Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   web.de versendet selbständig Mails; evt. Trojaner eingefangen? (https://www.trojaner-board.de/103051-web-de-versendet-selbstaendig-mails-evt-trojaner-eingefangen.html)

fjm 31.08.2011 21:29
web.de versendet selbständig Mails; evt. Trojaner eingefangen?
 
Guten Abend,

nachdem ich das Trojaner-Board seit Längerem schon als passiver Leser mit immer wieder großem Interesse gelesen habe, muss ich mich nun aktiv an Euch wenden.

Wie im Betreff bereits beschrieben, hat mein web.de-account letzte Woche viermal ohne mein Zutun Mails (irgendwelcher englischer Quatschtext, allerdings mit einem Link zwischendrin, der m.E. nichts Gutes verheisst) versandt. Die ersten beiden Mails gingen interessanterweise an nur einen Empfänger, die beiden folgenden Mails Anfang dieser Woche an mehrere Adressen (teils in, teils nicht in meinem Adressbuch, es waren aber allesamt Verfasser von Mails, die zuletzt an meine Adresse versandt worden waren). Ich gehe also davon aus, dass ich mir in meinem System (Win 7) irgendwelche Malware eingefangen habe.

Ich habe die erwünschten log-files (hoffentlich vollständig) gezippt und angefügt. Es wäre sehr freundlich, falls jemand hier im Board die Dateien ansehen und mir mit meinem Problem helfen könnte. Vielen Dank schon mal im Voraus ....

FJM

cosinus 01.09.2011 23:32
Bevor ich mir die Logs anschaue: Ist das Passwort zum web.de-Konto zu einfach gewesen?
Was es zu einfach zu erraten per Sicherheitsabfrage ("nenne den Vornamen deiner Oma" oder sowas in der Art...)

Und viel wichtiger => wurde das Passwort von einem sauberen Rechner aus geändert?

fjm 02.09.2011 22:02
Hallo Arne,

zunächst vielen Dank dafür, dass Du Dich mit meinem Problem beschäftigst und mir helfen willst.:daumenhoc
Leider komm ich erst jetzt dazu, Dir zu antworten.

zu Deiner ersten Frage: Ich nachhinein denke ich, dass mein Passwort wohl zu einfach gestrickt war (nur 8 Zeichen, keine GROSSBUCHSTBEN, keine Sonderzeichen).

zur zweiten Frage: Mein Netbook ist mit einem zweiten Minibetriebssystem ausgestattet, das Linux-basiert ist (Lenovo Quick Start/Splashtop). Das habe ich umgehend dazu verwendet, das web.de-Passwort zu ändern. Seither hab auch keine Spam mehr in meinem Namen. Ich hab mich aber auch noch getraut, von meinem Netbook mit Win7 auf web.de mit dem neuen PW zuzugreifen.

Ich vermute aber dennoch, dass es sich um eine Malwareinfektion handeln könnte, nachdem ich vorgestern festgestellt habe, dass im Firefox, den ich nutzen, das NoScript-Add on ausgeschaltet war (ich hab da meine Frau in Verdacht; sie sagte auch, dass sie eine Seite geöffnet habe, vor der sie Firefox gewarnt hätte :pfui:)

Nun noch eine Bauchvermutung: Eventuell könnte das Problem aber auch damit zu tun haben, dass ich mir vor Kurzem ein Smartphone (Samsung Wave 525) zugelegt habe, mit dem ich meine Mails vom web.de Account abholen hab lassen.

Beste Grüße

FJM

cosinus 04.09.2011 13:19
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

fjm 04.09.2011 19:39
Hallo Arne,

im Anhang das Logfile vom heutigen Malwarebytes-Scan.
Ältere Logs gibt's leider nicht.

Besten Grüße und natürlich Danke für die investierte Zeit :daumenhoc

FJM

cosinus 05.09.2011 09:12
Zitat:
Database version: 7614
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

fjm 06.09.2011 06:13
Hallo Arne,

Entschuldigung, mein Fehler.

Im Anhang also der Scan auf Basis der aktuellen Version von mwb.

Grüße aus München

FJM

cosinus 06.09.2011 10:21
Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

fjm 06.09.2011 22:43
Hallo Arne,

hier das Ergebnis des Scans.

Grüße aus München

Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=79876503e4689a4a8fb66c116f6d97f0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-06 09:36:40
# local_time=2011-09-06 11:36:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 175243 51870636 0 0
# compatibility_mode=5893 16776574 100 94 1199828 66964971 0 0
# compatibility_mode=8192 67108863 100 0 2550 2550 0 0
# scanned=122528
# found=0
# cleaned=0
# scan_time=11220

cosinus 07.09.2011 10:13
Keine Funde.
Ist das Problem nochmal aufgetreten? Passwort hast ja geändert?

fjm 07.09.2011 21:34
Hallo Arne,

nein, seitdem ich das Passwort geändert habe (per parallelem Linux-BS auf meinem Rechner), wurden von meinem web.de Account keine neuen unauthorisierten Mails mehr versandt.

Ich habe mich aber auch seither mit meinem Rechner (Win7-BS) nicht mehr bei web.de eingeloggt und Mails versandt bzw. auf dem neuen Handy das Passwort für den pop3-Abruf noch nicht aktualisiert (und daher also auch keine Mails per Handy versandt).

Vorschlag für das weitere Vorgehen: Ich würde zunächst das Passwort auf dem Handy auf das neue Passwort aktualisieren, ein paar Mails über das Handy versenden und die Situation dann über ca. 2 Wochen mal beobachten. Wie gesagt, ich hab das Problem ja das erste Mal beobachtet, als ich zum ersten Mal Mails per Handy gesendet hab; ich hege daher den Verdacht, dass die Ursache hier liegen könnte.

Falls nichts passieren sollte, würde ich den web.de Account auch wieder per Win7 nutzen; falls dann wieder "falsche" Mails auftauchen, wäre das ein Hinweis darauf, dass doch noch was faul ist in meinem Computer.

Viele Grüße aus München und nochmals Danke:daumenhoc

FJM


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19