Telekom Abuse
 

Mein Vater hat diese Mail und brief bekommen. Verwalten tue ich alles. Anschlußart: Call & Surf Comfort Plus IP.

Ich bin mit WLAN im Internet. 3 PC's (alle Windows 7) Tablet PC (XP) + 1 Handy Android
Mein vater: 1 PC. windows 7

Alle mit Malware durchducht ohne Erfolg.

Hier meine Auswertungen als Anhang.

Mail von Telekom.


Sehr geehrte Kundin,
sehr geehrter Kunde,

wir schreiben Ihnen heute aus einem unerfreulichen Grund, denn wir
haben Hinweise erhalten, dass von Ihrem Anschluss aus Spam-Mails
versendet wurden. Das bedeutet konkret: Unbekannte Personen nutzen
möglicherweise Ihren Internet-Zugang missbräuchlich. Eventuell sind
diesen auch bereits Passwörter, Kreditkarten-, Bank- und sonstige Daten
bekannt!

Es besteht kein Zweifel daran, dass Ihr Internet-Zugang die Quelle
dieser Massen-E-Mails ist, denn bei jeder Einwahl ins Internet wird
Ihrem Router eine IP-Adresse zugewiesen. Wir haben verlässlich
ermittelt, dass die genannte IP-Adresse zu dem Zeitpunkt Ihrer
Zugangsnummer zugeordnet war:

IP-Adresse: 93.202.14.140
Zeitangabe: 25.01.2013, 20:31:51 (MEZ)

WICHTIG: Bitte prüfen Sie Ihre Rechner und beheben Sie u m g e h e n d
die Ursache der missbräuchlichen Nutzung. Außerdem raten wir Ihnen
dringend, abschließend alle Passwörter zu ändern, um sich und Ihren
Internet-Zugang, die Infrastruktur der Telekom sowie anderer
Internet-Nutzer nicht weiter zu gefährden. Denken Sie dabei auch an das
Zugangspasswort in ihrem Router und die Passworte für alle ihrer
E-Mail-Adressen. Vergessen Sie dabei nicht etwaige Passwörter für
Onlinebanking, eBay, Amazon usw., falls Sie solche Dienste nutzen.
(Wichtig: Dies darf nur von einem Rechner aus erfolgen, der garantiert
frei von Viren oder Trojanern ist, sonst werden die neuen Passwörter
gleich wieder von dem Angreifer ausgelesen!)

Anderenfalls haben wir keine andere Möglichkeit, als Ihren
E-Mail-Versand einzuschränken, denn der Missbrauch Ihres Zugangs ist
eine Verletzung vertraglicher Pflichten gemäß unserer Allgemeinen
Geschäftsbedingungen.

Welche Ursachen hat die missbräuchliche Nutzung Ihres Zugangs?

- Infektionen durch Schadsoftware wie Viren, Würmer oder Trojaner
- unbemerkte Zugriffe von Dritten über eine offene WLAN -Verbindung oder
ungewollte Kenntnis Ihrer Zugangsdaten
- erlaubte Nutzung Ihres Netzwerkes durch ihre Gäste mit infizierten
Rechnern

Heute kam der Brief dazu.

Hier meine Logdateien:

1. Malwarebytes

2. OTL Texdatei zu groß zum hochladen??

3. Hjack

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.


Gelesen und verstanden?

Wir werden jetzt alle 3 Rechner durchsuchen, aber nacheinander.

Wir beginnen mit PC #1.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:

• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
• Drücke Start Scan
• Warnung:
  Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Code Tag??? wie und wo muß ich das machen.

Schritt 1 + 2 erledigt.

Anbei die Logdatei von aswMBR.exe.

so:

Text zu groß. Bin mit allem fertig. Wegen größe in Zipdatei.

Bitte benenne die Logfiles nicht 1 2 3!!

Ausserdem ... kein kleinen Files hier bitte so wie oben posten. Notfalls mehrmals antworten.

Weiterhin PC #1

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, FireJump, SearchAnonymizer,

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Fertig.

AdwCleaner Logfile:
--- --- ---

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
Malwarebytes : Free anti-malware download

Database version: v2013.03.08.15

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ulligd469 :: ULLIGD469-PC [administrator]

08.03.2013 23:23:37
mbar-log-2013-03-08 (23-23-37).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 32031
Time elapsed: 17 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Okay. Doublecheck und wir sind fast fertig mit #1


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:


Schritt 2:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

?? SecurityCheck Link funktioniert nicht zum herunterladen.

... und fertig für heute.

Grundsätzlich bitte:



zu den ESET Funden. Die sind nicht schädlich, aber Werbung. Ich würde sie von ESET entfernen lassen.

Gibt es Fragen zu PC #1?

Danke. Keine Fragen zu PC1. Werde Vormittags bei 1 die Werbung entfernen.

Morgen Nachmittag hätte ich Zeit für PC2? Die gleiche vorgehensweise wie bei1?

Ja. Für PC #2

Defogger, aswmbr, tdsskiller und dann dds

DDS Logfile:
--- --- ---