Irgentwas eingefangen aber was????

Hallo

Ich hab mir im Internet irgentwas eingefangenaber was, null Ahnung.Symptome sind ::

1.Ich bekomme ständig von der Windowsfirewall(welche deaktiviert ist)ein Meldung das ein Programm auf das Internet zu greifen will auch wenn ich gar nicht im Netz bin.
2:In den Favoriten tauchen immer wieder Links zu Sexseiten auf.
3: Irgentwas hat meine Passwörter gelöscht,meine die zu meinen E-Mail Postfächern.

Ich hab mit meinen Vierenprogramm alles durchsucht und einen Trojaner gefunden und entfernt,ein nochmaliger Scan hatt dann nichts mehr gefunden.Hab auch Ad-Ware und Spybot laufen lassen welche nichts fanden.Was kann ich mir eingefangen haben,den was unter den 3 Punkten beschriebene geht nicht weg.

MFG

 

Welches Programm will da immer ins Netz?

Welcher Trojaner wurde gefunden?

Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
Und Vorsicht, die automatische Auswertung ist nicht perfekt. Nicht einfach alles löschen was dort als "böse" angezeigt wird.

 

Link zu Logfile


Das scheint nicht zu sein oder

MFG

Ach so.So wird der Beschrieben im Log von meinem Vierenprogramm TR/Dldr.Sma.atl.1.A

 

Hallo,

TR/Dldr.Sma.atl.1.A ist ein "Downloader", über Google bekommt man wenige Informationen was der alles aus dem Netz holt und auf deinem PC installiert.

Das HiJackThis-Log gibt auch keine weitere Erkenntnis, würde vorschlagen zu formatieren..

UKW

 

Hallo,
du könntest zwar noch mal Escan drüberlaufen lassen, würde vielleicht neue Erkenntnisse bringen was es genau ist, aber von den Symptomen her musst du so oder so neu formatieren weil dein System kompromittiert ist und somit neu aufgesetzt werden muss.
Hier eine kleine Anleitung zum Neuaufsetzen.


Grüße Jasager

 

Genau das wollte ich vermeiden,aber ich schätze ich werd wohl in den sauren Apfel beissen müssen.

MFG

 

@ Fleckenteufel

Das ist deine eigene schuld, wie kann man heut zu tage ohne Router und Firewall ins Inet gehen, über sicherheit wird net nachgedacht aber wenn es dan zu spät ist wird Losgeheult.
Wenn du net aufpassen kannst und dauernd Fremde eMail liest geschiet es dir recht, hofentlich formatiert so ein virus mal deine HDD damit du in zukunft vorsichtiger bist, das Inet ist keine Spielwiese für kleine Kinder, oder unvorsichtige Personen.
Besorg dir mal nen Router und mach nen sicherheits Check du wirst Positiv Übrrascht sein wenn du siehst das alle deine Ports Gefiltert werden, und ein hacker oder virus deine 2 IP hinter den Router net ermitteln kann.
Ausserdem sollte mann immer sein WIN updaten und den Browser regelmäßig auf den Aktuellen stand hallten.

-------------------------------------------------------------
Anmerkung der Moderation

Bitte keine Fullquotes (Zitieren kompletter Beiträge). Entweder nur das zitieren, worauf man sich bezieht oder die Kombination "@ Benutzername" verwenden.

Danke!

Gruß
Nevok
-------------------------------------------------------------

 

@ Fleichermeister
Aber sonst gehts noch?

 

Wo ich recht hab ich recht, mann muss schon etwas vorsichtiger sein im INET, ich selber habe solch ein Problem noch nie gehabt, weder analog ( dank Firewall ) noch mit DSL ( Ohne Router aber mit Firewall ) für sicherheit muss man schon was tun und eine Router Plus Firewall erspart kummer und sorgen

 

Hallo,
@Fleichermeister
1.)Also ich bin ja selber kein Held der korrekten Orthographie, aber dein Beitrag ist fast nicht lesbar.
2.) Man muss keine Firewall und keinen Router haben um sicher ins Internet zu gehen, sondern ein gutes Sicherheitskonzept, dafür genügt es z.B. auch unnötige Dienste abzuschalten z.B. mit einem dafür vorgesehenen Skript ( www.ntsvcfg.de ).

Was man von diesem Forum offensichtlich nicht behaupten kann, daß es mittlerweile meisten nicht mehr das Ziel von Viren ist eine
Festplatte zu formatieren(was meistens auch relativ einfach rückgängig zu machen wäre), sondern eher an wichtige Daten (z.B. Bankdaten) ranzukommen ist dir auch nicht geläufig.
Also, bevor du anderen dein "selber Schuld" an den Kopf schmeißt und scheinbar kluge Ratschläge gibst solltest du dich lieber mal selber etwas eingehender mit dem Thema beschäftigen.


Grüße Jasager

 

Das ist mir alles bekannt, mit datenklau und so bin net auf den kopf gefallen.
Es gibt aber auch wie jeder weis auch viren die einem das Bios oder die HDD Formatieren / Löschen.
Grüße
FM

 

Hallo,

Bei deinen Ratschlägen zu dem Thema ja offensichtlich schon, aber da hilft wohl auch kein diskutieren, ich setze dich jetzt einfach auf meine Ignorelist und dann ist Ruhe.


Grüße Jasager

 

@ Jasager

Aha gehen die Argumente aus wird man Beleidigend , werde dich ebenfalss auf die IG Liste setzen.

 

1. Auf meinem Rechner läuft eine Firewall und ein Vierenscanner,das hättest Du auch gesehen wenn Du Dir das Log von oben angesehen hättest
2.Mein Rechner ist immer auf dem aktuellen stand letztes Uptate war am Sonnabend
3. Das ist mein 1. vorfall dieser Art in immerhin rund 8 Jahren.


@Fleischermeister
Also wenn du nichts beitragen kannst dann halt Dich gefälligst hier raus

Mit freundlichen grüßen an Dich

 

Hallo,

wie angesprochen... führe nochmal ein Scan mit "eScan" durch, das arbeitet mit den Signaturen von Kaspersky. Vielleicht bekommt man da noch Anhaltspunkte wo der Schädling sich eingenistet hat.

UKW

 

Danke für den Tip,das Tool hat was gefunden war so was wie ein Browser-Hijacker.Werd sehen ob wieder was passiert.Werd das Programm drauflassen,bisher konnte ich mich auf Ad-Aware und Spybot verlassen diesmal halt nicht.

MFG

 

Auf die Gefahr hin das ich wieder von diesem Pseudo Moderator der die Füße im Mund hat(oder sowas in der richtung, war jedenfalls seine eigene aussage) und am liebsten Blubbt gesperrt werde.

@ Fleckenteufel

Dein Rechner ist garantiert alles andere als sauber, auch wenn es nicht gerne gesehen wird poste bitte das ergebnis von e-scan in diesem Forum.


EDIT: An den Pseudo-Mod, von diesem posting gibt es einen Srceenshot, nachträglich unauffällig ändern ist nicht

 

Ich war mir da genau so unsicher, und hab das BS neugemacht.

MFG

 

Wer glaubt, mit Virenscanner, Firewall und regelmäßigen Updates sicher zu sein, ist auf dem Holzweg.

Habe erst diese Woche einen Schädling draufgehabt. Der tarnte sich als nützliches Programm namens "MediaAccess". Keine Ahnung, was das Programm macht. Es hatte sich in den Ordner Program Files installiert. Eine Deinstallation war nicht möglich, obwohl die Deinstallationsroutine meldete, dass das Programm deinstalliert sei. Der Ordner lies sich nicht löschen. Der Prozess lies sich auch im Taskmanager nicht löschen. Erst im abgesicherten Modus "Eingabeaufforderung", konnte das Programm gekillt werden.

Da kein Programm vor diesem Schädling gewarnt hatte, bin ich erst durch diese Seite beim Überprüfen der Autostartliste darauf aufmerksam geworden:
http://www.wintotal.de/Spyware/index.php?Filter=Sonder