Hallo!
Seit Tagen werden wir mit Mail von Fremden beschossen! Wie es scheint, haben wir uns da was eingefangen, denn wir haben auch unwillkürlich Mails versendet!
Wer kann mir wie helfen?
Liebe Grüße
Leni

Erstmal: Tief durchatmen, keine Panik!

Zitat:

Zitat von leni

Hallo! Seit Tagen werden wir mit Mail von Fremden beschossen!

Ja, es gehen zur Zeit einige Mailwürmer ru.

Zitat:

Zitat von leni

Wie es scheint, haben wir uns da was eingefangen, denn wir haben auch unwillkürlich Mails versendet!

Woher weißt Du das? Diese Würmer fälschen die Absendeadresse. Kann so ein Wurm sich nicht zum "richtigen" Empfänger verschicke, bekommst Du die Nachricht darüber, ohne einen Wurm auf dem Rechner zu haben.

Ein Scan mit einem aktuellen AV-Programm kann natürlich nicht schaden.

Gruß
Yopie

Ja, ein wenig dünn die Info, hört sich nach einem Mail-Worm an, poste mal ein HJT.
Liebe Grüße, Charlie

Nachtrag; da war wer schneller!

Danke erst einmal. Aber ich benötige ine Schritt-für-Schritt-Erklärung, da ich nicht so fit bin am PC.
Warum ich glaube, dass wir Mails versenden? Mein Mann hat im Büro eine Mail erhalten, die einen Verteiler hat, der ein Bekannter von uns ist und uns manchmal Mails sendet. Es war ja nur ´ne Vermutung.
Wie gehe ich jetzt vor?
Gruß und Danke
LENI

HijackThis Logfile erstellen und ins Forum kopieren.
eScan im abgesicherten Modus laufen lassen und posten was gefunden wurde (falls was gefunden wird).

und jetzt????



Logfile of HijackThis v1.97.7

Scan saved at 19:14:18, on 23.11.2004

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\WINDOWS\SYSTEM\Winmodem.101\wmexe.exe

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\STARTER.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\PQSC\PROGRAM\SCTRAY.EXE

C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE

C:\WINDOWS\DIT.EXE

C:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\NETSCAPE.EXE

C:\PROGRAMME\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SecondChance] C:\PQSC\PROGRAM\SCTRAY.EXE

O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET

O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [dit] dit.exe

O4 - HKLM\..\RunServices: [Winmodem] Winmodem.101\wmexe.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"

O4 - Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Mobilen Favoriten erstellen (HKLM)

O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)

O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll

O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll

O12 - Plugin for .scr: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security2.norton.com/sa/commo.../bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security2.norton.com/nav/comm...in/avsniff.cab

O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...852.0579050926

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab

@leni
bitte den aktuellen version http://www.hijackthis.de/
und nach möglichkeit ein freundlichere schriftart wählen
chaosman

download hat funktioniert. Aber sie öffne ich die zip-datei?????