Hi,
habe eine mail erhalten - sozusagen eine "rücksendung" einer von mir angeblich versendeten mail - mit der meldung, dass sie nicht versendet wurde, weil 30 dateien mit einem virus infiziert seien (w.32 netsky.c@m)...
Kann jemand was damit anfangen???
Danke
Moa

Nein, ohne mehr Informationen kann man nicht sehr viel damit anfangen.
Ein Log mit diesem Programm erstellen:

http://www.trojaner-board.de/51130-a...ijackthis.html

Inhalt hier ins Forum posten. Hast du diese mail denn bewusst versendet? Und welche 30 Dateien sollen das gewesen sein?

Sorry, vergaß ich - automatische logauswertung ist negativ... also alles i.o. danach...
Ich habe diese mail ÜBERHAUPT NICHT versendet! Und welche dateien steht auch nicht da...
Vielleicht ein fake???

Gut möglich. Woher kommt die mail denn, wird dir darin irgendein Sicherheitsprogramm verkauft oder ähnliches?

Nee, wird nix verkauft und gar nix weiter... woher die mail kommt weiß ich nicht mehr, hab sie gleich gelöscht vor schreck! auf jeden fall war es eine rücksendung einer weiterleitung...

War es deine automatische Rückantwort eines mailanbieters, die ja manchmal Virenscanner installiert haben? Oder wurde sie scheinbar aktiv von jemanden zurückgeschickt? Und um welche Dateien soll es sich da gehandelt haben, Anhänge an die mail? Hatte die mail selbst einen Anhang?

Poste trotzdem mal das HJT-Log.

Hi!
Sie wurde von einer Art "Fehler-Melder" zurückgeschickt! Es wurden keine Dateien genannt, nur die Zahl und das Virus. Und es gab keinen Mail-Anhang...
Ein check auf w.32 Netsky ist negativ...

Logfile of HijackThis v1.98.2
Scan saved at 00:40:41, on 14.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\t-online\Browser\browser.exe
C:\PROGRA~1\MOZILLA.ORG\FIREBIRD\MOZILL~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\TEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo!
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de.yahoo.com
O15 - Trusted Zone: www.rechnung-online.telekom.de
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct0_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht0_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/game...ts/y/pt0_x.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.co...veX/winrep.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4ECE651-75E3-4D5E-9644-2902070CB2A2}: NameServer = 217.237.149.225 217.237.151.97

Hallo Moa,

Dein Logfile sieht sauber aus.

Zitat:

habe eine mail erhalten - sozusagen eine "rücksendung" einer von mir angeblich versendeten mail - mit der meldung, dass sie nicht versendet wurde, weil 30 dateien mit einem virus infiziert seien (w.32 netsky.c@m)...
Kann jemand was damit anfangen???

das bedeutet, dass eine Wurm Deine Mailadresse kopiert hat und sich nun als eigenständige Mail im Netz versendet. Es heisst NICHT, dass Deine Mailbox verseucht ist. Du kannst nichts dagegen machen, aber diese Rückmeldungen unbeachtet löschen. Das kommt öfters vor, einige von uns kennen dieses "Phänomen" bereits ...

SD

Hallo Shadowdance,

ich danke Dir für Deine Antwort, bin sehr erleichtert!
Ich hoffe nur, dass nicht irgendeiner meiner Freunde nun angeblich von mir irgend so einen Mist geschickt bekommt und denkt dass ich es war...

LG
Moa

@ Moa,

verweis die Leute auf diesen Thread oder mit Fragen an uns ;-)

SD