|
Outlook versendet Mail...Spam? Hallo, Ich arbeite mit Windows xp prof. auf neuestem Stand. Nun habe ich festgestellt, wenn ich das erste mal am Tag Outlook 2003 starte, nach kurzer Zeit eine E-Mail versendet wird. kann aber nicht sehen was versendet wird. keine Anzeige im postausgang oder ähnlich. Als Sicherheitssoftware läuft Norton Internet Security 2005 (aktueller Stand). Wenn die Mail gesendet wird erscheint immer von Norton das Hinweisfenster das eine Mail geprüft wird. Daran habe ich erst gesehen das was gesendet wird. Ich blockiere dann den Internetverkehr und nach kurzer Zeit kommt von Norton dann die Meldung das die Mail nicht verschickt werden konnte. Der Empfänger ist mir unbekannt. In der Betreffzeile steht z.B. "Nachricht nicht gelesen: hi...." mehr weis ich nicht. Danach wird keine Mail mehr verschickt, bis der Rechner am nächsten Tag wieder eingeschaltet wird. Habe verschiedene Scanner laufen lassen. Kaspary, Panda, Norton.... auch von CT´knoppicillin unter linux, hijackthis und andere. Ergebnis nichts gefunden. weis langsam keinen Rat mehr. Neuinstallieren, klar kann man. Würd aber gern wissen was es ist, sonst hab ich schnell wieder das gleiche problem Hat vieleicht jemand eine Idee ? Schon mal vielen Dank im vorraus.. :) mfg Bellheim |
hallo, gönne uns doch mal einen blick auf ein HJT logfile von dir.. anleitung im link meiner signatur.. |
Hallo und danke für die schnelle Antwort. Dann wollen wir mal, ist aber was länger :lmaa: Logfile of HijackThis v1.99.1 Scan saved at 11:29:08, on 26.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\nvraidservice.exe D:\Programme\Java\jre1.5.0\bin\javaw.exe C:\WINDOWS\Dit.exe D:\Programme\Ahead\InCD\InCD.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\SYSTEM32\CTXFISPI.EXE D:\Programme\REINER SCT\mateSuite\mssm.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\Logitech\Harmony Remote\HarmonyClient.exe D:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\WTablet\TabUserW.exe D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\CTsvcCDA.exe D:\Programme\REINER SCT\mateSuite\mscs.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Programme\REINER SCT\mateSuite\mscmsvr.exe D:\Programme\REINER SCT\mateSuite\msctsvr.exe D:\Programme\REINER SCT\mateSuite\mspmsvr.exe D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe C:\WINDOWS\system32\oodag.exe D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\Tablet.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\regedit.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Logitech\WebColct\WebColct.exe M:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mgv-heiligenhaus.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PassMateBHO Class - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - D:\Programme\REINER SCT\mateSuite\mspmie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: mateSuite - passMate - {8C3887BA-3367-4297-B288-13472BD407E4} - D:\Programme\REINER SCT\mateSuite\mspmie.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Proxy Server] C:\Programme\Hewlett-Packard\ProxyService\ProxyService.lnk O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] D:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [mateSuite Suspend Manager] D:\Programme\REINER SCT\mateSuite\mssm.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Harmony-Fernbedienung.lnk = D:\Programme\Logitech\Harmony Remote\HarmonyClient.exe O4 - Global Startup: logitech setpoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8C731115-1AD5-4A1B-AD6D-B9D24CCB04F9}: NameServer = 192.168.178.1 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: mateSuiteCardService - Unknown owner - D:\Programme\REINER SCT\mateSuite\mscs.exe O23 - Service: mateSuite cryptMate Service (mscmsvr) - Unknown owner - D:\Programme\REINER SCT\mateSuite\mscmsvr.exe O23 - Service: mateSuite CT Monitoring Service (msctsvr) - REINER SCT, SII - D:\Programme\REINER SCT\mateSuite\msctsvr.exe O23 - Service: mateSuite passMate Service (mspmsvr) - REINER SCT, SII - D:\Programme\REINER SCT\mateSuite\mspmsvr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe Noch mal vielen Dank mfg Bellheim |
nix zu sehen was auf einen befall hindeuten könnte.. |
Hallo, das ist wohl eine nicht Lesebestätigung. Gruß Schrulli |
Hi, eine lesebestätigung... hm.. könnte natürlich sein. Ich muss dazu sagen, das ich erst nur die Kopfzeilen runterlade. Und nur die Mails deren Absender ich kenne werden komplett runtergeladen. Wird eine Lesebestätigung den automatisch verschickt auch dann wenn nur die kopfzeile geladen ist und nicht die mail selber? gruß Bellheim |
Hallo, Habe in Outlook,das automatische senden von Antworten ausgeschaltet. trotzdem sendet Outlook scheinbar eine "nicht Lesebestätigung" ist das Normal und was kann man dagegen machen ? mich nervt das nämlich ganz schön. vor allem wenn man nicht genau weis was da gesendet wird. Die Spamversender wirds freuen... Schon mal danke für die Antworten Bellheim |
als kleinen tipp von mir... am besten den outlook nicht benutzen... statdessen lieber mozilla thunderbird.. ist meiner meinung nach besser und sicherer.. |
Hallo, hast Du im Norton AV die eMail Überwachung aktiviert? Wenn ja, bitte mal deaktivieren (bei ausgeschaltetem Outlook), dann Outlook starten. Sendet er wieder? Dannach Norton eMail Überwachung wieder aktivieren (bei wieder geschlossenem Outlook) und dann Outlook wieder starten. Sendet er nu nochmal? Gruß Schrulli |
Hallo Schrulli, Hab es heute mal so gemacht wie du meintest. Outlook hat heute nicht gesendet. in beiden Fällen. scheint also an Mails zu liegen die ich bekomme. Hab noch ne einstellung bei Norton gefunden, "Benachrichtigung des Absenders einer infizierten Datei" hat was mit Windows Messenger zu tun. Hab das jetzt auch mal abgeschaltet. Das blöde ist das ich jetzt wieder bis Morgen warten kann bevor man sieht ob sich was geändert hat. Outlook macht das nur einmal am Tag. Gruß Bellheim |
Hey, ich bin neu hier und hab mich angemeldet, weil ich genau dasselbe Problem habe und ich bisher nur hier dieses Problem gefunden habe. Einmal am Tag sendet Outlook von nur einem bestimmten E-Mail-Konto eine E-Mail weg, die ich weder in den Gesendeten Objekten noch irgendwo anders sehen kann. Allerdings benutze ich kein Norton. Alle Lesebestätigungen etc. sind aus. Und ich bekomme immer prompt eine Nachricht, dass die E-Mail die wohl versendet wurde nicht zugestellt werden konnte. Diese Nachricht, die mir zurück geschickt wird hat dann immer einen Anhang hello.msg |
Hallo, habt ihr in Outlook einen gemeinsamen Kalender angelegt? Dieser schickt sich und den anderen auch gerne Aktualisierungen, täglich. Gruß Schrulli |
Nein. Kein gemeinsamer Kalender. Und die E-Mail die rausgeht, bekomme ich ja wieder und kann sie mir ansehen und diese E-Mail geht nicht an eine von meinen Adressen. Das ganze passiert auch erst seit ca. 1-2 Wochen. Leider weiss ich nicht ganz genau wann das losging. Ich meine das letzte Outlook Update war danach. |
So scanen mit Ad-Aware und anderen hat nix gebracht, aber die neue Microsoft AntiSpyware (Beta 1) hat einen Trojaner gefunden, den die anderen nicht gefunden haben. Dieser konnte auch entfernt werden, ob es das dann war, wird sich morgen zeigen. Habe mal den Scan Bericht angehängt. Spyware Scan Details Start Date: 02.02.2006 14:04:19 End Date: 02.02.2006 14:07:54 Detected Threats XferPro Trojan Downloader Status: Removed Severe threat - Severe-risk items have an extreme potential for harm, such as a security exploit, and should be removed. Infected registry keys/values detected HKEY_LOCAL_MACHINE\software\classes\.xx HKEY_LOCAL_MACHINE\software\classes\.xx Backup HKEY_LOCAL_MACHINE\software\classes\.xx File.Xxe HKEY_LOCAL_MACHINE\software\classes\.xx Content Type application/x-xxe-encoded |
Hallo, das ist so ein Problem von dem Tool, der angebliche Trojaner ist eigentlich ein eMail Decodierer, also nichts gefährliches. Schau mal hier, mag Nickels ja nicht, find aber grad nicht besseres. Was macht das Problem? Gruß Schrulli |
Also das Problem ist weg. Jedenfalls heute hat Outlook keine weitere Mail mehr versendet. Einen E-Mail Decodierer habe ich zumindest nicht wissentlich installiert. Er müsste also wenn über bzw. mit einem anderen Programm auf meinen Rechner gekommen sein. Ich werde das aber trotzdem mal weiter beobachten. Danke für eure Hilfe. |
Hallo, erst mal Danke für die Anregungen. Hatte die Tage viel um die Ohren und bin nicht zum Testen gekommen. Outlook sendet immer noch Mails. Die Idee das es sich um automatische Antworten handelt ist gar nicht so verkehrt. Habe ein paar tests gemacht und siehe da, wenn ich ne mail mit lesebestätigung etc.. sende und ich Outlook sage es soll nur die Kopfzeilen lesen und ich die Mail dann lösche (Kopfzeile) schickt Outlook trotz ausgeschalteter automatiasche Antwort eine Antwortmail mit dem Betreff nicht gelesen/gelöscht an den Absender. Gibt es da ne möglichkeit das zu verhindern??? Ich lad nur die Kopfzeilen runter damit die Vieren und Trojaner erst gar nicht auf den Rechner kommen. Nur wenn Outlook immer automatisch Antwortet dann kann ich meine Adresse ja direckt an alle Spam Versender schiecken. :headbang: Schon mal Danke für die Antworten Gruß Bellheim |
Hallo Ihr Helfer !! Ich hab auch das Problem mit ouitlook und alle Antiviren oder Spyware Programme haben es nicht geschafft das Problem zu behebn. Das automatische Antworten bei Outllok it auch abgeschaltet. Ich hab hier mal den Hijack this Log, vielleicht kann da mal jemand drauf gucken, der was davon versteht. Logfile of HijackThis v1.99.1 Scan saved at 22:00:04, on 06.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\acer\Wireless\Utility\WlanUtil.exe C:\Acer\ePM\EPM-DM.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\AVerTV 6.0\AVerQT.exe C:\Programme\AVerTV 6.0\AVerTV.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\akd74\LOKALE~1\Temp\Rar$EX00.554\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amazon.de/exec/obidos/redirect-home?tag=forless-21&site=home R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [acerWireless] C:\Programme\acer\Wireless\Utility\WlanUtil.exe O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: QuickTV6.lnk = C:\Programme\AVerTV 6.0\AVerQT.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = med220.uni-koeln.de O17 - HKLM\Software\..\Telephony: DomainName = med220.uni-koeln.de O17 - HKLM\System\CCS\Services\Tcpip\..\{D430FF48-2494-4279-B368-4907122587E9}: NameServer = 134.95.220.129,134.95.129.23 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = med220.uni-koeln.de O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe Vielen Dank für eine Hilfe ! ISt ech dringend ! DAnke Danke Dake Mille PS: Gutes Forum |
Hallo Leute! Habe seit zwei Tagen das gleiche Problem! Es liegt garantiert nicht an irgendwelchen Lesebestätigungen, sondern an einem Virus, Trojaner, wie auch immer. Mein Outlook versucht die ganze Zeit "Geistmails" zu verschicken, daraufhin bekomme ich eine Sicherheitsmeldung von Norton, daß eine spamverdächtige Mail nicht gesendet werden konnte, im zweiten Fenster gibt es einen Auszug aus der Mail, in dem die Empfängeradresse und Betreffzeile angezeigt werden. Die Empfänger sind mir unbekannt und im Betreff steht nur Schwachsinn wie "Save your money" oder "Get Viagra". Außerdem würde ja Norton nicht meckern, wenn es kein Sicherheitsrisiko wäre. Das komische ist aber, daß Norton nichts findet, wenn ich einen Systemscan mache. Hat jemand einen Idee woran es liegt, wo sich so etwas verstecken könnte, welches Tool mich davon befreit und wo ich den Penner finde, der so etwas programmiert hat, damit ich ihm die Finger abschneiden kann? Gruß, ND |
Ich habe genau das gleiche Problem. Mein Outlook 2007 verschickt selbständig an mir unbekannte Empfänger Emails. Ich habe dies nur dadurch bemerkt, daß ich jedesmal fünf bis zehn MAIL DELIVERY SUBSYSTEM nachrichten erhalte, daß der Empfänger gar nicht existiert. Die Mails verschicke tatsächlich ich, denn bei meinem IMAP-GMail-Konto sehe ich diese Mails unter "Sent mails". Im Ordner "Gesendete Objekte" von Outlook sind sie allerdings nicht zuu sehen. Sie haben folgende Betreffe: "Nicht gelesen: Are you ready for endless December nights full of endless pleasure?" oder "Be the only one ladies hunt for" oder "Christmas discounts for meds" und viele andere SPam-betreffe mehr. Der Inhalt ist leer, lediglich eine kleine "winmail.dat"-Datei ist stets als Anhang beigelegt. Mein McAfee findet nichts, was könnte das sein?!? Als Sofortmaßnahme habe ich jetzt erstmal die Option deaktiviert, daß Outlook das Paßwort für meinen GMail Account speichert, und dadurch erhalte ich nun nach dem Start von Outlook ungefähr 20 mal das Fenster, daß ich doch das Paßwort für smtp.gmail.com eingeben solle, obwohl ich ja gar ncihts verschicken will. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board