Hilfe bei Spam...T-Online Abuse hat mir geschrieben...

J

Joe21

Enthusiast
Thread Starter
Mitglied seit
30.11.2005
Beiträge
1.045
Naja.
Seit ein paar Wochen hab ich gemerkt dass mein Computer einfach immer "lahmer" wird (Internet Seitenaufbau vorallem, aber auch Explorer im Offline Betrieb).

Naja. Hab mir letzte Woche Bitdefender Free und Spybot Search & Destroy runtergeladen und laufen lassen.

Bitdefender hat ca. 100 Sachen gefunden und Spybot nochmal ca. 200...

Wie irgendwie immer wenn ich solche Software benutze werden alle exe files als trojaner identifiziert und die meisten gelöscht...

Naja. Erfolg hat das ganze nicht wirklich gebracht. PC ist trotzdem langsam geblieben und mir wars letztendlich wurst weil ja die eigentlichen Anwendungen trotzdem normal liefen (Spiele/Videobearbeitung/Downloadspeed)

Heute schreibt mir T-Online (Sieht für mich auch wirklich nach T-Online aus, OHNE Anhang in der Email und Ohne Werbung) Abuse dass ich wissentlich oder unwissentlich schadhafte spams verschicke und von einem anderen Benutzer gemeldet worden bin (bzw. T-Online hat mich als Ursprung identifiziert).Wenn ich dies nicht unterbinde verletze ich meinen Vertrag mit T-online und bla bla bla mein Account wird gesperrt. hmmm... E-mais lasse ich grundsätzlich nur auf dem T-Online Server und lese dort meine Email. Email unbekannter Herkunft werden von mir immer ohne öffnen gelöscht und Anhänge mache ich auch grundsätzlich nicht auf!!!Nichtmal von jemanden den ich kenne!

Nunja...wad soll denn das nun?

Als Betriebssystem benutze ich Windows 7 Professional 32bit mit allen updates (mache täglich manuell updates bevor ich ins Internet gehe, zusätzlich sind automatische updates aktiviert, windows firewall ist auch auf den originalen Eigenschaften geblieben)

Was kann ich denn tun wenn Spybot und bitdefender und firewall von Win7 incl aller updates schon nix bringen. Käuflich erwerbe ich keine Software das steht fest.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du solltest das Betriebssystem neuinstallieren und anschließend wieder mit Firewall und persistentem Virenscanner aufsetzen. Ein bereits infiziertes System wieder 100%ig sauber zu bekommen, ist oftmals sehr aufwändig bis fast unmöglich.
 
Oje...nicht schon wieder...
In diesem Jahr hab ich nun schon 7mal Windoof (versch. Versionen) neu installiert. :(
das möcht ich wenn irgendwie möglich umgehen...da fang ich ja gleich zu Weinen an...;)

Was ich noch vergessen hab zu sagen. Bevor das ganze anfing "langsamer" zu werden hatte ich AVG Free zusammen mit Zone Alarm in benutzung (also seit System install) das "langsamer werden" trat aber trotzdem extrem auf. Also nicht von Anfang an sondern mit der Zeit. Laut Taskmanager war meine Festplatte immer zu 100% ausgelastet mit AVG... Viren wurden damit nicht gefunden. Zone Alarm hatte jedoch den bescheuerten Fehler dass die Einstellungen zwar gespeichert wurden jedoch bei jedem Neustart neu bestätigt werden musste. Deshalb hab ich dann das ganze Zeug gelöscht (was leider nur 1nen Tag ein schnelleres System beschert hat und danach wars wieder genauso)



Edit:
Falls wirklich ein Neuinstall erfolgt. Weche Freeware Software (evtl. Kombinationen) könnt ihr mir empfehlen. AVG+Win7 Firewall + Zone Alarm hat ja ned allzu viel gebracht...

Wäre eine Kombi aus Win7 Firewall Control + Spybot + Bitdefender + original Win7 Firewall evtl. etwas effektiver?

WICHTIG: System sollte hald nachher noch benutzbar sein und nicht zu 1000% mit irgendwelchen Suchaktionen überlastet werden. (wie bei AVG falls das nicht schon der Befall war der das ausgelöst hat)
 
Zuletzt bearbeitet:
Hi

Ich empfehle,

Win7 Firewall+ Antivir(oder alternative)+Brain.exe

Desweiteren würde ich alle daten die du hat auf eine exteren platte ziehen und über ein Linux Livesystem scannen lassen z.b Knoppecillin um sicher zu gehen das du keine infizierten dateien wieder aufem neuen pc hast!

machst du filesharing etc? weil ohne grund kommt man nicht in ein BOT-Netzwerk wie es bei dir woll der fall war.
Desweiteren würde ich direkt das Password für deinen t-online mailzugang ändern.

mfg

awo
 
Zuletzt bearbeitet:
Wenn Bitdefender so viele infizierte Dateien findet kommst du um eine Neuinstallation nicht rum. Und dann würde ich mir erst mal überlegen wie die Sachen auf deinen PC gekommen sind. Vll solltest du dein Surfverhalten ändern oder was du auch sonst gemacht hast. Dann würd ich dir empfehlen, dass du dir nochmal die Aussage mit dem Software kaufen überlegst. Antivir ist zwar nicht schlecht, aber wenn du einen wirklichen Schutz brauchst solltest du dir auch eine richtige AV-Software kaufen.
Da würd ich dir z.B. Norton Antivirus2010 empfehlen, das bremst das System nicht merklich aus und hat neben einer guten Erkennungsrate wohl die beste verhaltensbasierte Erkennung. Gibt grad für knapp 15€ bei hoh.de.

Wie hast du es eigtl geschafft Windows 7 Mal neuinstallieren zu müssen?

EDIT: Ich hab grad das hier gelesen:
Deshalb hab ich dann das ganze Zeug gelöscht (was leider nur 1nen Tag ein schnelleres System beschert hat und danach wars wieder genauso)
Zum Vergrößern anklicken....
Hast du AVG auch deinstalliert?
 
Zuletzt bearbeitet:
Joe21 schrieb:
Bitdefender hat ca. 100 Sachen gefunden und Spybot nochmal ca. 200...

Wie irgendwie immer wenn ich solche Software benutze werden alle exe files als trojaner identifiziert und die meisten gelöscht...
Zum Vergrößern anklicken....

Der Virus wird sich wohl in allen möglichen Programmen eingenistet haben. Die Virenscanner haben also richtig reagiert und die Programme gelöscht.

Naja. Erfolg hat das ganze nicht wirklich gebracht. PC ist trotzdem langsam geblieben und mir wars letztendlich wurst weil ja die eigentlichen Anwendungen trotzdem normal liefen
Zum Vergrößern anklicken....

Ich bedanke mich im Namen aller für dein Handeln. Nur wegen Leuten wie dir, haben Spammails und Viren überhaupt eine Chance. Ich will nicht wissen wieviele Virenversuchte Spammails dein PC in der Zeit verschickt hat. Ich vermute mal es waren ein paar Millionen. Der Virus muss nur 2 weitere PCs infizieren. Am Besten PCs von Anwendern mit deiner Einstellung.

Tu der Welt einen Gefallen und trenne deinen PC umgehend vom Internet, wenn du weißt, dass er Virenverseucht ist. Jede Sekunde, die du ihm am Netz lässt, nutzt der Virus um weitere PCs zu infizieren. Trennst du ihn aber sofort, kann er sich nicht verbreiten. Das kommt dann am Ende auch dir zugute. Würde jeder so handeln, könnte dein PC garnicht infiziert werden.

wissentlich oder unwissentlich schadhafte spams verschicke
Zum Vergrößern anklicken....

In deinem Fall wissentlich. Ich kann das immernoch nicht fassen. Wie kann man fleißig Spammails mit Viren verschicken und sich zurücklehen weil die eigenen Programme ja noch funktionieren?

Ich hoffe du hast in der Zeit kein Onlinebanking oder ähnliches gemacht. An deiner Stelle würde ich sicherheitshalber erstmal ALLE Passwörter ändern. Natürlich macht das mit deinem Virenverseuchten PC im moment wenig Sinn.

Sry aber die Ansprache musste jetzt sein. Ich will dich nicht beleidigen oder so. Mein Wunsch ist es wie gesagt, dass jeder seinen Virenverseuchten PC sofort vom Internet trennt. Dann wäre das Internet um einiges Sicherer.

Oje...nicht schon wieder...
In diesem Jahr hab ich nun schon 7mal Windoof (versch. Versionen) neu installiert. :(
Zum Vergrößern anklicken....

Das würde mir erstmal zu denken geben. Ich hoffe doch nicht 7 mal auf Grund von Viren?

das möcht ich wenn irgendwie möglich umgehen...da fang ich ja gleich zu Weinen an...;)
Zum Vergrößern anklicken....

Naja umgehen kannst du es aber die Neuinstallation benötigt weniger Zeit als den oder die Viren restlos zu entfernen. 100% Sicherheit hast du sowieso nur mit einer Neuinstallation. Selbst der beste Virenscanner kann dir nicht garantieren, dass er einen Virus auch 100% entfernt hat.

das "langsamer werden" trat aber trotzdem extrem auf.
Zum Vergrößern anklicken....

Ein Virenscanner und auch eine Firewall machen das System schon langsamer aber es sollte für dich kaum merkbar sein. Langsamer wird dein System eher durch den Virus. Der Virenscanner hat den Virus eventuell nicht erkannt, weil die nötigen Updates noch fehlten.
Wichtig ist, dass du die Programme auch richtig konfigurierst. Mein Antivir Live Guard durchsucht nach der Installation lesende und schreibende Zugriffe. Macht irgendwie wenig Sinn finde ich. Desshalb habe ich es auf die schreibenden Zugriffe beschränkt. Gibt schonmal einen kleinen Geschwindigkeitsvorteil und trotzdem würden neue Viren sofort erkannt werden. Ähnliches kann man auch mit anderne Programmen machen

Wäre eine Kombi aus Win7 Firewall Control + Spybot + Bitdefender + original Win7 Firewall evtl. etwas effektiver?
Zum Vergrößern anklicken....

Also das wichtigste ist Brain.exe. Hardwarefirwall hast du vermutlich. Die Windows Firewall kannst du auch aktiviert lassen. Nun kommt es darauf an was dir gefällt. Ich schaffe es dank Brain.exe mein System sauber zu halten. Antivir verwende ich eigentlich nur für mein Gewissen. Hat aber seit Jahren nie etwas gemeldet. Früher als ich mit Brain.exe noch nicht so klar kam, habe ich eine Softwarefirewall verwendet. Das würde ich auch dir für den Anfang empfehlen. Die meldet sich sofort wenn der Virus Spammails verschickt.

WICHTIG: System sollte hald nachher noch benutzbar sein und nicht zu 1000% mit irgendwelchen Suchaktionen überlastet werden. (wie bei AVG falls das nicht schon der Befall war der das ausgelöst hat)
Zum Vergrößern anklicken....

Das dürfte bereits der Virus gewesen sein. Selbst die schlechteste Softwarefirewall kann dein System nicht so "gut" ausbremsen wie ein Virus.
 
nö nicht 7 mal aufgrund von Viren. allein 5 mal weil meine CAD Programme sich nicht komplett updaten ließen.(haben danach nicht mehr funktioniert weil das update nicht abgeschlossen war. Das waren Solid Works und Autodesk Inventor)ließen sich dann auch nicht deinstallieren oder neu installieren und 1mal weil ich sooo viel mist drauf hatte dass ich nicht mehr wusste was wo war. naja und das 7bte mal weil ich mir win7 geholt hab.

Was heißt surf verhalten? das einzige was ich mache sind foren wie dieses hier / ebay /geizhals /wikipedia und youtube...ich lass mir auch weder irgedwelche komischen infos per email schicken oder drücke sonst wo "ok" nur weil es mein browser sagt(bei den ganzen Werbedingern die da links und rechts fast bei jeder internetseite rein huschen.

Porxos hab ich auch nicht nötig da ich ne hübsche Freundin hab und Software lad ich mir nur das übliche wie everest,cpu-z,prime,rm-clock (das ganz normale hald) von seiten wie CHIP runter...

also meiner meinung nach ist das durchaus unwissentlich dass ich da was mache! und wenn mir mein Resourcenmonitor von Windows sagt dass avgsrx (glaub ich wars) meine festplatte zu 100% auslastet und ich es entferne...woher soll ich denn wissen woher das kommt? Ich mein...Windows hat ja standardmäßig so viele Fehler dass man Heulen könnte. Um nur einen zu nennen (PC war noch nie im Internet nach Neuinstall) stürtzt mein Browser alle 3-4 Min ab und startet neu... trotz mittlerweile allen updates und microsoft schnickschnack besteht das problem bei mir seit dem ersten tag...und win xp ist nach einiger betriebszeit auch immer langsamer und langsamer geworden (Browser(on und offline)/Dateien suchen usw.

Also bitte...

edit: momentan findet absolut kein virenprogramm mehr etwas auf meinem PC...also kann da doch normal nix mehr sein. AVG Spybot und bitdefender findet nix. Ausserdem hab ich jetz zusätzlich noch die win 7 firewall control. (win 7 firewall controll wollte 2mal svchost zugreifen lassen hab ich unterbunden und seitdem läufts geschmeidiger das ganze)
 
Zuletzt bearbeitet:
Wenn du so oft komplett neuinstallierst, dann erstell doch einfach nach der Installation von allem nötigen ein Image, das du bei Bedarf wiederherstellst. Wichtige Daten sollten dann, der Einfachheit halber, auf einer anderen als der Windows Partition liegen.

Wenn dir schon vor ein paar Wochen aufgefallen ist, dass etwas im Busch ist, schon Antivirus-Tools benutzt hast und danach dein Betriebssystem trotzdem einfach weiter benutzt, dann ist das in etwa so fahrlässig wie bewusst mit defekter Bremse durch die Gegend zu fahren. Das Handeln von T-Online ist in dem Fall wichtig und richtig und wird von vielen Providern so gehandhabt.

Wenn man feststellt, dass es CPU- oder Festplattenaktivität gibt, die es eigentlich nicht geben kann, sollte man stutzig werden. Ohne Grund wird dein PC nicht "immer lahmer". In den allermeisten Fällen sollte schon anhand der Prozessliste im Task Manager auffallen, dass etwas läuft, das nicht laufen sollten, da die Virenautoren meist nicht die Hellsten sind und zufällig generierte, von bestehenden Prozessen kopierte oder .bin, .com, .tmp ö.ä. Namen verwenden.

Hängst du hinter einem Router im Netz? Dann ist eine Fremdverschuldung recht unwahrscheinlich, sondern eher eine Unachtsamkeit oder ein falsches/fehlendes Sicherheitskonzept die Ursache. Sich auf einen Virenscanner und eine (SW)Firewall zu verlassen ist z.B. kein gutes Sicherheitskonzept, da beide eher trügerische als echte Sicherheit bieten. Das imho allerwichtigste ist (neben den üblichen Tipps), den Browser nicht in den Standardeinstellungen zu belassen und durch Addons abzusichern. Z.B. ist es durch Verwendung von Firefox+NoScript nahezu unmöglich, sich durch eine JavaScript oder Flash-Lücke irgendwas einzufangen, weil man jeder Website das Ausführen von Skripts und sonstigen Erweiterungen erst explizit erlauben muss. Wenn einem das zu lästig ist, kann man den Browser auch in einer Sandbox laufen lassen, sodass der Browser außerhalb seiner Umgebung keinen Schaden anrichten kann.

Seit dem Blaster-Wurm habe ich es zumindest nicht mehr geschafft mir ohne Eigenverschuldung irgendwelche Schadsoftware einzufangen. Dabei habe ich mein Notebook seit dem XP SP2 vor 2 oder 3 Jahren nicht einmal geupdatet geschweige neuinstalliert oder einen Virenscanner installiert, obwohl ich damit u.a. im Uni-Netz und sonstwo unterwegs war.

Kurz gesagt: Wenn man ein halbwegs gutes Sicherheitskonzept hat und weiß was man tut, ist eine Infektion fast unmöglich.
 
brain.exe... ha ha ha ;) alter Hut aber immer wieder gut! :)

hab jetz system neu installiert win7 32bit incl updates

so:
original Firewall+Win7FW Control+Bitdefender+Spybot

Firefox benutze ich ehrlich gesagt nur sehr ungern. War damit früher schon nicht ganz so zufrieden und jetz in der FH auch wieder nicht.hmmm..

Das komische an der ganzen Sache ist aufm Laptop mit gleichem System hatte ich noch nie Probleme. Dort herrscht das gleiche Surfverhalten (wie ihr es nennen mögt) und sonst auch eigentlich alles gleich Programme usw. Wüsste nicht was da anders ist.
Hier läuft von Anfang an alles wie geschmiert und keinerlei Virenprogramm oder Spyware Scanner findet irgendwass (I-Net ist dort auch nicht langsam!!! Es läuft alles normal)
 
Naja kann ja sein dass du einmal auf der falschen Seite warst oder den falschen Download angeklickt hast und schon ist passiert.

Bei Firefox würd ich dir noch raten die Addons "No Script" und "Adblock" zu laden, damit steigerst du die Sicherheit beim Surfen nochmal.
Und nicht vergessen deine PW zu ändern.
 
So...hab ich nun auch wieder etwas falsches angeklickt?

Festplatte formatiert Windows7 neu incl. updates
Besuchte Seiten
Winboard (download von Win7 FW Control)
ATI.de (Grafikkartentreiber)
CHIP online (Spybot S&D download)
und hier unser Forum
sonst absolut überhaupt nix und nirgendwo...

Was wird gefunden?

Spybot nach 1ster System komplettprüfung: 1ne Bedrohung gefunden: Virtumonde.sdn 1Eintrag TrojansC


HÄ? soviel zu "Brain.exe" tut mir leid aber da hilft dann auch kein Brain ned für oder?


edit: Passwörter für Email und T-Onlinezugang wurde mit einem neuen frei gewähltem Passwort gesetzt...mit Buchstaben UND Zahlen.
 
Zuletzt bearbeitet:
Wo wurde der Virus gefunden? Vll hast du ja eine infizierte Datei gesichert.
Und an welcher Stelle hast du das AV installiert? Hoffentlich vor dem ersten Webzugriff.
 
der ort ist C:\Windows\System32\sockspy.dll

infizierte datei gesichert fällt weg da alles original cds sind und keine weiteren Laufwerke angeschlossen sind ;)

also der erste Webzugriff waren die automatischen downloads von windows selber.
danach hab ich bitdefender installiert (den hab ich auf CD neben mir liegen) Spybot und Win7FW Control habe ich nicht auf cd oder ähnlichem. diese habe ich mir vor dem grafikkartentreiber und vorm posten im Forum runtergeladen...:(

aber wenn wir schon soweit sind dass man bei microsoft oder ati nen "Trojaner" hat naja...dann wärs am klügsten einfach gar nima ins Internet zu gehen;) Das kanns ja auch ned sein ausserdem glaub ich ned dass ich das vom anklicken auf download der seiten (die seiten siehe oben...)sich was einfängt.das kann doch ned sein. "komische"(so nenn ich sie jetzt mal) Seiten sind dies ja durchaus nicht.
 
Zuletzt bearbeitet:
Lad mal die sockspy.dll auf virustotal.com hoch und poste hier das Ergebnis.
 
seht ihr das ergebnis über den link oder soll ich das ganze als datei abspeichern?

hier wäre der link des ergebnisses: (datei wurde aber von spybot schon in ...dll.old umbenannt.

http://www.virustotal.com/de/analis...98e9ef351b6f179099eb09412ce83b11e6-1257513823


hab grad etwas gegoogelt danach und rausgefunden dass diese datei wohl 2005 schon von anderen virenprogrammen als "virus/trojaner" gefunden wurde jedoch eigentlich zu bitdefender gehört?hmmm?
von 2005 bis jetzt sollte doch eigentlich genug Zeit sein nen Scanner zu verbessern bzw. ihm beizubringen was zu einem Programm gehört und normal ist und was nicht???
das erinnert mich wieder daran wie der kleine Regenschirm (Avira oder so ähnlich) sämtliche spiele exe dateien (die gewiss nicht infiziert waren) als virus erkannt hat und alle gelöscht hat. komischerweise war mein pc zu diesem zeitpunkt (vor ca. 4 Jahren) noch nie im internet ;). alles war unbrauchbar durch solchen käse. daher kommt meine natürliche abneigung zu solchen dingern (übrigens der originale Norton von meinem Vater hat solchen Mist auch schon mal gemacht.(Hat trotz allen updates auf einer originalen Microsoft Office CD nen haufen Viren gefunden.Naja. Komischer Virus der ein CD Presswerk gleich mit liefert)
 
Zuletzt bearbeitet:
Also das Antivir JEDES Spiel als Virus erkennt ist auf keinen Fall normal und hat auch nix mit dem Virenscanner zu tun. Ich glaub eher das da was anderes drauf war und die ganzen exe-Files schon infiziert hatte.
Also seit der Blaster-Geschichte installier ich den Virenscanner immer als allererstes, auf jedem Fall vor dem ersten Internetzugriff, egal ob das jetzt Windows-Updates oder sonst irgend nen Download ist. Damals gings keine 10 min und man hatte das Teil aufm PC, sogar ohne das öffnen von ner Seite. Dürfte zwar nicht mehr so einfach gehen, weil fast jeder hinter nem Router sitzt, aber sicher ist sicher ;)
Keinerlei Daten gesichert die evtl. wieder zurückgesichert wurden? Musik?Videos? Briefe? oder sonst was? Sonst wüsst ich jetzt nicht wie nen Schädling aufs System kommen sollte wenn nur Original-CDs verwendet wurden. Selbst wenn sich bei ATI oder nem anderen Treiber was eingeschlichen hätte wärst du bestimmt nicht der einzige, und das ganze wär wohl schon öffentlich bekannt.
gruß Phil
 
Antivir und Win7 sind noch nicht die besten Freunde. :)

Daher lieber Avast benutzen, welches auch den E_Mail Verkehr überwacht.

Und wie die vorhergehenden User sagten. Firefox+Noscript+Adblock+BetterPrivacy

Und bevor du dir "gesicherte" Daten wieder auf dein System spielst -> Avast drüberlaufen lassen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh