| |
| |||||||
Log-Analyse und Auswertung: Nazi Spam?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.05.2005, 16:27
| #1 |
| |  Nazi Spam? Hallo zusammen, wie es aussieht, habe ich den Nazi-Spam auf der Platte. Jedenfalls hab ich heute ne Nachricht von nem Mailer Daemon bekommen, dass ich eine Mail verschickt hätte, mit dem Titel, "Subject: Vorbildliche Aktion"...  Das seltsame ist, dass ich keine einzige der genannten Email-Adressen kenne, und sie auch nicht auf der Platte habe, meines Wissens  das hier sagt mir der Mailer Daemon: Code:
ATTFilter Reporting-MTA: dns; barracuda.empirion.at
Received-From-MTA: smtp; barracuda.empirion.at ([127.0.0.1])
Arrival-Date: Thu, 19 May 2005 22:02:30 +0200 (CEST)
Final-Recipient: rfc822; name@oebv.co.at
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp; 550 5.7.1 Message content rejected, UBE, id=12787-01-6
Last-Attempt-Date: Thu, 19 May 2005 22:02:31 +0200 (CEST)
Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 17:19:45, on 20.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVirenKit 2005\AVKService.exe C:\Programme\AntiVirenKit 2005\AVKWCtl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\PGPserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe D:\the stuff\Idown\Hijack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch- de8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de7.hpwis.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de8.hpwis.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86 \3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200" O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe" O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0 \Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC4C912-08D8-4E71-A028-488DC9709D7D}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005 \AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005 \AVKWCtl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32 \ZoneLabs\vsmon.exe  Außerdem ist der Rechner schon seit ner Weile ewig lahm, wenn ich ins Netz gehe, aber wie gesagt, die Scans meiner Sicherheitssoftware bringen nix  Was mach ich nun? Wär echt dankbar für Eure hilfe da brons |
|
20.05.2005, 17:53
| #2 | |
  |  Nazi Spam? @bronski
__________________Zitat:
 . Nazi-Spam wird dem Mailwurm Sober.P zugeschrieben. Dessen PC , der/die deine E-Mail Adresse im OE bzw. Windows-Adressbuch hat, OE als E-Mail-Programm benutzt und passt auf Internet-Sicherheit nicht sehr gut auf, wird mit diesem Wurm zur Wurmschleuder umgebaut.Info: http://www.pcwelt.de/news/sicherheit/111936/ |
|
20.05.2005, 19:21
| #3 |
| Administrator, a.D. | Nazi Spam? Hallo bronski,
__________________dieses Thema wurde auch schon bei uns behandelt, siehe http://www.trojaner-board.de/showthr...highlight=spam.
__________________ |
|
21.05.2005, 09:14
| #4 |
| | Nazi Spam? hallo, schönen Dank für die Antworten  und sorry für den den unnötigen Thread  Gruß bronski |
|
| Themen zu Nazi Spam? |
| adobe, bho, controlcenter, dateien, download, drivers, explorer, firefox, g data, hijack, hijack this, internet, internet explorer, mailer daemon, microsoft, monitor, mozilla, mozilla firefox, nvidia, pdf, programme, rundll, software, spam, system, temp, usb, windows, windows xp, write |
Linear-Darstellung
