Habe Win Xp, Und 20 Leute Bekommen Meine Mails!
#1
geschrieben 18. Mai 2004 - 00:56
Weiss jemand schon was über das Problem?
Anzeige
#2
geschrieben 18. Mai 2004 - 01:03
Scann dein System unbedingt mit einem aktuellen Virenscanner,
und evtl. noch mit einem Trojan Scanner!
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#3
geschrieben 18. Mai 2004 - 01:43
Für die Antwort, so weit war ich auch schon, hab gescant, trojan remover drüber laufen und nix gefunden.
Ich hab das neue kazzaa installiert aber nicht ausführen lassen, vielleicht ist das schuld, sonst fällt mir nix mehr ein!!
Ich hasse die Scheiss Penner, die einen User nicht mehr User sein lassen, jetzt laufen bei mir schon 4 Progs damit ich online gehen kann und alles nützt nix.
(Zonealarm, avast-antivir, Watchdog und Spybot, mit trojan remover gescant, stinger ist auch drüber gelaufen ...)
Ich glaub ich steig auf LINUX um.. f..k Microsoft!!!
Danke nochmal, MFG Glubsche
#4 _shelby_
geschrieben 18. Mai 2004 - 01:53
Zitat (The_Nightflyer: 18.05.2004, 02:03)
Scann dein System unbedingt mit einem aktuellen Virenscanner,
und evtl. noch mit einem Trojan Scanner!
Übel, übel, vor allem wenn die meisten Antiviren-und Trojaner-Programme nichts dagegen ausrichten können.
Wie kann man denn verhindern als Spam-Relay missbraucht zu werden?
Wie geht so ein Spam-Relay vonstatten? Was passiert da genau?
#5
geschrieben 18. Mai 2004 - 02:05
Zitat (shelby: 18.05.2004, 02:53)
Zitat (The_Nightflyer: 18.05.2004, 02:03)
Scann dein System unbedingt mit einem aktuellen Virenscanner,
und evtl. noch mit einem Trojan Scanner!
Übel, übel, vor allem wenn die meisten Antiviren-und Trojaner-Programme nichts dagegen ausrichten können.
Wie kann man denn verhindern als Spam-Relay missbraucht zu werden?
Wie geht so ein Spam-Relay vonstatten? Was passiert da genau?
@shelby
Ist eigentlich auch nur ein Backdoor Programm mit den entsprechenden
Funktionen! also Trojaner!
@glubsche
Die 2. Möglichkeit die noch da wäre, ist das dein Rechner gar nicht
infiziert ist!
Denn viele Würmer,Viren etc.. was im umlauf befinden, versenden sich mit
gefälschter Absenderadresse!
Das ist noch nicht mal schwer! Es kann also auch sein das deine E-Mail Addy
von so nem Viech zufällig generiert wurde, und dein Rechner unschuldig ist!
Zur Sicherheit lad dir noch HijackThis runter, und poste das Logfile, dann kann
man das Problem sicher klären!
Download
Dieser Beitrag wurde von The_Nightflyer bearbeitet: 18. Mai 2004 - 02:19
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#6
geschrieben 18. Mai 2004 - 08:49
Ich hbe hijack runtergeladen (ist ein klasse Tool) und auch gleich ein paar Problemkinder gefunden, wie Du sehen kannst. (siehe Logfile)
ein paar sind mir schleierhaft:
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.globa...de/ieloader.cab
dailer, crackspider und die xxx hab ich gleich gelöscht!
Danke nochmal, ihr seid ein echt spitze!!
Aja duch diese Adresse werden meine mails angeblich verleitet:
" [email protected] "
Angehängte Datei(en)
-
hijackthis.log (8,34K)
Anzahl der Downloads: 36
Dieser Beitrag wurde von glubsche bearbeitet: 18. Mai 2004 - 08:55
#7
geschrieben 18. Mai 2004 - 09:01
Zitat (glubsche: 18.05.2004, 09:49)
Die ist lt. Google ein Quicktime Plugin!
harmlos!
Was es mit der ieloader.cab auf sich hat kann ich noch nicht sagen,
aber Rika kommt bestimmt noch vorbei!
In meinen Sys finde ich die Datei nicht!
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#8
geschrieben 18. Mai 2004 - 09:17
Zitat (glubsche: 18.05.2004, 09:49)
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.globa...de/ieloader.cab
diese URL ist ein Dialer!!!
Schau mal die URL ohne "ieloader.cab", dann siehste das.
PS: der Preis ist der Hammer!
Dieser Beitrag wurde von hoschen bearbeitet: 18. Mai 2004 - 09:18
#9
geschrieben 18. Mai 2004 - 09:37
Ich kenn die leute nicht ....habe das XP-Prof + Servicepack 1 + Winfuturepack ,
Antivirus ist aufm neusten Stand .....und benutze Modzillafirefox als Standartbrownser
Hab sie alle gelöscht ....
1. Aber was Kann ich dagegen tuen ?
2. Hier mein Logfile von Hijack , fällt euch irgendwas ungewöhnliches auf ,hab davon kein Plan !
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\RivaTuner\RivaTuner.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
D:\Steam\Steam.exe
C:\WINDOWS\explorer.exe
C:\Programme\YZDock\YzDock.exe
C:\Programme\Overnet\Overnet.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Private-Downloads\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner\RivaTuner.exe" /T
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
O4 - Startup: YzDock.lnk = C:\Programme\YZDock\YzDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8110.4421990741
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft...ols/SassCln.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{37FFD3E3-73D1-4CE0-B292-F08825E20E15}: NameServer = 145.253.2.142 145.253.2.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{42EB16ED-0550-4994-9AD7-873663F66CE7}: NameServer = 192.168.0.1
Dieser Beitrag wurde von ´quark oO'2 bearbeitet: 18. Mai 2004 - 09:41
#10
geschrieben 18. Mai 2004 - 09:47
Nur sehr vorsichtig mit umgehen!!! ( was du gemacht hast: löschen )
#11
geschrieben 02. November 2005 - 14:31
Ich weiß nicht wie ich das wieder los werden soll
#12
geschrieben 02. November 2005 - 14:35
Die Mühe, bei dem vermeintlichen Provider (Arcor) anzurufen und 'ne Abuse-Meldung abzusetzen ist den Aufwand nicht wert.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
geschrieben 02. November 2005 - 14:36
Zitat (apfelgriebsch: 02.11.2005, 14:31)
Ich weiß nicht wie ich das wieder los werden soll
wenn "nur" deine e-mail-adresse missbraucht wird diese (wenn möglich) deaktivieren. spammer grasen das netz nach verwertbwaren e-mail-adressen ab. ich denke deine war halt dabei.
edit:
sei sehr vorsichtig wem du deine mai-adresse gibts (speziell bei newslettern oder in foren). es gibt die möglichkeit sich "wegwerf-adressen" zu erstellen, zb. auf spamgourmet.
Dieser Beitrag wurde von nomzamo bearbeitet: 02. November 2005 - 14:39
#14
geschrieben 02. November 2005 - 14:38
#15
geschrieben 02. November 2005 - 14:42
edit:
wenn dir aber egal ist ob wer unter deiner adresse sendet tut's auch ein entsprechender filter wie rika geschrieben hat.
Dieser Beitrag wurde von nomzamo bearbeitet: 02. November 2005 - 14:43