Forum
Tipps
News
Menu-Icon

unkontrollierter mail versand

hallo leute,

folgendes problem. ein kumpel von mir hat stress mit seinem rechner. hat die norton ISec 05 drauf. seit ein paar tagen sobald er mit dem internet verbunden ist schickt der pc unkontrolliert emails raus... zumindest versucht ers. es is auf dem pc kein mailkonto eingerichtet, weil er alles über webmail macht. und dass diese mails verschickt werden sieht er auch nur, weil der ganze monitor voll is mit den norton fenstern, die halt immer aufpoppen wenn man ne mail verschicken will.
hab ihm geraten einen virenscann durchzuführen und er hat prompt 10 verschiedene teile drauf gehabt, die das norton erkannt und behoben hat. d.h. wenn man jetzt den norton drüber laufen lässt is alles "clean" und er findet nix, aber diese mails werden immer noch verschickt, sobald er sich mit dem internet verbindet...
nun ja nun bin auch ich mit meinem latein am ende... vielleicht kann mir wer hilfe geben, dass wir das problem in den griff kriegen. dank euch allen und fg

faxe



Antworten zu unkontrollierter mail versand:

Hallo,
sag deinem Kumpel das er sich mal mit dem Neuaufsetzen beschäftigen soll.
Deiner Schilderung nach ist er ein sogenannter Spambot.Das heißt jemand verschickt Spammails über seinen Compi.Daraus folgt zwingend,das er nicht mehr allein über seinen Compi herrscht.Bei einem Versuch diese Spamerei abzustellen,könnte der eigentliche Spamversender deinen Kumpel ganz fix von seinem Rechner ausschließen.das heißt nix geht mehr.Nach dem Motto :Wenn ich keine Spam mehr versenden kann,kannst du dafür gar nix mehr mit dem Compi machen....
Also :vom Netz trennen und "tabula rasa" machen.
Sir Reklov

Nochmal Hallo,
hier eine Seite zum besseren Verständniss :
http://www.dradio.de/dlf/sendungen/wib/253543/
Sir Reklov

Hallo,

führt erst mal einen weiteren Scan mit einen zweiten Malwarescanner durch.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems sind die folgenden Malware-Scanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.

1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles kostenloses Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
2a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2b. Pattern, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

2. Lade dir die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Beachte, dass der Cleaner von Trend Mirco nur „In The Wild“ Malware erkennen und beseitigen kann. Adware und Spyware sind ihm jedoch grundsätzlich fremd.
Deshalb sollte zur Ergänzung auch ewido anti-malware herunterladen und auf den PC einsetzt werden.

Um eine optimale Überprüfung mit den beiden Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Hi!

"führt erst mal einen weiteren Scan mit einen zweiten Malwarescanner durch."

Wozu? Auf dem System ist ein Virenscanner (naja...) installiert, der bereits ein undefiniertes Ergebnis präsentiert. Die Installation weiterer Scanner auf einem infizierten und damit in einem nicht definierten Zustand befindlichen System kann nur ein weiteres undefiniertes Resultat produzieren.

Wenn überhaupt ein brauchbares Scan-Ergebnis erzielt werden soll, funktioniert das ausschließlich über eine Boot-CD Ansonsten läufst Du Gefahr, daß die auf dem System aktiven Schädlinge den neu installierten Scanner auch wieder verar***en.

Aber : Ziel sollte es sein, ein System zu bekommen, welches sich nicht in einem unbekannten Zustand befindet. Dahin führt in diesem Fall - und so vielen anderen - nur der Weg über die Windows-CD,

« Letzte Änderung: 18.07.06, 08:59:04 von BigDaddy »

dank euch amal für die hilfe!!!!

das mit dem neuaufsetzen wäre natürlich ein pech... sin ein haufen programme drauf, die sich immer bitten lassen bevor sie funktionieren. und da er sich da überhaupt nicht auskennt werd ich herhalten müssen  :-\
was mich wundert is, dass er kein mailprogramm auf seinem rechner hat. und das spammen ja eigentlich über seinen mailaccout gehen soll. insofern hab ich noch die hoffnung, dass es kein remote hacker ist, der da tatsächlich über seinen rechner arbeitet, sondern einfach "nur" ein fixer trojaner oder sowas, der automatisch einfach ein skript abarbeitet. und das sollt ich doch irgendwie runterkriegen. auf alle fälle hab ich jetzt amal mit der cd gebootet von norton gebootet und das kennt halt nix. werd heute noch von meinem rechner aus die empfohlenen tools runtersaugen und versuchen ob ich mit denen was ausrichten kann. dank euch auf alle fälle amal für die hinweise und ich werd wenns news gibt meldung machen. gruß vom faxe!!

Hi!

Ein Spambot muß nicht notwendigerweise über ein Emailprogramm bzw. einen eingerichteten Account verfügen. Die meisten Schädlinge bringen einen eigenen SMTP-Server mit, der sowas wunderbar erledigen kann.

hiho...

problem denk ich erledigt. bin mit dem hijackthis, dem ewido, dem spybot, und einem online virenscanner drübergefahren und jetzt scheint sich das erledigt zu haben. werden den rechner trotzdem sobald wie möglich neu aufsetzen... sicher is sicher...

dank euch allen nochamal für die hilfe! gruß vom

faxe

Hallo,
ein aktuelles Hijack-Log würde mich trotzdem mal intressieren.....
Wenn dem so war,wie du sagtest,dürfte es noch nicht vorbei sein...
Sir Reklov


« schweren Virus eingefangenmyspace layout »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Compiler
Als Compiler bezeichnet man ein Programm zum Übersetzen der Quellprogramme einer bestimmten Programmiersprache in ausführbare Dateien, also in die Maschinenspra...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

SPAM
Als SPAM bezeichnet man unerwünschte Werbe-eMails, die man bekommt sobald man seine eMail-Adresse in bestimmten Formularen angeben hat. SPAM ist eigentlich die Bezei...