Nie gesendete Emails mit Virus zurück... was ist das?
 

Hallo!

Das Forum hier konnte mir schon mal helfen, also hoffe ich, dass dieses Rätsel auch gelöst wird:

In meinem Spam- Ordner sind in den letzten Tagen ca 40 Emails von teilweise seriös wirkenden Absendern wie z.B. Volkswagen oder Freenet gekommen, die Betreffzeilen haben wie z.B.:
- Account Information
- Ihr Passwort
- SMTP Mail gescheitert
- Mailzustellung wurde unterbrochen
etc.

Keine einzige dieser Mails hab ich verschickt, die meisten der Absender sind mir unbekannt und ich habe nicht versucht, mich irgendwo anzumelden.
Die Mails kommen alle von Administratoren oder Service- Sachen.
An allen ist ein Anhang, und die Mails sind alle genau 75k groß (Hab natürlich nichts geöffnet).
Das frisch aktualisierte AntiVir hat nichts gefunden.
Zudem kommt mir meine Internetverbindung etwas lahm vor, ich habe aber leider keine Zahlen dazu.

Theorie:
Ich hab den Verdacht, dass ich mir was eingefangen habe, dass nun im Hintergrund Mails verschickt oder so, die dann aufgrund eben dieses Virus´zu mir zurückgeschickt werden.
Kann mir jemand was dazu sagen?

Ein Herz für Dummies

Danke - Chalunk

Wäre durchaus drin, dass du dir was eingefangen hast. Auf die Absender würd ich net groß Vertrauen, die sind leicht zu fälschen. Lad am Besten mal n HiJackThis Logfile hoch, tät ich vorschlagen.

Meine Vermutung:

Irgendjemand hat sich mit einem aktuellen Mailwurm infiziert, und dieser jemand verstreut nun mit deiner Absendeadresse den Wurm wild in der Gegend rum. Da aber nicht jede Empfängeradresse zustellbar ist, bekommst du die Rückläufer, die nicht zustellbar sind.

Um welchen Wurm es sich handelt, kannst du z.B. durch Scannen des Anhangs unter http://virusscan.jotti.org/, wenn dort der Server wieder aufnahmebereit ist, feststellen. Ich tippe auf Sober.Y.

Wenn meine Vermutung zutrifft, dann kannst du nichts weiter machen als die Mails löschen und warten, bis die Welle vorbei ist.

Gruß :daumenhoc
Yopie

Danke, das ging schnell :)

Logfile wie folgt:

--------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:56:53, on 26.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.++++)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gaming\GamingMouse\Panel.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MCK~1\LOKALE~1\Temp\Rar$EX01.641\HijackThis.exe
--------------------------------------------------------------------------

Das war´s auch schon. Sagt mir alles nicht so viel. Was möchte HijackThis mir denn mitteilen?

Das sind die Programme, die grad laufen. Sehe da nix ungewöhnliches an Programmen. Müsste im Logfile aber net noch mehr stehen?

@ Yopie:
Als erstes auch Dir Danke für die schnelle Antwort :)
Du meinst also, dass der Virus gar nicht auf meinem Rechner ist, sondern auf dem irgendeines anderen, der irgendwoher meine Emailadresse hat?
Gut, dann bin ich ja aus dem Schneider!

Genau. Da Mailwümer idR den Absender fälschen, bist du wahrscheinlich nur Opfer und nicht Täter. Bei Zweifel mach einen eScan, eine Anleitung (genau dran halten!) findest du im Anleitungsforum!

Gruß :daumenhoc
Yopie