mail probleme

hy leute ich habe mal ne dumme frage!
wie kann es sein das über eins meiner mail accounts stendig irgenwelche mail verschickt werden? ich habe mmein rechner schon gescannt aber ohne erfolg! laut meinem provider greift aber niemand auf mein account zu ich habe auch schon das passwort geändert. es hört aber nicht auf, was ich auch komisch finde die emfänger kenne ich nicht sie setehen auch nicht in meinem adressbuch.
ein virus oder wurm ? oder ist der absender gefaket?
eigendlich stört es mich nicht aber ich kann mir vorstellen das es andere stört. was kann ich tun?

Also Du bist der der die ganzen Spams versendet
[Spaß Ende]


schau mal hier vorbei
http://www.wintotal-forum.de/?board=35;action=display;threadid=40024

hell_man_1 schrieb:

wie kann es sein das über eins meiner mail accounts stendig irgenwelche mail verschickt werden?...
ein virus oder wurm ? oder ist der absender gefaket?
eigendlich stört es mich nicht aber ich kann mir vorstellen das es andere stört. was kann ich tun?

Zum Vergrößern anklicken....

Du könntest mit brauchbaren Infos helfen.
Wenn du lediglich in letzter Zeit von den Mailservern irgendwelcher Firmen, Provider oder Organisationen Mails erhalten hast, deren Wortlaut sinngemäß der war, dass eine von dir stammende Mail Viren enthielt und darum nicht zugestellt wurde, dann kannst du das gleich wieder vergessen.
Mailwürmer fälschen nun mal Adressen. Wenn auf Rechner X zufällig deine Mailadresse vom Wurm gefunden und als Absender eingetragen wird, dann denkt eben Mailserver Y, die Wurmmail käme von dir - steht ja dein Name drauf.
Einige strunzdumme Mailserver-Betreiber lassen nun brav Bounces und Mail Delivery-Fehlermeldungen rausgehen, um zu beweisen, dass sie selbst zum Luftholen zu doof sind.

das einzige was nun komischer weiße ins netz will ist meine rundll32 finde ich suspeckt denn die wollte noch nie ins netz. kann das damit zutun haben? habe mein system neu aufgesetzt aber sie will immer noch in netz, ist das normal?? beim neu aufsetzen habe ich KEINE ausführbaren datein wieder eingespielt nur texte,bilder,musik usw. das ich irgendwelche mails versende habe ich seit demher nicht mehr gehört. nur mit der rundll32 ist das so wenn ich ihr den zugang zum netz verwehre werden alle IE fenstergeschlossen und die HDD ist wie wild am rödeln,

Wie merkst du das dein Account ständig verschickt.
Stehen im Postausgang die Mails oder bekommst du Delivery-Mails zurück wo der Empfänger unbekannt ist?
Im ersten Fall hast du wahrscheinlich ein Wurm-Problem. Im zweiten Fall ist es eher eine gefakte e-Mail Adresse.

hell_man_1 schrieb:

das einzige was nun komischer weiße ins netz will ist meine rundll32 finde ich suspeckt denn die wollte noch nie ins netz. kann das damit zutun haben? habe mein system neu aufgesetzt aber sie will immer noch in netz, ist das normal?? beim neu aufsetzen habe ich KEINE ausführbaren datein wieder eingespielt nur texte,bilder,musik usw. das ich irgendwelche mails versende habe ich seit demher nicht mehr gehört. nur mit der rundll32 ist das so wenn ich ihr den zugang zum netz verwehre werden alle IE fenstergeschlossen und die HDD ist wie wild am rödeln,

Zum Vergrößern anklicken....

Viel Gründe wären möglich.

Poste doch mal ein HijackThis-Log: http://www.wintotal.de/softw/?id=2022

boromir: ja bekomme zurück wenn die adresse ungültig ist, aber bekomme auch böse mails von den empfängern, was mir dabei aufgefallen ist es sind alles gmx kunden wie ich auch
zu pcdsmartie ich habe hijackthis laufen lassen hat aber nichts gefunden. langsam glaube ich einfach den account löschen den von meinen anderen accounts ist es nicht so. ich nutze ansonsten noch web.de und den von der arbeit. und von dort aus wird nichts verschichickt. ich habe zwar mein system neu installiert und dacht es wäre damit getan aber ist nicht so. habe auch meine zweite platte raus genommen weil ich dachte dort ist was drauf aber es wird kräftig weiterverschickt.

mein system
1ghz laptop intel celeron
BS win98se mit allen updates von MS


P.S. logfile von hijack
Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\CPUIDLE95\CPUIDLE.EXE
C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\PROGRAMME\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\DOWNLOAD\TOOLS\HIJACKER\HIJACKTHIS.EXE

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
TaskMonitor = C:\WINDOWS\taskmon.exe
SystemTray = SysTray.Exe
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
SiS Tray =
SiS KHooker = C:\WINDOWS\SYSTEM\khooker.exe
Logitech Utility = LOGI_MWX.EXE
T-DSL SpeedMgr = C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
AVGCtrl = C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
CpuIdle = C:\PROGRAMME\CPUIDLE95\CPUIDLE.EXE

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Machine Debug Manager = C:\WINDOWS\SYSTEM\MDM.EXE
TrueVector = C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Yahoo! Pager = C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:
(Created 26/4/2004, 1:55:38)

[rename]
C:\WINDOWS\SYSTEM\RCHTXDE.DLL=C:\WINDOWS\TEMP\RBT7244.TMP
C:\WINDOWS\SYSTEM\RICHED32.DLL=C:\WINDOWS\TEMP\RBT7245.TMP
C:\WINDOWS\SYSTEM\RICHTX32.OCX=C:\WINDOWS\TEMP\RBT7246.TMP

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb gr,,C:\WINDOWS\COMMAND\keyboard.sys

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\PROGRAMME\YAHOO!\MESSENGER\YCOMP.DLL - {02478D38-C3F9-4efb-9B51-7695ECA05670}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Programmstart beschleunigen.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL

Das ist kein HijackThis Log. Sieht eher aus wie ds Logfile von CoolWebShredder. Das ist nicht wirklich hilfreich

Beispiel für das Aussehen eines HijackThis Logs hier: http://www.wintotal-forum.de/?board=35;action=display;threadid=39663

doch, doch ist von hijack ich habe es gestartet ->gescannt->>conig>misctools->geerate startup list log
wollte ja screenshot einfügen klappte aber nicht :'( bin wohl zu dumm ;D

ja bekomme zurück wenn die adresse ungültig ist, aber bekomme auch böse mails von den empfängern, was mir dabei aufgefallen ist es sind alles gmx kunden wie ich auch

Zum Vergrößern anklicken....

ja, da freut sich keiner drüber! Hab jetzt auch schon öfter gehört das oft gmx-Kunden betroffen sind. Musst halt mal zu web.de wechseln. Die habe dazu auch noch den beste SPAM-Filter mit drinnen.

Boromir schrieb:

ja bekomme zurück wenn die adresse ungültig ist, aber bekomme auch böse mails von den empfängern, was mir dabei aufgefallen ist es sind alles gmx kunden wie ich auch

Zum Vergrößern anklicken....

ja, da freut sich keiner drüber! Hab jetzt auch schon öfter gehört das oft gmx-Kunden betroffen sind. Musst halt mal zu web.de wechseln. Die habe dazu auch noch den beste SPAM-Filter mit drinnen.

Zum Vergrößern anklicken....

bei web.de bin ich ja ich habe gmx nur falls man irgendwo seine mail adresse hinterlassen muß

Screenshot würde auch nicht helfen, aber OK, hier mal ein Link zu einem Thread, der dann auf einen Tipp verweist, da wird ganz genau erklärt wie das mit dem Log von HijackThis läuft: http://www.wintotal-forum.de/?board=35;action=display;threadid=33317


Mag sein, daß dies ein Logfile von HijackThis ist, aber nicht das, welches wir brauchen

hier die log datei
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\CPUIDLE95\CPUIDLE.EXE
C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\PROGRAMME\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINCMD\WINCMD32.EXE
D:\DOWNLOAD\TOOLS\HIJACKER\HIJACKTHIS.EXE

ich hoffe das es die richtige iist

Schau dir nochmal mein Posting obendrüber an

Also nach all den Infos, die man hell_man_1 nun aus der Nase ziehen konnte, sehe ich noch immer keinen Anlass zu Panik oder Mailwurmverdacht.
Die Bounces und bösen Mails sind doch nur ein Beleg dafür, dass die Versender dieser Bounces GLAUBEN, dass hell_man_1 der Verursacher wäre, weil seine Adresse in den von ihnen beanstandeten Mails als Absender stand.

jepp da hab ich beim ersten mal was falsch verstanden.
was ich komisch finde ist aber das es nach einer neuinstallation meines systems immer ist. nach der neuinst. war ich nur hier im board und ich hoffe das man sich hier nichts einfängt flocke weist du zuvällig ob man bei gmx den account löschen kann??
ich glaube nämlich mehr das den jemand gehackt hat, das löschen wäre mir da am liebsten, denn das spamen finde ich mehr als schei.....

Kann man bestimmt löschen, steht auch bestimmt irgendwo in der Hilfe auf GMX. Ansonsten eine mail an den Support von GMX, die werden sich dann schon kümmern.