|
Log-Analyse und Auswertung: web.de versendet selbständig Mails; evt. Trojaner eingefangen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.08.2011, 21:29 | #1 |
| web.de versendet selbständig Mails; evt. Trojaner eingefangen? Guten Abend, nachdem ich das Trojaner-Board seit Längerem schon als passiver Leser mit immer wieder großem Interesse gelesen habe, muss ich mich nun aktiv an Euch wenden. Wie im Betreff bereits beschrieben, hat mein web.de-account letzte Woche viermal ohne mein Zutun Mails (irgendwelcher englischer Quatschtext, allerdings mit einem Link zwischendrin, der m.E. nichts Gutes verheisst) versandt. Die ersten beiden Mails gingen interessanterweise an nur einen Empfänger, die beiden folgenden Mails Anfang dieser Woche an mehrere Adressen (teils in, teils nicht in meinem Adressbuch, es waren aber allesamt Verfasser von Mails, die zuletzt an meine Adresse versandt worden waren). Ich gehe also davon aus, dass ich mir in meinem System (Win 7) irgendwelche Malware eingefangen habe. Ich habe die erwünschten log-files (hoffentlich vollständig) gezippt und angefügt. Es wäre sehr freundlich, falls jemand hier im Board die Dateien ansehen und mir mit meinem Problem helfen könnte. Vielen Dank schon mal im Voraus .... FJM |
01.09.2011, 23:32 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | web.de versendet selbständig Mails; evt. Trojaner eingefangen? Bevor ich mir die Logs anschaue: Ist das Passwort zum web.de-Konto zu einfach gewesen?
__________________Was es zu einfach zu erraten per Sicherheitsabfrage ("nenne den Vornamen deiner Oma" oder sowas in der Art...) Und viel wichtiger => wurde das Passwort von einem sauberen Rechner aus geändert?
__________________ |
02.09.2011, 22:02 | #3 |
| web.de versendet selbständig Mails; evt. Trojaner eingefangen? Hallo Arne,
__________________zunächst vielen Dank dafür, dass Du Dich mit meinem Problem beschäftigst und mir helfen willst. Leider komm ich erst jetzt dazu, Dir zu antworten. zu Deiner ersten Frage: Ich nachhinein denke ich, dass mein Passwort wohl zu einfach gestrickt war (nur 8 Zeichen, keine GROSSBUCHSTBEN, keine Sonderzeichen). zur zweiten Frage: Mein Netbook ist mit einem zweiten Minibetriebssystem ausgestattet, das Linux-basiert ist (Lenovo Quick Start/Splashtop). Das habe ich umgehend dazu verwendet, das web.de-Passwort zu ändern. Seither hab auch keine Spam mehr in meinem Namen. Ich hab mich aber auch noch getraut, von meinem Netbook mit Win7 auf web.de mit dem neuen PW zuzugreifen. Ich vermute aber dennoch, dass es sich um eine Malwareinfektion handeln könnte, nachdem ich vorgestern festgestellt habe, dass im Firefox, den ich nutzen, das NoScript-Add on ausgeschaltet war (ich hab da meine Frau in Verdacht; sie sagte auch, dass sie eine Seite geöffnet habe, vor der sie Firefox gewarnt hätte ) Nun noch eine Bauchvermutung: Eventuell könnte das Problem aber auch damit zu tun haben, dass ich mir vor Kurzem ein Smartphone (Samsung Wave 525) zugelegt habe, mit dem ich meine Mails vom web.de Account abholen hab lassen. Beste Grüße FJM |
04.09.2011, 13:19 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | web.de versendet selbständig Mails; evt. Trojaner eingefangen? Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
04.09.2011, 19:39 | #5 |
| web.de versendet selbständig Mails; evt. Trojaner eingefangen? Hallo Arne, im Anhang das Logfile vom heutigen Malwarebytes-Scan. Ältere Logs gibt's leider nicht. Besten Grüße und natürlich Danke für die investierte Zeit FJM |
05.09.2011, 09:12 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | web.de versendet selbständig Mails; evt. Trojaner eingefangen?Zitat:
__________________ --> web.de versendet selbständig Mails; evt. Trojaner eingefangen? |
06.09.2011, 06:13 | #7 |
| web.de versendet selbständig Mails; evt. Trojaner eingefangen? Hallo Arne, Entschuldigung, mein Fehler. Im Anhang also der Scan auf Basis der aktuellen Version von mwb. Grüße aus München FJM |
06.09.2011, 10:21 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | web.de versendet selbständig Mails; evt. Trojaner eingefangen? Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.09.2011, 22:43 | #9 |
| web.de versendet selbständig Mails; evt. Trojaner eingefangen? Hallo Arne, hier das Ergebnis des Scans. Grüße aus München Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=79876503e4689a4a8fb66c116f6d97f0 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-06 09:36:40 # local_time=2011-09-06 11:36:40 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 175243 51870636 0 0 # compatibility_mode=5893 16776574 100 94 1199828 66964971 0 0 # compatibility_mode=8192 67108863 100 0 2550 2550 0 0 # scanned=122528 # found=0 # cleaned=0 # scan_time=11220 |
07.09.2011, 10:13 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | web.de versendet selbständig Mails; evt. Trojaner eingefangen? Keine Funde. Ist das Problem nochmal aufgetreten? Passwort hast ja geändert?
__________________ Logfiles bitte immer in CODE-Tags posten |
07.09.2011, 21:34 | #11 |
| web.de versendet selbständig Mails; evt. Trojaner eingefangen? Hallo Arne, nein, seitdem ich das Passwort geändert habe (per parallelem Linux-BS auf meinem Rechner), wurden von meinem web.de Account keine neuen unauthorisierten Mails mehr versandt. Ich habe mich aber auch seither mit meinem Rechner (Win7-BS) nicht mehr bei web.de eingeloggt und Mails versandt bzw. auf dem neuen Handy das Passwort für den pop3-Abruf noch nicht aktualisiert (und daher also auch keine Mails per Handy versandt). Vorschlag für das weitere Vorgehen: Ich würde zunächst das Passwort auf dem Handy auf das neue Passwort aktualisieren, ein paar Mails über das Handy versenden und die Situation dann über ca. 2 Wochen mal beobachten. Wie gesagt, ich hab das Problem ja das erste Mal beobachtet, als ich zum ersten Mal Mails per Handy gesendet hab; ich hege daher den Verdacht, dass die Ursache hier liegen könnte. Falls nichts passieren sollte, würde ich den web.de Account auch wieder per Win7 nutzen; falls dann wieder "falsche" Mails auftauchen, wäre das ein Hinweis darauf, dass doch noch was faul ist in meinem Computer. Viele Grüße aus München und nochmals Danke FJM |
Themen zu web.de versendet selbständig Mails; evt. Trojaner eingefangen? |
adresse, adressen, aktiv, anfang, ansehen, dateien, eingefangen, folge, folgende, freundlich, gen, guten, gutes, interesse, link, mails, malware, nichts, passiver, problem, selbständig, spam-mail, system, trojaner, trojaner eingefangen, trojaner-board, versand, web.de, win, woche, zuletzt |