Hallo, vielleicht ist es ja harmlos, aber bekommt Ihr auch so komische Emails? Ich habe heute schon mindestens 5 davon bekommen, immer mit dem Inhalt, ichhätte einenVirus verschickt

Ist das ein Fake ala FBI und BKA- Emails , oder stimmt vielleicht doch was mit meinem PC nicht?

Hier die Mail:

Your message is virus infected and has been blocked by the automatic security check.

Message: BA000a5813.00000001.mml
From: karingiesy@gmx.at
To: eva.mayer@polizei.gv.at
Subject: test

Because it believes the message contains a virus.
The virus scanning software used was: Sophos Anti-Virus
W32/MyDoom-A

Please contact postmaster@bmi.gv.at if you believe this message
was blocked in error.

MailMarshal Rule: Anti-Virus (Inbound) : Block Virus

Email Content Security provided by NetIQ MailMarshal.

Schmeis weg, nicht öffnen, weg damit.

Entweder bist Du wirklich mit Doom infiziert (was sagt ein Check mit einem aktuellem AV-Programm?), oder ein infizierter Rechner versendet Doom-Mails mit gefälschtem Absender.
Auf dem Mailserver des Empfängers wird dann die Mail gescannt, und Du bekommst die o.a. Nachricht.

Ich hab auch schon solche Warn-Mails bekommen zu Doom, bin aber nicht infiziert.
Wahrscheinlich besteht bei Dir also kein Grund zur Sorge. Es zeigt nur mal wieder, daß automatische Virenwarnmails meistens nichts nützen, da viele Viren und Würmer die Absenderangaben fälschen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Hallo karin,

du kannst mit an Sicherheit grenzender Wahrscheinlichkeit vollkommen beruhigt sein.

Leider ist bei dem Mailserver des Empfängers (polizei.gv.at) immer noch die automatische Reply-Funktion aktiviert, die jedem scheinbaren Virenversender eine Warnung schickt. Nun sind aber die 'neuen' Würmer in der Lage, nicht nur die Empfänger aus dem Internet-Cache, ... eines betroffenen Rechners, sondern auch die scheinbaren Absender daraus zu erstellen. Irgendein Rechner in den weiten des Internets ist mit W32/MyDoom-A infiziert und auf diesem Rechner befindet sich deine Mailadresse und u.a. die der Polizei.

Für den Virenscanner des Mailservers der Polizei sieht es so aus, als seist Du der Absender und schickt Dir eine Warnung, obwohl du in Wahrheit gar nicht der Absender bist.

Diese Reply-Funktionen mögen früher einmal sinnvoll gewesen sein, als Würmer noch nicht so 'intelligent' waren, den Absender zu fälschen, führen heute aber nur noch zu Verwirrungen....

tschööö, DerBilk

OK - zu langsam...

ui danke für die schnellen Antworten, da bin ich schon ein bissl beruihgter. Zwar noch nicht ganz, lasse gerade meine ganzen Sicherheitsprogramme durchlaufen, ich hoffe, es findet sich nichts :/

Komisch ist nur, das die email adresse echt stimmt, also das es meine ist.

Nochmal 1000 dank für die schnellen Antworten, ihr seid echt super hilfsbereit [img]smile.gif[/img] )

Poste später, was bei meinen Tests herausgekommen ist, ich hoffe, nichts


EDIT: So, Virusscan hat nichts gefunden, ich post mal schnell das Logfile von HJiack This, vielleicht könnte mireiner noch netterweise mitteilen ob alles ok ist? Bitte [img]graemlins/heilig.gif[/img]

Logfile of HijackThis v1.97.7
Scan saved at 20:41:29, on 27.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\FlashFXP\FlashFXP.exe
C:\Dokumente und Einstellungen\karin\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/austria.exe
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/downlo...?1074259457078
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/d...ll/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7882.158275463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab

EDIT II: Den Dialer hab ich schon gefixt

[ 27. Januar 2004, 20:47: Beitrag editiert von: karin ]

Den
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/austria.exe
hast du schon gefixt?

Dann sieht's eigentlich sauber aus!
[img]smile.gif[/img]

Ja, Dialer ist gefixt [img]smile.gif[/img]


Vielen Dank [img]graemlins/daumenhoch.gif[/img] [img]graemlins/bussi.gif[/img]