Hallo,
***
diese Dateien mit m4a gehören zu einem Programm mit dem ich Diktate vom iphone fürs digitale Ausschreibegerät umwandeln muss. Brauch ich dienstlich – gelegentlich. Habe ich jetzt aber dennoch gelöscht.
Waren diese Dateien wirklich infiziert oder werden die nur vorsorglich gelöscht?
***
Probleme beim Avira habe ich erst gestern entdeckt, als ich den Scanner und die Firewall ausschalten sollte. Da war nämlich der Schirm „zu“ und bei Echtzeitscanner und Browserscanner aktivieren ein Haken. Bei Emailscanner jedoch nicht. Der Haken lässt sich auch nicht setzen. Google zeigt mir, dass das ein weit verbreitetes Problem ist, da Avira scheinbar nicht in den Griff bekommt. Seit wann der Zustand bei mir so ist, weiß ich nicht. Ich sehe, dass mehrmals täglich updates gemacht werden und dachte es wäre alles wie immer eingestellt.

***
Defogger und Combofix:
Ich habe keinen Schimmer, was das ist. Also hab ichs wohl auch nicht. Oder?
(Bevor ich mit delfix weitermache, warte ich deine Antwort ab.)

***
Automatische Update sind immer aktiv. Standen jedoch auf 3 Uhr nachts, habs auf Vormittags geändert.
Eine Virensoftware habe ich, wobei ich hier wohl einen Wechsel ins Auge fassen sollte.
Die 2 Addons für Firefox such ich mir zusammen.
Die übrigen Tipps werde ich auch beherzigen.
***
Browser:
Ich nutze nur Firefox. IE dürfte aber wohl irgendwo im Hintergrund noch installiert sein, finde ihn aber nicht in der Systemsteuerung unter Programme. Das Aviraproblem wird in einigen Foren mit dem IE 11 in Verbindung gebracht.


***
Lässt sich jetzt eigentlich sagen, was genau infiziert war und welcher Schaden angerichtet worden sein könnte? Welche Daten können hier abgezogen worden sein? Ich habe erst kürzlich ca. 90 Passwörter geändert, rein vorsorglich. Das dürfte ja wohl alles für die Katz gewesen sein. Muss ich da jetzt alles nochmal machen? Die meisten Passwörter sind in dieser Datei im Firefox gespeichert. Bei Sofortüberweisung z.B. muss man aber jedes Mal eintippen. Ich habe keine Vorstellung, wie diese Trojaner auf die Daten zugreifen.
Vor allem finde ich merkwürdig, dass ich seit gestern auf dieser Dienstemailadresse Zig Mailerdaemons bekomme. Da kann hoffentlich Strato sagen, ob die über meinen Account verschickt wurden oder einfach nur meine Adresse als Absender verwendet wurde.

Mir ist immer nur ytd (das ist der Youtoubedownlader) und babylon in den Pfaden aufgefallen. YTD ist wirklich das einzige Programm, das ich heruntergeladen habe, das möglicherweise unseriös sein könnte. Ansonsten mache ich auf diesem Rechner keine Experimente.

Es wurden ja viele Dateien gelöscht. Waren die wirklich alle infiziert oder möglicherweise auch nur verdächtig und vorsorglich gelöscht?

Auf zwei Internetseiten, die ich dienstlich nutze, bekomme ich jetzt eine Meldung, weil kein Java vorhanden ist. Da habe ich jedoch die Möglichkeit eine unkomfortablere Variante ohne Java zu nutzen.
Bei anderen Seiten kam öfter eine Meldung zu AktivX oder Flashplayer, da weiß ich nicht genau, was wofür zuständig ist. Flashplayer vermutlich zum Abspielen von Filmen. Kann ich beides jetzt wieder bedenkenlos installieren, ganz ohne scheint es nicht zu gehen.

LG

Hi Emily,

gerne beantworte ich deine Fragen.

Zitat:

diese Dateien mit m4a gehören zu einem Programm mit dem ich Diktate vom iphone fürs digitale Ausschreibegerät umwandeln muss. Brauch ich dienstlich – gelegentlich. Habe ich jetzt aber dennoch gelöscht.
Waren diese Dateien wirklich infiziert oder werden die nur vorsorglich gelöscht?

Die .m4a Dateien sind völlig ok. Nur dieser m4a to mp3 Converter wurde gelöscht.
Grund:

Code: Alles auswählenAufklappen

ATTFilter

sh=EDCF4EA293DD0C7475D73797276FBE9E45EBBC29 ft=1 fh=51c8894478037c3d vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*Name*\Downloads\m4a-to80-mp3-converter.exe"
         

Daraus kann man ersehen, das zumindest das Installationsprogramm des Converter die Somoto Toolbar/Installer mitbringt. Das ist Adware, also ungewünschte Werbung und/oder ungewünschte Drittanbietersoftware.

Das ist der erste Fuß in der Tür zur Infektion, wenn man Software installiert hat, die Browserseiten umlenkt für Werbung usw.

Deswegen werden solche Programme von uns und auch von den Tools die wir einsetzen, erkannt und gemeldet oder automatisch entfernt.

So wie ich sehe möchtest du die m4a Dateien, vom iPhone umwandeln. Ein Alternativprogramm wäre z.b. fre:ac - free audio converter | Free Audio & Video software downloads at SourceForge.net, aber ich will und möchte dir nicht vorschreiben, welche Software du nutzt. Es steht dir natürlich völlig frei, deinen bisherigen Converter zu nutzen.

Zitat:

Probleme beim Avira habe ich erst gestern entdeckt, als ich den Scanner und die Firewall ausschalten sollte. Da war nämlich der Schirm „zu“ und bei Echtzeitscanner und Browserscanner aktivieren ein Haken. Bei Emailscanner jedoch nicht. Der Haken lässt sich auch nicht setzen. Google zeigt mir, dass das ein weit verbreitetes Problem ist, da Avira scheinbar nicht in den Griff bekommt. Seit wann der Zustand bei mir so ist, weiß ich nicht. Ich sehe, dass mehrmals täglich updates gemacht werden und dachte es wäre alles wie immer eingestellt.

Da du ja die Bezahlversion von Avira hast, schlage ich vor, den Avira zu deinstallieren und neu zu installieren. Installier aber nicht die Avira SearchFree Toolbar.

Zitat:

Defogger und Combofix:
Ich habe keinen Schimmer, was das ist. Also hab ichs wohl auch nicht. Oder?
(Bevor ich mit delfix weitermache, warte ich deine Antwort ab.)

Nein, hast du nicht genutzt. Wir arbeiten allerdings mit Textbausteinen hier im Forum, damit wir schnell und effektiv die Themen bearbeiten können. Die Punkte für Defogger+Combofix kannst du also ignorieren, Delfix jedoch nicht.

Delfix räumt deinen Rechner auf, indem es die Logs und Tools, die wir beide benutzt haben, entfernt.

Zitat:

Automatische Update sind immer aktiv. Standen jedoch auf 3 Uhr nachts, habs auf Vormittags geändert.
Eine Virensoftware habe ich, wobei ich hier wohl einen Wechsel ins Auge fassen sollte.
Die 2 Addons für Firefox such ich mir zusammen.
Die übrigen Tipps werde ich auch beherzigen.

Cool !
Nochmal zu Avira (das hier ist meine persönliche Meinung):

Ich war selbst jahrelang Avira Nutzer und war zufrieden. Allerdings hat sich das rapide geändert, als Avira ihre Software mit der Ask-Toolbar kombiniert hat. Ich war zahlender Kunde, hab also die Free Version gar nicht genutzt, dennoch hab ich Avira wegen dieser Geschäftspraxis den Rücken gekehrt (so wie viele andere Kunden).

Ich will hier aber niemanden vorschreiben, was und welche Schutzsoftware er nutzt.
Beruflich setze ich Kaspersky Endpoint Security ein, privat nutze ich Emsisoft Anti Malware.

Achja, einen "besten" Virenschutz gibt es nicht.

Zitat:

Lässt sich jetzt eigentlich sagen, was genau infiziert war und welcher Schaden angerichtet worden sein könnte? Welche Daten können hier abgezogen worden sein? Ich habe erst kürzlich ca. 90 Passwörter geändert, rein vorsorglich. Das dürfte ja wohl alles für die Katz gewesen sein. Muss ich da jetzt alles nochmal machen? Die meisten Passwörter sind in dieser Datei im Firefox gespeichert. Bei Sofortüberweisung z.B. muss man aber jedes Mal eintippen. Ich habe keine Vorstellung, wie diese Trojaner auf die Daten zugreifen.
Vor allem finde ich merkwürdig, dass ich seit gestern auf dieser Dienstemailadresse Zig Mailerdaemons bekomme. Da kann hoffentlich Strato sagen, ob die über meinen Account verschickt wurden oder einfach nur meine Adresse als Absender verwendet wurde.

Mir ist immer nur ytd (das ist der Youtoubedownlader) und babylon in den Pfaden aufgefallen. YTD ist wirklich das einzige Programm, das ich heruntergeladen habe, das möglicherweise unseriös sein könnte. Ansonsten mache ich auf diesem Rechner keine Experimente.

Es wurden ja viele Dateien gelöscht. Waren die wirklich alle infiziert oder möglicherweise auch nur verdächtig und vorsorglich gelöscht?

Bis auf

Code: Alles auswählenAufklappen

ATTFilter

Trojan.RotBrowse, C:\Users\Claudia\AppData\Local\Temp\3878E2C1-BAB0-7891-8762-AADDB9FFAB73\Latest\ccp.exe, , [1a7bc4fea5d625119098abfc2bd98080],
         

könnte man fast sagen, es war "nur" Adware, ABER es gilt der Grundsatz der Technische Kompromittierung ? Wikipedia deswegen kann ich auch nicht sagen, ob und welche Passwörter geklaut/ausgespäht wurden.

Zitat:

Es wurden ja viele Dateien gelöscht. Waren die wirklich alle infiziert oder möglicherweise auch nur verdächtig und vorsorglich gelöscht?

Vorsorglich wird nichts gelöscht, alles was gelöscht wurde, wurde als AdWare/Malware identifiziert. Dabei können mehrere Dateien zu einer einzigen "Sache" gehören.

Zitat:

Auf zwei Internetseiten, die ich dienstlich nutze, bekomme ich jetzt eine Meldung, weil kein Java vorhanden ist. Da habe ich jedoch die Möglichkeit eine unkomfortablere Variante ohne Java zu nutzen.
Bei anderen Seiten kam öfter eine Meldung zu AktivX oder Flashplayer, da weiß ich nicht genau, was wofür zuständig ist. Flashplayer vermutlich zum Abspielen von Filmen. Kann ich beides jetzt wieder bedenkenlos installieren, ganz ohne scheint es nicht zu gehen.

Ja, kannst du neu installieren. Wir haben vorher die veralteten Versionen deinstalliert.

Flash Player veraltet !

Deinstalliere bitte deine aktuelle Version von Adobe Player

Start--> Systemsteuerung--> Software--> Adobe Player und lade dir die neue Version von Hier herunter-
Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Dein Java ist nicht mehr aktuell.
Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 67 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

schneller Plugin-Test: PluginCheck




Ich hoffe ich konnte einige Fragen von dir beantworten.

Gruß

Timo

Es müsste per Rechte Maustaste - NoScript - Fratzenbuch.com (oder der Webseite auf der du gerade bist) erlauben einstellbar sein.

Das update das sich über secuna nicht komplett installieren ließ, ist dieses:

Microsoft Core XML Services (MSXML) 6.0
MSXML 6.0 (MSXML6) has improved reliability, security, conformance with the XML 1.0 and XML Schema 1.0 W3C Recommendations, and compatibility with System.Xml 2.0.

1. msxml6.msi
2. msxml6_ia64.msi
3. msxml6_SDK.msi
4. msxml6_x64.msi

Nr. 3 war gestern nicht dabei und Nr. 2 ist, die die für die Plattform nicht geeignet war oder so ähnlich.

Sonst scheint nichts auf meinem Rechner passiert zu sein. Die EMailprobleme haben vlt doch ne andere Ursache. Inzwischen gibt es hier mehrere Threads mit identischem Problem bei gleichem Provider. Die werde ich verfolgen. Es scheint in allen Fällen der Rechner sauber zu sein...

Ich hatte neulich in nem andere Thema auch über MSXML Update von Secunia gelesen, das ist scheinbar fehlerhaft.

Die vier Dateien sind so zu interpretieren:

1. msxml6.msi = Paket für 32 bit Systeme
2. msxml6_ia64.msi = Paket für Intel Itanium Systeme
3. msxml6_SDK.msi = Paket mit dem SDK (Software Development Kit)
4. msxml6_x64.msi = Paket für 64 bit Systeme


Ich würds ignorieren.

Guten Morgen,

ich ignoriere dann mal. Secuna zeigt eben weiterhin an, dass etwas zu aktualisieren wäre... Interessant ist halt, dass auf meinem 64bit PC Datei 1 UND 4 angenommen wurde.
Beim 32bit Laptop hab ichs gestern auch versucht, da wurden zwei nicht angenommen, weiß jetzt nicht mehr welche :-/

Ich denke, du kannst das Thema hier für dich abschließen. Hast mir sehr geholfen. Vielen vielen Dank dafür.

Ich werde mal weiterhin hier mitlesen, vor allem was diese Massenmailgeschichte angeht, scheinen hier einige betroffen zu sein.

Liebe Grüße