Warum öffnet er immer diesen download link ?

@Scox
Ich werde es jetzt löschen.

Ansonsten läuft die Mühle eigentlich reibungslos.

Danke dir nochmal, wir lesen uns :)

@Grymnir

Und? Noch Probleme oder läuft wieder alles normal?

@Scox
Ohoh, ich kann dir sagen!

Eigentlich lief alles reibungslos, bis mein Mädel gestern auf einen ,,Ihr Player ist veraltet"-Müll reinfiel. Plötzlich war selbst das halbe Desktop voll mit Unfug. Ich habe aber gleich wieder Malwarebytes genommen und die Erweiterungen gelöscht, jetzt ist wieder alles i.O.
Komischerweise ist in diesen Erweiterungen das Shoppingchip immer wieder da, obwohl ich es jedes Mal blockiere.

ʎɐqǝ ıǝq ɹnʇɐʇsɐʇ ǝu ɹǝpǝıʍ ǝıu ǝɟnɐʞ uɐɯ ɥo

@Grymnir

Hast du danach nochmal mit MB gescannt und MB vorher geupdatet? Wurde was gefunden?

@Scox
Ja, MB hat auch vorher gemeckert, daß es nochmal frische Updates haben will.
Dann hat es ca 50 infizierte Sachen gefunden, vor allem wieder PUP, aber nicht nur. Ist aber inzwischen alles runtergespült :Y:

Grymnir schrieb:vor allem wieder PUP, aber nicht nur.

Was GENAU? Zeig mal die Funde bitte.

@Scox
Ich habe es grad in der ,,History" gefunden - Es fängt doch alles mit PUP an. Es ist momentan noch als Quarantäne klassifiziert, ich würde es aber gerne endgültig ,,deleten". Was sagst du?

@Grymnir

Also wirklich nur PUPs, oder steht da irgendwo auch was von "Trojan", "Rootkit" o.Ä.?

@Scox
Also ich habe jetzt mal ganz genau nachgeguckt, es steht:
2x Backdoor.Bot
1x PUM.Bad.Proxy
1x Adware.Linkular

und sonst immer PUP.Optional.

@Grymnir

Tipp: Lass OTL laufen.

http://www.heise.de/download/oldtimerss-list-it-otl-1186670.html

@Grymnir

Dein PC gehört nicht mehr dir, du sitzt an einem Zombie-Rechner. Du hast eine Backdoor installiert, die deine Kiste fernsteuerbar macht. Selbst, wenn MB diese gelöscht hat, ist das System definitiv noch nicht clean.

Kannst dich entscheiden: Entweder helf ich dir hier, über eine nervenbelastend umfangreiche Bereinigung, alles zu putzen, was geht, oder du setzt Windows direkt neu auf. Alternativ kannst du dich noch ans Trojaner-Board wenden, wenn du putzen willst, aber die werden dir wahrscheinlich auch zu ner Neuinstallation raten.

@pokpok

Und du kannst OTL auswerten? Das ist nämlich ein Analyse- und kein direktes Bereinigungs-Tool. ;)

@Scox
Oha, das ist natürlich scheiße.
Aber da ich ja nen Kumpel mit Ahnung hab, der uns eh schon mal ein neues Betriebssystem draufgemacht hat, ist das natürlich die beste Entscheidung. Alleine weil ich ja nicht so viel Ahnung von Computern habe, und so eine gründliche Reinigung für mich noch viel nervenaufreibender ist als für dich.

Danke für die Warnung, da werden wir schnell handeln (gezwungenermaßen :/ )

@Scox
Was ich noch fragen muß: Was genau können die Leute, die diese BAckdoor benutzen, mit unserem Laptop anstellen?

@Grymnir

Kläre deine Freundin ma in Zukunft darüber auf, wie gefährlich solche Infektionen sind. Es gibt Leute, die im Knast landen, weil man bei ihnen Kinderpornos aufm Rechner fand, obwohl sie diese nich selbst geladen hatten. Von deinem Zombie-PC können fremde Webseiten lahmgelegt, Passwörter geklaut, gestohlene Daten zwischengelagert oder Spam an andere verschickt werden.
Gekaperte Rechner können von Dritten gekauft und für kriminelle Zwecke missbraucht werden.

Wikipedia: Botnet

Ändere bitte umgehend alle Passwörter (von FB, E-Mail, Allmy, Ebay, Zalando, Youporn... einfach alles) von einer SAUBEREN Kiste aus.
Falls von diesem PC Online-Banking betrieben wurde, Notfall-Nr. 116 116 ancallen und Konto sperren lassen.

@Scox
Shit :(

Also sie hat den Mist ja erst gestern runtergeladen. Allerdings hat sie ein Online-Banking-Konto, das werden wir da morgen sperren lassen.
Das Passwörter ändern geht doch auch mit Internet via Smartphone, oder? Sie hat nämlich eins, da könnte man das morgen gleich machen.

@Grymnir

http://www.sperr-notruf.de/

24/7 geöffnet. Sag denen, dass du dein Online-Banking-Konto wegen Malware-Infektion sperren lassen möchtest.

Genau aus diesem Grund würde ich das niemals machen, ich kann davon nur abraten. :D

Die Passwörter sollten sofort geändert werden. Und möglichst kompliziert, d.h. mit Sonderzeichen, vermischter Groß-Kleinschreibung, Ziffern.

Scox schrieb:Genau aus diesem Grund würde ich das niemals machen, ich kann davon nur abraten.

Hab ich ihr auch von Anfang an gesagt... Scheiß Bequemlichkeit...


Ouh Mann, ich weiß schon, warum ich eigentlich mit dem Weltnetz nichts zu tun haben will... Ich bin eigentlich nur bei Allmy und Wikipedia unterwegs. E-Mails nutze ich auch ganz wenig.
Und trotzdem habe ich jetzt mit den Salat :{

@Grymnir

Wenn du komplett ohne Updates und Malware-Schutz unterwegs wärst, bräuchtste nur den Browser zu starten und du wärst in 8 Minuten infected, weil derartig ungeschützte Rechner die reinsten Honeypots sind. :D Sowas fängt man sich heutzutage sehr schnell ein.

Wichtig ist halt, zu wissen, wie man sich optimal schützt. Ein Standard-AVP und ne Firewall reißen alleine nix, wenn Updates und Script-Blockade vernachlässigt werden. Deshalb solltet ihr folgendes beachten:

Die Daten am Besten über ne Ubuntu-Live-CD retten und keine ausführbaren Dateien sichern (.exe, .cmd, .vbs, .bat., .scr, .vbe, .dll)!

Der MBR sollte im Falle einer eventuellen Rootkit-Infektion (was wir jetzt nicht nachgeprüft haben, aber nicht ausgeschlossen werden kann) neugeschrieben werden, sonst ist die Neuinstallation umsonst. Rootkits überleben Formatierungen und Neuinstallationen und können durch normale AVPs nicht entfernt werden.
Für die Zukunft den PC absichern: http://www.trojaner-board.de/96344-anleitung-massnahmen-absicherung-rechners.html , dann solltet ihr Ruhe haben.

@Scox
Guten Tag, ich bin wieder da ^^
Also wir haben nun den Blechtrottel mit Windows 7 neu herrichten lassen, und sind jetzt mit Firefox (was mir eigentlich nicht so gut gefällt) online.
Erste Amtshandlung war der Download von MB, und unser Experte hat uns noch ein paar Tips gegeben. Also es wird schon werden, und mein Mädel wird künftig nicht mehr unbedarft auf irgendwas klicken :)