Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Komische E-Mail

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2004, 00:54   #1
Moa
 
Komische E-Mail - Standard

Komische E-Mail



Hi,
habe eine mail erhalten - sozusagen eine "rücksendung" einer von mir angeblich versendeten mail - mit der meldung, dass sie nicht versendet wurde, weil 30 dateien mit einem virus infiziert seien (w.32 netsky.c@m)...
Kann jemand was damit anfangen???
Danke
Moa

Alt 14.10.2004, 01:11   #2
MountainKing
 
Komische E-Mail - Standard

Komische E-Mail



Nein, ohne mehr Informationen kann man nicht sehr viel damit anfangen.
Ein Log mit diesem Programm erstellen:

http://www.trojaner-board.de/51130-a...ijackthis.html

Inhalt hier ins Forum posten. Hast du diese mail denn bewusst versendet? Und welche 30 Dateien sollen das gewesen sein?
__________________


Alt 14.10.2004, 01:25   #3
Moa
 
Komische E-Mail - Standard

Komische E-Mail



Sorry, vergaß ich - automatische logauswertung ist negativ... also alles i.o. danach...
Ich habe diese mail ÜBERHAUPT NICHT versendet! Und welche dateien steht auch nicht da...
Vielleicht ein fake???
__________________

Alt 14.10.2004, 01:30   #4
MountainKing
 
Komische E-Mail - Standard

Komische E-Mail



Gut möglich. Woher kommt die mail denn, wird dir darin irgendein Sicherheitsprogramm verkauft oder ähnliches?

Alt 14.10.2004, 01:33   #5
Moa
 
Komische E-Mail - Standard

Komische E-Mail



Nee, wird nix verkauft und gar nix weiter... woher die mail kommt weiß ich nicht mehr, hab sie gleich gelöscht vor schreck! auf jeden fall war es eine rücksendung einer weiterleitung...


Alt 14.10.2004, 09:38   #6
MountainKing
 
Komische E-Mail - Standard

Komische E-Mail



War es deine automatische Rückantwort eines mailanbieters, die ja manchmal Virenscanner installiert haben? Oder wurde sie scheinbar aktiv von jemanden zurückgeschickt? Und um welche Dateien soll es sich da gehandelt haben, Anhänge an die mail? Hatte die mail selbst einen Anhang?

Poste trotzdem mal das HJT-Log.

Alt 14.10.2004, 23:17   #7
Moa
 
Komische E-Mail - Standard

Komische E-Mail



Hi!
Sie wurde von einer Art "Fehler-Melder" zurückgeschickt! Es wurden keine Dateien genannt, nur die Zahl und das Virus. Und es gab keinen Mail-Anhang...
Ein check auf w.32 Netsky ist negativ...

Logfile of HijackThis v1.98.2
Scan saved at 00:40:41, on 14.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\t-online\Browser\browser.exe
C:\PROGRA~1\MOZILLA.ORG\FIREBIRD\MOZILL~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\TEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo!
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de.yahoo.com
O15 - Trusted Zone: www.rechnung-online.telekom.de
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct0_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht0_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/game...ts/y/pt0_x.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.co...veX/winrep.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4ECE651-75E3-4D5E-9644-2902070CB2A2}: NameServer = 217.237.149.225 217.237.151.97

Alt 15.10.2004, 04:46   #8
Shadowdance
 
Komische E-Mail - Standard

Komische E-Mail



Hallo Moa,

Dein Logfile sieht sauber aus.

Zitat:
habe eine mail erhalten - sozusagen eine "rücksendung" einer von mir angeblich versendeten mail - mit der meldung, dass sie nicht versendet wurde, weil 30 dateien mit einem virus infiziert seien (w.32 netsky.c@m)...
Kann jemand was damit anfangen???
das bedeutet, dass eine Wurm Deine Mailadresse kopiert hat und sich nun als eigenständige Mail im Netz versendet. Es heisst NICHT, dass Deine Mailbox verseucht ist. Du kannst nichts dagegen machen, aber diese Rückmeldungen unbeachtet löschen. Das kommt öfters vor, einige von uns kennen dieses "Phänomen" bereits ...

SD

Alt 17.10.2004, 18:15   #9
Moa
 
Komische E-Mail - Standard

Komische E-Mail



Hallo Shadowdance,

ich danke Dir für Deine Antwort, bin sehr erleichtert!
Ich hoffe nur, dass nicht irgendeiner meiner Freunde nun angeblich von mir irgend so einen Mist geschickt bekommt und denkt dass ich es war...

LG
Moa

Alt 17.10.2004, 22:47   #10
Shadowdance
 
Komische E-Mail - Standard

Komische E-Mail



@ Moa,

verweis die Leute auf diesen Thread oder mit Fragen an uns ;-)

SD

Antwort

Themen zu Komische E-Mail
angeblich, dateien, e-mail, erhalte, erhalten, infiziert, komische, mail, meldung, virus



Ähnliche Themen: Komische E-Mail


  1. Seltsame E-Mail zurück bekommen (failure notice) beim E-Mail-Versand
    Überwachung, Datenschutz und Spam - 14.09.2015 (7)
  2. IMAC OS X Version 10.8.6 Safari 5.1.10: Trojaner durch Mail & Media GmbH e-mail ?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (3)
  3. Android: ELSTER-Spam-Mail geöffnet (angebliche Mail v. Finanzamt)
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (3)
  4. Sehr komische Mail erhalten
    Überwachung, Datenschutz und Spam - 09.05.2014 (3)
  5. Mail account gesperrt: Mailer daemon - undeliverable mail massenhaft
    Log-Analyse und Auswertung - 29.04.2014 (10)
  6. komische e-mail
    Überwachung, Datenschutz und Spam - 08.04.2014 (2)
  7. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  8. Viele "Mail delivery failed: returning message to sender" und komische Emails im Postfach!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (3)
  9. E-Mail-Problem bei WEB.DE (Mail delivery failed: returning message to sender - keineantwortadresse@web.de )
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (11)
  10. Komische E-mail
    Überwachung, Datenschutz und Spam - 30.09.2013 (10)
  11. Komische Spam Mail
    Überwachung, Datenschutz und Spam - 29.09.2013 (3)
  12. Mail-Account gehackt? Hab komische Mails verschickt...
    Log-Analyse und Auswertung - 15.04.2013 (9)
  13. Komische, falsche E-mail
    Überwachung, Datenschutz und Spam - 26.09.2010 (0)
  14. Komische Mail
    Plagegeister aller Art und deren Bekämpfung - 18.05.2007 (8)
  15. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)
  16. Komische E-Mail
    Alles rund um Windows - 16.11.2004 (15)
  17. Komische Mail´s von T-Online Usern
    Plagegeister aller Art und deren Bekämpfung - 04.05.2003 (7)

Zum Thema Komische E-Mail - Hi, habe eine mail erhalten - sozusagen eine "rücksendung" einer von mir angeblich versendeten mail - mit der meldung, dass sie nicht versendet wurde, weil 30 dateien mit einem virus - Komische E-Mail...
Archiv
Du betrachtest: Komische E-Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.