Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spambot im Heimnetzwerk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.06.2010, 08:53   #1
negroas
 
Spambot im Heimnetzwerk - Standard

Spambot im Heimnetzwerk



Hallo,

ich habe vor kurzem Post von meinem Provider bekommen, dass ich wohl Spam versende und sie mir deswegen bis auf weiteres den zugriff über Port 25 sperren.

In meinem Netzwerk befinden sich bis zu 6 Rechner (PCs + Laptops) mit Win7 Ultimate und WinXP Prof. SP3 ausgestattet. Die Betriebssysteme werden regelmäßig aktualisiert (sicherheitsupdates werden installiert). Außerdem habe ich auf allen Rechnern Kaspersky Suit 2010 installiert (mit aktuellen datenbanken). Zwischen Modem und Netzwerk hängt außerdem noch eine Stateful Inspection Routerfirewall.

Kaspersky hat keinerlei Viren/Trojaner/etc. gefunden. Der Bitdefender Onlinescanner hat auch nichts gefunden. Habe mit NMap nach verdächtigen offenen Ports gesucht mir ist aber nichts aufgefallen, auch mit wireshark konnte ich keiner verdächtigen Pakete finden. (Wie auch, wenn diese über port 25 gehen und dieser jetzt gesperrt ist).
Mit HijackThis habe ich bisher auch keine unerwünschten programme und einstellungen entdeckt.

Hätte vielleicht nochjemand eine Idee? Wenn ich wenigstens rausbekommen würde von welchem Rechner die Spams ausgehen. Der Provider beharrt weiter darauf, dass diese auf port 25 gesendet würden.

Vielen Dank,

Gruß

negroas

Alt 08.06.2010, 12:05   #2
markusg
/// Malware-holic
 
Spambot im Heimnetzwerk - Standard

Spambot im Heimnetzwerk



fangen wir mal mit dem ersten pc an.
suche dir einen aus, mit dem du mails versendest, zb über outlook oder nem andern programm.
du könntest auch mal deine firewall logs nach verdächtigen aktivitäten überprüfen und danach den pc auswählen.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/
Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
bitte poste beide.
__________________


Alt 08.06.2010, 19:02   #3
negroas
 
Spambot im Heimnetzwerk - Standard

Spambot im Heimnetzwerk



Vielen Dank, habe mal die Dateien in den Anhang gepackt.

Die OTL.txt habe ich aufgesplittet.
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (35,7 KB, 261x aufgerufen)
Dateityp: txt OTL.Txt (93,9 KB, 252x aufgerufen)
Dateityp: txt OTL2.txt (20,5 KB, 237x aufgerufen)

Alt 08.06.2010, 19:19   #4
markusg
/// Malware-holic
 
Spambot im Heimnetzwerk - Standard

Spambot im Heimnetzwerk



die otl.txt ist nicht vollständig.

Antwort

Themen zu Spambot im Heimnetzwerk
banke, banken, bitdefender, defender, einstellungen, escan, gesendet, gesperrt, hijack, hijackthis, hängt, kaspersky, modem, netzwerk, pakete, pcs, port, ports, programme, rechner, sp3, spam, spambot, win7, winxp, wireshark, zugriff



Ähnliche Themen: Spambot im Heimnetzwerk


  1. Mitschneiden des Traffics im Heimnetzwerk
    Überwachung, Datenschutz und Spam - 12.06.2015 (3)
  2. Yahoo Email-Spambot
    Plagegeister aller Art und deren Bekämpfung - 26.07.2014 (9)
  3. Windows 7 64bit u. Heimnetzwerk
    Alles rund um Windows - 24.02.2014 (25)
  4. Skype Spambot Virus
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (11)
  5. Heimnetzwerk einrichten mit Netzwerkkabel
    Netzwerk und Hardware - 23.02.2013 (2)
  6. heimnetzwerk verbreitung?
    Alles rund um Windows - 10.06.2012 (16)
  7. Spambot Befall GMX
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (1)
  8. Spambot PostMaster@qq.com
    Überwachung, Datenschutz und Spam - 08.03.2012 (1)
  9. Scheinbarer Spambot - bin ratlos!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (26)
  10. Probleme Heimnetzwerk
    Alles rund um Windows - 08.01.2010 (1)
  11. trojaner spambot und rootkit agent
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (21)
  12. Heimnetzwerk mit XP und Vista
    Netzwerk und Hardware - 28.05.2008 (8)
  13. Heimnetzwerk
    Alles rund um Windows - 21.08.2007 (10)
  14. Heimnetzwerk sicherer machen
    Alles rund um Windows - 07.04.2007 (7)
  15. SpamBot
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (8)
  16. Trojan.Spambot.Az
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (14)
  17. Heimnetzwerk mit 3.11, 98 und XP
    Netzwerk und Hardware - 18.11.2005 (9)

Zum Thema Spambot im Heimnetzwerk - Hallo, ich habe vor kurzem Post von meinem Provider bekommen, dass ich wohl Spam versende und sie mir deswegen bis auf weiteres den zugriff über Port 25 sperren. In meinem - Spambot im Heimnetzwerk...
Archiv
Du betrachtest: Spambot im Heimnetzwerk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.