Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 20.10.2016, 11:19   #1
Zenza
 
Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird - Standard

Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird



Hallo liebes Troijanerteam und liebe Forumsmitglieder

Eine ganz komische Sache….
Ich hoffe, dass ich da richtig bin? Möchte das aber doch gerne berichten, auch wenn's fast ein Roman ist.. Mein Laptop mit Win 7 prof. 64 bit – vor 1 Jahr wegen defekter Festplatte neu installiert - bitte jetzt keine Kommentare zu Win 7, ich möchte es noch 3 Jahre weiter nützen und mein Laptop ist 7 Jahre alt.
Im Juli hatte ich ein rechtes Theater die Updates von MS zu bekommen. Nächtelanges Suchen hat nichts gebracht. Habe dann im Netz gelesen, dass es auch an den Treibern
liegen kann. Da ich mich damit gar nicht auskenne, habe ich von Filepony SlimDrivers heruntergeladen und bei der Installation wirklich aufgepasst. Anschließend habe ich alle Treiber damit aktualisiert.
Eine wirkliche Abhilfe brachte aber dann das KB 3172605. Seitdem fliegen die Updates nur so rein.

Ich war bis Mitte Oktober 14 Tage abwesend und hatte danach im Thunderbird ungewöhnlich viel Spam, obwohl das Passwort nicht gespeichert ist. Habe dann beim Provider das Passwort geändert. Seitdem fast kein mir unbekannter Spam mehr.
Am nächsten Tag hat sich der PC nicht mehr automatisch mit dem Wirelessrouter verbunden und mir wurde mein Router plötzlich mit dem Firmennamen und unverschlüsselt angezeigt. Habe dann über Windows für den Router ein neues Profil erstellt.

Dann habe ich MBAM laufen lassen und es hat mich fast der Schlag getroffen. Über 2000 Funde Pub Optional Slimcleaner Plus, SlimWare Utilities, Inc\SlimDrivers\Backups.
Hab es nicht in Quarantäne gestellt, sondern über Revo sofort den SlimDrivers deinstalliert. Dann ADW Cleaner, der 12 Funde gelöscht hat. Dann IRT, der nur noch 2 temorary IE 5 Files gelöscht hat.
Habe dann beim Routerlogin, das auch zurückgesetzt wurde ein neues individuelles Passwort erstellt und die Firmware upgedatet.

Dann noch mal MBAM ohne Befund; MBAR ohne Befund; Kontrolle mit Hitmann pro ohne Befund und Eset ohne Befund.
Lasse zur Zeit täglich MBAM laufen, aber der findet nichts mehr.
Habe das Netbook, das auch ab und zu auf dieses Netzwerk zugreift überprüft, aber das ist sauber. Smartphone od.Ä. habe ich nicht.

Der Laptop läuft nach wie vor prima ohne irgendwelche Auffälligkeiten und auch das Netzwerk über den Wirelessrouter funktioniert im Moment sehr gut. Bei Nichtgebrauch ist der Router immer aus.

Es ist schon eine seltsame Sache. Lag das an den vielen Pub Optional vom SlimDrivers oder doch eher an der Hardware vom Wirelessrouter? Oder wurde dieser geknackt? Oder vielleicht sogar an meinen Internetanbieter?
Noch erwähnenswert: Mein Internetanbieter hat über jeden Router seiner Kunden schon länger parallel ein Wireless free eingerichtet, über das sich jeder seiner Kunden, wenn er genug Empfang hat über ein registriertes Passwort einloggen kann.

Router: Netgear WNR2200 (Gateway); Sicherheit: WPA2-PSK; Funktyp: 802.11n
Laptop: Win7 prof. 64 bit; AV: MSE; Browser: Chrome
Netbook: Win7 prof. 32 bit; AV: MSE; Browser: Firefox

Ich würde mich über andere Meinungen freuen und schon mal vielen Dank im Voraus.

Alt 21.10.2016, 09:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird - Standard

Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird



Hi,

du wirfst jetzt wohl ohne das zu wissen, also unabsichtlich, mehrere Themen in einem Topf:

1. Bug in Windows7 (und auch in Vista) bei den Windows-Updates siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
2. fragwürdige Tools (slimdrivers), die man als Schlangenöl einstufen könnte => https://ingoboettcher.wordpress.com/...nutzen-sollte/
3. Adwarebefall und vllt noch andere malware
4. Router

Mein Vorschlag: wir kümmern uns erst um die adware/malware auf dem Rechner. Sonst ist Chaos vorprogrammiert. Das aber bitte dort => Log-Analyse und Auswertung - Trojaner-Board
Da einen neuen Thread erstellen und gleich alle Logs auch posten die schon erstellte wurden (MBAM, adwCleaner, ...)

Falls noch notwendig können nach der Reinigung offenen Themen hier weiterbehandelt werden. Dein Router falls dann noch relevant wohl aber eher da => Netzwerk und Hardware - Trojaner-Board
__________________

__________________

Alt 21.10.2016, 11:21   #3
Fragerin
/// TB-Senior
 
Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird - Standard

Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird



Ja, mach das mal, das ist am besten, wobei ich VERMUTE, dass MBAM nur SlimDrivers und dessen Komponenten als potentiell unerwünschte Programme (da steht ja PUP/optional) gefunden hat.
__________________
__________________

Alt 21.10.2016, 17:19   #4
Zenza
 
Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird - Standard

Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird



Hallo Cosinus und Fragerin

Vielen Dank, dass ihr euch dieser Sache angenommen habt und für die Links.

Ohwei, da hab ich ja mit dem SlimDrivers was Schönes angestellt...
Ok, werd den Rechner dann doch mal bei Log-Analyse vorstellen. Ich muss zu meiner grossen Schande gestehen, dass ich die Logs vom ADW und JRT nicht mehr hab. Hat mich halt alles recht genervt und hab zum Schluss viel gereinigt und auch DelFix und TFC benützt.
Das erste Log vom MBAM hab ich aber noch in einen Textdokument auf USB 130 Seiten lang und 600 KB. Soll ich das dann alles geteilt in mehreren Postings einfügen? Wird ja ewig viel.
Kann dann halt nur FRST und dieses Log bieten.

Nochmals Danke und sorry für das Durcheinander mit den Themen.

Alt 21.10.2016, 17:32   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird - Standard

Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird



Dann sind die Logs halt weg. Aber auch gut dann kann ich diesen Thread immer als Beispiel/warnung nehmen für die Leute, die gern alles auf eigene Faust machen wollen

Wenn Logs zu lang kannst die auch gerne auf https://nopaste.me/ auslagern und hier verlinken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.10.2016, 07:33   #6
Zenza
 
Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird - Standard

Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird



Mein Rechner ist nach Jürgen's (Deeprybka) kompetenter Überprüfung nach wie vor sauber: http://www.trojaner-board.de/182481-...underbird.html

Kann mir gut vorstellen, dass es doch SlimDrivers war. Nach dem Link von Cosinus ja ein Horrorinstrumentarium.

Das ist mir eine Lehre! Aber was tut man nicht alles, wenn man gern ein aktuelles System hat, aber von MS so schikaniert wird und die momentane Lösung erst später herausfindet.

Antwort

Themen zu Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird
automatisch, browser, einloggen, festplatte, free, funktioniert, gelöscht, installation, laptop, namen, netgear, netzwerk, neu, nicht mehr, passwort, plötzlich, prima, sicherheit, slimcleaner plus, spam, suche, total, treiber, updates, win, win7, windows



Ähnliche Themen: Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird


  1. Verdächtige Adware Programme und zusätzliche Werbefelder, PC läd viel Werbung, YAC wurde entfernt und Adwcleaner angewendet
    Log-Analyse und Auswertung - 19.04.2016 (7)
  2. Firefox u. Thunderbird starten nicht + Meldung, dass Word für aktuellen Benutzer nicht installiert wurde + div. andere Probleme
    Log-Analyse und Auswertung - 27.12.2015 (23)
  3. Viel Spam, You Tube langsam
    Plagegeister aller Art und deren Bekämpfung - 14.11.2015 (16)
  4. Einmal abgemeldet alles wurde zurückgesetzt Wtf ? Wurm ? Trojaner ?
    Log-Analyse und Auswertung - 29.12.2014 (1)
  5. webseiten werden umgeleitet und Seitenladefehler "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde"
    Log-Analyse und Auswertung - 25.11.2014 (14)
  6. Win 7: Spam an Thunderbird portables Adressbuch "gesammelte Adressen"
    Log-Analyse und Auswertung - 27.07.2014 (19)
  7. Der Laptop meiner Freundin hat kein Internet mehr und es wurde bereits viel Malware entdeckt.
    Log-Analyse und Auswertung - 17.06.2014 (17)
  8. Spam/Phishing-Mail von Amazon in Thunderbird angeklickt und in Firefox geöffnet
    Log-Analyse und Auswertung - 15.02.2014 (16)
  9. Windows 7 / Mozilla Thunderbird 17.0.8: Ständige Abstürze, Emails als Spam auf smtp-Server blockiert
    Log-Analyse und Auswertung - 17.10.2013 (7)
  10. Windows XP: langsames Internet und viel Spam-Werbung
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (15)
  11. Trojaner TR/Bublik - Computer total langsam - speziell Opera & Thunderbird bleiben hängen und laden nichtmehr
    Log-Analyse und Auswertung - 08.03.2013 (1)
  12. thunderbird verschickt Spam an mein gesamtes Adressbuch
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  13. Vista - "Die Verbindung zum Server wurde zurückgesetzt"
    Alles rund um Windows - 14.09.2011 (1)
  14. Thunderbird verschickt automatisch Spam-Emails an Adressbuch
    Log-Analyse und Auswertung - 11.09.2010 (1)
  15. Probleme mit Firefox "Die Verbindung zum Server wurde zurückgesetzt
    Log-Analyse und Auswertung - 15.05.2009 (5)
  16. Hilfe total verseucht ,pc versendet alleine Spam!
    Log-Analyse und Auswertung - 18.02.2008 (11)
  17. Thunderbird-Identitäten in Thunderbird importieren?!
    Alles rund um Windows - 20.11.2006 (2)

Zum Thema Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird - Hallo liebes Troijanerteam und liebe Forumsmitglieder Eine ganz komische Sache…. Ich hoffe, dass ich da richtig bin? Möchte das aber doch gerne berichten, auch wenn's fast ein Roman ist.. Mein - Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird...
Archiv
Du betrachtest: Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.