| |
| |||||||
Log-Analyse und Auswertung: Mailer-Daemon Flut bei gmx-accountWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.01.2013, 12:21
| #1 |
| |  Mailer-Daemon Flut bei gmx-account Hallo liebes Trojaner-Board, ich habe bzgl. des o. a. Betreffs eine Frage an Euch und hoffe, dass Ihr mir helfen könnt. Ich hatte am 25.01.2013 ein sonderbares Erlebnis mit meinem gmx-account, welcher mir eine Flut an mailer-daemon Fehlern brachte. Die Anzahl der Fehlermeldungen entspricht in etwa meinem gesamten Adressbuch in gmx (ca. 30-35 Kontakte). Dies war glücklicherweise bisher ein einmaliges Erlebnis, die meist noch aktiven Kontakte (!) haben anscheinend keine E-Mail bekommen...? Ich besitze einen 2. account bei gmx, welcher von dem Problem verschont geblieben ist. Nun hoffe ich, dass ich keinen Trojaner o. ä. habe, da ich auf meinem Rechner bald eine wichtige Arbeit schreiben muss. Anbei zunächst das Problem: Code:
ATTFilter This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"***@gmx.de":
SMTP error from remote server in greeting:
host: mx00.gmx.net:
gmx.net (mxgmx003) Nemesis ESMTP Service not available
No SMTP service
IP address is black listed.
For explanation visit hxxp://postmaster.gmx.com/en/error-messages?ip=82.165.159.41
--- The header of the original message is following. ---
Received: from mailout-de.gmx.net ([10.1.76.28]) by mrigmx.server.lan
(mrigmx002) with ESMTP (Nemesis) id 0LtC3J-1V0ASu3jsx-012mtA for
<***@gmx.de>; Fri, 25 Jan 2013 19:38:11 +0100
Received: (qmail 483 invoked by uid 0); 25 Jan 2013 18:38:11 -0000
Received: from 36.237.230.236 by www060.gmx.net with HTTP;
Fri, 25 Jan 2013 19:38:08 +0100 (CET)
Content-Type: text/plain; charset="utf-8"
Date: Fri, 25 Jan 2013 19:38:08 +0100
From: "MEINE EMAIL" <meine.email@gmx.de>
Message-ID: <20130125183808.244010@gmx.net>
MIME-Version: 1.0
To: ***@gmx.de, ***@hotmail.com, ***@gmx.de, ***@web.de,
***@web.de, ***@hotmail.com, ***@gmx.de
X-Authenticated: #9396567
X-Flags: 0001
X-Mailer: WWW-Mail 6100 (Global Message Exchange)
X-Priority: 3
X-Provags-ID: V01U2FsdGVkX19ZnG9EL7hZFGtXMm5h2gI+Ml7RQEr9SXkcjJq3ow
bhsLrSd03jkIZpusk8kUlUTVG94P4SllSK3A==
Content-Transfer-Encoding: 8bit
X-GMX-UID: R7RwcTU+eSEqSTYC5HQhfUl+IGRvb0Aj
Avast hat im Juni 2012 letztmalig einen Sirefef-Rootkit (cercsr6.sys) bei mir entfernt. Seitdem war es eigentlich ruhig bei mir. Malware-Bytes Antimalware hat gestern folgende Fehler gefunden und behoben: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.26.08 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 ***:: ***[Administrator] 26.01.2013 18:03:40 mbam-log-2013-01-26 (18-03-40).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211205 Laufzeit: 14 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Vielen Dank für Eure Hilfe im Voraus und beste Grüße!! LS |
| Themen zu Mailer-Daemon Flut bei gmx-account |
| administrator, anti-malware, antimalware, antivirus, autostart, avast, beste grüße, black, dateien, e-mail, email, explorer, festplatte, folge, frage, gelöscht, gmx.de, mail delivery, mailer-daemon, malwarebytes, microsoft, nemesis, problem, qmail, rechner, remote, server, trojaner-board, win32/packed.themida.aag, windows, windows xp |
Baum-Darstellung