Hallo zahni
vielen Dank für deine schnelle Antwort. Auf deine Anregung hin, habe ich mit AVM gesprochen. Sie nutzen zwar (und logischerweise) den Port 25, sind aber nicht für diese irrsinnige Menge geöffneten Ports zu SMTP Servern (siehe oben) verantwortlich. Auch ein Abschalten des KEN Servie brachte keine Veränderungen.
Ich habe dann das SP3 nochmals installiert, da ich mittlerweile der Meinung bin/war, dass ein Kernel-Rootkits auf dem PC sein Unwesen treibt. Der Heise Portscan brachte im übrigen erstaunliches zu Tage. U.a. waren die Ports 25 und 139 von draußen offen
, obwohl der vorgeschaltete Router (Speedport 500) keine Ports geöffnet hatte. Sicher wird hier das Rootkit via Upnp von Innen Tür und Tor geöffnet haben.
So nun zur Lösung des Problems. Nachdem das SP3 neu installiert wurde änderte sich erstmal garnix
. Ich glaubte nun alles neu aufsetzen zu müssen. Als die automatischen Updates nach und nach wieder auf den Rechner gepurzelt kamen und ein Neustart fällig wurde, war der Spuk vorbei.
Scheinbar hat ein (neueres) Update die befallene Kernelkomponente erstetzt, anders kann ich mir das nicht erklären. Ports sind nun auch alle zu. Irre oder ?
Was meint Ihr dazu ?
Gruss
checkout
