Trojaner-Board - Outlook versendet Mail...Spam?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Outlook versendet Mail...Spam? (https://www.trojaner-board.de/26225-outlook-versendet-mail-spam.html)

Outlook versendet Mail...Spam?

Hallo,

Ich arbeite mit Windows xp prof. auf neuestem Stand. Nun habe ich festgestellt, wenn ich das erste mal am Tag Outlook 2003 starte, nach kurzer Zeit eine E-Mail versendet wird. kann aber nicht sehen was versendet wird. keine Anzeige im postausgang oder ähnlich. Als Sicherheitssoftware läuft Norton Internet Security 2005 (aktueller Stand). Wenn die Mail gesendet wird erscheint immer von Norton das Hinweisfenster das eine Mail geprüft wird. Daran habe ich erst gesehen das was gesendet wird. Ich blockiere dann den Internetverkehr und nach kurzer Zeit kommt von Norton dann die Meldung das die Mail nicht verschickt werden konnte. Der Empfänger ist mir unbekannt. In der Betreffzeile steht z.B. "Nachricht nicht gelesen: hi...." mehr weis ich nicht.

Danach wird keine Mail mehr verschickt, bis der Rechner am nächsten Tag wieder eingeschaltet wird.

Habe verschiedene Scanner laufen lassen. Kaspary, Panda, Norton.... auch von CT´knoppicillin unter linux, hijackthis und andere.

Ergebnis nichts gefunden. weis langsam keinen Rat mehr.
Neuinstallieren, klar kann man. Würd aber gern wissen was es ist, sonst hab ich schnell wieder das gleiche problem

Hat vieleicht jemand eine Idee ?

Schon mal vielen Dank im vorraus.. :)

mfg Bellheim

hallo,

gönne uns doch mal einen blick auf ein HJT logfile von dir..
anleitung im link meiner signatur..

Hallo und danke für die schnelle Antwort.

Dann wollen wir mal, ist aber was länger :lmaa:

Logfile of HijackThis v1.99.1
Scan saved at 11:29:08, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\nvraidservice.exe
D:\Programme\Java\jre1.5.0\bin\javaw.exe
C:\WINDOWS\Dit.exe
D:\Programme\Ahead\InCD\InCD.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
D:\Programme\REINER SCT\mateSuite\mssm.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Logitech\Harmony Remote\HarmonyClient.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Programme\REINER SCT\mateSuite\mscs.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\REINER SCT\mateSuite\mscmsvr.exe
D:\Programme\REINER SCT\mateSuite\msctsvr.exe
D:\Programme\REINER SCT\mateSuite\mspmsvr.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Logitech\WebColct\WebColct.exe
M:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mgv-heiligenhaus.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PassMateBHO Class - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - D:\Programme\REINER SCT\mateSuite\mspmie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: mateSuite - passMate - {8C3887BA-3367-4297-B288-13472BD407E4} - D:\Programme\REINER SCT\mateSuite\mspmie.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Proxy Server] C:\Programme\Hewlett-Packard\ProxyService\ProxyService.lnk
O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] D:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [mateSuite Suspend Manager] D:\Programme\REINER SCT\mateSuite\mssm.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Harmony-Fernbedienung.lnk = D:\Programme\Logitech\Harmony Remote\HarmonyClient.exe
O4 - Global Startup: logitech setpoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C731115-1AD5-4A1B-AD6D-B9D24CCB04F9}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mateSuiteCardService - Unknown owner - D:\Programme\REINER SCT\mateSuite\mscs.exe
O23 - Service: mateSuite cryptMate Service (mscmsvr) - Unknown owner - D:\Programme\REINER SCT\mateSuite\mscmsvr.exe
O23 - Service: mateSuite CT Monitoring Service (msctsvr) - REINER SCT, SII - D:\Programme\REINER SCT\mateSuite\msctsvr.exe
O23 - Service: mateSuite passMate Service (mspmsvr) - REINER SCT, SII - D:\Programme\REINER SCT\mateSuite\mspmsvr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Noch mal vielen Dank

mfg Bellheim

nix zu sehen was auf einen befall hindeuten könnte..

Hallo,

das ist wohl eine nicht Lesebestätigung.

Gruß

Schrulli

Hi,
eine lesebestätigung... hm.. könnte natürlich sein. Ich muss dazu sagen, das ich erst nur die Kopfzeilen runterlade. Und nur die Mails deren Absender ich kenne werden komplett runtergeladen.

Wird eine Lesebestätigung den automatisch verschickt auch dann wenn nur die kopfzeile geladen ist und nicht die mail selber?

gruß Bellheim

Hallo,

Habe in Outlook,das automatische senden von Antworten ausgeschaltet. trotzdem sendet Outlook scheinbar eine "nicht Lesebestätigung" ist das Normal und was kann man dagegen machen ?

mich nervt das nämlich ganz schön. vor allem wenn man nicht genau weis was da gesendet wird. Die Spamversender wirds freuen...

Schon mal danke für die Antworten
Bellheim

als kleinen tipp von mir...
am besten den outlook nicht benutzen...
statdessen lieber mozilla thunderbird..
ist meiner meinung nach besser und sicherer..

Hallo,

hast Du im Norton AV die eMail Überwachung aktiviert?
Wenn ja, bitte mal deaktivieren (bei ausgeschaltetem Outlook), dann Outlook starten.
Sendet er wieder?
Dannach Norton eMail Überwachung wieder aktivieren (bei wieder geschlossenem Outlook) und dann Outlook wieder starten.
Sendet er nu nochmal?

Gruß Schrulli

Hallo Schrulli,

Hab es heute mal so gemacht wie du meintest. Outlook hat heute nicht gesendet. in beiden Fällen. scheint also an Mails zu liegen die ich bekomme.

Hab noch ne einstellung bei Norton gefunden, "Benachrichtigung des Absenders einer infizierten Datei" hat was mit Windows Messenger zu tun. Hab das jetzt auch mal abgeschaltet. Das blöde ist das ich jetzt wieder bis Morgen warten kann bevor man sieht ob sich was geändert hat. Outlook macht das nur einmal am Tag.

Gruß Bellheim

Hey, ich bin neu hier und hab mich angemeldet, weil ich genau dasselbe Problem habe und ich bisher nur hier dieses Problem gefunden habe.

Einmal am Tag sendet Outlook von nur einem bestimmten E-Mail-Konto eine E-Mail weg, die ich weder in den Gesendeten Objekten noch irgendwo anders sehen kann.

Allerdings benutze ich kein Norton. Alle Lesebestätigungen etc. sind aus. Und ich bekomme immer prompt eine Nachricht, dass die E-Mail die wohl versendet wurde nicht zugestellt werden konnte.

Diese Nachricht, die mir zurück geschickt wird hat dann immer einen Anhang hello.msg

Hallo,

habt ihr in Outlook einen gemeinsamen Kalender angelegt?
Dieser schickt sich und den anderen auch gerne Aktualisierungen, täglich.

Gruß

Schrulli

Nein. Kein gemeinsamer Kalender. Und die E-Mail die rausgeht, bekomme ich ja wieder und kann sie mir ansehen und diese E-Mail geht nicht an eine von meinen Adressen.

Das ganze passiert auch erst seit ca. 1-2 Wochen. Leider weiss ich nicht ganz genau wann das losging.

Ich meine das letzte Outlook Update war danach.

So scanen mit Ad-Aware und anderen hat nix gebracht, aber die neue Microsoft AntiSpyware (Beta 1) hat einen Trojaner gefunden, den die anderen nicht gefunden haben.

Dieser konnte auch entfernt werden, ob es das dann war, wird sich morgen zeigen.

Habe mal den Scan Bericht angehängt.

Spyware Scan Details
Start Date: 02.02.2006 14:04:19
End Date: 02.02.2006 14:07:54

Detected Threats

XferPro Trojan Downloader
Status: Removed
Severe threat - Severe-risk items have an extreme potential for harm, such as a security exploit, and should be removed.

Infected registry keys/values detected
HKEY_LOCAL_MACHINE\software\classes\.xx
HKEY_LOCAL_MACHINE\software\classes\.xx Backup
HKEY_LOCAL_MACHINE\software\classes\.xx File.Xxe
HKEY_LOCAL_MACHINE\software\classes\.xx Content Type application/x-xxe-encoded

Hallo,

das ist so ein Problem von dem Tool, der angebliche Trojaner ist eigentlich ein eMail Decodierer, also nichts gefährliches.
Schau mal hier, mag Nickels ja nicht, find aber grad nicht besseres.

Was macht das Problem?

Gruß

Schrulli

Also das Problem ist weg. Jedenfalls heute hat Outlook keine weitere Mail mehr versendet.

Einen E-Mail Decodierer habe ich zumindest nicht wissentlich installiert. Er müsste also wenn über bzw. mit einem anderen Programm auf meinen Rechner gekommen sein.

Ich werde das aber trotzdem mal weiter beobachten. Danke für eure Hilfe.

Hallo,

erst mal Danke für die Anregungen. Hatte die Tage viel um die Ohren und bin nicht zum Testen gekommen.
Outlook sendet immer noch Mails. Die Idee das es sich um automatische Antworten handelt ist gar nicht so verkehrt. Habe ein paar tests gemacht und siehe da, wenn ich ne mail mit lesebestätigung etc.. sende und ich Outlook sage es soll nur die Kopfzeilen lesen und ich die Mail dann lösche (Kopfzeile) schickt Outlook trotz ausgeschalteter automatiasche Antwort eine Antwortmail mit dem Betreff nicht gelesen/gelöscht an den Absender.
Gibt es da ne möglichkeit das zu verhindern??? Ich lad nur die Kopfzeilen runter damit die Vieren und Trojaner erst gar nicht auf den Rechner kommen. Nur wenn Outlook immer automatisch Antwortet dann kann ich meine Adresse ja direckt an alle Spam Versender schiecken. :headbang:

Schon mal Danke für die Antworten
Gruß Bellheim

Hallo Ihr Helfer !!

Ich hab auch das Problem mit ouitlook und alle Antiviren oder Spyware Programme haben es nicht geschafft das Problem zu behebn. Das automatische Antworten bei Outllok it auch abgeschaltet.

Ich hab hier mal den Hijack this Log, vielleicht kann da mal jemand drauf gucken, der was davon versteht.

Logfile of HijackThis v1.99.1
Scan saved at 22:00:04, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\acer\Wireless\Utility\WlanUtil.exe
C:\Acer\ePM\EPM-DM.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\AVerTV 6.0\AVerQT.exe
C:\Programme\AVerTV 6.0\AVerTV.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\akd74\LOKALE~1\Temp\Rar$EX00.554\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amazon.de/exec/obidos/redirect-home?tag=forless-21&site=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [acerWireless] C:\Programme\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: QuickTV6.lnk = C:\Programme\AVerTV 6.0\AVerQT.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = med220.uni-koeln.de
O17 - HKLM\Software\..\Telephony: DomainName = med220.uni-koeln.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{D430FF48-2494-4279-B368-4907122587E9}: NameServer = 134.95.220.129,134.95.129.23
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = med220.uni-koeln.de
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Vielen Dank für eine Hilfe !

ISt ech dringend ! DAnke Danke Dake

Mille

PS: Gutes Forum

Hallo Leute!

Habe seit zwei Tagen das gleiche Problem! Es liegt garantiert nicht an irgendwelchen Lesebestätigungen, sondern an einem Virus, Trojaner, wie auch immer.
Mein Outlook versucht die ganze Zeit "Geistmails" zu verschicken, daraufhin bekomme ich eine Sicherheitsmeldung von Norton, daß eine spamverdächtige Mail nicht gesendet werden konnte, im zweiten Fenster gibt es einen Auszug aus der Mail, in dem die Empfängeradresse und Betreffzeile angezeigt werden. Die Empfänger sind mir unbekannt und im Betreff steht nur Schwachsinn wie "Save your money" oder "Get Viagra". Außerdem würde ja Norton nicht meckern, wenn es kein Sicherheitsrisiko wäre. Das komische ist aber, daß Norton nichts findet, wenn ich einen Systemscan mache.
Hat jemand einen Idee woran es liegt, wo sich so etwas verstecken könnte, welches Tool mich davon befreit und wo ich den Penner finde, der so etwas programmiert hat, damit ich ihm die Finger abschneiden kann?

Gruß,
ND

Ich habe genau das gleiche Problem. Mein Outlook 2007 verschickt selbständig an mir unbekannte Empfänger Emails. Ich habe dies nur dadurch bemerkt, daß ich jedesmal fünf bis zehn MAIL DELIVERY SUBSYSTEM nachrichten erhalte, daß der Empfänger gar nicht existiert.
Die Mails verschicke tatsächlich ich, denn bei meinem IMAP-GMail-Konto sehe ich diese Mails unter "Sent mails". Im Ordner "Gesendete Objekte" von Outlook sind sie allerdings nicht zuu sehen. Sie haben folgende Betreffe:
"Nicht gelesen: Are you ready for endless December nights full of endless pleasure?" oder "Be the only one ladies hunt for" oder "Christmas discounts for meds" und viele andere SPam-betreffe mehr. Der Inhalt ist leer, lediglich eine kleine "winmail.dat"-Datei ist stets als Anhang beigelegt.
Mein McAfee findet nichts, was könnte das sein?!?

Als Sofortmaßnahme habe ich jetzt erstmal die Option deaktiviert, daß Outlook das Paßwort für meinen GMail Account speichert, und dadurch erhalte ich nun nach dem Start von Outlook ungefähr 20 mal das Fenster, daß ich doch das Paßwort für smtp.gmail.com eingeben solle, obwohl ich ja gar ncihts verschicken will.