internetsperrung von versatel da von mir spam vesendet wurde

#1 moin ich hab folgednes probelm mein inet wurde gesperrt, da mein rechner spam verschiekt hatt. bin jetzt wider freigestalltet und wollt wissen ob mein rechenr nun nichts mehr macht.
ich hab den gmx sms manger im verdacht da das zeiztlich passen würde.
hab den wider deinstalleirt.
ich finde leider nicht mehr die links zum downlod zum erstellen einer logfile.
thx 4 help ponedo

#2 hier ist der link
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Logfile of HijackThis v1.99.1
Scan saved at 08:41:24, on 01.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\ponedo user\Eigene Dateien\malte\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inselkampf.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe



ponedo user - 06-11-01 8:47:33,26 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\ponedo user\Eigene Dateien\sicherheit"

((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-01 08:40 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-31 20:58 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-30 10:38 -------- d-------- C:\Dokumente und Einstellungen\ponedo user\Anwendungsdaten\uTorrent
2006-10-28 22:31 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-10-12 21:07 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-12 21:07 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-05 15:03 -------- d-------- C:\Programme\ICQLite
2006-10-04 19:21 -------- d-------- C:\Dokumente und Einstellungen\ponedo user\Anwendungsdaten\Sun
2006-10-04 19:20 -------- d-------- C:\Programme\Java
2006-10-04 19:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-04 19:16 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-02 06:31 -------- d-------- C:\Programme\Internet Explorer
2006-09-27 05:54 -------- d-------- C:\Dokumente und Einstellungen\ponedo user\Anwendungsdaten\Thunderbird
2006-09-27 05:54 -------- d-------- C:\Dokumente und Einstellungen\ponedo user\Anwendungsdaten\Mozilla
2006-09-21 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2006-09-19 18:22 -------- d-------- C:\Dokumente und Einstellungen\ponedo user\Anwendungsdaten\ICQLite
2006-09-19 06:13 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-09-19 06:13 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-09-19 06:13 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-09-15 15:11 2829 --a------ C:\WINDOWS\DIIUnin.pif
2006-09-15 15:11 102400 --a------ C:\WINDOWS\DIIUnin.exe
2006-08-22 19:00 0 -rahs---- C:\MSDOS.SYS
2006-08-22 19:00 0 -rahs---- C:\IO.SYS
2006-08-22 19:00 0 --a------ C:\CONFIG.SYS
2006-08-22 19:00 0 --a------ C:\AUTOEXEC.BAT
2006-08-22 07:30 62 --ahs---- C:\Dokumente und Einstellungen\ponedo user\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,40,01,00,00,00,00,00,00,00,05,00,00,94,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX SMS-Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SMSMngr"
"hkey"="HKCU"
"command"="C:\\Programme\\GMX\\GMX SMS-Manager\\SMSMngr.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-01 8:48:59.96
C:\ComboFix.txt ... 06-11-01 08:48


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6406-9224

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.08.2006 18:55 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 5.525.286.912 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6406-9224

Verzeichnis von C:\

01.11.2006 08:49 0 sys.txt
01.11.2006 08:49 345 down.txt
01.11.2006 08:49 117 tmp.txt
01.11.2006 08:49 4.589 system.txt
01.11.2006 08:49 293 systemtemp.txt
01.11.2006 08:49 92.160 system32.txt
01.11.2006 08:49 6.777 ComboFix.txt
01.11.2006 08:36 402.247.680 hiberfil.sys
01.11.2006 08:36 603.979.776 pagefile.sys
01.11.2006 08:34 211 boot.ini
22.08.2006 21:50 47.564 NTDETECT.COM
22.08.2006 21:50 251.184 ntldr
22.08.2006 19:00 0 MSDOS.SYS
22.08.2006 19:00 0 CONFIG.SYS
22.08.2006 19:00 0 AUTOEXEC.BAT
22.08.2006 19:00 0 IO.SYS
18.08.2001 13:00 4.952 bootfont.bin
17 Datei(en) 1.006.635.648 Bytes
0 Verzeichnis(se), 5.525.282.816 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6406-9224

Verzeichnis von C:\WINDOWS\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6406-9224

Verzeichnis von C:\DOKUME~1\PONEDO~1\LOKALE~1\Temp

01.11.2006 08:46 0 BCG13.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 5.525.299.200 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6406-9224

Verzeichnis von C:\WINDOWS

01.11.2006 08:46 209.548 WindowsUpdate.log
01.11.2006 08:36 0 0.log
01.11.2006 08:36 2.048 bootstat.dat
01.11.2006 08:34 18.286 SchedLgU.Txt
01.11.2006 08:34 588 win.ini
01.11.2006 08:34 227 system.ini
30.10.2006 22:54 50 wiaservc.log
30.10.2006 22:54 215 wiadebug.log
23.10.2006 10:54 171.243 setupact.log
04.10.2006 19:21 6.019 mozver.dat
01.10.2006 16:19 442.579 setupapi.log
28.09.2006 14:49 41 DAVILEX.INI
27.09.2006 16:28 43.684 wmsetup.log
19.09.2006 06:21 74.312 DIIUnin.dat
16.09.2006 08:43 150.073 iis6.log
16.09.2006 08:43 30.716 comsetup.log
16.09.2006 08:43 19.286 ntdtcsetup.log
16.09.2006 08:43 38.469 tsoc.log
16.09.2006 08:43 4.566 imsins.log
16.09.2006 08:43 1.372 tabletoc.log
16.09.2006 08:43 5.103 ocmsn.log
16.09.2006 08:43 4.958 medctroc.Log
16.09.2006 08:43 58.071 ocgen.log
16.09.2006 08:43 3.691 msgsocm.log
16.09.2006 08:42 54.785 FaxSetup.log
16.09.2006 08:42 5.718 netfxocm.log
16.09.2006 08:42 34.270 msmqinst.log
15.09.2006 15:11 2.829 DIIUnin.pif
15.09.2006 15:11 102.400 DIIUnin.exe
12.09.2006 19:43 446 Directx.log
03.09.2006 07:35 544 scummvm.ini
25.08.2006 18:42 243 wmsetup10.log
25.08.2006 18:39 316.640 WMSysPr9.prx
22.08.2006 22:43 29.254 spupdsvc.log
22.08.2006 22:43 1.053 DtcInstall.log
22.08.2006 22:42 4.696 imsins.BAK
22.08.2006 22:42 1.165 OEWABLog.txt
22.08.2006 22:41 728.376 setuplog.txt
22.08.2006 22:35 442.576 svcpack.log
22.08.2006 22:27 200 cmsetacl.log
22.08.2006 22:27 299.552 WMSysPrx.prx
22.08.2006 22:26 1.330 sessmgr.setup.log
22.08.2006 21:03 0 nsreg.dat
22.08.2006 19:10 8.192 REGLOCS.OLD
22.08.2006 19:07 1.246 setuperr.log
22.08.2006 19:00 0 control.ini
22.08.2006 18:59 4.161 ODBCINST.INI
22.08.2006 18:57 240 Windows Update.log
22.08.2006 18:55 749 WindowsShell.Manifest
22.08.2006 18:51 36 vb.ini
22.08.2006 18:51 37 vbaddin.ini
22.08.2006 07:35 0 Sti_Trace.log
22.08.2006 07:31 1.348 regopt.log

88 Datei(en) 6.890.251 Bytes
0 Verzeichnis(se), 5.525.286.912 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6406-9224

Verzeichnis von C:\WINDOWS\system32

31.10.2006 20:58 43.520 CmdLineExt03.dll
30.10.2006 22:59 311.604 perfh009.dat
30.10.2006 22:59 39.992 perfc009.dat
30.10.2006 22:59 316.594 perfh007.dat
30.10.2006 22:59 48.156 perfc007.dat
30.10.2006 22:59 723.744 PerfStringBackup.INI
30.10.2006 22:56 2.206 wpa.dbl
04.10.2006 19:20 7.006 jupdate-1.5.0_06-b05.log
19.09.2006 06:13 21.840 SIntfNT.dll
19.09.2006 06:13 17.212 SIntf32.dll
19.09.2006 06:13 12.067 SIntf16.dll
25.08.2006 18:42 16.832 amcompat.tlb
25.08.2006 18:42 23.392 nscompat.tlb
22.08.2006 22:39 251 spupdwxp.log
22.08.2006 22:37 91.888 FNTCACHE.DAT
22.08.2006 19:47 0 h323log.txt
22.08.2006 19:15 25.065 wmpscheme.xml
22.08.2006 19:08 261 $winnt$.inf
22.08.2006 19:00 2.951 CONFIG.NT
22.08.2006 18:55 488 WindowsLogon.manifest
22.08.2006 18:55 488 logonui.exe.manifest
22.08.2006 18:55 749 ncpa.cpl.manifest
22.08.2006 18:55 749 cdplayer.exe.manifest
22.08.2006 18:55 749 sapi.cpl.manifest
22.08.2006 18:55 749 nwc.cpl.manifest
22.08.2006 18:55 749 wuaucpl.cpl.manifest
22.08.2006 18:51 21.740 emptyregdb.dat

#4 nichts zu finden, du solltest mit deinem kaspersky im abgesicherten Modus scannen, dann berichte, ob etwas gefunden wurde, denn es kann sein, dass dein Rechner als mailboot benutzt wird. (die mails kann ich in den Logs nicht sehen)
__________
MfG Sabina

rund um die PC-Sicherheit