Emails die sich automatisch löschen

C

chrisra66

0
Hallo!!

Ich bin aus Österreich u. arbeite mit Windows 7 u. über WLAN gehe ich ins Internet.
Ich habe ein Problem!!! Jemand schickt mir mails, wenn ich sie dann geöffnet habe u. schliesse sie wieder, ist alles weg. Die Mail ist nirgends mehr zu finden. Wie gibt es so was??? Zweitens wurde schon versucht in diversen Konten von mir (ebay, facebook etc.) einzudringen. In der Mail stand, ich weiss überall wo du dich einloggst. Wie kann jemand das alles wissen. Bin in diesem Bereich unwissend. Kann mir jemand helfen. Habe daraufhin alles Passwörter geändert. Aber welche Möglichkeiten gibt es das jemand weiss wo ich mich überall einlogge. Wie konnte diese Person meinen Ebay Benutzernamen wissen??? Diese Person konnte das PW aber nicht knacken. Ich habe Avast Free Antivirenprogramm, Windows 7 Firewall. Surfe seit kurzem im Privatmodus da ich weiss das man über die Cookies viel verrät. Ausserdem surfe ich über Proxyserver.
 
Zuletzt bearbeitet:
Die einfachste Möglichkeit ist ein Trojaner auf deinem Rechner oder Zugriff via Remote-Desktop u.ä.. Auch das Mitsniffen von Traffic ist eine Möglichkeit, über die man an deine Logindaten kommen kann. Dazu muss nur ein entsprechendes Programm auf deinem Router installiert sein.
 
bitmuncher hat gesagt.:
Die einfachste Möglichkeit ist ein Trojaner auf deinem Rechner oder Zugriff via Remote-Desktop u.ä.. Auch das Mitsniffen von Traffic ist eine Möglichkeit, über die man an deine Logindaten kommen kann. Dazu muss nur ein entsprechendes Programm auf deinem Router installiert sein.
Zum Vergrößern anklicken....



Ich habe aber bereits die ganze Festplatte mit dem Virusprogramm bevor er startet, überprüft. Nichts gefunden. Wie kann ich feststellen ob so ein Programm auf meinem Router installiert ist??
 
bitmuncher hat gesagt.:
Die einfachste Möglichkeit ist ein Trojaner auf deinem Rechner oder Zugriff via Remote-Desktop u.ä.. Auch das Mitsniffen von Traffic ist eine Möglichkeit, über die man an deine Logindaten kommen kann. Dazu muss nur ein entsprechendes Programm auf deinem Router installiert sein.
Zum Vergrößern anklicken....



Wie kann ich feststellen ob jemand via Remote-Desktop oder ähnliches auf meinen Rechner Zugang hat??
 
Du solltest erstmal auf deinem Router schauen, ob dort Portfreigaben und/oder DynDNS-Dinge eingerichtet sind. Die meisten Router bieten diese Möglichkeit über ihr Webinterface an.

Im übrigen ist ein Antivirus kein 100%iger Schutz. Es ist für jemanden mit entsprechend technischem Knowhow problemlos möglich Schadsoftware vor Antivirus-Programmen zu verstecken. Dazu kann er entweder eine virtuelle Maschine nutzen oder Techniken, die die Signatur des Trojaners verstecken/ändern: Wie Trojaner versteckt werden - Bitmunchers Life Wenn du also Zweifel hast, ob eine Schadsoftware auf deinem Rechner ist, solltest du ihn sicherheitshalber vollständig neu installieren.

Wenn es prinzipiell nur um Webaccounts geht, solltest du ausserdem mal prüfen ob dir evtl. ein Browserplugin untergeschoben wurde. Und ggf. auch mal das System mit HiJackThis überprüfen.
 
bitmuncher hat gesagt.:
Du solltest erstmal auf deinem Router schauen, ob dort Portfreigaben und/oder DynDNS-Dinge eingerichtet sind. Die meisten Router bieten diese Möglichkeit über ihr Webinterface an.

Im übrigen ist ein Antivirus kein 100%iger Schutz. Es ist für jemanden mit entsprechend technischem Knowhow problemlos möglich Schadsoftware vor Antivirus-Programmen zu verstecken. Dazu kann er entweder eine virtuelle Maschine nutzen oder Techniken, die die Signatur des Trojaners verstecken/ändern: Wie Trojaner versteckt werden - Bitmunchers Life Wenn du also Zweifel hast, ob eine Schadsoftware auf deinem Rechner ist, solltest du ihn sicherheitshalber vollständig neu installieren.

Wenn es prinzipiell nur um Webaccounts geht, solltest du ausserdem mal prüfen ob dir evtl. ein Browserplugin untergeschoben wurde. Und ggf. auch mal das System mit HiJackThis überprüfen.
Zum Vergrößern anklicken....


Ich habe das mit dem HiJack überprüft u. folgendes bekommen:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
close.gif
Kann ich das bedenkenlos löschen??? Es wurde als schädlich gesehen.
 
Das ist die Startseite des Internet-Explorers. Da musst du nicht in der Registry rumpfuschen, sondern kannst sie einfach in den IE-Einstellungen ändern. Wenn allerdings eine solche "Free-Smiley-Site" im IE gesetzt wurde, dürfte auf dem Rechner einiges mehr verseucht sein. Erfahrungsgemäss sollte man solche Smiley-Sets meiden.
 
bitmuncher hat gesagt.:
Das ist die Startseite des Internet-Explorers. Da musst du nicht in der Registry rumpfuschen, sondern kannst sie einfach in den IE-Einstellungen ändern. Wenn allerdings eine solche "Free-Smiley-Site" im IE gesetzt wurde, dürfte auf dem Rechner einiges mehr verseucht sein. Erfahrungsgemäss sollte man solche Smiley-Sets meiden.
Zum Vergrößern anklicken....


Ich habe gar keine Seite gesetzt. Ich surfe nicht über den IE. Wenn ich das Programm deaktiviere ist dann das Problem weg oder nicht???
 
Wenn irgendwas die Startseite des IE manipuliert hat, kannst du mit hoher Wahrscheinlichkeit davon ausgehen, dass sich irgendein Schädling auf deinem Rechner befindet. Daher: Kiste neu aufsetzen ist angesagt.
 
Wenn du niemanden an deinen Rechner lässt und in Zukunft nicht alles runterlädst, das dir irgendjemand empfiehlt, dürfte es kaum möglich sein, dass derjenige das wieder tut. Vorausgesetzt du sicherst deinen Rechner ordentlich ab und lässt z.B. zusätzlich zum Antivirus durch Spybot S&D deine Registry auf Änderungen überwachen. Ich bin aber kein Windows-Experte. Ggf. gibt dir noch der ein oder andere hier ein paar Tipps, wie man seine Kiste mit Windows richtig absichert. Der beste Schutz ist aber immernoch gesunde Skepsis gegenüber allen Downloads und Email-Anhängen.
 
Updates installieren. Vertrauenswürdige Software benutzen. Für den Rest ne Sandbox (Sandboxie o.ä.) verwenden. Auch unter 7 mit einem eingeschränkten Konto die tägliche Arbeit verrichten. Microsoft Security Essentials installieren. Firewall aktivieren. 64-Bit OS hilft auch gegen einige Schädline (besonders etwas ältere). Sicheren Browser wie Chrome oder Opera verwenden. DEP für Internetprogramme explizit aktivieren.

Et voila, 98 % aller Schädlinge sind damit raus.
 
bitmuncher hat gesagt.:
Wenn du niemanden an deinen Rechner lässt und in Zukunft nicht alles runterlädst, das dir irgendjemand empfiehlt, dürfte es kaum möglich sein, dass derjenige das wieder tut. Vorausgesetzt du sicherst deinen Rechner ordentlich ab und lässt z.B. zusätzlich zum Antivirus durch Spybot S&D deine Registry auf Änderungen überwachen. Ich bin aber kein Windows-Experte. Ggf. gibt dir noch der ein oder andere hier ein paar Tipps, wie man seine Kiste mit Windows richtig absichert. Der beste Schutz ist aber immernoch gesunde Skepsis gegenüber allen Downloads und Email-Anhängen.
Zum Vergrößern anklicken....


Wie ist es möglich dass der Schädling auf meinem Desktop Computer ( Windows7 32Bit) und auf meinem Notbook ( Windows7 64 Bit) ist?
 
Ziemlich wahrscheinlich das du den selbst netterweise weitergereicht hast fals er sich auf deinen beiden Systemen befindet.

Entweder du hast die selben Daten mit beiden runtergeladen oder ihn über eine Disc oder nen USB-Stick (btw. Externe Festplatte) eingeschleppt.
Die wahrscheinlichsten Möglichkeiten.

Im selben Netzwerk gibts da aber noch andere netten Tricks wie die sich verbreiten...
 
Illunes Industries hat gesagt.:
Ziemlich wahrscheinlich das du den selbst netterweise weitergereicht hast fals er sich auf deinen beiden Systemen befindet.

Entweder du hast die selben Daten mit beiden runtergeladen oder ihn über eine Disc oder nen USB-Stick (btw. Externe Festplatte) eingeschleppt.
Die wahrscheinlichsten Möglichkeiten.

Im selben Netzwerk gibts da aber noch andere netten Tricks wie die sich verbreiten...
Zum Vergrößern anklicken....


Das habe ich nicht. Ich habe nur Firefox u. da läuft eine Synchronisation auf beiden Computern. Mein IE ist anderssprachig, da habe ich eine nackte Frau u. einen Play Button u. ausländische Telefonnummern. Das Problem ist nämlich das, das mir jemand gewollt schaden will u. jetzt ist nur die Frage wenn ich das System neu aufsetze, wie lange es dauert bis wieder dieser Schädling da ist.
 
enkore hat dir ja bereits geschrieben, wie du das schlimmste verhindern kannst. Aber solange du jedem Download vertraust, den dir irgendwelche vermeintlichen Freunde schicken, du jeden Link anklickst, den du irgendwo erhälst u.ä. ist die Wahrscheinlichkeit ziemlich hoch, dass das alles nichts hilft. Die beste Waffe gegen Schädlinge ist nunmal Skepsis und gesunder Menschenverstand.
 
bitmuncher hat gesagt.:
enkore hat dir ja bereits geschrieben, wie du das schlimmste verhindern kannst. Aber solange du jedem Download vertraust, den dir irgendwelche vermeintlichen Freunde schicken, du jeden Link anklickst, den du irgendwo erhälst u.ä. ist die Wahrscheinlichkeit ziemlich hoch, dass das alles nichts hilft. Die beste Waffe gegen Schädlinge ist nunmal Skepsis und gesunder Menschenverstand.
Zum Vergrößern anklicken....


Ok, mache ich.
 
Habe das gesamte System neu aufgesetzt. Hatte 2 Trojaner auf dem System. Habe jetzt Spybot u. Adaware installiert u. Virenprogramm mit Firewall. Machte jeden Tag einen Check mit Spybot u. Adaware, war nichts da. Heute hat "Adaware" den Trojaner wieder aufgespürt. Habe aber in der Zeit überhaupt nichts downgeloadet u. auch keine solche misteriösen Seiten besucht u. ich bin als Administrator angemeldet. Habe auch nichts bestätigt oder irgendwie angeklickt. Wie ist der Trojaner dann trotzdem wieder aufs System gekommen???
 
Evtl. ist dein Email-Programm so eingestellt, dass Anhänge automatisch ausgepackt und/oder ausgeführt werden? Oder du hast eine Software installiert, die den Trojaner "mitgeliefert" hat.

Im übrigen ist es keine gute Idee als Administrator auf einem Rechner zu arbeiten. Ein Administrator-Benutzer sollte nur für die Installation von Software und für administrative Aufgaben verwendet werden.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben