boromir: ja bekomme zurück wenn die adresse ungültig ist, aber bekomme auch böse mails von den empfängern, was mir dabei aufgefallen ist es sind alles gmx kunden wie ich auch
zu pcdsmartie ich habe hijackthis laufen lassen hat aber nichts gefunden. langsam glaube ich einfach den account löschen den von meinen anderen accounts ist es nicht so. ich nutze ansonsten noch web.de und den von der arbeit. und von dort aus wird nichts verschichickt. ich habe zwar mein system neu installiert und dacht es wäre damit getan aber ist nicht so. habe auch meine zweite platte raus genommen weil ich dachte dort ist was drauf aber es wird kräftig weiterverschickt.
mein system
1ghz laptop intel celeron
BS win98se mit allen updates von MS
P.S. logfile von hijack
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\CPUIDLE95\CPUIDLE.EXE
C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\PROGRAMME\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\DOWNLOAD\TOOLS\HIJACKER\HIJACKTHIS.EXE
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
TaskMonitor = C:\WINDOWS\taskmon.exe
SystemTray = SysTray.Exe
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
SiS Tray =
SiS KHooker = C:\WINDOWS\SYSTEM\khooker.exe
Logitech Utility = LOGI_MWX.EXE
T-DSL SpeedMgr = C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
AVGCtrl = C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
CpuIdle = C:\PROGRAMME\CPUIDLE95\CPUIDLE.EXE
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Machine Debug Manager = C:\WINDOWS\SYSTEM\MDM.EXE
TrueVector = C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Yahoo! Pager = C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv
--------------------------------------------------
C:\WINDOWS\WININIT.BAK listing:
(Created 26/4/2004, 1:55:38)
[rename]
C:\WINDOWS\SYSTEM\RCHTXDE.DLL=C:\WINDOWS\TEMP\RBT7244.TMP
C:\WINDOWS\SYSTEM\RICHED32.DLL=C:\WINDOWS\TEMP\RBT7245.TMP
C:\WINDOWS\SYSTEM\RICHTX32.OCX=C:\WINDOWS\TEMP\RBT7246.TMP
--------------------------------------------------
C:\AUTOEXEC.BAT listing:
mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb gr,,C:\WINDOWS\COMMAND\keyboard.sys
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\PROGRAMME\YAHOO!\MESSENGER\YCOMP.DLL - {02478D38-C3F9-4efb-9B51-7695ECA05670}
--------------------------------------------------
Enumerating Task Scheduler jobs:
Programmstart beschleunigen.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE =
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL