unkontrollierter mail versand

Hallo,
sag deinem Kumpel das er sich mal mit dem Neuaufsetzen beschäftigen soll.
Deiner Schilderung nach ist er ein sogenannter Spambot.Das heißt jemand verschickt Spammails über seinen Compi.Daraus folgt zwingend,das er nicht mehr allein über seinen Compi herrscht.Bei einem Versuch diese Spamerei abzustellen,könnte der eigentliche Spamversender deinen Kumpel ganz fix von seinem Rechner ausschließen.das heißt nix geht mehr.Nach dem Motto :Wenn ich keine Spam mehr versenden kann,kannst du dafür gar nix mehr mit dem Compi machen....
Also :vom Netz trennen und "tabula rasa" machen.
Sir Reklov

Nochmal Hallo,
hier eine Seite zum besseren Verständniss :
http://www.dradio.de/dlf/sendungen/wib/253543/
Sir Reklov

Hallo,

führt erst mal einen weiteren Scan mit einen zweiten Malwarescanner durch.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems sind die folgenden Malware-Scanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.

1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles kostenloses Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
2a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2b. Pattern, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

2. Lade dir die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Beachte, dass der Cleaner von Trend Mirco nur „In The Wild“ Malware erkennen und beseitigen kann. Adware und Spyware sind ihm jedoch grundsätzlich fremd.
Deshalb sollte zur Ergänzung auch ewido anti-malware herunterladen und auf den PC einsetzt werden.

Um eine optimale Überprüfung mit den beiden Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Hi!

"führt erst mal einen weiteren Scan mit einen zweiten Malwarescanner durch."

Wozu? Auf dem System ist ein Virenscanner (naja...) installiert, der bereits ein undefiniertes Ergebnis präsentiert. Die Installation weiterer Scanner auf einem infizierten und damit in einem nicht definierten Zustand befindlichen System kann nur ein weiteres undefiniertes Resultat produzieren.

Wenn überhaupt ein brauchbares Scan-Ergebnis erzielt werden soll, funktioniert das ausschließlich über eine Boot-CD Ansonsten läufst Du Gefahr, daß die auf dem System aktiven Schädlinge den neu installierten Scanner auch wieder verar***en.

Aber : Ziel sollte es sein, ein System zu bekommen, welches sich nicht in einem unbekannten Zustand befindet. Dahin führt in diesem Fall - und so vielen anderen - nur der Weg über die Windows-CD,

dank euch amal für die hilfe!!!!

das mit dem neuaufsetzen wäre natürlich ein pech... sin ein haufen programme drauf, die sich immer bitten lassen bevor sie funktionieren. und da er sich da überhaupt nicht auskennt werd ich herhalten müssen 
was mich wundert is, dass er kein mailprogramm auf seinem rechner hat. und das spammen ja eigentlich über seinen mailaccout gehen soll. insofern hab ich noch die hoffnung, dass es kein remote hacker ist, der da tatsächlich über seinen rechner arbeitet, sondern einfach "nur" ein fixer trojaner oder sowas, der automatisch einfach ein skript abarbeitet. und das sollt ich doch irgendwie runterkriegen. auf alle fälle hab ich jetzt amal mit der cd gebootet von norton gebootet und das kennt halt nix. werd heute noch von meinem rechner aus die empfohlenen tools runtersaugen und versuchen ob ich mit denen was ausrichten kann. dank euch auf alle fälle amal für die hinweise und ich werd wenns news gibt meldung machen. gruß vom faxe!!

Hi!

Ein Spambot muß nicht notwendigerweise über ein Emailprogramm bzw. einen eingerichteten Account verfügen. Die meisten Schädlinge bringen einen eigenen SMTP-Server mit, der sowas wunderbar erledigen kann.

hiho...

problem denk ich erledigt. bin mit dem hijackthis, dem ewido, dem spybot, und einem online virenscanner drübergefahren und jetzt scheint sich das erledigt zu haben. werden den rechner trotzdem sobald wie möglich neu aufsetzen... sicher is sicher...

dank euch allen nochamal für die hilfe! gruß vom

faxe

Hallo,
ein aktuelles Hijack-Log würde mich trotzdem mal intressieren.....
Wenn dem so war,wie du sagtest,dürfte es noch nicht vorbei sein...
Sir Reklov