Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.01.2012, 18:07   #1
Mr. Ed
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



Hallo,

ich habe ein bereits häufig beschriebenes Problem.
Meine Eltern haben jetzt auch einen Brief von der Telekom erhalten, in dem ihnen mitgeteilt wird, dass der Port 25 des Anschlusses gesperrt worden ist und sie keine E-Mails mehr über E-Mail-Programme versenden können, da Schadsoftware über diesen Anschluss SPAM versendet habe. Sie werden aufgefordert die Sicherheit von W-LAN und PC zu erhöhen und ihren PC auf Malware zu prüfen, indem sie spezielle Tools erwerben und die Telekom zur Freischaltung des Ports zu kontaktieren.
Unser W-LAN ist sicher, dafür lege ich meine Hand ins Feuer. Der Brief ist nicht besonders aufschlussreich, er enthält nur allgemeingültige Informationen. Es befinden sich mehrere Computer permanent oder gelegentlich im Haushalt, alle haben aktive firewalls, AntiVir (free) auf aktuellem Stand und ich habe alle auf hoher Erkennungsstufe mit AntiVir komplett geprüft - keine Funde. Bei Systemen mit mehreren Nutzern gab es sehr viele Warnungen wegen verweigerten Zugriffen auf Dateien.

Also kann ich euch nur nach und nach die von OTL und GMER erzeugten logs der einzelnen PCs schicken.

PC 1: Win XP Home Vers. 2002 + SP2 (wird auch für online banking genutzt)
Code:
ATTFilter
OTL logfile created on: 21.01.2012 15:38:10 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\###\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
445,02 Mb Total Physical Memory | 160,70 Mb Available Physical Memory | 36,11% Memory free
1,40 Gb Paging File | 1,17 Gb Available in Paging File | 83,31% Paging File free
Paging file location(s): H:\pagefile.sys 1050 1050 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 4,88 Gb Total Space | 1,10 Gb Free Space | 22,62% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 18,19 Gb Free Space | 93,09% Space Free | Partition Type: NTFS
Drive E: | 21,49 Gb Total Space | 2,50 Gb Free Space | 11,62% Space Free | Partition Type: NTFS
Drive F: | 21,49 Gb Total Space | 19,25 Gb Free Space | 89,58% Space Free | Partition Type: NTFS
Drive G: | 5,86 Gb Total Space | 5,82 Gb Free Space | 99,33% Space Free | Partition Type: NTFS
Drive H: | 1,27 Gb Total Space | 0,24 Gb Free Space | 18,53% Space Free | Partition Type: NTFS
 
Computer Name: CORNIX | User Name: ### | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.21 14:28:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\###\Desktop\OTL.exe
PRC - [2011.07.05 14:23:55 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.03 16:47:16 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.14 17:35:15 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.11 13:26:56 | 000,063,112 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\CNAB4RPK.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.05 14:23:55 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.03 16:47:16 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] --  -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] --  -- (xcpip)
DRV - [2011.07.05 14:23:56 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.05 14:23:56 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.03.30 16:23:08 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.11.25 13:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.07.28 09:55:00 | 000,143,360 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.06.26 08:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.12.02 07:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2007.04.10 18:04:40 | 004,397,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.03.27 12:27:02 | 000,543,712 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2006.12.14 15:44:06 | 000,085,120 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.02.28 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2005.03.16 07:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [1997.07.28 00:53:20 | 000,012,384 | ---- | M] (Alliance Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\promtn.sys -- (promtn)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-117609710-651377827-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ww.google.de/
IE - HKU\S-1-5-21-117609710-651377827-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: D:\Programme\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.05.25 14:20:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.03.06 16:37:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.14\extensions\\Components: D:\Programme\Thunderbird\components [2008.07.07 12:29:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.14\extensions\\Plugins: D:\Programme\Thunderbird\plugins
 
[2009.06.20 16:43:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\###\Anwendungsdaten\Mozilla\Extensions
[2012.01.21 13:50:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\###\Anwendungsdaten\Mozilla\Firefox\Profiles\zxrptndc.default\extensions
[2012.01.21 13:50:30 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\###\Anwendungsdaten\Mozilla\Firefox\Profiles\zxrptndc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.18 17:05:36 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2011.03.06 16:36:50 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.06 16:36:50 | 000,002,344 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.06 16:36:50 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.06 16:36:50 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.06 16:36:50 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisableCurrentUserRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisableCurrentUserRunOnce = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisableLocalMachineRunOnce = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-117609710-651377827-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-117609710-651377827-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 80 00 00 00  [binary data]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{453F06EC-F165-477D-9AEB-84C0107D9C6E}: DhcpNameServer = 192.168.64.118
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.09.29 17:31:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "ose"
MsConfig - Services: "MDM"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^D-Link AirPlus G+ Wireless Utility.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^###^Startmenü^Programme^Autostart^Dropbox.lnk -  - File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: AdobeUpdater - hkey= - key= -  File not found
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: CloneCDTray - hkey= - key= -  File not found
MsConfig - StartUpReg: GUI - hkey= - key= -  File not found
MsConfig - StartUpReg: HDAudDeck - hkey= - key= - D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: T-Online_Software_6 - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: ToADiMon.exe - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.21 14:27:58 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\###\Desktop\OTL.exe
[2012.01.21 14:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\###\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2012.01.12 10:38:11 | 000,000,000 | ---D | C] -- C:\tmp
[2012.01.09 10:49:08 | 000,000,000 | ---D | C] -- D:\Programme\notepad++
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.21 15:34:29 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.21 15:34:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.21 15:34:11 | 466,702,336 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.21 15:32:52 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\###\defogger_reenable
[2012.01.21 14:29:01 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\###\Desktop\js71ns9t.exe
[2012.01.21 14:28:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\###\Desktop\OTL.exe
[2012.01.21 14:27:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\###\Desktop\Defogger.exe
[2012.01.21 14:27:37 | 000,059,686 | ---- | M] () -- C:\Dokumente und Einstellungen\###\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.01.21 13:38:38 | 000,000,041 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.21 15:32:31 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\###\defogger_reenable
[2012.01.21 14:29:01 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\###\Desktop\js71ns9t.exe
[2012.01.21 14:27:49 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\###\Desktop\Defogger.exe
[2012.01.21 14:27:32 | 000,059,686 | ---- | C] () -- C:\Dokumente und Einstellungen\###\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2011.10.10 13:15:14 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.11.13 16:43:34 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.11.13 16:29:41 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4990.dll
[2010.11.13 16:29:32 | 002,026,604 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2010.11.13 16:29:32 | 000,442,964 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2010.04.25 19:11:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Classic.INI
[2009.07.12 18:04:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.06.22 13:34:15 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.02.25 14:10:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.25 09:37:42 | 000,183,040 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2008.05.25 09:31:53 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2008.03.17 13:55:42 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.10.28 16:09:50 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2007.09.30 13:36:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.09.30 13:34:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.30 11:28:10 | 000,062,772 | ---- | C] () -- C:\WINDOWS\System32\drivers\GPLUS.bin
[2007.09.29 18:17:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.09.29 18:16:40 | 000,110,192 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.09.29 18:10:52 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4820.dll
[2007.09.29 17:33:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.09.29 17:28:10 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,405,118 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,392,296 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.02.28 13:00:00 | 000,070,580 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,058,596 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.03.30 16:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.25 12:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2007.09.30 12:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.05.03 16:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2008.02.07 18:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Canon
[2010.11.17 11:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Opera
[2009.09.15 13:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Thunderbird
[2007.10.04 16:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2008.08.23 17:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2007.10.28 16:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\###\Anwendungsdaten\Canon
[2009.06.20 18:17:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\###\Anwendungsdaten\DAEMON Tools Lite
[2012.01.21 13:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\###\Anwendungsdaten\Dropbox
[2009.01.25 18:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\###\Anwendungsdaten\Opera
[2007.09.30 12:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\###\Anwendungsdaten\T-Online
[2008.07.07 12:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\###\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2007.10.03 15:09:15 | 000,000,000 | -H-D | M] -- C:\CanoScan
[2010.05.08 10:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2007.09.29 18:10:50 | 000,000,000 | ---D | M] -- C:\Intel
[2010.10.26 15:34:14 | 000,000,000 | ---D | M] -- C:\MappedFiles
[2010.05.03 16:57:50 | 000,000,000 | R--D | M] -- C:\Programme
[2008.05.25 09:38:05 | 000,000,000 | ---D | M] -- C:\PROUTE
[2010.10.25 12:18:08 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2007.09.29 17:43:26 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.12 10:38:11 | 000,000,000 | ---D | M] -- C:\tmp
[2012.01.21 13:56:00 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: AFD.SYS  >
[2006.02.28 13:00:00 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\WINDOWS\system32\dllcache\afd.sys
[2006.02.28 13:00:00 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\WINDOWS\system32\drivers\afd.sys
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IPSEC.SYS  >
[2006.02.28 13:00:00 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\system32\dllcache\ipsec.sys
[2006.02.28 13:00:00 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\system32\drivers\ipsec.sys
 
< MD5 for: REGEDIT.EXE  >
[2006.02.28 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\regedit.exe
[2006.02.28 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2007.03.08 16:32:24 | 001,843,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2007-11-07 06:43:29
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:94B77D8277C9D9C7

< End of report >
         

Alt 21.01.2012, 18:10   #2
markusg
/// Malware-holic
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



hi,
wir machen erst mal den pc.
1. so sicher kann er nicht sein, windows updates fehlen.
2. welche wlan verschlüsselung nutzt ihr?
3.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 21.01.2012, 18:13   #3
Mr. Ed
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



zu 2. WPA-Verschlüsselung
__________________

Alt 21.01.2012, 18:18   #4
markusg
/// Malware-holic
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



hi, welchen router nutzt ihr, bzw kannst du mal prüfen ob ihr wpa 2 verschlüsselung wählen könnt, das wäre besser.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2012, 18:27   #5
Mr. Ed
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



hi, der router unterstützt wpa2, zwei unserer älteren w-lan-karten aber nicht.


Alt 21.01.2012, 18:30   #6
markusg
/// Malware-holic
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



sind da auch die neuesten driver instaliert, manchmal hilft das ja :-)
__________________
--> Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde

Alt 21.01.2012, 18:35   #7
Mr. Ed
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



ich kann ja mal nach neuen treibern schauen, ich mache aber erstmal 3.

Alt 21.01.2012, 18:37   #8
markusg
/// Malware-holic
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



ja, genau das können wir ja später machen.
es wäre halt günstig, wenn ihr wpa2 nutzen könntet.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2012, 19:20   #9
Mr. Ed
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



hi, ich habe combofix laufen lassen, allerdings konnte ich die wiederherstellungskonsole nicht installieren, weil die internetverbindung zu diesem zeitpunkt schon deaktiviert war, evtl. hilft das logfile ja trotzdem weiter, sonst müsste ich die wiederherstellungskonsole noch installieren und combofix nocheinmal ausführen.
Code:
ATTFilter
ComboFix 12-01-21.02 - ### 21.01.2012  19:49:15.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.445.268 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\###\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
 ADS - WINDOWS: deleted 24 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\HelpAssistant\WINDOWS
c:\dokumente und einstellungen\+++\WINDOWS
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-21 bis 2012-01-21  ))))))))))))))))))))))))))))))
.
.
2012-01-09 09:49 . 2012-01-09 11:52	--------	d-----w-	d:\programme\notepad++
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-14 281768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-16 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-16 150040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^D-Link AirPlus G+ Wireless Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\D-Link AirPlus G+ Wireless Utility.lnk
backup=c:\windows\pss\D-Link AirPlus G+ Wireless Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^###^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\###\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43	69632	----a-w-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2009-12-03 04:47	33718272	----a-r-	d:\programme\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-04-10 13:28	16126464	----a-w-	c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"MDM"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2050:TCP"= 2050:TCP:Services
"2600:TCP"= 2600:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"2086:TCP"= 2086:TCP:Services
"2672:TCP"= 2672:TCP:Services
"3662:TCP"= 3662:TCP:Services
"9037:TCP"= 9037:TCP:Services
"8084:TCP"= 8084:TCP:Services
"3865:TCP"= 3865:TCP:Services
"2272:TCP"= 2272:TCP:Services
"4396:TCP"= 4396:TCP:Services
"7193:TCP"= 7193:TCP:Services
"6474:TCP"= 6474:TCP:Services
"8912:TCP"= 8912:TCP:Services
"6787:TCP"= 6787:TCP:Services
"2756:TCP"= 2756:TCP:Services
"3287:TCP"= 3287:TCP:Services
"8302:TCP"= 8302:TCP:Services
"8068:TCP"= 8068:TCP:Services
"6709:TCP"= 6709:TCP:Services
"5302:TCP"= 5302:TCP:Services
"5536:TCP"= 5536:TCP:Services
"4364:TCP"= 4364:TCP:Services
"6911:TCP"= 6911:TCP:Services
"4036:TCP"= 4036:TCP:Services
"4723:TCP"= 4723:TCP:Services
"7035:TCP"= 7035:TCP:Services
"7271:TCP"= 7271:TCP:Services
"4506:TCP"= 4506:TCP:Services
"7662:TCP"= 7662:TCP:Services
"8537:TCP"= 8537:TCP:Services
"7052:TCP"= 7052:TCP:Services
"5131:TCP"= 5131:TCP:Services
"5100:TCP"= 5100:TCP:Services
"6834:TCP"= 6834:TCP:Services
"6849:TCP"= 6849:TCP:Services
"5224:TCP"= 5224:TCP:Services
.
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [29.09.2007 18:07 13696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [14.03.2010 17:08 136360]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [13.11.2010 16:42 1617408]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S3 AMBFilt;AMBFilt;c:\windows\system32\drivers\Ambfilt.sys [13.11.2010 16:42 1656960]
S3 promtn;promtn;c:\windows\system32\drivers\promtn.sys [27.03.2011 18:42 12384]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.06.2009 18:11 691696]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ww.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\###\Anwendungsdaten\Mozilla\Firefox\Profiles\zxrptndc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - d:\programme\Reader 8.1.0\Reader\Reader_sl.exe
MSConfigStartUp-AdobeUpdater - c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
MSConfigStartUp-CloneCDTray - d:\programme\CloneCD\CloneCDTray.exe
MSConfigStartUp-GUI - c:\d-link\AirPlusG+\AirPlus.exe
MSConfigStartUp-WLAN-Access Finder - c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
MSConfigStartUp-ToADiMon - d:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
AddRemove-DAEMON Tools Toolbar - d:\programme\DAEMON Tools Toolbar\uninst.exe
AddRemove-InfoAtlas 4.0 DeinstKey - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-21 19:55
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-21  19:57:56
ComboFix-quarantined-files.txt  2012-01-21 18:57
.
Vor Suchlauf: 1.091.264.512 Bytes frei
Nach Suchlauf: 1.150.705.664 Bytes frei
.
- - End Of File - - 64BC0387867277EA42429589B98AB9F8
         

Alt 22.01.2012, 10:23   #10
Mr. Ed
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



Hallo,

sollte ich ComboFix nochmal mit installierter Wiederherstellungskonsole laufen lassen, oder sagt das Logfile schon genug aus, sodass ich mir das sparen kann?
...und wie soll ich weitermachen? Ist aus den Logs bereits irgendetwas abzulesen?

Ich bin für jeden Hinweis dankbar.

Alt 22.01.2012, 10:59   #11
Mr. Ed
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



Hi, ich habe ComboFix nocheinmal mit installierter Wiederherstellungskonsole laufen lassen.
Code:
ATTFilter
ComboFix 12-01-21.02 - ### 22.01.2012  11:45:00.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.445.220 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\###\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-22 bis 2012-01-22  ))))))))))))))))))))))))))))))
.
.
2012-01-09 09:49 . 2012-01-09 11:52	--------	d-----w-	d:\programme\notepad++
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-14 281768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-16 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-16 150040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^D-Link AirPlus G+ Wireless Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\D-Link AirPlus G+ Wireless Utility.lnk
backup=c:\windows\pss\D-Link AirPlus G+ Wireless Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^###^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\###\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43	69632	----a-w-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2009-12-03 04:47	33718272	----a-r-	d:\programme\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-04-10 13:28	16126464	----a-w-	c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"MDM"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2050:TCP"= 2050:TCP:Services
"2600:TCP"= 2600:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"2086:TCP"= 2086:TCP:Services
"2672:TCP"= 2672:TCP:Services
"3662:TCP"= 3662:TCP:Services
"9037:TCP"= 9037:TCP:Services
"8084:TCP"= 8084:TCP:Services
"3865:TCP"= 3865:TCP:Services
"2272:TCP"= 2272:TCP:Services
"4396:TCP"= 4396:TCP:Services
"7193:TCP"= 7193:TCP:Services
"6474:TCP"= 6474:TCP:Services
"8912:TCP"= 8912:TCP:Services
"6787:TCP"= 6787:TCP:Services
"2756:TCP"= 2756:TCP:Services
"3287:TCP"= 3287:TCP:Services
"8302:TCP"= 8302:TCP:Services
"8068:TCP"= 8068:TCP:Services
"6709:TCP"= 6709:TCP:Services
"5302:TCP"= 5302:TCP:Services
"5536:TCP"= 5536:TCP:Services
"4364:TCP"= 4364:TCP:Services
"6911:TCP"= 6911:TCP:Services
"4036:TCP"= 4036:TCP:Services
"4723:TCP"= 4723:TCP:Services
"7035:TCP"= 7035:TCP:Services
"7271:TCP"= 7271:TCP:Services
"4506:TCP"= 4506:TCP:Services
"7662:TCP"= 7662:TCP:Services
"8537:TCP"= 8537:TCP:Services
"7052:TCP"= 7052:TCP:Services
"5131:TCP"= 5131:TCP:Services
"5100:TCP"= 5100:TCP:Services
"6834:TCP"= 6834:TCP:Services
"6849:TCP"= 6849:TCP:Services
"5224:TCP"= 5224:TCP:Services
.
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [29.09.2007 18:07 13696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [14.03.2010 17:08 136360]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [13.11.2010 16:42 1617408]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S3 AMBFilt;AMBFilt;c:\windows\system32\drivers\Ambfilt.sys [13.11.2010 16:42 1656960]
S3 promtn;promtn;c:\windows\system32\drivers\promtn.sys [27.03.2011 18:42 12384]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.06.2009 18:11 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ww.google.de/
TCP: DhcpNameServer = 192.168.64.118
FF - ProfilePath - c:\dokumente und einstellungen\###\Anwendungsdaten\Mozilla\Firefox\Profiles\zxrptndc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-22 11:50
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_STM380211AS rev.3.AAE -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e 
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2208)
c:\windows\system32\shdoclc.dll
c:\windows\system32\xpsp3res.dll
.
Zeit der Fertigstellung: 2012-01-22  11:53:01
ComboFix-quarantined-files.txt  2012-01-22 10:52
ComboFix2.txt  2012-01-21 18:57
.
Vor Suchlauf: 1.124.319.232 Bytes frei
Nach Suchlauf: 1.112.563.712 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 85A8B3E649E1B533DD43B1F8C479463F
         

Alt 22.01.2012, 15:24   #12
markusg
/// Malware-holic
 
Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Standard

Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde



hi, ich hab auch wochenende, also geduld bitte :-)
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde
0x00000001, adblock, adobe, alternate, antivir, avira, bho, brief, computer, e-mail, e-mails, einstellungen, error, explorer, firefox, gesperrt, helper, home, logfile, malware, massen-e-mails, mdm.exe, mozilla thunderbird, nodrives, online banking, port, port 25, prüfen, realtek, registry, required, rundll, scan, sicherheit, spam, telekom, win32k.sys, winlogon.exe



Ähnliche Themen: Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde


  1. Brief von der Telekom bekommen, Internet Anschluss versendet Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 28.01.2015 (9)
  2. Telekom Abuse Team Sicherheitswarnung: Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (23)
  3. Nachricht der Telekom, dass von meinem Anschluss Spam-mails verschickt werden
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (17)
  4. Telekom Abuse Mail Port 25 gesperrt
    Log-Analyse und Auswertung - 03.02.2014 (23)
  5. Schreiben von Telekom, dass Port 25 wegen Verdacht auf SPAM Mails eingeschränkt wurde
    Log-Analyse und Auswertung - 13.01.2014 (9)
  6. Windows 7: PC wird zum Verand von Massen-E-Mails (SPAM) missbraucht, Port 25 gesperrt
    Log-Analyse und Auswertung - 07.12.2013 (5)
  7. Telekom Abuse-Team: Ihre Internet-Zugangsnummer als Quelle von Massen-E-Mails identifiziert
    Log-Analyse und Auswertung - 16.04.2013 (14)
  8. 2. Thread (PC): Telekom Abuse-Team: Ihre Internet-Zugangsnummer als Quelle von Massen-E-Mails identifiziert
    Log-Analyse und Auswertung - 14.04.2013 (23)
  9. Eigene Mailadresse wird missbraucht um Spam-Mails zu versenden
    Log-Analyse und Auswertung - 05.04.2013 (1)
  10. Port 25 gesperrt von Telekom, anbei die Log Datei mit 5Funden von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (2)
  11. Telekom - Sicherheitswarnung Internetzugang Massen-E-Mails
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (50)
  12. Telekom Nachricht: Port 25 geschlossen nach Spam Versand
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (14)
  13. Sicherheitswarnung Telekom -- Internet Zugang wird als Quelle von Massen-E-mails identifiziert
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (15)
  14. Telekom Brief Abuse bzgl. Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (12)
  15. Telekom Brief Port 25 gesperrt auf Grund von Spam-Mails
    Log-Analyse und Auswertung - 16.07.2012 (6)
  16. Port 25 durch die Telekom geschlossen - hoher ausgehender Spam
    Log-Analyse und Auswertung - 24.09.2011 (5)
  17. Massen E-Mails mit Anhang...
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (4)

Zum Thema Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde - Hallo, ich habe ein bereits häufig beschriebenes Problem. Meine Eltern haben jetzt auch einen Brief von der Telekom erhalten, in dem ihnen mitgeteilt wird, dass der Port 25 des Anschlusses - Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde...
Archiv
Du betrachtest: Telekom-Brief: Port 25 gesperrt, da PC zum Verand von Massen-E-Mails (SPAM) missbraucht würde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.