Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mails kommen zurück ohne je versendet worden zu sein

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.12.2005, 15:57   #1
Kleiner Virus
 
Mails kommen zurück ohne je versendet worden zu sein - Standard

Mails kommen zurück ohne je versendet worden zu sein



Hallo zusammen,
dieses Forum hat mir schon oft geholfen, und nun brauche ich eure Hilfe wieder. Bei uns in der Firma kommen Mails an die niemand gesendet hat. Oft werden diese Mails mitten in der Nacht versendet, wo eh niemand arbeitet. Es ist auch jedesmal das gleiche, die Mails können nicht zugestellt werden da die Empfänger unbekannt sind. Die Domain dr Mails ist pro Mail die gleiche, nur der Name ändert sich.
Beispiel:
<vorname.nachname@subdomain.domin.net>:
Sorry, no mailbox here by that name. (#5.1.1)
Es ändert sich nur der Name, die Domain und Subdomain bleiben gleich. Jedenfalls bei einem "rundruf" der mails. Ich will sagen, dass es täglich an andere Domains geschickt wird.

Ich habe hier auch HijackThis-Logfile gepostet, jedoch bin ich nicht wirklich geübt im lesen dieser Logfiles und habe daher vielleicht etwas übersehen. Es wäre nett wenn ein erfahrerner Leser mir helfen könnte.

===============================================
Logfile of HijackThis v1.99.1
Scan saved at 14:47:40, on 21.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\VS KEN!\AVWUPSRV.EXE
C:\Programme\Canon\VDC\AuVdc.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\SentinelSuperProServer\spnsrvnt.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe
C:\WINNT\Explorer.EXE
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\KEN!\kentbcli.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Programme\VS KEN!\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Programme\ADOBE\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\PROGRAMME\VS KEN!\AVGUARD.EXE
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=xxx.xxx.xxx.xxx:xxx;https=xxx.xxx.xxx.xxx:xxx;ftp=xxx.xxx.xxx.xxx:xxx;socks=xxx.xxx.xxx.xxx:xxxx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [MBGroup] "C:\Programme\Allianz\BSA\VPMSRun\dll.32\MBGroup.exe" "C:\Programme\Allianz\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini" "C:\Programme\Allianz\BSA\VPMSRun\dll.32\mb.log"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\VS KEN!\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\ADOBE\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\ADOBE\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: kqstarter.lnk = C:\Programme\Stuttgarter\.kevuSSLV\SAS\kqstarter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxxxxx.xxx.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{C145601A-BDDA-4832-B7C1-20C26ABD8C1C}: NameServer = xxx.xxx.xxx.xxx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxxxxx.xxx.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxxxxx.xxx.de
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Virenschutz für KEN! Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\VS KEN!\AVGUARD.EXE
O23 - Service: Virenschutz für KEN! Update Service (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\VS KEN!\AVWUPSRV.EXE
O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Programme\Canon\VDC\AuVdc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe
===============================================
Vielen Dank im Voraus!


Gruß vom kleinen Virus
__________________
Der größte Virus auf diesem Planeten ist: der Mensch

Alt 21.12.2005, 17:15   #2
Yopie
Moderator, a.D.
 
Mails kommen zurück ohne je versendet worden zu sein - Standard

Mails kommen zurück ohne je versendet worden zu sein



Ohne das Logfile näher zu beachten:

Irgendjemand versendet irgendwo Spam oder Würmer, und nutzt dafür, warum auch immer, eure Absendeadresse.
Da natürlich nicht alle Empfänger existieren, bekommt nun der vermeintliche Absender die Nachricht, das die Mail nicht zustellbar war. Das müsst ihr nun ausbaden, und könnt eigentlich nichts dagegen tun, ausser zu filtern.

Näheres weiß dazu euer Mailadmin.

Gruß
Yopie
__________________


Alt 21.12.2005, 17:15   #3
Cobra
 
Mails kommen zurück ohne je versendet worden zu sein - Standard

Mails kommen zurück ohne je versendet worden zu sein



Steht denn überhaupt fest, daß die Mails tatsächlich von innerhalb eurer Firma verschickt wurden? Mit anderen Worten, hat sich mal jemand die "Received: from...by...-Historie" im Mailheader genauer angeschaut?

Weitere Informationen hier:

http://www.stopspam.org/email/headers.html (englisch)
http://www.th-h.de/faq/headerfaq.php (deutsch)

Falls der erste (unterste) Received: from ...by...-Eintrag auf eine Adresse außerhalb der Firma verweist, sind das ganze normale Wurmmails mit gefälschten Absendern und (nichtexistierenden) Adressen, wie sie jeder bekommt.

Cobra
__________________

Alt 21.12.2005, 17:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mails kommen zurück ohne je versendet worden zu sein - Standard

Mails kommen zurück ohne je versendet worden zu sein



Siehe auch: Mailwürmer-FAQ von Markus Klaffke.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.12.2005, 08:41   #5
Kleiner Virus
 
Mails kommen zurück ohne je versendet worden zu sein - Standard

Mails kommen zurück ohne je versendet worden zu sein



Hallo,
erstmal danke für die antworten. Ich habe mir die Header mal angesehen, also die "Received: from ...by..."-Einträge sind keine richtigen Adressen. Also zB sowas: Received: from unknown (HELO aypjt.de) (<IP Adresse>).

Also wenn das nicht aus unserem Netzwerk kommt, können wir da auch nicht viel tun - ausser zu filtern, oder? Das wäre ja zum

Gruß - kleiner Virus

__________________
Der größte Virus auf diesem Planeten ist: der Mensch

Antwort

Themen zu Mails kommen zurück ohne je versendet worden zu sein
adobe, adobe reader, avg, bho, dateien, drivers, explorer, forum, fritz!, ftp, hijack, internet, internet explorer, logfiles, microsoft, nvidia, programme, rundll, rundll32.exe, schutz, software, system, system32, update, virenschutz, virus, windows



Ähnliche Themen: Mails kommen zurück ohne je versendet worden zu sein


  1. Schadsoftware versendet E-Mails
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (27)
  2. PC versendet Spam Mails
    Log-Analyse und Auswertung - 05.11.2015 (9)
  3. WIN 7 pro: PC versendet eigenständig mails
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (3)
  4. Mein PC ist gehackt worden: Was kann genau passiert sein?
    Überwachung, Datenschutz und Spam - 01.02.2015 (49)
  5. Telekom Rechnung geöffnet und jetzt kommen Massenhaft Mails zurück ...
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (1)
  6. Win 8.1 / Avira Pro - Viren kommen permanent zurück!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2014 (12)
  7. Hunderte Mails kommen bei mir an. Mail delivery failed: returning message to senderHa
    Log-Analyse und Auswertung - 07.09.2014 (3)
  8. E-Mails vom Mailaccount versendet worden
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (5)
  9. Spam Mails - Mail delivery failed obwohl ich keine E-Mails versendet habe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (11)
  10. Mein GMX-Account versendet Spam-Mails ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (0)
  11. E-Mails werden ohne mein Zutun versendet
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (1)
  12. Es kommen extrem viele Spam Mails auf meine Email.
    Überwachung, Datenschutz und Spam - 14.01.2012 (3)
  13. Viren kommen immer wieder zurück! -.-
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (3)
  14. Rechner versendet E-mails
    Log-Analyse und Auswertung - 13.02.2011 (13)
  15. Mails von meiner IP verschickt worden.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (3)
  16. Habe Trojaner, obwohl ich immer welche lösche, kommen immer andere zurück
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (1)
  17. HILFE - Bekomme Mails ohne Absender - Ohne Betreff - An: keine
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (5)

Zum Thema Mails kommen zurück ohne je versendet worden zu sein - Hallo zusammen, dieses Forum hat mir schon oft geholfen, und nun brauche ich eure Hilfe wieder. Bei uns in der Firma kommen Mails an die niemand gesendet hat. Oft werden - Mails kommen zurück ohne je versendet worden zu sein...
Archiv
Du betrachtest: Mails kommen zurück ohne je versendet worden zu sein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.