Negative Rückmeldungen auf nicht verschickte e-mails...!
Hallo zusammen.
Ich bekomme seit Wochen, täglich minimum 5 Rückmeldungen auf emails, die ich nicht verschickt habe. Es sind am meisten Rückmeldungen von einem "Mailer Daemon", wodrin email-Adressen von den angeblichen Adressaten aufgeführt werden. Ich weiß nicht, was ich dagegen machen kann oder soll. Ich weiß nicht, was das ist, bin absoluter Laie in solchen Sachen.
Ich würde mich riesig freuen, wenn mir jemand hierbei helfen könnte. Vielen Dank im Vorraus.
Memo
Moin,
mach einen Scann mit HighJackThis >>>
https://www.dirks-computerecke.de/hijack ... eitung.htm
in der Anleitung ist auch der Link zum Download.
Danach kopierst du den Inhalt der Textdatei, die du auf deinem Desk vorfindest, hier rein
Hallo schmidtchen.
Danke für Dein Tipp, doch leider kriege ich es nicht hin! Wenn ich den Link zum Download anklicke, wird ein Öffnen oder Speichern verlangt. Wenn ich sie anklicke, endet die Sache damit, dass ich keinen Pfad eingeben kann.
Moin,
....das ist ein Tool, womit wir deine evtl. eingefangenen Bösewichter erkennen können, die dein primäres Problem verursacht. Hier ist noch mal der direkte Link zum Download von HighJackThis. >>
https://www.merijn.org/
Das ist zwar in Englisch, aber wenn du es installiert hast, gehst du in dieser Software auf 'scan and safe a logfile'. Dann hast du eine Textdatei auf dem Desk. Die öffnest du, markierst alles und kopierst den Inhalt. Diese Kopie hängst du hier an deinen Thread dran.
die Anleitung hatte ich oben schon gepostet. Wenn du noch mal nachlesen willst > https://www.dirks-computerecke.de/hijack ... eitung.htm
Moin,
du hast aber den Download schon runter und bekommst in nicht entzippt? dann hol dir WinZip >
https://www.chip.de/downloads/c1_downloads_12991832.html
schmidtchen, danke Dir! Hier das logfile:
Logfile of HijackThis v1.99.1
Scan saved at 19:00:05, on 14.11.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\DMI\WIN32\BIN\HPCOMPC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CAPLIO SOFTWARE\RGATEL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\WZB929\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.de/
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [HPLAUNCH] C:\DMI\Win32\Bin\HPLaunch.exe -init
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - Startup: RICOH Gate La.lnk = C:\Programme\Caplio Software\RGateL.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WINZIP\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAMME\WEB_REBATES\Sy1150\Tp1150\scri1150a.ht m
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://public.windupdates.com/get_file. ... 51cafa03db
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.97.176.100,212.202.163.210
Moin,
unbedingt FIXEN, BÖSE >>>
Kennst du diese IP oder Domain? wenn nicht, fixen >Code:O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE O8 - Extra context menu item: Web Rebates - file://C:\PROGRAMME\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://public.windupdates.com/get_fi...68c1f4672b0407 c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca 287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
Nicht gefährlich, aber unnötig, fixen >Code:O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.97.176.100,212.202.163.210
Fixen bei HigjackThis und danach dem Pfad dieser Dateien im Explorer folgen und löschen.Code:O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
Ja, bekomme sie immernoch
Leider finde ich von schmidtchen als böse festgestellten Abschnitt:
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://public.windupdates.com/get_file. ... f4672b0407 c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51 b8fba848fa8088c3fc64cb0edfedca 287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
nicht, daher kann ich es auch nicht vom PC entfernen. Die anderen Sachen habe ich bereits gelöscht.
Moin,
ich weiß nicht worum es sich bei diesem O16er handelt.
du musstest doch, um die anderen, von mir angezeigten fraglichen Einträge den Scann mit HJT wiederholen, anhaken und fixen. Dabei war der O16er schon nicht mehr vorhanden?
Oder taucht er nach dem Fixen wieder auf? Wenn ja, mach diesen Scann mit HJT im 'abgesicherten Modus' noch einmal. Dahin kommst du, wenn du beim Booten öfters die F8-Taste drückst.
Hallo schmidtchen. Dieses sogenannte Hijackthis habe ich nocheinmal durchgeführt. Wäre toll wenn Du (und natürlich andere hilfsbereite Forummitglieder) es nochmal bewerten würdest. Danke im Vorraus.
Logfile of HijackThis v1.99.1
Scan saved at 18:10:28, on 16.11.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\DMI\WIN32\BIN\HPCOMPC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\CAPLIO SOFTWARE\RGATEL.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\WZE6FC\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.de/
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [HPLAUNCH] C:\DMI\Win32\Bin\HPLaunch.exe -init
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - Startup: RICOH Gate La.lnk = C:\Programme\Caplio Software\RGateL.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WINZIP\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Moin,
ausgesprochen "Böses" ist nicht mehr vorhanden.
du hast aber mehrere Prozesse laufen, die als „unbekannt“ gemeldet werden:
Hierzu sollte Dirk oder jemand was schreiben, der mehr Ahnung hat als ich.C:\DMI\WIN32\BIN\HPCOMPC.EXE
F1 - win.ini: run=hpfsched
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\RunServices: [HPLAUNCH] C:\DMI\Win32\Bin\HPLaunch.exe –init
Zitieren
?
