Trojaner im E-Mail-Postfach

...komplette Frage anzeigen

6 Antworten

Du solltest dein Email-Passwort ändern. Der Trojaner kann die Mails von deinem Account verschicken, weil er die richtigen Zugangsdaten kennt.

Lade die Rescue-CD (SFX-Version mit ca. 227,5MB) auf einen nicht infizierten Computer herunter:

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Lege einen CD-Rohling in das Laufwerk des Computers und mache einen Doppelklick auf die SFX-Datei. Avira wird die CD dann automatisch brennen. Lege die gebrannte CD dann in das Laufwerk des infizierten Rechners und starte von CD. Falls du nicht weisst wie man von CD startet:

  • trojaner-board.de/81857-computer-von-cd-booten.html

Zusätzlich/Alternativ kann man auch die Rescue-CD von AVG und Kaspersky benutzen:

  • avg.com/us-en/avg-rescue-cd-download
  • rescuedisk.kaspersky-labs.com/rescuedisk/updatable/

Scanne mit der/den Rescue-CDs dann dein System und lass es säubern.Wenn der Scan fertig ist, starte Windows im abgesicherten Modus und lade dann Malwarebytes Anti-Malware, Stinger und Spybot:

  • safer-networking.org/de/mirrors/index.html
  • malwarebytes.org/products/malwarebytes_free (Malwarebytes Anti-Malware Free laden)
  • mcafee.com/de/downloads/free-tools/stinger.aspx

Lass die Programme updaten und dann nacheinander dein System überprüfen. Meldet keines der Programme eine weitere Infektion, benutze:

  • piriform.com/ccleaner/download/standard

um verwaiste Einträge der Malware aus der Registry zu entfernen. Scanne aber immer erst mit der Rescue-CD, falls Malware nachgeladen wurde, die das Windows-API manipuliert (z.B. Rootkit). Selbst im abgesicherten Modus kann es aktiv sein und sich vor aktiven Viren-Scannern verstecken.

Benutze erst danach:

  • support.kaspersky.com/downloads/utils/tdsskiller.zip

und, oder zusätzlich:

  • sophos.de/products/free-tools/sophos-anti-rootkit.html
  • avira.com/de/support-download-avira-antirootkit-tool

um das System auf (weitere) Rootkit(-Reste) zu prüfen. Wenn keines der Programme irgendwas meldet, sollte dein System wieder sauber sein. Überprüfe dann deine Anti-Viren-Software auf Funktionalität und aktualisiere sie. Falls der Scanner nicht mehr einwandfrei funktioniert, deinstalliere ihn und installiere ihn erneut, oder wechsel ihn aus (siehe Liste unten). Abschließend nochmal Windows-Update durchlaufen und die Updates installieren lassen.

Falls du einen Trojaner, Keylogger oder Rootkit auf deinem System hast, wechsel nach der Bereinigung noch deine Passwörter für deine Accounts aus. Sollte dein System nächster Zeit wieder infiziert sein, oder ein Rootkit gefunden werden, dann formatiere deine Festplatte und setze das System neu auf, denn dann hat die Malware bereits eine Backdoor ins System gegraben, was du mit ständigem Bereinigen nicht stopfen kannst.

Falls es bei dir an Sicherheitssoftware mangelt, solltest du unbedingt nachrüsten. Empfehlenswerte Software:

Anti-Virus (Aktive Scanner. Nur einen aktiven Scanner benutzen!):

  • avast.com/de-de/free-antivirus-download

Passive Scanner zur Ergänzung:

  • safer-networking.org/de/mirrors/index.html
  • chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
  • mcafee.com/de/downloads/free-tools/stinger.aspx

Firewall:

  • personalfirewall.comodo.com/free-download.html

Freeware Internet-Security (AV+FW kombiniert):

  • chip.de/downloads/Comodo-Internet-Security_28397713.html

Bei kostenpflichtiger Software solltest du zu einem der folgenden Produkte greifen:

Avira Premium Security Suite:

  • avira.com/de/for-home-avira-premium-security-suite

G Data Internet Security 2012:

  • gdata.de/onlineshop/anti-virus-produkte/shop/2-privatanwender/1497-g-data-internetsecurity-2012.html

Kannst ja erstmal die 30-Tage-Testversionen probieren (einzeln, nicht gleichzeitig). Wenn du mit einem einem der Programme zufrieden bist, also Übersicht, Handhabung und Performance, dann bist du mit einem der Zwei am besten bedient.

Bei Rückfragen einfach melden. :)

PS: Falls du mal nicht sicher bist, ob dein System infiziert ist, aber es überprüfen lassen willst, dann lade dir den OTL, folge der Anleitung und melde dich mit der Log dan im Trojaner-Forum:

  • trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Die Leute helfen dir da alles kleinlich genau auszuwerten und werden dich entsprechend beraten.

solascriptura 01.07.2011, 20:32

Wenn das so kompliziert ist wie es sich liest, dann einige ich mich darauf dass das Problem wohl ein Passwort-Hacker ("Keylogger") war, wie schon jemand hier geantwortet hat. Bis jetzt noch alles ruhig, abwarten.
Ansonsten muss ich einen Profi ranlassen, der das versteht.

0
JagoJason 01.07.2011, 23:54
@solascriptura

-.-

Es geht in der Antwort darum, wie du selbstständig dein System vernünftig überprüfen und ggf. berenigen kannst, wenn ein Keylogger/Trojaner sich in deinem System eingenistet hat. Du kannst dann noch 10 mal dein Passwort ändern - ein Keylogger, bzw. Trojaner mit Keyloggerfunktion wird einfach alle 10 Passwörter mitschreiben und weiterhin ungestört agieren, wenn du ihn nicht vorher entfernst.

Es hört sich nur kompliziert an, im Grunde ist es Link anklicken, SFX-Datei laden, CD brennen, System mit CD starten und bereinigen lassen. Anschließend ein zweiter Scan, zu deiner eigenen Sicherheit und dann nochmal Registry säubern lassen. Das ist 'ne Sache von ~45 Minuten und kostet dich 0€. Ein Experte wird kaum was anderes machen, kostet dich aber locker 20€ die Std..

Der Rest ist einfach eine Empfehlung von Software, die man zukünftig nutzen kann, um gegen solche Schädlinge gerüstet zu sein.

Aber gut, wer nicht will, der hat schon.

0

Immer dieses neue formatieren... ist nur die allerletzte Lösung. Lade dir Malwarebytes herunter, lass den Scanner drüberrennen und melde dich dann wieder mit der Logdatei. ( Per PN am besten)

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Hitman1502 16.06.2011, 22:34

Das Formatieren ist aber einfach die einzig sichere Lösung. Es kann gut sein, dass sich der Virus vielleicht sonst noch wo eingepflanzt hat. Außerdem ist Formatieren kein großer Aufwand. Außerdem gibt es genügend Viren die von Virenprogrammen nicht erkannt werden. Gerade wenn man an dem PC im Internet auch Sachen macht, die mit Geld in Verbindung stehen (Online-Shopping, Online-Banking,...) ziehe ich formatieren jedem ach so tollen Antivirenprogramm vor.

0
AiwaCruZ 17.06.2011, 11:58
@Trojanerhasser

Sicherer ist das Erstellen eines Hijackthis oder OTL Logfile. Daraus kann man (also kein Anfänger) die Malware erkennen, und Gegenmaßnahmen einleiten.

0
solascriptura 17.06.2011, 15:00
@AiwaCruZ

Und da ich damit nun wirklich nichts anfangen kann, vielleicht kannst du mir genauer erklären was das ist.
Passwort hab ich schon geändert.
Ob es was gebracht hat weiß ich erst, wenn nach einigen Wochen oder Monaten wieder Spams verschickt wurden oder nicht. Denn ich weiß nicht, ob der Spammer automatisch zuschlägt unter ganz bestimmten Bedingungen oder ob er es bewusst nach Lust und Laune macht.

0

Der Virus sitzt höchstwahrscheinlich schon auf deinem Rechner. Im Postfach sitzt der nicht, sonst würde er in den Servern von deinem E-Mail-Anbieter sitzen. Und das ist extrem unwahrscheinlich.

Formatieren und Windows neu installieren ist die einzig wahre Lösung bei Virenbefall.

solascriptura 16.06.2011, 22:15

Aber ich hab bereits seit Kurzem einen anderen gebrauchten neu formatierten PC - es ist höchst unwahrscheinlich, dass der dort wieder drinsitzt!

0
Hitman1502 16.06.2011, 22:31
@solascriptura

Vielleicht eine dubiose E-Mail erneut geöffnet? Eine unseriöse Seite noch einmal aufgerufen? Oder es war ein Keylogger und jetzt hat jemand Zugang zu deinem E-Mail-Postfach, wobei sowas ja noch das kleinere Übel ist im Vergleich zu Online-Banking oder Passwörter von Online-Shops wie beispielsweise Amazon.

0
solascriptura 01.07.2011, 20:37
@Hitman1502

Einen Punkt von mir, aber nicht weil du geraten hast neu zu formatieren sondern weil das Problem wahrscheinlich ein Keylogger war, wie du später schriebst.
Neu formatieren mag ich nämlich überhaupt nicht, und es gibt keine Garantie, dass der Virus nicht irgendwo in den gesichrten Daten festsitzt.

0
Hitman1502 01.07.2011, 21:01
@solascriptura

Hast du nicht ein Daten-BackUp mit den wichtigsten Daten? Sollte man eigentlich haben, unerwartete Festplattenausfälle gibt es immer wieder mal. Klar könnte der Virus sich auch in den Daten verstecken, die man sichert, aber das sind im Grunde doch nur Dokumente, Bilder, Musik und Videos. Spiele und Programme kann man problemlos wieder neuinstallieren. Und solche Viren setzen sich eigentlich fast ausschließlich irgendwo in das System rein.

0

Es ist eher unwahrscheinlich das er im E-Mail-Postfach sitzt in der Regel befallen diese Art von Viren den Computer und Spammen dann über Outlook in die Welt hinaus

probiers mal mit Scan deines Antivirenprogramms. Danach kannst du dir "spambot - search and destroy" laden, vielleicht findet der was.

AiwaCruZ 17.06.2011, 11:56

Das heißt Spybot Search&Destroy. Das Programm ist veraltet, und hat eine miserable Scan Leistung. Malwarebytes Antimalware ist ein empfehlenswerter Ersatz.

0

Was möchtest Du wissen?