Rechner verschickt Emails-ohne das Outlook offen ist/Troj/Banker-Y

#16 okay! ich schicke plastikblümchen

firefox geht jetzt, nachdem ich norton deinstalliert habe! Schau bitte nochmal durch, ist jetzt alles OK? Vielen Dank....
Noodle-

Logfile of HijackThis v1.98.2
Scan saved at 15:50:12, on 17.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netropa\OSD.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Teledat\TelFax32.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Teledat\TelVox32.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Teledat\TelJrn32.Exe
C:\Programme\Logitech\QuickCam\QuickCam.exe
C:\WINDOWS\Twain_32\QuickCam\HVideoS.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\USER------\Desktop\Programme Setup\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tom_nick.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Controller.LNK = C:\Programme\WinFax\WFXCTL32.EXE
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Vox.lnk = C:\Programme\Teledat\TelVox32.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{270571E6-CC81-418D-AFBD-6D762C2413CD}: NameServer = 217.237.150.33 217.237.151.161

#17 Hallo@drnoodle

Das Log ist sauber

So sichern Sie sich vor Viren, Trojanern und anderen ungebetenen Gästen
http://www.comsafe.de/

microsoft.public.de.security.heimanwender FAQ
http://faq.underflow.de/#SECTION000110000000000000000

#NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Hallo Sabina, ich nochmal.
Es funktioniert alles wieder ganz gut, jedoch verhindert der neue Virenscanner, das manche Mails ganz bei uns ankommen. Er löscht automatisch angehängte Dateien - ohne das ich herausfinden kann warum - es handelt sich ja um keine Viren sondern um Bildmaterial. Es steht dann immer nur (Beispiel: 387469364.att) als angehängte Datei.

Kannst du mir erklären, wie ich den Scanner einstellen muss, das er alle Anhänge wieder durchlässt - klar soll er Würmer und Viren erkennen, aber eben JPG, ZIP, MOV, AVI etc. alles durchlassen... egal welche grösse...

Wäre über Hilfe sehr dankbar.
Gruss

Noodle

#19 Hallo@drnoodle

Ich habe gefunden
:
http://www.german.mwti.net/corporate/press.asp

Bis auf die Vorgaben für den Virenschutz lassen sich alle Einstellungen mittels Passwort vor Veränderungen schützen. Es gibt jedoch keine Möglichkeit, die Konfiguration des Virenschutzes auf dem Client einzuschränken oder zu verbieten. In der Managementkonsole hat der Administrator zudem nur beschränkte Möglichkeiten, die Konfiguration der Clients einzusehen. Das zentrale Reporting stellt sich als Verlinkung der einzelnen Log-Dateien der Clients am Management-PC heraus. Diese lassen sich dadurch auch nur einsehen, wenn der Client gerade eingeschaltet ist. Reports des E-Mail-Virenschutzes und des Wächters konnten wir nicht finden. An der Managementkomponente muss der Hersteller also noch kräftig nacharbeiten, denn bisher erfüllt sie lediglich für die Verteilung der Virensignaturen einwandfrei ihren Dienst.
http://www.lanline.de/O/148/VI/10033996/default.aspx
------------------------------------------------------------------------------------
http://www.da-s.com/microworld/deutsch/efaq.htm

Wenn ich eine infizierte Mail erhalte, kann eScan diese desinfizieren?
a. Ja. eScan liegt zwischen Ihrem POP3 Server (z.B. dem ISP) und dem
POP3 Client (z.B. Outlook Express auf Ihrem PC). Darum scannt eSCan alle
Emails auf verbotenem Inhalt und Viren, bevor sie in den Posteingang
gelangen.

Was sind Richtlinien?
a. Richtlinien sind Regeln, die innerhalb von eScan definiert sind. Z.B.
Es ist definiert, dass jede Datei mit dem Namen "KAK.HTA" gelöscht wird.
Wenn eScan eine Datei dieses Namens in einer Email findet, wird sie
einfach gelöscht.

7. Wie werden die Richtlinien up-to-date gehalten?
a. Sobald wir einen neuen Virus (oder Wurm usw.) feststellen, der durch
einen normalen Dateinamen erkennbar ist, werden die Richtlinien auf dem
Internetserver upgedatet.

Sobald eScan sich mit dem Internet verbindet, um die neusten Updates
herunterzuladen, werden auch die Richtlinien upgedatet.

8. Was ist 'Content Security'? Was ist 'Inhaltskontrolle'?
a. Inhaltskontrolle bedeutet, dass Sie alle ein- und ausgehenden Mails nach
verbotenem Inhalt (z.B. beleidigende Worte, vertrauliche Informationen)
durchsuchen können.

9. Was ist ein Ankündigungs-Server?
A. Der eScan Server, oder eServ, wird auch Ankündigungs-Server genannt.
Er wird mit eScan Corporate und Enterprise ausgeliefert.

10.Was ist ein Disclaimer/Signatur? Ist dieses Feature bei allen Versionen
von eScan enthalten?
a. Ein Disclaimer ist ein Text, den Sie an alle ausgehenden Mails anhängen
können. Alle Versionen von eScan haben dieses Feature.
eScan scannt Ihre Emails BEVOR sie heruntergeladen werden, BEVOR sie
in der Eingangsbox ankommen.

* eScan kontra MailScan
-------------------------------------------------------------------------

13.Ist eScan Bestandteil von MailScan?
a. Ja.

Jede MailScan Lizenz enthält eine Einzellizenz von eScan Enterprise.

14.Warum wird eScan für MailScan benötigt?
a. Viele Features von MailScan - einschließlich Reporting, "automatischer
Internet Check" und "inkrementale Updates" - beruhen auf oder werden
von eScan zur Verfügung gestellt und geben MailScan die Spitzenposition
vor anderen Produkten.
31. Wie scannt eScan meine Emails?
a. eScan enthält eine Komponente Namens 'MailScan-Lite' zum Scannen
Ihrer Emails.

MailScan-Lite zerteilt die Mails in zwei Teile, den Textkörper
und die Attachments. Nach der Zerlegung wird der Textkörper
auf verbotenen Inhalt und die Attachments auf Viren abgesucht.
Ist der Textkörper in HTML geschrieben, wird er auch auf Viren
getestet.

Zum Abschluß wird die Email wieder zusammengesetzt und im
Posteingang abgeliefert.

32. Sacnnt eScan meinen Hotmail-Account?
a. Nein. Aber eScan scannt alle heruntergeladenen oder gespeicherten
Dateien auf der lokalen Festplatte nach Viren.

46. Kann ich die Regeln selbst konfigurieren, damit sie meinen
Anforderungen entsprechen?
a. Ja.

47. Unterstützt eScan alle Email Clients?
a. Ja (es sollte). eScan wurde mit allen bekannten Email Clients
getestet. Wenn Sie Kompatibilitätsprobleme haben sollten, teilen
Sie uns Ihre Probleme mit, damit wir diese lösen können.

48. Muss ich die Einstellungen meines Email Client ändern, wenn ich
eScan installiere?
a. Nein.

49. Was passiert, wenn ich eScan anweise, Emails mit verbotenem
Inhalt zu löschen.
a. Es wird diese Emails löschen.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit