Delivery Failure- kenne die versandte Mail und die Adressen nicht

#1 Also ich erzähl mal das ganze von vorne...
Zuerst hab ich vor nen paar Tagen die E-mail mit der Geschichte mit der Polizei und den Raubkopien und dass ein Verfahren gegen dich eingeleitet werden würde geschickt bekommen...
Da ich in einem anderen Forum schon mal drüber gelesen hatte und man dort meinte es wäre nur nen schlechter Witz hab ich mir keine weiteren Gedanken drüber gemacht!!

Ich hab den Attachement net geöffnet!! Hab die E-mail aber nicht ausem Posteingang gelöscht (jetzt hab ich sie aber gelöscht)

Dann hab ich heute ne Failure Delivery gekriegt... naja.. mach ich se auf, um zu gucken welche Emailaddi denn wieder net ging... und was sehe ich da? Lauter Mailadressen die ich net kenne... (dies nach Mailer Demon anscheinend dann auch gar net gibt) dann guck ich welche E-mail das war die ich da verschickt hab...
und da les ich

Zitat

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.

Die Email hatte ich noch nicht mal gelesen... demnach kann ich sie auch noch nicht weitergeleitet haben... Es muss also was auf meinem Computer drauf sein was das da weitergeleitet hat!!

Dann geh ich in meinen Bulk ordner.. und da find ich dann tatsächlich ne neue E-mail... mach se auf, und es dieselbe wie die da oben... gut... Ich hab das Attachement NICHT geöffnet.
Dann wollte ich mal kontrollieren was es mit dem smss.exe auf sich hatte... hab das ganze gegoogelt.

Dann landete ich hier:

[url=http://board.protecus.de/t7311.htm]Link [/url]

Dabei wäre diese beiden Beiträge hervorzuheben:

Zitat

Habe auch dieses Mail bekommen,aber nur zum lesen aufgemacht und dann sofort aus meinem Posteingang gelöscht. Habe ich jetzt ein Problem? Und wie kann ich sicher gehen das ich diesen Trojaner nicht auf meinem PC habe?
Danke für eure Hilfe!!

Zitat

Nein, in dem Fall hast du mit dem Virus kein Problem.

Ich hab das Attachement net geöffnet, hab die Mail aber nicht gelöscht!! Was kann es dann nur sein?

Bei einer weiteren Recherche stoße ich hierauf:

[URL=http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=004621;p=2#000015]Link[/url]

Hervorzuheben wäre:

Zitat

Beim Öffnen des Dateianhangs versendet sich die Mail von selbst an das komplette Adressverzeichnis des Nutzers

Ich hab den Anhang NICHT geöffnet... und überhaupt warum wird dann die andere Mail weitergeleitet???

Dann stoss ich auf so nen online-scan... der ist eben abgeschlossen... (symantec) hat nix gefunden

Zitat

Virus Status: Safe!
Your computer is free of known viruses and Trojan horses.

Dann hab ich weiter in dem Forum da gelesen.. da stosse ich hierauf:

Zitat

Ej also hier die Übersetzung zu entfernung:
1.)Systemwiederherstellung ausschalten.(Systemsteuereung-System-Systemwiederherstellung- alle Laufwerke deaktivieren.)
2.)Im abgesicherten Modus starten. ---- F8 dann abgesicherter Modus
3.)Nach Viren scannen, mit dem neusten Update.
4.)Reg vom Wurm befreien: (um in die Reg zu kommen : Start-ausführen-gib ein :"Regedit")
zu den beiden strings hin gehen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und
"<random text string>"="<path and random file name>" löschen.
Dann neustarten und noch mal scannen.

Ehe ich das machen wollte.. guckte ich in der Registry unter den angegebenen Ordnern...
ist nix so da....

Was soll ich nur machen?? Die Email hatte ich noch nicht mal gelesen trotzdem wurde sie an Leute geschickt die ich nicht im Adressbuch habe... und die es noch dazu nicht gibt!! Ich muss irgendnen Wurm draufhaben!! Ich verzweifele!!

PLEEEASE HELP!!!!!!!!!

hier noch einige zusatzinformationen zu den versandten ADressen...

Zitat

X-YahooFilteredBulk: 213.135.224.241
Return-Path: <caetchen@yahoo.de>
Received: from 213.135.224.241 (EHLO Q0J2G.de) (213.135.224.241)
by mta156.mail.sc5.yahoo.com with SMTP; Fri, 09 Jan 2004 03:14:53
-0800
From: caetchen@yahoo.de
To: XadressesX@yahoo.de
Subject: Ein Trojaner ist auf Ihrem Rechner!
X-MailScanner: result ok
Importance: Normal
Message-ID: <41999359726905.47511robomail@yahoo.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_Q0J2G_Mime_005.afb2526159f25f89d1b9"
Content-Transfer-Encoding: 7bit
This is a multi-part message in MIME format.

hautpsächlich das "to: xadressesx@yahoo.de" macht mich nen bissli stutzig.. wird das immer so angeschrieben?? (oben in der Mail ist nämlich die rede von solchen emails wie zb: sahragoerens@yahoo.de (weiss jetzt auch net mehr genau))
Vielleicht kann ja jemand was damit anfangen

Im übrigen will mein Computer sich in letzter Zeit nicht mehr so richtig down shutten... es bleibt manchmal .. oder sagen wer eher dass er sich ganz ausgemacht bekommt ist schon ausnahme... bei dem Bildschirm "Windows is shutting down" hängen!!!!!!! Ich weiss nicht ob das was damit zu tun hat... aber naja...

Ich benutze icq und yahoo messenger... ich hab nix geschickt bekommen... aber meine firewall ist anscheinend nen Witz... download-proggis benutz ich nicht!!

So bei weiteren Fragen bitte einfach stellen... mir fällt jetzt sonst nix hilfreiches mehr ein...

Danke im Voraus schonmal...

Ich weiss echt nimma was ich tun soll!!

#2 Da ich mal denke, das du nicht in Luxemburg wohnst, und du hier genauer gelsen haettest, wuesstest du, das der Virus die Absenderadresse immer faelscht und durch Zufall ist deine Emailadresse( die das Virus irgendwo auf dem infizierten Rechner gefunden hat) da gelandet. Diese Mail kam von einem DSL Anschluss der PT(Post?) Luxemburg.
__________
MfG Ralf
SEO-Spam Hunter

#3 Was ist wenn ich in Luxemburg wohn und PT (ja Post) mein Internetanschluss ist??

#4 Uups! Dann sollte aber auch nicht deine Adresse im Absenderfeld stehen. Aber um ganz sicher zu gehen, kannst du ja mal ein Hijackthis log Posten und diesen Cleaner herunterladen: http://www.antivir.de/vireninfo/soberc.htm ganz unten auf der Seite.

Ich denke (hoffe) aber das nicht du, sondern einer deiner Bekannten, der irgendwo deine Emailadresse gespeichert hat, infiziert ist.
__________
MfG Ralf
SEO-Spam Hunter