ComputerBase Menü
Aktuelles

[Telekom-Brief] Wichtige Sicherheitswarnung zu Ihrem Internetzugang

Ja shadow_one, ich verwende genau diesen Router der dort als bedenklich eingestuft wurde. -.-
 
Wenn nicht gerade der easy Support deaktiviert wurde, ist die Sicherheitslücke in der WPS Funktion lange behoben.
Den Brief kenne ich, war vor einer Woche bei einem Kunden, der ihn auch bekommen hat. Er hatte sich einen Trojaner eingefangen, der Rechner diente als Spamschleuder. Dem Kunden wurde vorübergehend bis zur Behebung des Problems der Zugang zum Postfach (besser: zum SMTP Server) deaktiviert.
 
Hallo,

wenn es ein Botnet wäre, würde bei folgenden Scans auch was angezeigt werden. Wurde mal Viren gefunden, wenn ja, welche?

OTL

1. Lad dir OTL von hier
2. Doppelklick auf die OTL.exe
3. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
4. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
5. Setze einen Haken Oben bei Scanne alle Benutzer.
6. Unter "Extra Registrierung wähle "Benutze SafeList"
7. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
8. Kopiere in die Textbox (ohen das Wort Code: )


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
Zum Vergrößern anklicken....

9. Klicke "Scan"
10. Es werden 2 Reporte erstellt:
11. OTL.Txt sowie Extras.Txt
Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
 
Habe den Virus gefunden und entfernt, danke für eure Hilfe.
 
Mit Malwarebytes Anti-Malware. Ich hoffe, dass das Problem damit behoben ist.

Eben kam die Mail von der Telekom:

Dort steht drin, wann die Angriffe passiert sind. War ein Zeitraum vom 03.10-23.10.12

Weiter unten standen genauere Daten..... Windows XP SP2... Internex Explorer... gut, dadurch kann ich es jetzt eingrenzen: Das ist das Notebook von meinen Eltern. Werde das gute Stück sofort vom Netz trennen und morgen platt machen.
 
Zuletzt bearbeitet:
Nicht nötig, da kommt Windows 7 drauf ;P

@Gary: Sehe darin keine Notwendigkeit mehr, trotzdem danke
 
Wenn Du willst, dass die Internetkriminalität bei Dir v.a. durch Naivität zuschlagen lassen willst, ist das Deine Sache. Ist ist aber nicht Deine Sache, wenn Du mit dem malwareinfiziertem System weiter surfst, denn Du stellst eine Gefahr dar - nicht ich. Ich bemerke immer mehr, wie solche User ausgeraubt werden. Vll bist Du der nächste. Einmal biste ja ausgeraubt werden, das zweite mal wird wohl noch kommen, und dieses Mal wirds schlimmer : Dann ist Geld weg. - Schade
 
Sofern die Festplatte des XP-Notebooks vor der 7-Installation formatiert wird, ist das Gerät ja sicher. Aber wenn vorher Daten auf ein anderes Medium gesichert werden, besteht die Gefahr, dass kompromitierte Dateien mitkopiert und verteilt werden. Wenn diese Daten dann wiederhergestelllt werden, hast du nichts gewonnen. Außerdem ist nicht ausgeschlossen, dass dieses Notebook bereits vorher andere Geräte im Netzwerk infiziert hat, obwohl "nur" seitens der Telekom 1 System als Quelle genannt wurde.

Ich würde also an deiner Stelle ALLE Systeme, die deine Internetverbindung nutzen, überprüfen. Ungeachtet davon, dass du das Notebook auf Windows 7 upgraden willst.
 
@TheManneken: Ist schon geschehen. Von dem betroffenen Gerät wurden keine Daten gesichert.

@Gary12345: Sowas kannst du dir echt sparen! Das Gerät ist bereits vom Netz genommen und platt gemacht, warum sollte nun noch Gefahr für mich entstehen? Die Restlichen PCs wurden mehrfach überprüft, Passwörter wurden geändert, Sicherheitsmaßnahmen am Router durchgeführt. Ich weiß, bei solchen Themen ist Vorsicht besser als Nachsicht, aber niemand gibt dir das Recht mir unbegründet Angst zu machen. Wenn du mir keinen triftigen Grund nennen kannst, warum ich diesen "OTL Scan" durchführen sollte, warum dann die Aufregung? Das Thema ist erledigt!
 
Ich hatte schjon viele Erfahrungen. Angst soll es Dir nicht machen. Du sollst die Gefahr nicht unterschätzen. Ich habe mich nur gefragt, wann Du Win7 installierst. Sehe es bitte als Hinweis, nicht als Bedrohung.

Danke
 
Das NB ist bereits vom Netz genommen und formatiert, heute nach Feierabend wird Win 7 installiert ;)
 
OK dann sollte alles passen. Ich wollte Dich nur beschützen. Kann ja auch sein, dass Du nächste Woche erst formatiert hättest.
 
Nene, alles ok. Trotzdem danke für deine Unterstützung! :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz