.yandex.ru/?from=mail-rejects&subject=80.12.242.123 Zitat Ende Laut meinem IT-Dealer vor Ort authentifiziert sich mein Internetzugang über meinen Router und nicht über das Kennwort. Somit kann das durchaus sein, dass TB nicht nach dem neuen Passwort fragt. Bislang habe ich aber nach den Änderungen von Passwort und Kennwort keine solch dubiose Mail mehr bekommen. Ach übrigens: Mein Rechner läuft ansonsten durchaus normal, also nicht irgendwie "gebremst" oder so (abgesehen vom irrsinnig langsamen Eset. Grüsse: Thomas |
Okay, dass mit dem Router schnalle ich schon und war ja eine Vermutung von mir. Wollte ich aber nicht jetzt so in die Bahn werfen, als hätte ich da wirklich nen Plan von :D Was ich nicht verstehe, warum Thunderbird mit dem alten Kennwort auf deinen Mailaccount zugreifen kann. Ist dieser Mailaccount was übliches wie gmx oder eine von deinem Internetanbieter ? |
Ich habe einen T-online-Mailaccount. Soll auch angeblich eine Besonderheit von t-online sein, dass das so funktioniert. Allerdings wenn ich direkt auf das t-online-Mailprogramm gehe, muss ich selbstverständlich das Mail-Passwort eingeben um mich einzuloggen (egal ob zu Hause oder wo anders). Klar! Warum bei Thunderbird nicht, verstehe ich allerdings auch nicht so wirklich... Immerhin machte das dem IT-Fritzen eben aber ganz offensichtlich keine Bauchschmerzen (der Laden ist auch eigentlich kein "Krauter", sondern eine ziemlich gute Adresse - die haben auch hauptsächlich gewerbliche Kundschaft, wobei ich Privatkunde bin). Grüsse: Thomas PS: Eset bei 37%... Mist! Bluescreen, dann Blackscreen und dann wollte er ein Rebootmedium haben ("press any Key" in Endlosschleife). Nach Hauptschalter aus/ein ist der Rechner dann wieder hochgefahren. Thomas |
Na dann identifiziert sich der Spass ja eh am Router selbst ;) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Zitat:
Aber die seltsamen Rücklaufmails sind jetzt nach wie vor ausgeblieben! Weiteres dann später, und bis dahin schon mal mein allerherzlichsten Dank für die Hilfe! Grüsse: Thomas Edit: Das ging nun fix! Also hier direkt die Logfiles: Erstes Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-04-2014 01--- --- --- --- --- --- --- --- --- |
Zweites Logfile Teil 1 Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-04-2014 01 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board
