Hallo!
Ich habe heute auch versucht, bei Avira meine Classic Version zu udaten. Mit dem Erfolg, daß ich versucht habe, mit PayPal zu zahlen und stuzig wurde, als Paypal nach dem Einloggen meine Kreditkartendaten haben wollte. Ich habe den Vorgang sofort abgebrochen, aber natürlich hatte ich mich bereits bei "Paypal" (Cleverbridge) eingeloggt.
Ich bekam dann auch eine e-mail von Cleverbridge mit ZIP-Anhang, den ich NICHT geöffnet habe. Danach habe ich erst mal mein Passwort bei Paypal (über deren Seite) geändert, festgestellt, daß eine abgelaufene Kreditkarte dort angegeben war (ein Segen), diese trotzdem gelöscht. Und meine Frage nun - da ich ein absolutes computertechnisches Greenhorn bin - was kann mir jetzt passieren? Sitzt da jetzt ein "Spion" auf meinem Rechner und meldet alles was ich so tue der "örtlichen Russenmafia"?
Freue mich über Hilfe, peejay
Hallo peejay, eine Ferndiagnose kann ich leider nicht machen.
Lade dir mal Hijackthis:
[Link nur für registrierte Mitglieder sichtbar. ] und arbeite folgende Liste ab:
[Link nur für registrierte Mitglieder sichtbar. ]
Das ganze machst du dann mit E-Scan:
[Link nur für registrierte Mitglieder sichtbar. ] und entpackst das ganze Archiv mit WinRAR, welches man normalerweise auf dem PC hat - falls nicht:
[Link nur für registrierte Mitglieder sichtbar. ]
Anleitung für E-Scan:
[Link nur für registrierte Mitglieder sichtbar. ] und postest das Ergebnis hier.
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
vielen Dank für die Hilfe!!! Ich habe Hijackthis und E-Scan durchlaufen lassen und habe folgendes Ergebnis:
7 Viren und 232 Fehler.
Hier die Art der Viren:
Object "wareout Adware" in Dateisystem gefunden!
Object "wareout Adware" in Dateisystem gefunden!
Object "wareout Adware" in Dateisystem gefunden!
Object "wareout Adware" in Dateisystem gefunden!
Object "smitfraud Browser Hijacker" in Dateisystem gefunden!
Object "spypal Spyware/Adware" in Dateisystem gefunden!
Object "Possible Fujacks-type Worm" in Dateisystem gefunden!
Jetzt muß ich leider geschäftlich weg, deshalb kann ich das Logfile nicht so bearbeiten, daß ich es hier reinstellen kann.
Meine Frage erst mal: wie gefährlich sind diese Viren? Muß ich mein Konto sicherheitshalber sperren lassen? Wie gesagt: ich bin da einfach ahnungslos (eigentlich sollte man einen Internet-Führerschein machen, bevor man befugt wird, dieses gefährliche Terrain zu besuchen )
Und muß ich mir um die Fehler einen Kopf machen?
Schon mal tausend Dank und über eine Antwort freue ich mich sehr!
Peejay
P.S. In Saas-Fee habe ich vor 25 Jahren Skifahren gelernt - wunderschöne Berge habt Ihr da!!!!
Hallo Peejay, joar hier (TM) isses auszuhalten - besonders bei den warmen Temperaturen im Osten Deutschlands...
Leider kann ich damit nichts anfangen. Ich bräuchte schon den Inhalt der Textdatei, die HJT auswirft - alternativ kannst du dich auch im HJT-Forum melden - allerdings bin ich da nicht vertreten.
smitfraud Browser Hijacker ist ganz böse -> Entfernungstool:
[Link nur für registrierte Mitglieder sichtbar. ]
spypal Spyware/Adware ist ein Programm, was deine Tastatureingaben aufzeichnet und verschickt -> Passwörter ersetzen (Ebay / Onlinebanking etc.)
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
na, dann wird mir eben mal ganz schlecht....
Ich sitze gerade an einem anderen Rechner und sämtliche Kabel von meinem Rechner sind bereits seit Montag abgestöpselt...
Vielen Dank schon mal für Hilfe und Kommentare, melde mich wieder, wenn ich weiter dran arbeite.
Kann man so nicht sagen. Das hängt davon ab, was für Sorten an Kriechtierchen sich da eingenistet haben.
Grundsätzlich muss man aber zunächst mal mit allem rechnen.
Es gibt Würmer, die:
-den PC für den Hacker vollständig öffnen. D.h., der gesamte Inhalt der Festplatte liegt blank. Der Hacker kann Daten runterziehen, löschen, überschreiben, alles.
-einen geheimen Webserver z.B. für kinderpornographische Dateien oder für Phishing-Webseiten auf dem infizierten PC einrichten, ohne dass der Benutzer es merkt.
-Tastatureingaben des Benutzers mitloggen. Besonders werden dabei Passwörter abgefischt.
-das Internetbanking auf einen Server in Russland umlenken. Dann findet ohne Wissen des Anwenders die Banking-Transaktion in Wirklichkeit nicht mit der Sparkasse statt, sondern die Pin-/TAN-Nummern werden auf einen Server in Russland übertragen. Es wird aber simuliert, dass die Transaktion mit der echten Bank geklappt habe.
Der Phisher benutzt dann die abgefischten Pin/TAN, um das Konto leerzuräumen.
-Spam-Mails über den infizierten Computer absetzen. Der infizierte PC wird damit zum Teil eines Botnetzes.
-den PC als Teil eines Riesen-Bot-Netzes für DDOS-Attacken verwenden.
-im harmlosesten Fall Deine persönlichen Daten abgreifen: Browser-/Surfverhalten.
Wie gefällt Dir das?
Goofy
______________________________ Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Lesezeichen