avast! Mail-Schutz meldet Win32:Evo-gen [Susp]

Tropengift · 21.07.2013, 18:45

Hallo zusammen,

ich habe ein rieeeeesen Problem.

Ich habe heute gegen 12 Uhr meinen Laptop hochgefahren bzw. Thunderbird geöffnet, das Mailprogramm aber im Hintergrund laufen lassen, nicht beachtet und ein bisschen gesurft.

Gegen 15 Uhr habe ich dann bemerkt, dass in meinem Posteingang über 4.000 neue Mails waren.
Als Absender war das "Mail Delivery System" angegeben mit dem Betreff "Mail delivery failed: returning message to sender"

Das kennt man ja, wenn der Empfänger sein Postfach überfüllt hat.

Inhalt sämtlicher Mails war:

Zitat:

"This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

fremde-Adresse@unbekannt.de (<--- hier stehen immer andere Empfängeradressen / habe hier meine und seine Namen geändert und grün markiert)
SMTP error from remote mail server after end of data:
host mx-eu.mail.am0.yahoodns.net [188.125.69.79]:
554 delivery error: dd This user doesn't have a yahoo.de account (fremde-Adresse@unbekannt.de) [0] - mta1052.mail.ir2.yahoo.com

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 129647 characters long; only the first
------ 24576 or so are included here.

Return-path: <meinemailadresse@meinserver.de>
Received: from [85.214.29.206]
by www92.your-server.de with esmtpa (Exim 4.74)
(envelope-from <meinemailadresse@meinserver.de>)
id 1V0qrq-0005Xn-5b
for fremde-Adresse@unbekannt.de; Sun, 21 Jul 2013 12:27:55 +0200
Message-Id: <STEDWV2G-TA6S-UKLS-12K-JMYJIXHUSZD0@meinserver.de>
Mime-Version: 1.0
From: mahnung@hardwareversand.de <meinemailadresse@meinserver.de> (<-- hier taucht die Firma Hardwaresoftware.de auf. Die Seite gibt es tatsächlich)
To: Fremder Unbekannt <fremde-Adresse@unbekannt.de>
Subject: =?iso-8859-1?Q?Zahlungsverzug_f=FCr_fremder_unbekannt?=
Date: Sun, 21 Jul 2013 12:28:41 +0200
Content-Type: multipart/mixed; Boundary="--=BOUNDARY_7211228_AXEW_SIDB_KOMU_EWEW"
X-Authenticated-Sender: meinemailadresse@meinserver.de
X-Virus-Scanned: Clear (ClamAV 0.97.6/17544/Sun Jul 21 06:41:52 2013)

Die Nachricht ist im MIME-Format. Da Ihr E-Mail-Programm dieses Format nicht
unterstÃŒtzt, werden einzelne oder alle Nachrichten nicht lesbar sein.

----=BOUNDARY_7211228_AXEW_SIDB_KOMU_EWEW
Content-Type: text/plain; charset=iso-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable

Guten Tag Fremder Unbekannter,

Sie haben am 23=2E06=2E2013 eine online Bestellung bei der Firma Hardwareve=
rsand Ltd=2E ausgef=FChrt, die Sie bis jetzt noch nicht bezahlt haben=
=2E Aus diesem Grund wurde unsere Anwaltskanzlei beauftragt die gesetzliche=
n Interessen der Firma Hardwareversand Ltd=2E zu vertreten=2E

Aufgegeben am: 2306=2E2013
Identifikationsnummer: 030490313 Fremder Unbekannt
Bestellsumme: 245,35 Euro

Hardwareversand Ltd=2E
www=2Ehardwareversand=2Ede
E-Mail: online-support@hardwareversand=2Ede

Wir bitten Sie, den ausstehenden Betrag so bald als m=F6glich auf das Konto=
von Hardwareversand Ltd=2E zu =FCberweisen=2E Die Kontodaten und weitere E=
inzelheiten Ihrer Bestellung sehen Sie im angeh=E4ngtem Ordner=2E

F=FCr den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis z=
um 3007=2E2013=2E Falls Sie die Zahlung nicht t=E4tigen m=FCssen Sie mit we=
iteren Strafen und Unannehmlichkeiten rechnen=2E

Anhang:
- Bestellung
- Zahlschein

Mit freundlichen Gr=FC=DFen

John Denk
Inkasso B=FCro

----=BOUNDARY_7211228_AXEW_SIDB_KOMU_EWEW
Content-Disposition: attachment;
filename="Mahnung.zip"
Content-Transfer-Encoding: base64
Content-Type: application/zip;
x-mac-type="3F3F3F3F";
x-mac-creator="3F3F3F3F"
name="Mahnung.zip";

Ein Freund hat mir empfohlen die Polizei einzuschalten, was ich auch getan habe. Da das Kommissariat für Computerkriminalität heute nicht geöffnet hatte, war ich nur auf der Wache und muss morgen zur richtigen Abteilung. Auf der Wache wurde, bis auf die Anzeigenaufnahme zunächst nichts gemacht.

Avast! Mail-Schutz zeigt mir mittlerweile eine Bedrohung an und zeigt mir bei einigen dieser Mails eine geblockte Infektion: Win32:Evo-gen [Susp].

Wie soll/muss ich nun eurer Meinung nach fortfahren?
Ich habe euch ganz bewusst noch keine logs geschickt, da ich hier nichts kaputt machen will, bevor ich morgen damit bei der Polizei war.

Könnt ihr mir denn trotzdem irgendwie helfen???

Ich glaube, dass sowohl die Hardwarefirma, als auch ich Opfer irgendeines böswilligen Virus geworden sind, der in unserem Namen tausende Haushalte angeschrieben hat und die "Mail delivery failed"-Mails war nur die Ausschussware, die nicht zugestellt werden konnte.

Übrigens: Es sind über viertausend mir völlig unbekannte Mailadressen (zumindest laut Stichprobe), also an meinem Adressbuch hat sich da keiner bedient.

Zu Hilfe!!!

Tausen Dank
Tropengift

avast! Mail-Schutz meldet Win32:Evo-gen [Susp]

Plagegeister aller Art und deren Bekämpfung: avast! Mail-Schutz meldet Win32:Evo-gen [Susp]

avast! Mail-Schutz meldet Win32:Evo-gen [Susp]

Ähnliche Themen: avast! Mail-Schutz meldet Win32:Evo-gen [Susp]