| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: email trojaner finden...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.07.2004, 14:54
| #1 |
| |  email trojaner finden... hallo sicherheitsexperten, ich hab vorgestern was komisches erlebt und hoffe, dass ihr mir bei der klärung helfen könnt.... (mindestens) eine meiner mails ist ausser an den angegebenen absender auch an MINDESTENS einen weiteren gegangen.... ...das weiss ich, weil diese person mich persönlich drauf angesprochen hat und den grund für die unlogische mail wissen wollte. bei dieser mail handelte es sich nicht um eine generierte spam-mail mit meinem namen als absender, sondern um eine mail die ich tatsächlich verschickt habe. ausser der besagten antwort bekam ich noch weitere automatisch generierte meldungen. die einen baten um entfernung aus der verteilerliste und waren adressiert an eine fantasie-adresse (also for5x@<meinedomain>.de) die anderen waren meldungen, dass meine (angeblich) versendete mail den empfänger nicht erreicht hat. keine dieser antwort-mails hatte als empfänger meine richtige mail-adresse. für mich sieht es danach aus, dass aus irgendeinem grund von meinem rechner mails an zahlreiche empfänger gegangen sind, von denen einige geantwortet haben (alle bis auf einen mit generierten antworten) ein sehr sehr großer witz bei der sache ist: ....oben erwähnter absender, der mich über diesen fall informiert hat....ist ein alter bekannter von mir. er hat also eine mail von mir bekommen, die nicht an ihn adressiert war. jetzt werdet ihr sagen: "....alles klar....1. du hast ausversehen den empfänger eingefügt 2. ein trojaner hat die mail an all deine kontakte verschickt...." leider weder noch. ersteres hab ich überprüft und kann es ausschliessen... letzteres ebenfalls, da ich dessen adresse nie hatte.... könnt ihr mir bitte sagen, unter welchen umständen so etwas passieren kann? vielleicht können wir zusammen der sache auf den grund gehen.... vielen dank im voraus |
|
02.07.2004, 15:07
| #2 |
 | email trojaner finden... Ganz interessant dürfte in diesem Zusammenhang dieser Thread für Dich sein!
__________________Zur eventuellen Auflösung bitte mal HijackLog posten! |
|
02.07.2004, 15:20
| #3 | |
| | email trojaner finden...Zitat:
der beitrag überfordert mich etwas....muss ich mir für zeit nehmen... hier das hijack-log Logfile of HijackThis v1.98.0 Scan saved at 16:19:27, on 02.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe H:\Programme\Winamp\Winampa.exe F:\Programme\Java\j2re1.4.2_04\bin\jusched.exe F:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\Programme\QuickTime\qttask.exe H:\Programme\iTunes\iTunesHelper.exe F:\WINDOWS\System32\ctfmon.exe F:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe F:\Programme\Netropa\Onscreen Display\OSD.exe F:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe H:\Programme\Sony Ericsson\Mobile\audevicemgr.exe h:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE h:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE F:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe H:\Programme\Alias\Maya 6.0\docs\Wrapper.exe F:\WINDOWS\System32\drivers\CDAC11BA.EXE F:\Programme\DCPFLICS\DCPFLICS.exe F:\WINDOWS\System32\ircomm2k.exe H:\Programme\Norton AntiVirus\navapsvc.exe H:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE H:\Programme\Alias\Maya 6.0\docs\jre\bin\java.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\System32\oodag.exe F:\WINDOWS\System32\svchost.exe H:\Programme\Autodesk Network License Manager\Lmgrd.exe F:\Programme\iPod\bin\iPodService.exe H:\Programme\Autodesk Network License Manager\adskflex.exe H:\Programme\Autodesk Architectural Desktop 2005\acad.exe F:\DOKUME~1\user\LOKALE~1\Temp\AdskCleanup.0001 F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe F:\Programme\Gemeinsame Dateien\Autodesk Shared\WSCommCntr1.exe H:\Programme\mIRC\mirc.exe F:\Programme\Internet Explorer\IEXPLORE.EXE X:\programme\DC++\DCPlusPlus.exe H:\Programme\eMule\emule.exe X:\PROGRA~1\Qualcomm\Eudora\Eudora.exe C:\antispyware\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - H:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - H:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] H:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [WinampAgent] "h:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] F:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [desktop] F:\DOKUME~1\user\LOKALE~1\Temp\desktop.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] H:\Programme\iTunes\iTunesHelper.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] F:\Programme\Messenger\msmsgs.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = F:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Telefonverbindungsmonitor.lnk = H:\Programme\Sony Ericsson\Mobile\audevicemgr.exe O8 - Extra context menu item: Alles mit FlashGet laden - H:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Mit FlashGet laden - H:\PROGRA~1\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - h:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - h:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/056cb537...dxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7EAF37D6-6AAF-4E6B-B187-E2EA5D5B1BD9}: NameServer = 217.237.150.33 194.25.2.129 |
|
02.07.2004, 15:47
| #5 | |
| | email trojaner finden...Zitat:
...werd ich überprüfen. aber das sind beides normale progs. das erste ist ein lizensierungsprog für ne grafiksoftware... das zweite ist ein infrarot-treiber |
|
| Themen zu email trojaner finden... |
| absender, alter, andere, anderen, angeblich, antwort, antworten, ausser, automatisch, ebenfalls, email, email trojaner, entfernung, erlebt, handel, helfen, hoffe, komisches, mails, meinem, namen, passieren, rechner, sache, sicherheitsexperten, spam-mail, trojaner, unter, verschickt, wissen, worte, zusammen |
Linear-Darstellung
