Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Komische E-Mail (https://www.trojaner-board.de/8400-komische-e-mail.html)

Moa 13.10.2004 23:54

Komische E-Mail
 
Hi,
habe eine mail erhalten - sozusagen eine "rücksendung" einer von mir angeblich versendeten mail - mit der meldung, dass sie nicht versendet wurde, weil 30 dateien mit einem virus infiziert seien (w.32 netsky.c@m)...
Kann jemand was damit anfangen???
Danke
Moa

MountainKing 14.10.2004 00:11

Nein, ohne mehr Informationen kann man nicht sehr viel damit anfangen.
Ein Log mit diesem Programm erstellen:

http://www.trojaner-board.de/51130-a...ijackthis.html

Inhalt hier ins Forum posten. Hast du diese mail denn bewusst versendet? Und welche 30 Dateien sollen das gewesen sein?

Moa 14.10.2004 00:25

Sorry, vergaß ich - automatische logauswertung ist negativ... also alles i.o. danach...
Ich habe diese mail ÜBERHAUPT NICHT versendet! Und welche dateien steht auch nicht da...
Vielleicht ein fake???

MountainKing 14.10.2004 00:30

Gut möglich. Woher kommt die mail denn, wird dir darin irgendein Sicherheitsprogramm verkauft oder ähnliches?

Moa 14.10.2004 00:33

Nee, wird nix verkauft und gar nix weiter... woher die mail kommt weiß ich nicht mehr, hab sie gleich gelöscht vor schreck! auf jeden fall war es eine rücksendung einer weiterleitung...

MountainKing 14.10.2004 08:38

War es deine automatische Rückantwort eines mailanbieters, die ja manchmal Virenscanner installiert haben? Oder wurde sie scheinbar aktiv von jemanden zurückgeschickt? Und um welche Dateien soll es sich da gehandelt haben, Anhänge an die mail? Hatte die mail selbst einen Anhang?

Poste trotzdem mal das HJT-Log.

Moa 14.10.2004 22:17

Hi!
Sie wurde von einer Art "Fehler-Melder" zurückgeschickt! Es wurden keine Dateien genannt, nur die Zahl und das Virus. Und es gab keinen Mail-Anhang...
Ein check auf w.32 Netsky ist negativ...

Logfile of HijackThis v1.98.2
Scan saved at 00:40:41, on 14.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\t-online\Browser\browser.exe
C:\PROGRA~1\MOZILLA.ORG\FIREBIRD\MOZILL~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\TEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo!
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de.yahoo.com
O15 - Trusted Zone: www.rechnung-online.telekom.de
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct0_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht0_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/game...ts/y/pt0_x.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.co...veX/winrep.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4ECE651-75E3-4D5E-9644-2902070CB2A2}: NameServer = 217.237.149.225 217.237.151.97

Shadowdance 15.10.2004 03:46

Hallo Moa,

Dein Logfile sieht sauber aus.

Zitat:

habe eine mail erhalten - sozusagen eine "rücksendung" einer von mir angeblich versendeten mail - mit der meldung, dass sie nicht versendet wurde, weil 30 dateien mit einem virus infiziert seien (w.32 netsky.c@m)...
Kann jemand was damit anfangen???
das bedeutet, dass eine Wurm Deine Mailadresse kopiert hat und sich nun als eigenständige Mail im Netz versendet. Es heisst NICHT, dass Deine Mailbox verseucht ist. Du kannst nichts dagegen machen, aber diese Rückmeldungen unbeachtet löschen. Das kommt öfters vor, einige von uns kennen dieses "Phänomen" bereits ...

SD

Moa 17.10.2004 17:15

Hallo Shadowdance,

ich danke Dir für Deine Antwort, bin sehr erleichtert! :huepp:
Ich hoffe nur, dass nicht irgendeiner meiner Freunde nun angeblich von mir irgend so einen Mist geschickt bekommt und denkt dass ich es war...

LG
Moa

Shadowdance 17.10.2004 21:47

@ Moa,

verweis die Leute auf diesen Thread oder mit Fragen an uns ;-)

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131