| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mein GMX-Account verschickte Spammails an Adressbuch-Adressen - Laptop war ausWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.07.2012, 16:46
| #1 |
 |  Mein GMX-Account verschickte Spammails an Adressbuch-Adressen - Laptop war aus Hallo, vielleicht könnt ihr mir weiterhelfen, denn auch nach einigem Lesen im Board kam ich nicht wirklich weiter (was sicher auch an meinen absolut mangelhaften PC-Kenntnissen liegt ... sorry). Am Montag in der Nacht zwischen 2.37 und 2.47 Uhr wurden über meinen GMX-Account Spam-Mails an wahrscheinlich alle Adressen versandt, die in meinem GMX-Adressbuch aufgeführt waren. Da auch meine Geschäftsadresse dabei war, habe ich das morgens kurz nach 6 Uhr gemerkt, da ich dort eine Mail "von mir" erhielt. Es handelte sich um eine Mail ohne Betreff mit einem Link. Ich habe mich dann bei GMX eingeloggt. Bei meiner Anmeldung in GMX (vom Arbeitspc aus) war als letzter Login derselbe Montag mit 2.37 Uhr verzeichnet! Ich war das nicht (da schlaf ich in der Regel)! Mein Laptop war zu diesem Zeitpunkt ausgeschaltet und sogar von der Stromversorgung getrennt. WLAN nutzen wir nicht, sondern gehen immer über Kabelverbindung ins Internet, also gab es auch kein Zugang über unser Netzwerk zuhause (WLAN ausgeschaltet am Router). Im "Gesendet"-Ordner beim Account waren die gesendeten Mails nicht vorhanden. Im Posteingang befanden sich drei Failure-Mails, da drei der verwendeten Adressen nicht mehr aktuell waren (ich habe das Adressbuch nur wenig benutzt). Es wurden wohl mehrere Nachrichten abgesandt, jede wohl an 5 Adressen, der Link variierte. Den Text einer der E-Mails füge ich hier an: Code:
ATTFilter
Hi. This is the qmail-send program at mailout-de.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<xxx@t-online.de>:
194.25.134.9_does_not_like_recipient./Remote_host_said:_550-5.1.1_user_unknown/550_5.1.1_Unknown_recipient./Giving_up_on_194.25.134.9./
--- Below this line is a copy of the message.
Return-Path: <xxx@gmx.de>
Received: (qmail 4230 invoked by uid 0); 23 Jul 2012 00:47:41 -0000
Received: from 41.103.166.118 by www016.gmx.net with HTTP;
Mon, 23 Jul 2012 02:47:39 +0200 (CEST)
Content-Type: text/plain; charset="utf-8"
Date: Mon, 23 Jul 2012 02:47:39 +0200
From: "xxx" <xxx@gmx.de>
Message-ID: <20120723004739.69240@gmx.net>
MIME-Version: 1.0
To: xxx@yahoo.de, xxx@gmx.de,
xxx@web.de, xxx@gmx.de, xxx@t-online.de
X-Authenticated: #2434747
X-Flags: 0001
X-Mailer: WWW-Mail 6100 (Global Message Exchange)
X-Priority: 3
X-Provags-ID: V01U2FsdGVkX1/T/B9CRkXTvLeYCZzY3Bm3f1fWsg0kUpZTHQ6owx
Dj+609OSE1ji3HSbmwBEPc/ve1ulUy+/gKpA==
Content-Transfer-Encoding: 8bit
X-GMX-UID: fPp+cGh6eSEqSNpFTnQhwuh+IGRvb8C9
X-GMX-Antivirus: 0 (no virus found)
hxxp://mentalgolfhelp.com/css/likeit.php?education208.html
- Originalmail an mich gelöscht (sorry, Schreckreaktion) - WarnSMS und Warnmail an alle aus dem Adressbuch versandt - E-Mail-Passwort und alle anderen Internetpasswörter geändert - Adressbuch bei GMX komplett gelöscht Ich benutze kein E-Mail-Programm, sondern logge mich direkt über die Internetseite ein. Für die E-Mails nutze ich den Laptop zuhause und den ArbeitsPC sowie ganz selten den PrivatPC meines Bruders, kein Handy o.ä. Zugang ins Internet erfolgt immer über Kabel. Im Urlaub kann auch mal ein fremder PC genutzt worden sein. In den letzten 6 Monaten habe ich mich allerdings sicher von keinem fremden PC mehr eingeloggt. Ich nutze Mozilla Firefox, Windows 7 64bit, dazu Avira Antivir. Nach dem Lesen im Board habe ich einen Scan des Laptops mit Malwarebytes gemacht - dabei wurde nichts gefunden. Zudem habe ich Avira komplett als Scan laufen lassen - nichts. Defogger hat keine Fehlermeldung ausgegeben. OTL hat die angehängten Dokus erzeugt. Könnt ihr damit schon etwas anfangen? Haben wir uns nun einen Trojaner eingefangen oder war es ein externer Angriff auf den GMX-Account (ich fürchte nicht, fehlgeschlagene Logins gab es in der Vergangenheit nicht)? Wie bekomme ich meinen Laptop wieder sauber? Wäre ein Neuaufspielen oder das Wiederherstellen über die Systemsteuerung auf den Zeitpunkt nach Kauf (Februar 2011) sinnvoll und ausreichend (ist eh eine Menge ungenutzter Programme drauf). Oder gibts eine andere Möglichkeit, den Schädling auszurotten? Einen Trojaner beim ArbeitsPC kann ich denke ich ausschließen, da dieses Netzwerk extrem gut abgesichert ist (sehrgroße Anzahl Nutzer). Ich freue mich, wenn ihr euch meines Problems annehmen könntet. Für die Mühe jetzt schon vielen Dank! |
| Themen zu Mein GMX-Account verschickte Spammails an Adressbuch-Adressen - Laptop war aus |
| adressbuch, angriff, avira, education, error, fehlermeldung, firefox, folge, gelöscht, gmx-account, gmx.de, internet, internetseite, laptop, login, malwarebytes, mozilla, netzwerk, nicht mehr, programme, router, scan, schädling, seite, sms, spammail, systemsteuerung, trojaner, voll, windows, wlan |
Baum-Darstellung