So, 2er versuch. Ich habe heute versucht Filmtrailer von emule zu laden. Lade sonst nie Sachen aus dem Netz, nur diesmal musste es wegen einem Artikel darüber sehr schnell gehen, also hab ich emule bei chip.de runtergeladen und damit ne menge Ärger. Noch bevor ein Bit der erwünschten Dateien auf meinem Rechner waren, verschwanden Dateien wie von Geisterhand aus meinem Rechner. Zuerst bemerkt habe ich das Verschwinden des Bildes auf meinem Desktop. Und stattdessen war eine neue Datei dort. Eine Textdatei mir unbekannten Formates, mit der nachricht, ich werde Angezeigt, als Beweismittel wurden meine Dateien sichergestellt und ich könne sie unter einen angegebenen mailadresse zurück fordern. ad-aware hat sich eingeschaltet und ein Backdoor angezeigt "WIN32Backdoor". Da meine Maus nicht funktionierte konnte ich das aber nicht entfernen lassen. Ich habe meinen PC dann direkt neu formatiert. Was soll ich denn von diesen ominösen Vorgängen halten? Muss ich jetzt noch irgendwas beachten? Ist das überhaupt legal von außen so auf meinen Rechner zu zu greifen und daten mit zu nehmen? Was kann ich tun um so was in Zukunft zu verhindern?

Ich habe Win XP Home

hijackthis zeigt folgendes an:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:32, on 26.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 2452 bytes

Kann dazu jemand etwas sagen?

Grüßle

Hi,

was von deinem Vorhaben Filme zu laden zu halten ist, ist das eine (ich hab eine Bekannte, die ist Journalistin und ihre Redaktion wird mit Multimedia von der entsprechenden Industrie vollgeschüttet, damit sie darüber schreiben).

Aber nur von der Installation und dem Start einer aktuellen Emule-Version kann das nicht passiert sein. Wenn Du noch rekonstruieren kannst, was Du da wo runtergeladen hast, dann schick mir den Link doch mal per PN. Es besteht aber auch die Möglichkeit, dass dein Computer bereits vorher infiziert war und z.B. ein falscher DNS-Server deinen Versuch Emule zu laden wo anders hin umgelenkt hat.

Wenn schon Emule, dann ist sein Zuhause hier: http://www.emule-project.net und nicht bei irgendeiner Chip-Seite.

Ich vermute mal eher, dass Du irgendeine Malware erwischt hast (eventuell einen manipulierten Emule-Installer mit Beigabe). Da gibt es ein paar Sachen, die verschlüsseln/verstecken persönliche Daten, hinterlassen eine Textnachricht mit einer Kontakt-Email, wo dir dann gegen eine gewisse Gebühr angeboten wird, die Anzeige zu vergessen und dir ein Tool zur Entschlüsselung deiner Daten zu überlassen. Die Datei, die den Schlammassel ursprünglich gestartet hat, löscht sich dann eventuell selbst vom System. Clevere Strategie, sowas in einen Emule reinzupacken, wer Emule nutzt, hat vermutlich mit gesteigerter Häufigkeit Angst vor juristischen Problemen und zahlt dann lieber. Und zur Polizei geht man dann auch nicht gerne, noch dazu man dann den Computer mit allen Warez dort abliefern müsste zur Untersuchung.

Da Du aber panisch nun schon das System formatiert und neu installiert hat, ist sowieso nichts mehr da, was wir noch untersuchen könnten. Das HijackThis des neu installierten Systems ist dafür egal, sagt allerdings aus, dass Du dabei gleich mal eine veraltete Java-Version installiert hast. Und ob Adaware ein Ersatz für einen Virenscanner ist, da habe ich auch ernste Zweifel. Dein Sicherheitsbewusstsein ist anscheinend nicht besonders hoch angesiedelt.

Das ist schon eine ganze Menge, mit der ich dazu eigentlich nichts sagen kann

Gruß, Karl

also, ich denke filme runter zu laden, um kostenlos promotion dafür zu machen, ist nicht verwerflich, aber ich habe ja letztlich kein bit geladen, weil vorher schon die probleme anfingen. Ich werde jedenfalls sicher nie wieder so ne Tauschprogramme bei mir installieren, egal wie seriös der anbieter wirkt.

Mein Sicherheitsbewußtsein ist vielleicht deshalb so gering, weil ich weder musik noch sonstwas aus dem netz ziehe. trotzdem geben mir die letzten vorgänge zu denken... wie kann ich mich denn schützen? wenn man sich im netz auf die suche nach tipps macht, steht überall was anderes: Kaperski ist das beste, kaperski ist schrott, avg, ad-aware, kostenlose Programme sind fake, bezahlversionen teuer und unnötig......blablabla....

auf der Computerbild CD, die ich hier habe ist kaperski drauf... muss ich da vorher ad-aware löschen? an sich leistet es gute dienste, besser als antivir, habe ich festgestellt.