Stachel
Super-Moderator
Teammitglied
- Dabei seit
- 20.04.2004
- Beiträge
- 7.629
- Reaktionspunkte
- 16
Hallo zusammen
heute hab ich eine Mail bekommen, die mich doch etwas überrascht hat.
Ich kann per Outlook nur über T-Online meine Mails versenden. Meine WEB Adressen können abgerufen, aber nicht versendet werden.
Ich bin zwar mit W-Lan am Router genabelt, allerdings bei WPA2 Verschlüsselung, Mac-Filterung und SSID versteckt, von daher schliesse ich Fremdzugriff auf den Router aus.
Ich bin bisher mit Antivir und der NAT des Routers gefahren.
Dieser sogenannte "Online - Sicherheitscheck" ist dann positiv ausgefallen.
Nun hab ich mal nen Komplettscan gemacht, und dabei kam das raus:
beim Neustarten kam dann das:
Nun hab ich mir erstmal Zone Alarm draufgetan, und nen Hijackthis log erstellt.
Bitte schaut mal nach, ob noch irgendwo Unsicherheiten sind ob ich diese beseitigen sollte.
heute hab ich eine Mail bekommen, die mich doch etwas überrascht hat.
Von: Deutsche Telekom Abuse Team xxxxxxxxx [mailto:xxxxx(at)t-online.de]
Gesendet: Mittwoch, 26. März 2008 13:13
An: xxxxxxxxxxxxxxxxx(at)t-online.de
Betreff: [Abuse-ID:xxxxxxxxx] Account: xxxxxxxxxxxxxxxxxxx
Sehr geehrte T-Online Kundin,
sehr geehrter T-Online Kunde,
wir freuen uns, dass Sie T-Online Ihr Vertrauen schenken. Leider haben wir jedoch Kenntnis erhalten, dass über Ihren T-Online Zugang unerwünschte Werbemails (Spam-Mails) versendet wurden, worauf wir mit einer Beschränkung der Mailversandmöglichkeiten reagieren mussten.
Dies bedeutet für Sie, dass Sie über eMail-Programme wie z. B. Microsoft Outlook Express weiterhin eMails empfangen können, jedoch wurde der Versand von eMails auf T-Online Mailserver beschränkt. Davon unbeschadet und selbstverständlich weiterhin möglich ist der Versand von eMails über Webportale wie z. B. das T-Online eMail Center, welches unter der URL http://www.t-online.de/email erreichbar ist.
Wir haben den Laufweg der fraglichen Spam-Mails anhand der Headerdaten ausgewertet und über die IP-Adresse Ihren T-Online Zugang als Einlieferer ermittelt. Die eMails wurden nicht über Ihren T-Online eMail-Account, sondern per Direkteinlieferung über Ihren T-Online Zugang gesendet. Die Direkteinlieferung ist ein typisches Indiz für ein Sicherheitsproblem, nämlich häufig eine Infektion Ihres Rechners mit Schadsoftware wie Viren, Würmern oder Trojanischen Pferden.
Wir möchten Sie aus diesem Anlass auf unsere Allgemeinen Geschäftsbedingungen hinweisen und bitten Sie, auch in Ihrem eigenen Interesse dafür Sorge zu tragen, dass Ihr T-Online Zugang nicht missbräuchlich genutzt werden kann.
Im beigefügten "Merkblatt Sicherheit" finden Sie Hilfestellungen zur Beseitigung von Sicherheitsproblemen. Beachten Sie bitte, dass es in den meisten Fällen nicht ausreicht, Schadsoftware nur mit einem Virenscanner zu entfernen. Auch die ggf. von der Schadsoftware hinterlassenen Komponenten wie Backdoors oder Registrierungseinträge im Betriebssystem müssen beseitigt werden. Sofern Sie Ihr Sicherheitsproblem nicht selbst lösen können, raten wir Ihnen, einen Experten hinzuzuziehen.
Sie finden auf unseren Sicherheitsseiten im Serviceportal viele weitere Informationen um die Sicherheit Ihres PC zu erhöhen. Unser Sicherheitsportal ist erreichbar unter der URL http://www.t-online.de/sicherheit.
Ich kann per Outlook nur über T-Online meine Mails versenden. Meine WEB Adressen können abgerufen, aber nicht versendet werden.
Ich bin zwar mit W-Lan am Router genabelt, allerdings bei WPA2 Verschlüsselung, Mac-Filterung und SSID versteckt, von daher schliesse ich Fremdzugriff auf den Router aus.
Ich bin bisher mit Antivir und der NAT des Routers gefahren.
Dieser sogenannte "Online - Sicherheitscheck" ist dann positiv ausgefallen.
Nun hab ich mal nen Komplettscan gemacht, und dabei kam das raus:
beim Neustarten kam dann das:
Nun hab ich mir erstmal Zone Alarm draufgetan, und nen Hijackthis log erstellt.
Bitte schaut mal nach, ob noch irgendwo Unsicherheiten sind ob ich diese beseitigen sollte.
Logfile of HijackThis v1.99.1
Scan saved at 20:01:06, on 26.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe