Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Komische E-Mail (https://www.trojaner-board.de/9631-komische-e-mail.html)

Mrs.helpless 15.11.2004 16:39

Komische E-Mail
 
Hallo!
Keine Ahnung ob ich hier auch richtig bin. Es geht um E-Mails unter OutlookExpress:
Aaaalso: Ich habe eine E-Mail versendet, und bekanm darauf eine E-Mail von "Postmaster" (ist mir unbekannt) mit folgendem Text:
User mailbox exceeds allowed size: seppl@hiway.at (kenn ich nicht!!!)
Original message follows:
Dann
Received: from o5xzmaray4wmfw4 [meine IP] by hiway.at with ESMTP
(SMTPD32-8.13) id AB2C8B01E2; Mon, 15 Nov 2004 16:28:44 +0100

......
MIME Version....

So.
Das kenn ich nicht, war noch nie, was ist das, bitte???!!!
Hab eine Mail an mich selbst zur Probe (2.Konto) gesendet, ist auch angekommen, trotzdem auch Mail von Postmaster mit gleichem Inhalt bekommen(siehe oben)

Bitte Hilfe
LG
Mrs.helpless

eva 15.11.2004 18:43

das ist eine fehlermeldung und ein teil eines mail-headers.
User mailbox exceeds allowed size: seppl@hiway.at
würde heißen, daß die mailbox dieses seppl voll ist.
wenn du den nicht kennst und ihm nix geschrieben hast, dann kann's sein, daß irgendeiner dieser mail-würmer unter deiner adresse mails schickt. (die müssen nicht von dir sein. sondern der mailwurm setzt seine absenderadressen aus irgendwelchen user@domain.com-adressteilen zusammen.)

Mrs.helpless 15.11.2004 18:59

Ja, danke auch!
Und was mach ich jetzt dagegen? Das trat so plötzlich auf!
Bitte ganz dringend Hilfe, will das nicht so haben. Will nicht, dass jemand unter meinem Namen Mails verschickt. Sch......limm ist das!
:heulen:
LG
Mrs.helpless

eva 15.11.2004 19:03

nun ja. zunächst einmal den eigenen rechner übrprüfen, ob der frei von malware ist, wenn ja, dann gut so; und ansonsten muß man, meines wissens, damit leben, was von anderen verseuchten rechnern so alles weggeht.

Mrs.helpless 15.11.2004 19:09

sehr aufbauend *flenn*
Hab mit Spybot, A² und AdAware gescant, nix drauf.
Manno! Ich ärger mich hier grün und blau!
Trotzdem
LG
Mrs.helpless

Mrs.helpless 15.11.2004 19:12

Fast vergessen:
Diese Mail erscheint immer direkt, nachdem ich eine Mail versendet habe. Und da steht dann auch genau mein Betreff, an wen, von wem (mir), und "Mime"-Version der Nachricht die ich versendet habe. Keine Webung oder dergleichen.
Vielleicht sagt das ja jemandem was.
LG
Mrs.helpless

MountainKing 15.11.2004 19:49

Momen, diese mail bekommst du IMMER, wenn du eine mail verschickst? Ist dieses hiway.at dein Internetprovider oder hast du eine mailbox da?
Scanne mal mit E-Scan und poste ein Hijackthis-Log (siehe entsprechendes Forum).

Mrs.helpless 15.11.2004 20:03

Hallo!
Nein, nicht immer, naja seit heute ca.16.00Uhr immer. Vorher nie! Ja,
hiway.at ist meine E-Mail Adresse.

Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 20:02:54, on 15.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\MeRoSi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Startup: Ereigniserinnerung.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

E-Scan dauert lange, oder? Weiß nicht, ob ich da heute noch dazu komme.
Trotzdem Danke
LG
Mrs.helpless

Mrs.helpless 15.11.2004 22:54

Hallo nochmal!(Nach fast 2 Stunden)
So, puh, eScan:
Mon Nov 15 20:36:09 2004 => **********************************************************
Mon Nov 15 20:36:09 2004 => eScan AntiVirus Toolkit Utility.
Mon Nov 15 20:36:09 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Nov 15 20:36:09 2004 => **********************************************************
Mon Nov 15 20:36:09 2004 => Version 4.6.2 (C:\bases\mwavscan.com)
Mon Nov 15 20:36:09 2004 => Log File: C:\bases\mwav.log
Mon Nov 15 20:36:09 2004 => Latest Date of files inside MWAV: 15 Nov 2004 21:01:05.
Mon Nov 15 20:36:11 2004 => AV Library Loaded...
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\kavss.exe
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\Getvlist.exe
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\kavss.dll
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\kavssdi.dll
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\kavssi.dll
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\kavvlg.dll
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\msvlclnt.dll
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\ipc.dll
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\main.avi
Mon Nov 15 20:36:11 2004 => Scanning File C:\bases\virus.avi
Mon Nov 15 20:36:11 2004 => Virus Database Date: 2004/11/15
Mon Nov 15 20:36:11 2004 => Virus Database Count: 109562


Mon Nov 15 21:02:19 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Nov 15 22:14:56 2004 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ILDFPZ6S\CA8HQVC1.htm infected by "TrojanDownoader.JS.FlingStone" Virus. Action Taken: No Action Taken.


Mon Nov 15 22:34:02 2004 => ***** Scanning complete. *****

Mon Nov 15 22:34:02 2004 => Total Files Scanned: 77494
Mon Nov 15 22:34:02 2004 => Total Virus(es) Found: 2
Mon Nov 15 22:34:02 2004 => Total Disinfected Files: 0
Mon Nov 15 22:34:02 2004 => Total Files Renamed: 0
Mon Nov 15 22:34:02 2004 => Total Deleted Files: 0
Mon Nov 15 22:34:02 2004 => Total Errors: 172
Mon Nov 15 22:34:02 2004 => Time Elapsed: 01:55:46
Mon Nov 15 22:34:02 2004 => Virus Database Date: 2004/11/15
Mon Nov 15 22:34:02 2004 => Virus Database Count: 109562

Mon Nov 15 22:34:02 2004 => Scan Completed.

ABER während der Suche zeigte er außerdem noch:
C:\Programme\Hewlett-Packard\Memories Disc\hpodxml.dll
tagged as not-a-virus:AdWare.WindowEnhancer.No Action taken

das wurde aber bei "infected" nicht angezeigt.

So, falls das Ganze jetzt im falschen Forum steht, bitte ich es zu verschieben. Aber da ich hier unter Windows angefangen hab, wollte ich nicht einen 2ten Thread aufmachen.
Danke im Voraus für eure Hilfe
LG
Mrs.helpless

Mrs.helpless 16.11.2004 10:45

Guten Morgen, da bin ich wieder.
Hab gerade die Datei
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ILDFPZ6S\CA8HQVC1.htm
(die mit JSFlingStone)
händisch gelöscht.
Hoffe das ist so in Ordnung, wäre über Antworten und Tipps zum eScan und Hijackthislog wirklich dankbar!!!
Lasst mich nicht hängen, bitte!
LG
Mrs.helpless

11.26Uhr
den "hpodxml.dll" hab ich jetzt auch gelöscht.

Shadowdance 16.11.2004 12:24

Hallo Mrs.helpless,

--> zum Hijack This Logfile:

Platform: Windows XP SP1 (WinNT 5.01.2600) - Dein Betriebssystem ist nicht auf dem aktuellen Stand, besuche www.windowsupdate.com.

--> zum eScan:

Zitat:

=> Total Virus(es) Found: 2
Welche 2 Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Mrs.helpless 16.11.2004 12:49

Danke fürsAntworten!!!
Das hat er bei suchen-infected angezeigt:
(hab ich aber eh nach den eScan- Angaben angegeben im Post!)

Mon Nov 15 22:14:56 2004 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ILDFPZ6S\CA8HQVC1.htm infected by "TrojanDownoader.JS.FlingStone" Virus. Action Taken: No Action Taken.

Mon Nov 15 21:02:19 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*(-Da hat er wohl nur das Infected gemeint???!!!)

ABER während der Suche zeigte er außerdem noch:
C:\Programme\Hewlett-Packard\Memories Disc\hpodxml.dll
tagged as not-a-virus:AdWare.WindowEnhancer.No Action taken

Passt das jetzt? Hab keine Erfahrungen mit eScan!
LG
Mrs.helpless

Shadowdance 16.11.2004 13:26

Hoi Mrs.helpless,

jetzt passt's ;-) Ich hab das versucht rauszukriegen aus Deinem Bericht, aber ich wurde nicht so ganz klug draus .. kann aber an mir liegen. Nicht nur, dass ich neuerdings von Logfiles träume, ich bin noch nicht ganz wach ;-)

Also Du hast ja schon einiges 'händisch' gelöscht. Wie macht Du das? Um die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf zu leeren, kannst Du Dir das Clear Prog runterladen, alle Häk'chen anfinken und somit alle Ordner aufeinmal leeren .. Du kannst es auch von Hand machen, dauert etwas länger.

Der Ordner "C:\Programme\AVPersonal\INFECTED" liegt meistens in den Temporary Internet Files und wird somit ebenfalls geleert.

Nun noch das aktuelle Servicepack auf Deinen Rechner hochladen und Dein System ist wieder ok.

Hier noch ein bißchen Lektüre:

- Vorbeugende Maßnahmen
- Entfernungs-Tools
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- www.mathematik.uni-marburg.de
- faq.underflow.de

SD

Mrs.helpless 16.11.2004 13:41

Danke für Rückmeldug!
Mit "händisch" meine ich : Pfad gefolgt, und das betroffene (CA8HQVC1.htm+hpodxml.dll) in den Mistkübel gelöscht. Ich hoffe doch, das passt???
ClearProg mach ich immer bevor ich den PC ausschalte. Auch OK?
Liebe Grüße
Mrs.helpless
..schönere Träume wünsch ich dir....

Yopie 16.11.2004 17:19

Wenn das Problem noch besteht, hier mal zwei weitere Anhaltspunkte, wo der Fehler liegen könnte:

Hast Du mal bei Deinem Mail-Provider nachgefragt, ob der Fehler bei denen liegt?

Passiert Dir das auch, wenn Du über ein anderes Mail-Programm versendest?

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131