Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
E-Mail vom Telekom Abuse Team erhalten Virus/Trojaner
- Ersteller Ryuuji
- Erstellt am
Das einzigtes was es noch sein könnte sind die Router oder aber der Drucker, da die Geräte immer an sind.
Wenn ich wenigstens wüsste was für ein Trojaner es ist. Android, Windows Linux(Router) oder den nahmen wissen würde.
Zudem habe ich ja auch Kasperksy auf allen Rechnern welches sich immer aktuell hält. Zudem regelmäßige Überprüfungen des Computers und tägliche rootkit suchen.
Laut den Router logs waren auch keine Geräte online. Oder ist die Zeitangabe der Telekom falsch? Zudem wieso war es nur ein einziger Zugriff? müsste der Trojaner nicht häufiger Kontakt aufnehmen und auch senden?
Zudem wurde scheinbar keine Spam Mails versendet. Was aber macht der Trojaner denn dann?
Wenn ich wenigstens wüsste was für ein Trojaner es ist. Android, Windows Linux(Router) oder den nahmen wissen würde.
Zudem habe ich ja auch Kasperksy auf allen Rechnern welches sich immer aktuell hält. Zudem regelmäßige Überprüfungen des Computers und tägliche rootkit suchen.
Laut den Router logs waren auch keine Geräte online. Oder ist die Zeitangabe der Telekom falsch? Zudem wieso war es nur ein einziger Zugriff? müsste der Trojaner nicht häufiger Kontakt aufnehmen und auch senden?
Bei den beschwerdegegenständlichen Zugriffen handelt es sich nicht um
den Versand von E-Mails. Die Steuerung der Bots erfolgt über die Ports
80 (HTTP) und 443 (HTTPS), das ist die übliche Vorgehensweise der
Botnetzbetreiber, da es keine Internetzugänge gibt, bei denen diese
Ports gesperrt sind. Per HTTP(S) aktualisieren sich die Bots, liefern
gestohlene Login-Daten ab und holen sich ihre Aufgabenlisten ab: An
DoS-Attacken teilnehmen, rechtswidrige Inhalte verbreiten, Spam
versenden, usw.
Zudem wurde scheinbar keine Spam Mails versendet. Was aber macht der Trojaner denn dann?
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.738
Zum Beispiel indem du als ersten Schritt auf allen PC's Malwarebytes Free installierst(bei der Installation am Schluß die Testphase für Malwarebytes pro abwählen)und diese dann mit Malwarebytes per Benutzerdefinierten Suchlauf: überprüfst und gegebenenfalls bereinigst Wenn du dann Logfiles von Scannern hast bei denen Malware gefunden und bereinigt wurde(gilt auch für Adware), dann speicher diese ab und schick die als E-Mail Anhänge ans Abuse Team der Telekom.Wie soll ich alles überprüfen? Bin jetzt doch etwas verunsichert, da ich schon wert auf Sicherheit lege und schaue was ich im internet mache, habe einen Adblock, ebenso öffne ich keine Mail anhänge, exe's, oder downloade irgendwelche Software. Ich habe einfach keinen Schimmer wie der Trojaner auf einen/meine Computer gekommen ist. Ich habe auch keine Trojaner symtome auf meinen Rechnern: trägheit, Verlangsamung, pop-ups, werbung oder sonst was
Kaspersky ist zwar saugut, aber alles erkennt es auch nicht und gerade bei Adware ist die Erkennung von Kaspersky übertrieben gesagt unterirdisch weil Kaspersky wegen den Amis die Adware Erkennung gen Null hält.Zudem habe ich ja auch Kasperksy auf allen Rechnern welches sich immer aktuell hält. Zudem regelmäßige Überprüfungen des Computers und tägliche rootkit suchen.
Zuletzt bearbeitet:
Botbetreiber brauchen Domains... irgendwann wird eine Domain gesperrt/abused/bekannt und evtl. für "Anti-Botnet" Aktionen verwendet. Man spricht von "DNS sinkholed". Malware verwendet nicht unbedingt nur eine Domain, sondern evtl. mehrere. Eine wurde wohl gesperrt, aber ob und welche andere Domains noch verwendet werden, weiß man nicht. Ob Malware Spam versendet kannst du nicht unbedingt wissen.Ryuuji schrieb:Zudem wieso war es nur ein einziger Zugriff? müsste der Trojaner nicht häufiger Kontakt aufnehmen und auch senden?
Zudem wurde scheinbar keine Spam Mails versendet. Was aber macht der Trojaner denn dann?
Man ist das hier ein durcheinander mit posts von Leuten die keine Ahnung haben. Einfach nur "Malwarebytes" oder "Kaspersky" schreien löst nicht immer alle Probleme...
Also mein Surface und ein Desktop sind Clean. Bei meinem Haupt und bei meinen HTPC und Server wurden Registry Keys gefunden. Aber anscheinen keine Trojaner.
Gaming: Hier schein noch Reste einer alten Toolbar die sich irgendwo mal mitinstalliert hat gefunden worden zu sein.
HTPC
WHS 2011
Ich habe jetzt mal noch nichts gecleand, da ich nicht weiß was es mit den Registry keys auf sich hat und ich keinen schaden anrichten will.
Gaming: Hier schein noch Reste einer alten Toolbar die sich irgendwo mal mitinstalliert hat gefunden worden zu sein.
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 7
PUP.Optional.PriceGong.A, HKLM\SOFTWARE\CLASSES\APPID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}, , [1dae73edbdbf2b0be48d1fb209f9f907],
PUP.Optional.PriceGong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}, , [1dae73edbdbf2b0be48d1fb209f9f907],
PUP.Optional.Snapdo.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [329982de92ea3afc6b71b651e91a36ca],
PUP.Optional.PriceGong.A, HKLM\SOFTWARE\CLASSES\APPID\PriceGongIE.DLL, , [f4d7b8a8cdaf45f1783c3e4fc93ada26],
PUP.Optional.InstallBrain.A, HKLM\SOFTWARE\WOW6432NODE\InstallIQ, , [13b896ca2953bf778bd11e677291af51],
PUP.Optional.PriceGong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\PriceGongIE.DLL, , [ad1ee17fe8943402f7bdef9e010212ee],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-4116645135-2379412312-2880473270-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [e3e8aab6adcfd75fef34f856e71cb749],
Registry Values: 2
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [14b79dc3d8a49b9b8cf58dcd0cf750b0]
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [8e3dfc64671555e1cdb40e4c966de719]
Registry Data: 3
PUP.Optional.Snapdo, HKU\S-1-5-21-4116645135-2379412312-2880473270-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=a9761f42-98ad-4e58-aaf7-2b12b0b3f843&searchtype=ds&q={searchTerms}&installDate=13/06/2013, Good: (www.google.com), Bad: (http://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=a9761f42-98ad-4e58-aaf7-2b12b0b3f843&searchtype=ds&q={searchTerms}&installDate=13/06/2013),,[c209fb656319da5c7c3a0561a0657b85]
PUP.Optional.Snapdo, HKU\S-1-5-21-4116645135-2379412312-2880473270-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=a9761f42-98ad-4e58-aaf7-2b12b0b3f843&searchtype=ds&q={searchTerms}&installDate=13/06/2013, Good: (www.google.com), Bad: (http://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=a9761f42-98ad-4e58-aaf7-2b12b0b3f843&searchtype=ds&q={searchTerms}&installDate=13/06/2013),,[4d7e1050542876c055633e28828309f7]
PUP.Optional.Snapdo, HKU\S-1-5-21-4116645135-2379412312-2880473270-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=a9761f42-98ad-4e58-aaf7-2b12b0b3f843&searchtype=ds&q={searchTerms}&installDate=13/06/2013, Good: (www.google.com), Bad: (http://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=a9761f42-98ad-4e58-aaf7-2b12b0b3f843&searchtype=ds&q={searchTerms}&installDate=13/06/2013),,[24a72c347b0146f0bffa2e3862a355ab]
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
HTPC
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 1
PUP.Optional.InstallBrain.A, HKLM\SOFTWARE\WOW6432NODE\InstallIQ, , [3695560af38951e559030e777390817f],
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
WHS 2011
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 11
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [78531d4369132e08acb75ca8e32029d7],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [78531d4369132e08acb75ca8e32029d7],
PUP.Optional.Babylon.A, HKU\S-1-5-21-1476754689-1322806195-1847588341-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [21aad987ef8d092db047c307c43e17e9],
PUP.Optional.Delta.A, HKU\S-1-5-21-1476754689-1322806195-1847588341-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, , [616aafb17507fd3970f37093d3300bf5],
PUP.Optional.Delta.A, HKU\S-1-5-21-1476754689-1322806195-1847588341-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, , [efdc1848e09c300677eb0cf76d9659a7],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\DataMngr, , [13b8342c9ddf84b2b5fdd7975da6e41c],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1476754689-1322806195-1847588341-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [f4d77ee2601c80b685a2f9a819eba15f],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1476754689-1322806195-1847588341-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [cefd6ef21f5d64d22df93c65f31141bf],
PUP.Optional.Babylon.A, HKU\S-1-5-21-1476754689-1322806195-1847588341-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, , [557670f0245835011e0c1e845da7a35d],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1476754689-1322806195-1847588341-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [3f8c81df48344de92afef8931be8e21e],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1476754689-1322806195-1847588341-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [2e9d89d7f68668ce99b1b7ea7094f10f],
Registry Values: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1476754689-1322806195-1847588341-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0L1N1H2O1S, , [2e9d89d7f68668ce99b1b7ea7094f10f]
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
Ich habe jetzt mal noch nichts gecleand, da ich nicht weiß was es mit den Registry keys auf sich hat und ich keinen schaden anrichten will.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.738
Heb das Logfile mal auf und schick es nach Rücksprache mit dem buse Team denen als E-Mail Anhang. Als nächstes würde ich die Windows Geräte mit Emsisoft Emergency Kit Scanner Detail Scan oder Smart Scan überprüfen und vergiss bitte nicht Alle deine Passwörter zu ändern, egal für was: Dienste, E.Mail, Login für Foren usw.
Was willst du noch damit? die sind von PUP/Adware Infizierungen und die brauchst du nicht mehr. Du solltest die mindestens von Malwarebytes in Quarantäne verschieben lassen. Und da wir jetzt wissen das auf deinem System Adware/PUP war, würde ich es zusätzlich zu Malwarebytes und Emsisoft Emergency Kit mit AdwCleaner oder JRT überprüfen.Ich habe jetzt mal noch nichts gecleand, da ich nicht weiß was es mit den Registry keys auf sich hat und ich keinen schaden anrichten will.
Dann mach es doch besser er bekam sowohl vom Abuse Team als auch von mir die Empfehlung seine Systeme mit verschiedenen Scannern zu bereinigen zu versuchen oder diese Windows Systeme neu aufzuspielen und zusätzlich von mir die Empfehlung unabhängig davon alle Passwörter zu ändern.Man ist das hier ein durcheinander mit posts von Leuten die keine Ahnung haben. Einfach nur "Malwarebytes" oder "Kaspersky" schreien löst nicht immer alle Probleme...
Zuletzt bearbeitet:
Ist nicht auf fast allen Systemen adware drauf? Die bekommt man ja mit fast allem. Sogar von renommierten Programmen.
Das Emsisoft Emergency Kit Scanner zeigt ein paar keys an, jedoch haben die kein Risiko Level. Trojaner oder ähnliches wurde bis jetzt jedoch noch nicht gefunden.
Malwarebytes ist jetzt überall grün. (also findet nichts mehr)
Das Emsisoft Emergency Kit Scanner zeigt ein paar keys an, jedoch haben die kein Risiko Level. Trojaner oder ähnliches wurde bis jetzt jedoch noch nicht gefunden.
Malwarebytes ist jetzt überall grün. (also findet nichts mehr)
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.738
Nein das ist nicht der Fall wenn man aufpasst, sich die Installer genau anschaut und dann den Zusatzkram der Adware mitinstalliert, abwählt.Ist nicht auf fast allen Systemen adware drauf? Die bekommt man ja mit fast allem. Sogar von renommierten Programmen.
Zeig die dann mal bzw das Logfile dazu. Harmlose Registry Keys würde EEK nicht als Funde anzeigen.Das Emsisoft Emergency Kit Scanner zeigt ein paar keys an, jedoch haben die kein Risiko Level. Trojaner oder ähnliches wurde bis jetzt jedoch noch nicht gefunden.
Um das nochmal aufzugreifen: erinnerst du dich was ich vorhin zu Kaspersky und Adware bzw PUP geschrieben habe?Also mein Surface und ein Desktop sind Clean. Bei meinem Haupt und bei meinen HTPC und Server wurden Registry Keys gefunden. Aber anscheinen keine Trojaner.
Gaming: Hier schein noch Reste einer alten Toolbar die sich irgendwo mal mitinstalliert hat gefunden worden zu sein.
Zuletzt bearbeitet:
Ja, ich habe ja auch nie behauptet das du unrecht hast, ich wusste es nur nicht das es so ist.
Scheinen noch adware Überreste zu sein. Ich mach jetzt gerade nochmals einen vollständigen scan,
C:\Users\***\AppData\Roaming\quickstorestoolbar gefunden: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} gefunden: Application.BHO (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\FREEZE.COM gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUICKSTORES-TOOLBAR_IS1 gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\W3I gefunden: Application.InstallAd (A)
C:\ProgramData\apn gefunden: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\FREEZE.COM gefunden: Adware.Win32.Mostofate (A)
Key: HKEY_USERS\S-1-5-21-4116645135-2379412312-2880473270-1000\SOFTWARE\SMARTBAR gefunden: Application.InstallAd (A)
Scheinen noch adware Überreste zu sein. Ich mach jetzt gerade nochmals einen vollständigen scan,
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.738
Lass die Adware Funde von Malwarebytes und Emsisoft Emergency Kit Scanner allesamt löschen und überlege dir ob du dem Abuse Team die dazugehörigen Logfiles schicken willst(auch die von den Scans mit Antivirus Live CD). Ausserdem mach danach zusätzlich auf deinem Systemen eine Überprüfung mit AdwCleaner oder alternativ mit JRT und zum Schluß überprüf deine Windows Systeme mit einer Antivirus Live CD zum Beispiel von Avira: http://www.pc-magazin.de/download/avira-antivir-rescue-system-iso-554958.html
Hast du überhaupt schon deine Passwörter geändert?
Hast du überhaupt schon deine Passwörter geändert?
Nein, die Passwörter noch nicht , da ich erstmal sicher sein muss das keine Trojaner vorhanden sind / die vorhanden fals welche vorhanden sind löschen.
Habe jetzt mal auf allen Computern den Smart Scann durchgeführt. Bei den beiden zuvor sauberen wurde auch weiterhin nichts gefunden. Bei den Drei Adware Computern wurden Toolbars gefunden, die das Risiko Level: kein Risiko haben. Ich frage mich zwar wie die toolbars installiert wurden, da ich mir dessen nicht bewusst wahr, aber es wurden keine Trojaner oder Viren gefunden.
Die Live CD werde ich dann morgen machen, da es schon spät wird und ich nicht weiß wie lange es dauern wird. Bzw. Ist sie überhaupt notwendig, da bis jetzt keinerlei Trojaner oder sonstiges gefunden wurde?
Habe jetzt mal auf allen Computern den Smart Scann durchgeführt. Bei den beiden zuvor sauberen wurde auch weiterhin nichts gefunden. Bei den Drei Adware Computern wurden Toolbars gefunden, die das Risiko Level: kein Risiko haben. Ich frage mich zwar wie die toolbars installiert wurden, da ich mir dessen nicht bewusst wahr, aber es wurden keine Trojaner oder Viren gefunden.
Die Live CD werde ich dann morgen machen, da es schon spät wird und ich nicht weiß wie lange es dauern wird. Bzw. Ist sie überhaupt notwendig, da bis jetzt keinerlei Trojaner oder sonstiges gefunden wurde?
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.738
Wäre mein erster Schritt das ich mich einloggen und überall meine Passwörter ändern würde weil die Gefahr da ist das diese von Trojanern ausgelesen worden sein könnten.Nein, die Passwörter noch nicht , da ich erstmal sicher sein muss das keine Trojaner vorhanden sind / die vorhanden fals welche vorhanden löschen.
Toolbars werden in der Regel mitinstalliert wenn man sich etwas installiert und nicht genau hinschaut beim nstaller denn die sind mittlerweile fast alle gepackt mit unnützer Zusatzsoftware die Toolbars usw. installiert. Das Ganze nennt sich dann Adware bzw PUP(Potentiell Unerwünschte Software). Bereinige einfach die dware/Toolbar Funde und hör auf mich wenn ich dir deswegen letztmalig den Tipp auch zu AdwCleaner oder JRT gebe. Das sind 2 OnDemand Scanner die speziell auf Adware, PUP und Toolbars ausgerichtet sind.Habe jetzt mal auf allen Computern den Smart Scann durchgeführt. Bei den beiden zuvor sauberen wurde auch weiterhin nichts gefunden. Bei den Drei Adware Computern wurden Toolbars gefunden, die das Risiko Level: kein Risiko haben. Ich frage mich zwar wie die toolbars installiert wurden, da ich mir dessen nicht bewusst wahr, aber es wurden keine Trojaner oder Viren gefunden.
Spricht ja nichts dagegen und es muss nicht die von Avira sein, war nur ein Beispiel aber Avira ist schon recht gut, haben eine gute Signatur Datenbank.Die Live CD werde ich dann morgen machen, da es schon spät wird und ich nicht weiß wie lange es dauern wird.
Ich habe mir ADW Cleaner gerade bei Chip runtergeladen. Wenn die Komplett Scans fertig sind lass ich das drüber laufen.
Wüsstest du wo der/die Trojaner sonst noch sein sollen, oder kann es bei der Telekom auch zu false positive kommen? Es bleiben dann ja nur noch die Android teile und der Router und Drucker.
So, die Detail Scans sind auch alle fertig ebenso keine Funde.
Die anderen sind ebenso ereignislos geblieben.
Mit Adw Cleaner habe ich die Toolbars entfernt, mir ist jedoch aufgefallen, das auch harmlose toolbars bzw. custom Suchen entfernt wurden.
Der Erste Computer wird mit der Live CD von Antivir überprüft. Dort habe ich das Avira rescue System am laufen.
Was soll ich sonst noch machen? Oder kann ich jetzt relativ sicher sein das meine Computer keine Viren/Trojaner haben?
Wüsstest du wo der/die Trojaner sonst noch sein sollen, oder kann es bei der Telekom auch zu false positive kommen? Es bleiben dann ja nur noch die Android teile und der Router und Drucker.
So, die Detail Scans sind auch alle fertig ebenso keine Funde.
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, F:\, G:\, H:\
PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 09.12.2014 21:47:56
Gescannt 649395
Gefunden 0
Scan Ende: 09.12.2014 23:29:11
Scan Zeit: 1:41:15
Die anderen sind ebenso ereignislos geblieben.
Mit Adw Cleaner habe ich die Toolbars entfernt, mir ist jedoch aufgefallen, das auch harmlose toolbars bzw. custom Suchen entfernt wurden.
Der Erste Computer wird mit der Live CD von Antivir überprüft. Dort habe ich das Avira rescue System am laufen.
Ergänzung ()
Was soll ich sonst noch machen? Oder kann ich jetzt relativ sicher sein das meine Computer keine Viren/Trojaner haben?
Zuletzt bearbeitet:
Almalexia
Commodore
- Registriert
- Aug. 2011
- Beiträge
- 4.127
Schlimm, Schlimm,
100% Sicher kann man da nie sein => Darum auch der Rat zur Neuinstallation von der Telekom. Danach ist 100% nichts mehr da.
Ich würde mir an deiner Stelle überlegen, ob ich der Telekom irgendwelche Scanergebnisse schicken würde.
100% Sicher kann man da nie sein => Darum auch der Rat zur Neuinstallation von der Telekom. Danach ist 100% nichts mehr da.
Ich würde mir an deiner Stelle überlegen, ob ich der Telekom irgendwelche Scanergebnisse schicken würde.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.738
Ist nur meine Vermutung aber ich denke einer deiner Emails Accounts wurde gehackt und dann missbraucht. Hatte ich auch mal mit einem AOL E-Mail Account, da wurde das Paswort abgegriffen und über die E-Mail Adresse Spams verschickt und das Telekom Mabuse Team meldete sich bei uns. Hab dann sofort das Passwort geändert, unsere PC's mit mindestens 2 Scannern damals überprüft, das dem Abuse Team gemeldet und dann war es gut und die E-Mail Adresse wurde auch nicht mehr als Spamschleuder missbraucht.Wüsstest du wo der/die Trojaner sonst noch sein sollen, oder kann es bei der Telekom auch zu false positive kommen? Es bleiben dann ja nur noch die Android teile und der Router und Drucker.
Für die Android Geräte würde ich ein Free Android Virenschutz installieren und damit die Android Geräte überprüfen und den Android Freeware Virenschutz installiert lassen. Hier ein paar zur Auswahl:
http://www.avast.com/de-de/free-mobile-security
https://play.google.com/store/apps/details?id=com.antivirus.tablet&hl=de
http://www.avira.com/de/free-antivirus-android
https://play.google.com/store/apps/details?id=com.qihoo.security&hl=de
So, die Android Geräte wurden auch bis auf eines überprüft mit Malewarebytes for Android, das letzte muss ich morgen machen. Ebenso muss ich morgen noch die letzten beiden Rechner (WHS und Arbeitsrechner) überprüfen. Der HTPC und mein Gaming PC scheinen clean zu sein. Zumindest laut der Live CD.
Wie kann ich die Berichte der Live CD kopieren? Ich habe die unter dem Live System abgespeichert, aber ich habe auf meinen Computern keinen zugriff auf die Dateien wenn ich versuche über Windows auf den Stick zuzugreifen.
Bei meinem Surface block Secure Boot glaube ich den Start des Live Systems, zumindest kann ich nicht vom Stick booten.
Die Telekom hat mir extra geschrieben das keine Spam Mails versendet werden.
Es handelt sich scheinbar um einen Bot.
Nur kann ich ihn immer noch nicht finden. Es bestätigt nur meine Vermutung, da keine meiner PC um 12:00 Uhr am Samstag an wahren, daher haben sie auch keine Trojaner.
Könnte sich der Trojaner in meinem Netzwerkdrucker eingenistet haben? Oder im Router? Oder durchs W-Lan obwohl es abgesichert ist, jedoch sagen die Router lots nichts.
Was meinst du mit Schlimm, Schlimm? Ich werde morgen wenn mir die Telekom auf meine heutige Mail geantwortet hat alle Ergebnisse ihnen zusenden.
Edit.
Wie man sieht keine Funde irgendeines Schädlings auf meinem Gaming/Haupt PC. Sry aber ich komme an die Berichte anders nicht ran.
Ich habe jetzt wirklich alles durchlaufen lassen was mir empfohlen wurde. Morgen werde ich den Server und den Familien PC mit der Live CD überprüfen und schauen ob ich es auf meinem Surface zum laufen bringen kann, jedoch glaube ich nicht das ich etwas finden werde, da die anderen Programme ebenfalls schon nichts gefunden haben.
Wie kann ich die Berichte der Live CD kopieren? Ich habe die unter dem Live System abgespeichert, aber ich habe auf meinen Computern keinen zugriff auf die Dateien wenn ich versuche über Windows auf den Stick zuzugreifen.
Bei meinem Surface block Secure Boot glaube ich den Start des Live Systems, zumindest kann ich nicht vom Stick booten.
Ist nur meine Vermutung aber ich denke einer deiner Emails Accounts wurde gehackt und dann missbraucht. Hatte ich auch mal mit einem AOL E-Mail Account, da wurde das Paswort abgegriffen und über die E-Mail Adresse Spams verschickt und das Telekom Mabuse Team meldete sich bei uns. Hab dann sofort das Passwort geändert, unsere PC's mit mindestens 2 Scannern damals überprüft, das dem Abuse Team gemeldet und dann war es gut und die E-Mail Adresse wurde auch nicht mehr als Spamschleuder missbraucht.
Die Telekom hat mir extra geschrieben das keine Spam Mails versendet werden.
So wurde die Schadsoftware entdeckt
-----------------------------------
Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein
Server, der als Falle für durch Schadsoftware befallene Rechner dient,
indem er einen Command&Control-Server eines Botnets simuliert. Ein
Command&Control-Server ist ein Bestandteil eines Botnets, der zwischen
dem eigentlichen Verbrecher und seinen "Bots" vermittelt. Unter
http://www.elektronik-kompendium.de/...et/1501041.htm finden Sie bei
Interesse eine gute Erklärung der Struktur eines Botnets sowie eine
schematische Darstellung.
Bei den beschwerdegegenständlichen Zugriffen handelt es sich nicht um
den Versand von E-Mails. Die Steuerung der Bots erfolgt über die Ports
80 (HTTP) und 443 (HTTPS), das ist die übliche Vorgehensweise der
Botnetzbetreiber, da es keine Internetzugänge gibt, bei denen diese
Ports gesperrt sind. Per HTTP(S) aktualisieren sich die Bots, liefern
gestohlene Login-Daten ab und holen sich ihre Aufgabenlisten ab: An
DoS-Attacken teilnehmen, rechtswidrige Inhalte verbreiten, Spam
versenden, usw.
Es handelt sich scheinbar um einen Bot.
Nur kann ich ihn immer noch nicht finden. Es bestätigt nur meine Vermutung, da keine meiner PC um 12:00 Uhr am Samstag an wahren, daher haben sie auch keine Trojaner.
Könnte sich der Trojaner in meinem Netzwerkdrucker eingenistet haben? Oder im Router? Oder durchs W-Lan obwohl es abgesichert ist, jedoch sagen die Router lots nichts.
Ergänzung ()
Muckle schrieb:Schlimm, Schlimm,
100% Sicher kann man da nie sein => Darum auch der Rat zur Neuinstallation von der Telekom. Danach ist 100% nichts mehr da.
Ich würde mir an deiner Stelle überlegen, ob ich der Telekom irgendwelche Scanergebnisse schicken würde.
Was meinst du mit Schlimm, Schlimm? Ich werde morgen wenn mir die Telekom auf meine heutige Mail geantwortet hat alle Ergebnisse ihnen zusenden.
Edit.
Wie man sieht keine Funde irgendeines Schädlings auf meinem Gaming/Haupt PC. Sry aber ich komme an die Berichte anders nicht ran.
Ich habe jetzt wirklich alles durchlaufen lassen was mir empfohlen wurde. Morgen werde ich den Server und den Familien PC mit der Live CD überprüfen und schauen ob ich es auf meinem Surface zum laufen bringen kann, jedoch glaube ich nicht das ich etwas finden werde, da die anderen Programme ebenfalls schon nichts gefunden haben.
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 20
- Aufrufe
- 3.561
- Antworten
- 11
- Aufrufe
- 36.270