wurm,virus o.ä. löscht Mailtexte

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Fritz die Katz, 30.11.2005.

  1. #1 Fritz die Katz, 30.11.2005
    Fritz die Katz

    Fritz die Katz Guest

    Hallo!

    Trotz Firewall, Antivir, etc. dürfte ich mir irgendwie einen Schädling eingetreten haben!

    Symptom: Im Outlook wurden die INHALTE der Mails gelöscht. D.H: Im Posteingang werden die E-Mails ganz normal mit dem betreff, Absender usw. angezeigt (keine Vorschau), wenn die Mails geöffnet werden, ist aber der Text verschwunden bzw. nicht sichtbar. Atachments werden aber nicht gelöscht.
    Wenn ich Mails versende, ist der Text beim Empfänger auch "verschwunden" .

    AntiVir (neueste Update) zeigt nix an.
    Ikarus gab Alarm wegen einer verdächtiger dll (c:\windows\system32\CmdlineExt03.dll), meine recherchen ergaben aber dass es sich hier um eine eher harmlose Sache handeln sollte (Kopierschutz einer CD, "harmlose" Spyware o.ä.)
    MS Anti-Spyware zeigt nix an
    Habe derzeit nur Windows Firewall, weil sich die Sygate FW (noch) nicht mit meinem Provider verträgt (Chello.at)
    Diverse OnlineScans zeigen kein Ergebnis

    System: Laptop, WinXP

    Vielleicht hat wer Erfahrung mit diesen Syptomen und kann mir helfen?

    HiJackThis Protokoll hänge ich gleich an:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:59:03, on 30.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\IKAutoUp.exe
    C:\WINDOWS\system32\bcmwltry.exe
    C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Belkin\Belkin 802.11g Wireless Card Configuration Utility\utility.exe
    C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Claus\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derstandard.at/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Ikarus-AutoUpdate] C:\WINDOWS\system32\IKAutoUp.exe /LOG
    O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
    O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Belkin 802.11g Wireless Card Utility.lnk = ?
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.de/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128021564751
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe


    Vielen Dank!

    Fritz
    PS: Wenn jemand weiss, wie man Backdoor.Win32.Bifrose.D vom PC weg bekommt, dann würd ich mich auch freuen. DerbSch...kerl sitzt nämlich am Desktop-PC. Irgendwie wurden da meine Sicherheitsrichtlinien ausser Kraft gesetzt. Aber wass soll man tun bei 6 Usern.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 K@rsten, 30.11.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Teste mal mit Adaware und Spybot



    Grüße
     
  4. #3 Michael2, 04.12.2005
    Michael2

    Michael2 Erfahrener Benutzer

    Dabei seit:
    18.11.2005
    Beiträge:
    1.825
    Zustimmungen:
    0
    Ne, wir machen jetzt erstmal HiJack ;)
    Also bei deinem ist alles ok, kannst du auch selber testen:
    [align=center]www.hijackthis.de[/align]

    Hm, wenn du dir unsicher bist, lade dir dann doch mal von www.zdnet.de die obne genannte Software.
     
  5. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Also OK ist da nicht alles. Es scheint, als ob da zwei Virenscanner am Werk sind (AntiVirX und einer namens Ikarus).

    Gruß Mike

    PS: @Michael2 Sei mal nicht so faul, wenn Du Links zum Download anbietest. Verlink doch bitte nicht nur auf die Startseite.
     
  6. #5 Michael2, 04.12.2005
    Michael2

    Michael2 Erfahrener Benutzer

    Dabei seit:
    18.11.2005
    Beiträge:
    1.825
    Zustimmungen:
    0
    Gäääähn... ok, mit meinem 56k komm i net so voran *ausreden ausdenk*
     
  7. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    OT

    Tipp: Suche einmal de Link zu einem Download und pack ihn in die Lesezeichen. :D

    Gruß Mike
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: wurm,virus o.ä. löscht Mailtexte
Besucher kamen mit folgenden Suchen
  1. virus löscht text

    ,
  2. virus löscht mailtexte

    ,
  3. virus löscht emails

Die Seite wird geladen...

wurm,virus o.ä. löscht Mailtexte - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke