|
web.de account für spammails missbraucht Hallo zusammen, mein web.de-Account wurde dazu benutzt um Mails, mit unseriösem Link, an alle Personen in meiner Kontaktliste zu schicken. Sehr unschön. Ergriffene Maßnahmen: - Zugangspasswort geändert - Kontaktliste exportiert und gelöscht - Vollscan mit antivir ausgeführt. Ergebnis: Keine Infizierungen - aber: Avira DE-Cleaner hat Schadprogramme gefunden und gelöscht - und: das war vor zwei Tagen; heute: wieder Schadprogramme gefunden Ich bin verzweifelt und habe die Sorge, dass vielleicht nicht nur die Mail "gehackt" wurde sondern vielleicht der ganze Computer befallen ist. Ich habe mich auch schonmal hier im Forum und bei Google umgeschaut. Das Problem scheint nicht so unbekannt zu sein, aber ich bin sehr verunsichert, ob ich jetzt mein komplettes System platt machen muss (= großer blöder Zeitaufwand) oder ob die ergriffenen Maßnahmen ausreichen. Sollte nicht nur die Emailadresse sondern der PC befallen sein möchte ich nicht, dass weiter Emailadressen, Paypal, Ebay, ... ausspioniert werden. Ich würde mich über Hilfe sehr freuen! Viele Grüße Tobias |
Zitat:
|
Hallo Arne, habe das Problem hoffentlich jetzt doch noch selbst gelöst. Zuerst habe ich mein Antivirenprogramm (avira antivirus) erst einmal im Expertenmodus nach einer „Anleitung“ im Internet umgestellt. (dazu: ich finde es ziemlich schwach, dass man die Einstellungen selbst verändern muss, damit antivir alle Daten und somit alle Viren finden kann.) Nach einem erneuten scan kam unter anderem folgende Meldung: 'C:\Users\fischdir\AppData\Roaming\Thunderbird\Profiles\i0qvfnma.default\ImapMail\imap.web.de' C:\Users\fischdir\AppData\Roaming\Thunderbird\Profiles\i0qvfnma.default\ImapMail\imap.web.de\Papierkorb [0] Archivtyp: Netscape/Mozilla Mailbox --> Mailbox_[From: "PayPal" <service@paypal-deutschland.de>][Subject: Bitte registrieren Sie Ihre Kreditkarte][Message-ID: <72721935851602452023212@tgs-webextern>]1204.mim [1] Archivtyp: MIME --> Kreditkarten_Registrierung.html [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.AY [WARNUNG] Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht. Also wurde der Virus erkannt, aber nicht gekillt, echt toll!!!! Nach langem überlegen habe ich die Datei einfach gelöscht. Nun meine Frage am Ende: War das so okay oder hättest du eine Alternative gewusst? Außerdem wollte ich noch fragen, was das für Dateien waren, die ich hier gelöscht habe: C:\Users\fischdir\AppData\Roaming\Thunderbird\Profiles\i0qvfnma.default\ImapMail\imap.web.de\Papierkorb (bzw. \Unbekannt im gleichen Verzeichnis)??? |
Zitat:
[WARNUNG] Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht. |
Hallo Arne, vielen Dank für den Hinweis, aber lesen kann ich schon. Ich war etwas frustriert über diese Rückmeldung, weil ich diesen bescheuerten Trojaner einfach zu spät erkannt habe. Kannst du aber bitte den Rest von meinem Beitrag auch noch lesen und mir evtl. nochmals Rückmeldung geben??? Viele Grüße Tobias |
Zitat:
Hier mal aufmerksam lesen => Mailwrmer: Fragen und Antworten |
Hallo cosinus, danke für deinen Hinweis (link). Ich habe jetzt meine sämtlichen mail-Ordner komprimiert, aber dennoch bin ich nicht ganz blöde... Ich habe die verseuchte mail gleich gelöscht, nachdem ich sie gelesen habe und gemerkt habe, dass es faul ist; aber meiner Ansicht nach nicht "aktiviert" (keine exe-Datei ausgeführt, keinen link angeklickt...). Wie kann es dennoch passieren, dass der Trojaner aktiv wird???? Ach ja, und es macht nichts, wenn man die mail-Ordner auf dem Rechner löscht, solange man die mails auf dem Mail-Server des Anbieters belässt. Liebe Grüße Tobias |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board