Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.01.2011, 01:51   #16
keenux
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



Hölle nochmal

Ich meine, daß ich meinen Aufsetzer soweit habe, das er rappelt, aber da wären nochmal einige Punkte zu überdenken. Ein paar Aspekte sind auch nicht ganz sauber....

Ich habe mir mal eine Liste von Fragen gemacht, die wir dann ggfs abarbeiten können. Allesdings erst Montag.

Denn jezzzzzz geh ich erst mal schlafen und ab morgen ist Wochenende

Greets

keenux

Alt 08.01.2011, 12:52   #17
markusg
/// Malware-holic
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



ja stelle die fragen montag mal, dann beantworte ich auch alles weitere von oben :-)
hast du ne cd mit treibern drauf? dann mal die instalieren.
wenn du in nem netzwerk bist, nimm mal methode 2.
man kann das ja auch rückgängig machen.
__________________

__________________

Alt 11.01.2011, 19:44   #18
keenux
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



Hallo

Jetzt kann ich mich wieder ein bischen um die Angelegenheit kümmern...

Es haben sich einige Fragen auf getan.

1) Ich bin mir nicht sicher, ob dieses Teil hxxp://ntsvcfg.de/svc2kxp.zip bei mir Sinn macht. Es weist zB darauf hin, das Protokolle, wie zB Netbios, deaktiviert werden sollten. Aber zB so ein IPX Protokoll würde ich gerne noch nutzen. Ältere LAN-Games brauchen noch so etwas.

Kann man dieses Umfeld etwas klarer darstellen, damit ersichtlich wird, was ich da jetzt abstellen sollte /kann und was nicht?

2) Deaktivierung von autorun. Klingt vernünftig, aber wie kann ich die Disks dann noch lesen? Werden die dann noch normal erkannt?

3) Panda: Auch wieder einer von den Vereinen, die gleich wissen möchten, wer man ist. Also ich muss mich nicht jedem offenbaren. Wenn die auf eine Registrierung bestehen, auch wenn es Freeware ist, ist das für mich nicht akzeptabel. Gibts da Alternativen? Oder es muss eben ohne gehen?

4) Dann habe ich noch so ein paar unerwünschte Effekte. Nachdem ich FileHippo und Secunia installiert habe, haben die beiden auch ordentlich für Updates gesorgt. Aber die scheinen irgendwie alles einzufordern, auch Dinge, die ich nicht haben will.

4a) So poppt Zb mit jedem Boot das ach so tolle Windoof Live Manager auf. Dinge, die die Welt nicht braucht. Dat würde ich ja gerne wieder los werden.

4b) Auch werde ich aufgefordert, eine Browserwahl zu treffen. Nun, Opera ist installiert, also was soll das

4c) Eine Sache aber ist interessant. Als ich versucht habe, meine Grafiktreiber zu installieren, Installation CD Nvidia GeForce, wollte die Treiberinstallation nicht klappen. Als ich Install Drivers anforderte, poppte eine Errormessage auf, das eine bestimmte Serie von Treibern nicht unterstützt würde, sondern nur andere. Interessanterweise tauchte aber in beiden Listen unter anderem der 9800 GT-Treiber auf. Will heißen: Wir unterstützen 9800 GT nicht, aber wir unterstützen 9800 GT

Was immer das heißen mag. Eine Installation nach CD ging nicht. Später habe ich allerdings eine manuelle Installation hinbekommen. Ich fand eine Driver.Inf Datei und konnte so unterm Gerätemanager die Liste angebotener Treiber erweitern. Ich fand dort auch 9800 GT. Ich habe den einfach mal genommen, und es scheint zu klappen. Dennoch:

Habe ich wirklich den richtigen Treiber drin?
Habe ich was verwechselt? Ich habe in meinen beiden Rechnern eine GeForce drin, aber müssen jetzt nicht dieselbe Serie sein, nicht das ich die falsche Install CD erwischt hätte? Aber ich hab auch keine Andere...
FileHippo versucht ständig, das Update der GeForce Installation von Nvidia zu ziehen, nur diese Installation klappt auch nicht, gibt stets ein Error. Somit bekomme ich den PC nicht auf einen aktuellen Stand.

5) Da wären noch Netzwerkfragen, aber die können wir später aufnehmen, wenn beide Kisten reinstalliert sind. Vor allem: Gegenseitige Sichtbarkeit im Netz.

Alles in allem bin ich halb zufrieden. Ich würde gerne die Grafik Installation Nvidia richtig hinkriegen. Ich werde jetzt erst mal schauen, ob ich doch noch wo eine Install Disc versteckt habe...

So weit erst mal

Gruß

keenux
__________________

Alt 11.01.2011, 19:58   #19
markusg
/// Malware-holic
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



1. kannst du doch über start ausführen services.msc nachträglich dienste wieder einschalten falls benötigt.
2. disks werden erkannt, musst dann halt evtl. doppelklicken und dann gehts los.
3. gib falsche daten an.
4.1 systemsteuerung, software und deinstalieren.
4b start ausführen msconfig dort unter systemstart die browserwahl suchen und haken raus.
4c müsste man doch eigendlich sehen welche grafikkarte du hast, im geräte manager.
und dann vllt direkt mal bei nvidia nach treibern suchen? oder im gerätemanager mal nach updates suchen lassen über rechtsklick.
5. beide pcs müssen in der selben arbeitsgruppe sein, achte darauf.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2011, 21:51   #20
keenux
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



Hmmm

Machen wir erst mal das Grafik Thema. Das wurmt mich am meisten:

Also die Zuordnung der Discs zu ihren Karten ist jetzt eindeutig. Die Karte ist die 9800 GT, wie ich das vermutete, der Treiber analog.

Aber dann würde das bedeuten, das die Install CD einen Schlag zu haben scheint. Ich bekomme nach wie vor die Meldung

No suitable driver for your current VGA chip

Woran könnte das noch liegen? Das die Disc defekt sein kann, mag ja noch angehen, aber auch das Update aus dem Internet hat denselben Fehler gezeigt. Das erscheint mir inplausibel.

Die Alternative wäre sicherlich einfach auf manuell umzusteigen, oder man versucht die Installation unter anderen Bedingungen neu.

Wenn ich die Treiber mal rauswerfe. Bin ich dann blind oder steigt XP wieder auf einen primitiven VGA Treiber um, so das ich dann noch arbeitsfähig wäre? Dann könnte man einen neuen Versuch starten.

Ich würde das Ganze gerne über seine Menupanels bequem steuern können.

Greets

keenux

PS Edit
Das System zeigt unter Software zur Zeit drei Komponenten von Nvidia an:
Nvidia Drivers ( Diese ohne Angabe der Größe, hat das was zu bedeuten? Ist das evtl fehlerhaft?)
Nvidia PhysX v8..8.01
Nvidia WDM Drivers ( was ist das überhaupt)?


Alt 12.01.2011, 13:06   #21
markusg
/// Malware-holic
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



du kannst die treiber über den gerätemanager deinstaliern und dann von nvidia homepage zb direkt downloaden.
nach der deinstalation neustarten.
__________________
--> PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten

Alt 14.01.2011, 10:50   #22
keenux
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



Moin

Deine Hilfe ist super

Mein Bericht zum Status Quo:

1) Treiber Grafik alles klar.
2) Autorum abgestellt.
3) Paragon Backup: Ich habe mir noch eine USB-Platte besorgt, die jetzt die Rolle des Systembackups übernehmen soll. Nicht für die Daten ( D:\ ) sondern die Systempartition C:\ Habe ich das richtig verstanden, das man das Ding irgendwie Bootfähig machen kann? Sonst kann das ja wohl schwerlich gehen.
4) Secunia+ FileHippo geben grünes Licht.

Noch offen:

1) Panda
2) sandboxie
3) hxxp://ntsvcfg.de/svc2kxp.zip
4) Onlinebanking mit Kartenlesegerät. Werde auf jeden Fall zu meiner Bank dackeln.

Melde mich voraussichtlich wieder am Montag.

Greets

keenux

Alt 14.01.2011, 11:30   #23
markusg
/// Malware-holic
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



normalerweise spielst du das backup ja auf eine fuktionierende festplatte auf, da muss die platte nicht bootbar gemacht werden, da du mit paragon zugriff hast.
http://download.paragon-software.com...me_evo_ger.pdf
schau dir mal das handbuch an.
das image hat ja nen bestimmtes format, dieses an sich ist allein nicht bootbar. kann aber von paragon eingelesen werden, bzw kannst du auch rettungs dvds erstellen, mit denen du das system zurücksetzen kannst
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.01.2011, 14:35   #24
keenux
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



Hallo zusammen

Da bin ich wieder (nach einem etwas längerem Krankheitsausfall)

Und ich bin etwas irritiert. Ich bekomme von meinem Provider noch Abuse Meldungen.

Die Situation: Der neuere Rechner ist gemäß deinen Ratschlägen neu aufgesetzt, der alte noch nicht. Daher liegt der Verdacht nahe, das der alte da noch etwas rum spinnt.

Fragen:
1)Können die schon wieder auf den neu aufgesetzten Kasten drauf gekommen sein? Oder genauer gesagt wie wahrscheinlich ist das? Sind die vieleicht über mein Netz gekommen?
2) Über den alten Rechner wurde der Router installiert. Wie übertragen wir das auf den neuen, damit der alte rechner neu aufgesetzt werden kann?
3) Eine abstruse Idee? Kann ein Mißbrauch irgendwie in temporärer Form stattfinden? Beispiel: Man geht auf eine verwanzte Seite, die lädt dann ihren Müll im temporären Bereich ab, scant den Rechner nach Emailadressen und verwendet sie direkt. Wenn später der Verlauf wieder gelöscht wird, verschwinden auch alle Spuren? Gibt es solche Wege?

Was wäre jetzt der beste Weg weiter zu machen?

Gruß

keenux

Alt 27.01.2011, 14:41   #25
markusg
/// Malware-holic
 
PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Standard

PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten



auf die router einstellungen solltest du von jedem pc aus zugriff haben.
ob auf dem neuen pc schon was ist kann ich dir natürlich nicht sagen, wenn du dich aber umsichtig im netz bewegt hast, dann nicht.
setze also erst mal den alten pc neu auf.
du kannst ja sicherheitshalber die router einstellungen notieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten
account, allgemein, angeblich, besten, daten, daten sichern, datensicherung, deaktiviert, dinge, email, email account, frage, fragen, installiert, kopieren, mailerdeamon, mailversand, malwarebytes, neu, nichts, nutzen, problem, professional, rechner, router, sicherheitshalber, sinkhole, thema, tipps, trojaner, verhindern, wlan, zweck



Ähnliche Themen: PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten


  1. PC gekapert?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2017 (9)
  2. Microsoft-Blog gekapert
    Nachrichten - 12.01.2014 (0)
  3. E-Mail Konto gekidnappt bzw. für Spam mißbraucht
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (11)
  4. Metasploit-Domain gekapert
    Nachrichten - 11.10.2013 (0)
  5. Win7 Dienste gekapert.
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (9)
  6. GMX-Account gehackt und mißbraucht
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (9)
  7. Browser gekapert google wird auf isearch.avg weitergeleitet
    Log-Analyse und Auswertung - 20.02.2013 (21)
  8. Accounts des israelischen Vizepremiers von Hackern gekapert
    Nachrichten - 21.11.2012 (0)
  9. Rechner gekapert; wollen SFR 100.- für Deblockierung
    Log-Analyse und Auswertung - 28.08.2012 (15)
  10. PC wird als Spamsender mißbraucht Canadian Pharmacy
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (14)
  11. Opera/Firefox und Office (?) gekapert
    Log-Analyse und Auswertung - 13.04.2011 (27)
  12. Domain des Sicherheitsdienstleisters Secunia gekapert
    Nachrichten - 25.11.2010 (0)
  13. virenschutz gekapert - bagel?
    Log-Analyse und Auswertung - 04.03.2008 (9)
  14. Logfile- Kreditkarte wurde mißbraucht...
    Log-Analyse und Auswertung - 21.05.2007 (3)
  15. Hilfe: Werde als Spammailserver mißbraucht
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (17)
  16. Mein Exchange Server wird für Spam mißbraucht !!!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2005 (1)
  17. Das Übliche... Startseite gekapert.
    Plagegeister aller Art und deren Bekämpfung - 14.02.2005 (3)

Zum Thema PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten - Hölle nochmal Ich meine, daß ich meinen Aufsetzer soweit habe, das er rappelt, aber da wären nochmal einige Punkte zu überdenken. Ein paar Aspekte sind auch nicht ganz sauber.... Ich - PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten...
Archiv
Du betrachtest: PC gekapert, wird als Mailversender mißbraucht, Arbeitsplan ableiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.