| |
| |||||||
Log-Analyse und Auswertung: Win 7: Spam an Thunderbird portables Adressbuch "gesammelte Adressen"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.07.2014, 23:59
| #1 |
 |  Win 7: Spam an Thunderbird portables Adressbuch "gesammelte Adressen" Guten Abend zusammen, heute hat jemand von meiner Emailadresse Spammails an meine Freunde und Bekannten verschickt. Als Absender war dabei meine Emailadresse angegeben (meinname@yahoo.de). Warum ich nun auf einen evtl. Trojaner oder ähnliches tippe is Folgendes: Bei mir läuft Thunderbird v 24.6.0 in der portable apps version auf meinem PC, über den ich auf mein Yahoo-konto zugreife. Nun wurden aber nur Spammails an Kontakte geschickt, die sich in meinem lokalen Adressbuch "gesammelte Adressen" in Thunderbird befanden. Von den Kontakten in meinem Adressbuch bei Yahoo hat keiner eine Spammail erhalten. Der Header der Spammails ist weiter unten zu finden. Die 3 Logs (Addition, FRST und Gmer) habe ich angelegt. Über Hilfe würde ich mich sehr freuen. Grüße beamling Hier der Header: Code:
ATTFilter Return-Path: meinname@yahoo.com
Received: from mail.downcode.co.uk ([212.48.65.124]) by mx-ha.web.de (mxweb106) with ESMTPS (Nemesis) id 0LuwJh-1WQE4k1xzt-0100Z3 for <EinerMeinerKontakte@web.de>; Fri, 18 Jul 2014 05:42:07 +0200
Received: from [195.88.214.118] (port=4431 helo=myhtc.biz) by mail.downcode.co.uk with esmtpa (Exim 4.82) (envelope-from <meinname@yahoo.com>) id 1X7z3X-0007zI-BG; Fri, 18 Jul 2014 04:42:00 +0100
Message-ID: <C9C18A70120AC3905BF74D022E7EFEA9@myhtc.biz>
From: "meinname" <meinname@yahoo.com>
To: "hier stehen meine Bekannten>
Subject: =?ISO-8859-1?Q?********_-_7=2F18=2F2014_4=3A41=3A53_?= =?ISO-8859-1?Q?AM?=
Date: Thu, 18 Jul 2014 04:41:53 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_A457_28FC9DF3.0778CE4D"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - mail.downcode.co.uk
X-AntiAbuse: Original Domain - web.de
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - yahoo.com
X-Get-Message-Sender-Via: mail.downcode.co.uk: authenticated_id: admin@myhtc.biz
Envelope-To: <derBekannte@web.de>
X-UI-Filterresults: unknown:5;V01:K0:edKk+N3axgs=:INz9r12iP9oInCpH1eKbJ2kiWV
Addition, FRST und Gmer-logs im Anhang, die sind wohl zu lang. |
| Themen zu Win 7: Spam an Thunderbird portables Adressbuch "gesammelte Adressen" |
| anhang, conduit.search, conduit.search entfernen, emailadresse, erhalte, folgendes, freunde, live, nemesis, please, sweet-page, sweet-page entfernen, trojaner, version, win32/conduit.searchprotect.q, win32/downloadsponsor.a, win32/installcore.ln, win32/installmonetizer.az, win32/thinknice.b, win32/toolbar.conduit.r, windows, windows live, windows live mail, zusammen |
Baum-Darstellung