Trojaner-Board - Mein GMX Account sendet große Anzahl Spam-E-Mails

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mein GMX Account sendet große Anzahl Spam-E-Mails (https://www.trojaner-board.de/111401-gmx-account-sendet-grosse-anzahl-spam-e-mails.html)

Mein GMX Account sendet große Anzahl Spam-E-Mails

Hallo,
nachdem ich mich die letzten Tage schon gewundert hatte woher soviel SPAM auch bei mir im Spam Ordner meines Google Mail Accounts (wo u.a. auch ein GMX Konto aufläuft) kommt, erhielt ich jetzt von GMX diese Email:

>>>>>>>>>>
Ihr Account: 123456
Hinweis: Die persönliche Anrede in dieser Nachricht zeigt Ihnen, dass diese
Nachricht tatsächlich von GMX verschickt wurde.

Sehr geehrte/r xyz,
in den letzten Stunden hat Ihr GMX-Account eine große Anzahl von Spam-E-Mails versendet.
Bitte beachten Sie: Der Versand von Spam stellt eine unmittelbare Gefahr für
Ihren Account dar. Zu Ihrer Sicherheit wird daher der Mailversand in Ihrem
GMX-Account gesperrt.
Um Ihren Account wieder freizuschalten, gehen Sie bitte so vor:
1. Ändern Sie das Passwort zu Ihrem GMX-Account.

..
<<<<<<<<<<<<<<<<<<<<<<

Ich habe das Passwort zum GMX Mailkonto heute morgen geändert, und trotzdem erhielt ich vorhin die gleiche Mail wieder. Sollte ich vielleicht noch morgen abwarten, ob nach der Passwortänderung überhaupt noch weiterhin Spams verschickt werden?

Habe nun hier in einem Thread von 11/2011 von einem änlichen Fall gelesen, und Malwarebytes und ESET verwendet, und die Logs von einem WIN 7 PC hier angehängt. Sicherheitssoftware AVG Anti-Virus Free Edition 2012 hat nichts gefunden, und war beim Eset Scan deaktiviert.

Es gäbe noch ein Android Tablet, und einen Linux PC: Könnte da etwas sein?

Danke schon mal.
Was wäre euer Rat?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Nein, das ist das erste Mal hier ..
danke für Eure Mühen

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Danke; gibts evtl.für WIN 7 64 bit eine extra Version, ich bekomme beim Öffnen (als Admin) einen Fehler angezeigt:

'Exception EReadError in Module OTL.exe at 00016A6B.
Error reading DiskPartitionInfo1.Active: Fehler beim Laden
des Anbieters.'

oder was könnte nun das sein ..
hmm

Nein es gibt keine extra 64-Bit Version!
Probier den Scan im abgesicherten Modus!