Dieser Beitrag wurde von hans_maulwurf bearbeitet: 16. Mai 2004 - 12:46
Komische Emails Bei Freenet
#1
geschrieben 16. Mai 2004 - 12:45
Anzeige
#2 _shelby_
geschrieben 16. Mai 2004 - 12:50
Freenet hat mittlerweile gute Spam und Viren-Filter. Ich seh solche Mails erst gar nicht.
#3
geschrieben 16. Mai 2004 - 12:58
#4
geschrieben 16. Mai 2004 - 13:02
Zitat
Übermittlung an folgende Empfänger fehlgeschlagen.
contact@georgsmarienhuette.de
hannelise.hottenbacher@georgsmarienhuette.de
haus-der-jugend@georgsmarienhuette.de
peter-krumpholz@georgsmarienhuette.de
mtkkth@georgsmarienhuette.de
via-bund@georgsmarienhuette.de
tvkarpenkiel@georgsmarienhuette.de
guenstiger@georgsmarienhuette.de
E1BJA6N-0004DG-1Y@georgsmarienhuette.de
Foddy1998@georgsmarienhuette.de
Rainer.Falkenberger@georgsmarienhuette.de
Gertin.Horemans@georgsmarienhuette.de
Ines_Daum@georgsmarienhuette.de
MWittinghofer@georgsmarienhuette.de
Pohwo@georgsmarienhuette.de
strauss@georgsmarienhuette.de
gdl.finke@georgsmarienhuette.de
brigitte.zenglein@georgsmarienhuette.de
sascha_liedke@georgsmarienhuette.de
michael.kramer@georgsmarienhuette.de
cheipers@georgsmarienhuette.de
jopoh2003@georgsmarienhuette.de
bluuraaven@georgsmarienhuette.de
volzchr@georgsmarienhuette.de
ludgerscheipers@georgsmarienhuette.de
kvoelker@georgsmarienhuette.de
Reporting-MTA: dns;gmhsrvmail.Georgsmarienhuette.de
Received-From-MTA: dns;antivirgmhsrv
Arrival-Date: Sat, 15 May 2004 15:07:35 +0200
Final-Recipient: rfc822;contact@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;hannelise.hottenbacher@georgsmarienhuette.d
e
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;haus-der-jugend@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;peter-krumpholz@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;mtkkth@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;via-bund@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;tvkarpenkiel@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;guenstiger@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;E1BJA6N-0004DG-1Y@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;Foddy1998@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;Rainer.Falkenberger@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;Gertin.Horemans@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;Ines_Daum@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;MWittinghofer@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;Pohwo@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;strauss@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;gdl.finke@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;brigitte.zenglein@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;sascha_liedke@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;michael.kramer@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;cheipers@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;jopoh2003@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;bluuraaven@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;volzchr@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;ludgerscheipers@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;kvoelker@georgsmarienhuette.de
Action: failed
Status: 5.1.1
Betreff:
Die Tools!
Von:
*Meine E-Mailaddresse*
Datum:
Sat, 15 May 2004 12:55:22 GMT
An:
mtkkth@georgsmarienhuette.de
Hey alles klar? Hier sind die Tools die du haben wolltest!
Viel Spaß damit
Cu!
Da bei Von: stand ürsprünglich wirklich meine Addresse aber ich hab die E-Mail da oben nie geschrieben
#5 _shelby_
geschrieben 16. Mai 2004 - 13:07
Möglich, das du einen Virus oder Wurm hast.
#6
geschrieben 16. Mai 2004 - 13:22
#7 _shelby_
geschrieben 16. Mai 2004 - 13:26
Ich würde diese Mail mit den gewünschten Tools auf jeden Fall nicht anklicken, sonst hast Du ein Problem.
#8
geschrieben 16. Mai 2004 - 13:31
Zitat
Scan saved at 14:31:12, on 16.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\RUNDLL32.EXE
F:\WINDOWS\Mixer.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Desktop Sidebar\sidebar.exe
F:\Programme\Mozilla\Firefox\firefox.exe
F:\Programme\Winamp\winamp.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Programme\Miranda IM\miranda32.exe
F:\Programme\Mozilla\FileZilla\filezilla.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Kazaa Lite Resurrection\kazaalite.kpp
C:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - F:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] F:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SIDEBAR] "F:\Programme\Desktop Sidebar\sidebar.exe"
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SigX] F:\Programme\SigX\sigx.exe
O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://F:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8122.0058217593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.c...tacceptlang.cab
#9
geschrieben 16. Mai 2004 - 13:39
Zitat (hans_maulwurf: 16.05.2004, 13:45)
solche eMails bekomme ich in den letzten Tagen eine Menge
( am Tag so ca. 5 - 8 ).
- NUR NICHT DEN ANHANG ÖFFNEN !!! -
darin ist ein Wurm - Netsky.D -
Am besten gleich löschen.
PS: ich sehe nur die eMail, der Anhang wird gleich durch den VirenService vom Provider gelöscht. Ich bekomme nur noch Info, was enthalten war und was im Anhang ( Virus / Wurm ) war.
Anhang immer "Document.pif", "Your Document" oder "Anhang 5791"
Hab sogar schon mal von mir selbst so eine eMail bekommen !?
Dieser Beitrag wurde von hoschen bearbeitet: 16. Mai 2004 - 13:43
#10
geschrieben 16. Mai 2004 - 14:38
Zitat (hoschen: 16.05.2004, 14:39)
jo das liegt daran dass der Wurm teilw. Absenderadresse "spooft", dh. er fälscht sie... daher ist das durchaus möglich und sogar sehr wahrscheinlich...