[Windows 7-64 bit] Post von der Telekom- Abuse. - Paules-PC-Forum.de

Kevin1122 · 23.12.2011, 13:53

Hallo.
Pünktlich zu Weihnachten kam heute ein Brief der Telekom an.
Von unserem Zugang seien unerwünschte Zugriffe auf fremde Systeme erfolgt.
"Zur Begrenzung des möglichen Missbrauchs haben wir nun mit einer Einschränkung des Emailversands (Port 25) reagiert. Sie können weiterhin uneingeschränkt Emails empfangen und Emails über webportale versenden wie z.B. unser EmailCenter.
Nicht möglich ist derzeit der Versand von Mails aus einem Emailprogramm über den server von Drittanbietern."

Es wird gesagt dass diese Einschränkung erst wieder aufgehoben werden wenn die Ursachen für die unerwünschten Zugriffe beseitigt sind. Wir sind dazu aufgerufen unverzüglich auf Trojaner, Viren, Rootkits und dergleichen zu prüfen usw.

1. Frage: Was bedeuten die Konsequenzen? Webportale sollen ja noch funktionieren. Heißt das, ich kann sowohl über das Mailcenter von t-online, als auch über web und gmx mails versenden? Was sind dann emailprogramme von drittanbietern?

2. Frage: Was tun!? Unser Haushalt besteht aus 3 laptops und 3 pcs. zwei PCs waren seit bestimmt 3 monaten nicht mehr an, das heißt von denen kann doch dann nichts gekommen sein. Bleiben mein Laptop, der Laptop meines Bruder, der Laptop meines Vaters und der PC meines Vaters. Haben Antivir Systemüberprüfung laufen lassen, kein Fund.
Ich denke, die Wahrscheinlichkeit, dass mein Laptop sich was eingefangen hat ist am größten, weil er am meisten verwendet wird.

Hier ein Hijack this log von meinem Laptop
File-Upload.net - hijackthis.log

Ich bedanke mich für jede Hilfe und wünsche schon mal ein frohes Fest (:

liebe grüße,
kevin

Michael H. · 23.12.2011, 14:11

Hi,

Zitat:

Nicht möglich ist derzeit der Versand von Mails aus einem Emailprogramm über den server von Drittanbietern.

das bedeutet, dass Mails nur angenommen werden, wenn du über T-Online angemeldet bist. Wenn du z.B. mit einem Internetzugang von Versatel versuchst
eine Mail über dein T-Onlinekonto zu versenden, wird die nicht angenommen.

Das Ganze lässt vermuten, dass dir der Rechner nicht mehr gehört und irgend ein
Spammer über dein Konto seinen Müll versendet.
Warte auf einen der Virenprofis, der wird dir sagen wie weiter zu verfahren ist.
Gruss Micha

Hannes2 · 23.12.2011, 14:44

Habe ein ähnliches Problem. Bekomme seit etwa 2 Wochen pausenlos Spammails, bis zu 300 Stück am Tag. Habe Virenscanner laufen lassen, ohne Erfolg, habe das BS neu installiert, ohne Erfolg, habe meinen Provider geschrieben, - bisher ohne Reaktion.
Mein BS ist allerdings XP, also sicher nicht nur Win 7 betroffen.
Habe auch schon von einem großen Versandhaus Post bekommen, die sind auch davon betroffen und entschuldigen sich für lange Wartezeiten bei der Bearbeitung.
Mal sehen, wie lange der Spuk anhällt.
Gruß Hannes

Kevin1122 · 23.12.2011, 14:59

Das ist doch ein ganz andere thema. Mir wurde gesagt dass Angriffe auf Drittsysteme von meinem T-online Anschluss kommen würden.
Ich bin quasi "Täter" und nicht Opfer. Oder ein Opfertäter..

**AHT** · 23.12.2011, 16:30

Warte bitte auf Rückmeldung von einem aus dem Malwareteam - die werden sich um dich kümmern. Ich kann das wegen Nachtschicht heute leider nicht selbst tun.
Du kannst im Prinzip schon damit rechnen, dass dir jemand deine Passwörter abgezogen und du einen Backdoor auf dem Rechner hast (oder hattest). Kein Onlinebanking machen, vom Rechner keine Einkäufe tätigen.

Kevin1122 · 23.12.2011, 16:40

Danke schonmal.
Das Blöde ist ja, dass man nicht weiß, von welchem Rechner es kommt.
Habe jetzt auf meinem Laptop insgesamt eine Virenprüfung und zwei komplette online-browserscans gemacht und nichts wurde gefunden.

Auf meinem Computer lass ich seit 2 Stunden eine Prüfung machen und da wurden 2 Trojaner bisher gefunden. Aber den PC habe ich seit Monaten nicht genutzt. Ich kann ja später, falls der Laptop sich als clean erweist auch mal ein Hijackthis Logfile von dem Rechner hochladen.

**AHT** · 23.12.2011, 16:45

Das nichts gefunden wurde, heißt nichts. In der Regel fängt man sich heutzutage RootKits ein.
Mach schon mal das, und zwar auf allen Rechner im Haushalt, mit denen du dein T-Online Mailkonto nutzt:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

**AHT** · 23.12.2011, 17:40

Zitat:

Zitat von Kevin1122

Auf meinem Computer lass ich seit 2 Stunden eine Prüfung machen und da wurden 2 Trojaner bisher gefunden.

Am Ende das LOG posten. Poste die LOGs bitte so, dass ich die einem deiner Rechner zuordnen kann.
PS: Hatte neulich hier einen Rechner, der sich zuzüglich zu der Mslware, die der Virenscanner gefunden hat, noch einen netten Backdoor für Onlinebanking eingefangen hatte, den bis dahin kein Virenscanner erkannt hat. Darauf vertrauen, dass dein Virenscanner dort alles findet, würde ich nicht.

Kevin1122 · 23.12.2011, 17:50

File-Upload.net - AVSCAN-20111223-143140-4C8F9AFA.LOG

Das hier ist der Antivir Systemüberprüfungslink für meinen COMPUTER (selten bis sehr selten in Verwendung).

Die Antivir Systemüberprüfung für meinen Laptop war ja ohne Befunde, deshalb poste ich sie hier mal nicht, habe aber ja schon den Hijackthis Log gepostet.

Die PPF Scans laufen gerade auf Computer und Laptop gleichzeitig, ich werde sie posten wenn sie fertig sind.

**AHT** · 23.12.2011, 17:59

Das sieht auf den ersten Blick schon mal gar nicht schlecht aus.
Bei deinem Computer müssen wir auf jeden Fall noch weitere Sachen machen.

**AHT** · 23.12.2011, 18:06

Du hattest mit dem COMPUTER schon einmal Virenprobleme und hast den Rechner fixen lassen - wann war das? Hast du einen Link zu dem Thread, wo dir da geholfen wurde?
OTL wurde da angewendet....

Kevin1122 · 23.12.2011, 18:25

Es gab da mal diesen hier: (trojanerfund)
TR/Dropper.Gen + TR/FakeScanner.F

Und ich glaube mich an den begriff OTL zu erinnern... ich finde den thread seltsamerweise nicht mehr gerade (vllt habe ich ihn damals mit gastaccount verfasst. da hatte ich eine leere datei auf dem desktop, die sich nicht löschen ließ (element nicht gefunden) und 0 Bytes groß war. Daraufhin wurde mir geraten mal einen OTL scan zu machen.
Letztendlich war das aber auch ohne Wirkung, die Datei hab ich immer noch auf dem desktop...

EDIT: ich habe recht. habe gerade zufällig das Log gefunden: Es war nur die Sache mit der einen Dateileiche.

All processes killed
========== OTL ==========
========== FILES ==========
File\Folder C:\Users\Kevin\Desktop\Death Note episode 6 not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Kevin
->Flash cache emptied: 3181 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Kevin
->Temp folder emptied: 1757927 bytes
->Temporary Internet Files folder emptied: 3124589 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 66651328 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524288 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 69,00 mb

Kevin1122 · 23.12.2011, 18:31

File-Upload.net - PPF_Scan1.rar
Das ist der PPF scan des COMPUTERS. Den des Laptops editiere ich sofort dazu

EDIT:
http://www.file-upload.net/download-...Scan1.rar.html
PPF scan des LAPTOPS

**AHT** · 23.12.2011, 18:32

OK, das hilft schon.
Wie lange nutzt du das jetzige Passwort für EMAIL bei der Telekom schon?
Was das hier schon das gleiche: TR/Dropper.Gen + TR/FakeScanner.F

Hattest du nach diesem Virenbefall mal eine Systemwiederherstellung gemacht?

Kevin1122 · 23.12.2011, 18:34

Schwer zu sagen. Könnte.. Könnte nicht. Die Änderung dürfte um die Zeit erfolgt sein.
Also es ist nicht auszuschließen.
Nein, keine systemwiederherstellung

23.12.2011, 13:53	#1 (Direktlink)
Kevin1122 Stammuser Registriert seit: 29.12.2005 Alter: 19 Beiträge: 346	Post von der Telekom- Abuse. Hallo. Pünktlich zu Weihnachten kam heute ein Brief der Telekom an. Von unserem Zugang seien unerwünschte Zugriffe auf fremde Systeme erfolgt. "Zur Begrenzung des möglichen Missbrauchs haben wir nun mit einer Einschränkung des Emailversands (Port 25) reagiert. Sie können weiterhin uneingeschränkt Emails empfangen und Emails über webportale versenden wie z.B. unser EmailCenter. Nicht möglich ist derzeit der Versand von Mails aus einem Emailprogramm über den server von Drittanbietern." Es wird gesagt dass diese Einschränkung erst wieder aufgehoben werden wenn die Ursachen für die unerwünschten Zugriffe beseitigt sind. Wir sind dazu aufgerufen unverzüglich auf Trojaner, Viren, Rootkits und dergleichen zu prüfen usw. 1. Frage: Was bedeuten die Konsequenzen? Webportale sollen ja noch funktionieren. Heißt das, ich kann sowohl über das Mailcenter von t-online, als auch über web und gmx mails versenden? Was sind dann emailprogramme von drittanbietern? 2. Frage: Was tun!? Unser Haushalt besteht aus 3 laptops und 3 pcs. zwei PCs waren seit bestimmt 3 monaten nicht mehr an, das heißt von denen kann doch dann nichts gekommen sein. Bleiben mein Laptop, der Laptop meines Bruder, der Laptop meines Vaters und der PC meines Vaters. Haben Antivir Systemüberprüfung laufen lassen, kein Fund. Ich denke, die Wahrscheinlichkeit, dass mein Laptop sich was eingefangen hat ist am größten, weil er am meisten verwendet wird. Hier ein Hijack this log von meinem Laptop File-Upload.net - hijackthis.log Ich bedanke mich für jede Hilfe und wünsche schon mal ein frohes Fest (: liebe grüße, kevin __________________ Meine Musikvideos: http://www.youtube.com/user/zed1122

23.12.2011, 14:59	#4 (Direktlink)
Kevin1122 Stammuser Registriert seit: 29.12.2005 Alter: 19 Beiträge: 346	Das ist doch ein ganz andere thema. Mir wurde gesagt dass Angriffe auf Drittsysteme von meinem T-online Anschluss kommen würden. Ich bin quasi "Täter" und nicht Opfer. Oder ein Opfertäter.. __________________ Meine Musikvideos: http://www.youtube.com/user/zed1122

23.12.2011, 16:30	#5 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Warte bitte auf Rückmeldung von einem aus dem Malwareteam - die werden sich um dich kümmern. Ich kann das wegen Nachtschicht heute leider nicht selbst tun. Du kannst im Prinzip schon damit rechnen, dass dir jemand deine Passwörter abgezogen und du einen Backdoor auf dem Rechner hast (oder hattest). Kein Onlinebanking machen, vom Rechner keine Einkäufe tätigen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

23.12.2011, 16:40	#6 (Direktlink)
Kevin1122 Stammuser Registriert seit: 29.12.2005 Alter: 19 Beiträge: 346	Danke schonmal. Das Blöde ist ja, dass man nicht weiß, von welchem Rechner es kommt. Habe jetzt auf meinem Laptop insgesamt eine Virenprüfung und zwei komplette online-browserscans gemacht und nichts wurde gefunden. Auf meinem Computer lass ich seit 2 Stunden eine Prüfung machen und da wurden 2 Trojaner bisher gefunden. Aber den PC habe ich seit Monaten nicht genutzt. Ich kann ja später, falls der Laptop sich als clean erweist auch mal ein Hijackthis Logfile von dem Rechner hochladen. __________________ Meine Musikvideos: http://www.youtube.com/user/zed1122

23.12.2011, 16:45	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Das nichts gefunden wurde, heißt nichts. In der Regel fängt man sich heutzutage RootKits ein. Mach schon mal das, und zwar auf allen Rechner im Haushalt, mit denen du dein T-Online Mailkonto nutzt: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

23.12.2011, 14:44	#3 (Direktlink)
Hannes2 Weiß worum´s geht Registriert seit: 21.03.2005 Ort: Wallenhorst Alter: 61 Beiträge: 182	Habe ein ähnliches Problem. Bekomme seit etwa 2 Wochen pausenlos Spammails, bis zu 300 Stück am Tag. Habe Virenscanner laufen lassen, ohne Erfolg, habe das BS neu installiert, ohne Erfolg, habe meinen Provider geschrieben, - bisher ohne Reaktion. Mein BS ist allerdings XP, also sicher nicht nur Win 7 betroffen. Habe auch schon von einem großen Versandhaus Post bekommen, die sind auch davon betroffen und entschuldigen sich für lange Wartezeiten bei der Bearbeitung. Mal sehen, wie lange der Spuk anhällt. Gruß Hannes

23.12.2011, 17:50	#9 (Direktlink)
Kevin1122 Stammuser Registriert seit: 29.12.2005 Alter: 19 Beiträge: 346	File-Upload.net - AVSCAN-20111223-143140-4C8F9AFA.LOG Das hier ist der Antivir Systemüberprüfungslink für meinen COMPUTER (selten bis sehr selten in Verwendung). Die Antivir Systemüberprüfung für meinen Laptop war ja ohne Befunde, deshalb poste ich sie hier mal nicht, habe aber ja schon den Hijackthis Log gepostet. Die PPF Scans laufen gerade auf Computer und Laptop gleichzeitig, ich werde sie posten wenn sie fertig sind. __________________ Meine Musikvideos: http://www.youtube.com/user/zed1122

23.12.2011, 17:59	#10 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Das sieht auf den ersten Blick schon mal gar nicht schlecht aus. Bei deinem Computer müssen wir auf jeden Fall noch weitere Sachen machen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

23.12.2011, 18:06	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Du hattest mit dem COMPUTER schon einmal Virenprobleme und hast den Rechner fixen lassen - wann war das? Hast du einen Link zu dem Thread, wo dir da geholfen wurde? OTL wurde da angewendet.... __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

23.12.2011, 18:25	#12 (Direktlink)
Kevin1122 Stammuser Registriert seit: 29.12.2005 Alter: 19 Beiträge: 346	Es gab da mal diesen hier: (trojanerfund) TR/Dropper.Gen + TR/FakeScanner.F Und ich glaube mich an den begriff OTL zu erinnern... ich finde den thread seltsamerweise nicht mehr gerade (vllt habe ich ihn damals mit gastaccount verfasst. da hatte ich eine leere datei auf dem desktop, die sich nicht löschen ließ (element nicht gefunden) und 0 Bytes groß war. Daraufhin wurde mir geraten mal einen OTL scan zu machen. Letztendlich war das aber auch ohne Wirkung, die Datei hab ich immer noch auf dem desktop... EDIT: ich habe recht. habe gerade zufällig das Log gefunden: Es war nur die Sache mit der einen Dateileiche. All processes killed ========== OTL ========== ========== FILES ========== File\Folder C:\Users\Kevin\Desktop\Death Note episode 6 not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Kevin ->Flash cache emptied: 3181 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Kevin ->Temp folder emptied: 1757927 bytes ->Temporary Internet Files folder emptied: 3124589 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 66651328 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 524288 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 69,00 mb __________________ Meine Musikvideos: http://www.youtube.com/user/zed1122

23.12.2011, 18:31	#13 (Direktlink)
Kevin1122 Stammuser Registriert seit: 29.12.2005 Alter: 19 Beiträge: 346	File-Upload.net - PPF_Scan1.rar Das ist der PPF scan des COMPUTERS. Den des Laptops editiere ich sofort dazu EDIT: http://www.file-upload.net/download-...Scan1.rar.html PPF scan des LAPTOPS __________________ Meine Musikvideos: http://www.youtube.com/user/zed1122

23.12.2011, 18:32	#14 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	OK, das hilft schon. Wie lange nutzt du das jetzige Passwort für EMAIL bei der Telekom schon? Was das hier schon das gleiche: TR/Dropper.Gen + TR/FakeScanner.F Hattest du nach diesem Virenbefall mal eine Systemwiederherstellung gemacht? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

23.12.2011, 18:34	#15 (Direktlink)
Kevin1122 Stammuser Registriert seit: 29.12.2005 Alter: 19 Beiträge: 346	Schwer zu sagen. Könnte.. Könnte nicht. Die Änderung dürfte um die Zeit erfolgt sein. Also es ist nicht auszuschließen. Nein, keine systemwiederherstellung __________________ Meine Musikvideos: http://www.youtube.com/user/zed1122

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Post Image	19Gino57	Windows Vista	3	22.04.2011 00:36
POST / Bios stürzt ab	Phill	Hardware - Problemlösungen	17	30.11.2008 16:32
Buch per Post	Algenfresser	Allgemein	5	24.05.2005 08:09
Sie haben Post.....	hunny	Allgemein	10	30.11.2002 12:28
Post per Formular verschicken	Schwabenpfeil!	Allgemein	2	10.02.2002 11:36