E-Mail von der Telekom - Schadprogramm auf Rechner?

[purzelbär]

Nein, kann er nicht. Dafür bräuchte er ein FRST-Log. Das hat er hier bisher nicht hinbekommen, dann wird er es da auch nicht hinbekommen.

Ich lese oft genug im TB mit und da wird den hilfesuchenden Usern erklärt was zu tun ist, auch wie man FRST ausführt. Da gibt es auch die Anleitung dazu: https://www.trojaner-board.de/19885...can-tool-frst-wiederherstellungsumgebung.html

 

[CoMo]

Warum sollte er das in der Wiederherstellungsumgebung ausführen? Es reicht, auf Scan zu drücken. Dann fallen die benötigten Logfiles raus.

 

[purzelbär]

Sorry das wäre besser: http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html aber dazu müsste er erstmal bereit sein, sich im TB anzumelden und dort Hilfe zu suchen.

 

[CoMo]

Die Hilfe kann er auch hier bekommen. Es ist nicht sonderlich schwierig, verdächtiges im Autostart und in den laufenden Prozessen zu erkennen.

 

[cyberpirate]

Ich würde dennoch mindestens einen Scan mit einer Live AV machen. Denn unter Windows kann eben nicht alles gefunden werden. Aber muss jeder wissen. Und warum meldet sich die Telekom wegen PUP die ja nicht per se schädlich ist?

 

[Helge01]

Und warum meldet sich die Telekom wegen PUP die ja nicht per se schädlich ist?

Eben, daran liegt es nicht. Vermutlich betrifft es nicht mal seinen PC.

 

[Dr. McCoy]

Und warum meldet sich die Telekom wegen PUP die ja nicht per se schädlich ist?

Das ist ja sowieso die Frage, bezüglich welcher potenziellen Malware sich die Telekom überhaupt gemeldet hat. Es gibt es ja in den Infos solcher E-Mails oft durchaus mehr Details, und die wären schon wichtig zu wissen.

Denn so, wie es jetzt hier aussieht, denkt der Fragesteller fälschlicherweise, mit den Funden von Malwarebytes habe sich die ganze Sache erledigt. Dabei beziehen sich die Funde gar nicht auf die für die Meldung der Telekom ursächliche Malware.

 

[Lord Alex I]

Muss mir das später absehen. Vermutlich das Tablet meiner Frau

würde dennoch mindestens einen Scan mit einer Live AV machen

Ja, bitte um Empfehlung, Danke

 

[PC295]

Update: Malwarebytes hat 4 gefunden, irgendwelche Chinadinger, sind jetzt in Quarantäne verschoben! perfekt!

Was hat den Malwarebytes wo gefunden?

 

[Lord Alex I]

Ein Rechner oder ein Endgerät, z.B. Smartphone, das sich über Ihren Internet-Zugang mit dem Internet verbunden hatte, ist mit einem Schadprogramm/ Malware infiziert. Bitte prüfen Sie Ihre Endgeräte mit einer Schutz-Software. IP-Informationen: 2003:d9:571f:f300:9c2c:d720:a29d:e986:51599. Weitere Informationen: 911-socks5-proxy Das war die Meldung der Telekom

 

[Dr. McCoy]

911-socks5-proxy

https://www.heise.de/news/Groesstes...e-911-S5-Verdaechtiger-verhaftet-9740946.html

Darum geht es der Telekom bei dem Hinweis an dich. Nun sollte man sich auch noch mal die bisherigen Fundmeldungen anschauen.

 

[calippo]

Ah, das sind ja auch die "VPN" Maleware-Dienste genannt
"MaskVPN," "DewVPN," "ShieldVPN," "PaladinVPN," "ProxyGate," or "ShineVPN."
https://www.fbi.gov/investigate/cyb...pn-applications-that-contain-911-s5-backdoors

Hast Du Dir davon was installiert in den letzten Jahren?

 

[Lord Alex I]

Vpn Plus und Wireguard hatte ich am Handy.

 

[Helge01]

Dann warst du Teil dieses Botnet.

 

[Lord Alex I]

warst du Teil dieses Botnet.

Ok, wurde ja geschlossen.

 

[Helge01]

Das kann aber jederzeit von jemand anderem reaktiviert werden, deswegen sollst du das bereinigen. Sonst bist du bald wieder ein aktiver Teil davon.

 

[Lord Alex I]

Habe die VPN schon längst nicht mehr.

 

[calippo]

VPN Plus Synology? Hatte wohl auch Schwachstellen, aber das hat mit diesem Botnetz wohl nichts zu tun.

Ein Wireguard Client sollte auch kein Problem sein, zumindest wenn man sich solche Sachen aus offiziellen Quellen zieht.

 

[cyberpirate]

, bitte um Empfehlung, Danke

Wurde doch von mir zuerst oben gepostet.

 

[Helge01]

Habe die VPN schon längst nicht mehr.

Die waren damit auch nicht gemeint.