Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Von GMX-Account wurde Spam ans Adressbuch versandt; Rechner scheint aber virenfrei (https://www.trojaner-board.de/117133-gmx-account-wurde-spam-ans-adressbuch-versandt-rechner-scheint-virenfrei.html)

LemuelG 12.06.2012 13:41
Von GMX-Account wurde Spam ans Adressbuch versandt; Rechner scheint aber virenfrei
 
Letzte Nacht hat sich herausgestellt, dass von meinem GMX-Account Spam-Mails an alle Adressen im GMX-Adressbuch verschickt werden. Mir ist dies ca. 1 Stunde nach der ersten entsprechenden Mail aufgefallen, da eine solche auch an meine Freundin ging. Soweit ich das sagen kann, hat jeder Empfänger genau 1 Spam-Mail erhalten, wobei die Inhalte aber unterschiedlich waren. Die Mails wurden im Ordner Gesendete Nachrichten nicht angezeigt.

Ich habe sofort (nach kurzem Googlen und Nachschauen hier im Forum) von einem sicheren Rechner aus das Passwort geändert und mit Verwendung von Zahlen und Sonderzeichen sicher gemacht (bis dahin war es leider nicht gut gewählt, da es aus einem komplett kleingeschriebenen Wort bestand, das man vermutlich in so mancher Liste typischer Passwörter finden kann, und lange nicht geändert wurde :pfeiff:). Soweit ich das sagen kann, haben die Spam-Mails damit aufgehört, und es wurden seither 3 nicht erfolgreiche Zugriffsversuche auf den GMX-Account angezeigt.

Bevor ich das neue Passwort nun auch mit meinem Rechner verwende und es in Thunderbird (neueste Version war installiert) übertrage, möchte ich sicherstellen, dass keine noch vorhandene Malware auch dieses wieder auslesen kann. Ich habe darum in dieser Reihenfolge mit Avira Free Antivirus eine Systemprüfung, mit Malwarebytes Anti-Malware einen QuickScan und anschließend noch einen Komplettscan durchgeführt. Alle drei Scans blieben komplett ohne Fund.

Außer auf dem Rechner nutze ich den Zugang zum GMX-Account auch vom Smartphone (Huawei U8510 mit Android 2.3.3 über die vorinstallierte Android-Mail-App). Ist es möglich, dass hierüber der Angriff erfolgt ist?

Wie in den Regeln für ein neues Thema angegeben habe ich den Defogger ausgeführt, es gab hier aber keine Fehlermeldung.

Anschließend habe ich OTL ausgeführt - siehe Anhang.

Bei der Ausführung von Gmer (habe Windows 7 32-bit) kam es nach über 1 Stunde Laufzeit zu einem Neustart des Rechners (soweit ich das sagen kann, nicht von mir verursacht), ohne dass Berichtsdateien angelegt wurden. Wegen eines dienstlichen Termins in Kürze kann ich jetzt sofort nicht nochmals Gmer ausführen, kann das aber bei Bedarf später noch nachholen.

Wie sollte ich am besten vorgehen, um mir sicher sein zu können, dass keine die Attacke verursachende Malware auf dem Rechner verblieben ist? Kann ich davon ausgehen, dass das Smartphone nicht die Ursache ist?

Im Voraus schon mal vielen Dank für hilfreiche Tipps!!!

LemuelG 18.06.2012 13:59
Ich habe jetzt das GMX-Adressbuch gelöscht, um das Missbrauchspotenzial zu senken, nachdem ich vorher die Adressen in gedruckter Form gesichert habe.

Heute Morgen wurden beim GMX-Login von einem sicheren Fremdrechner über 60 vergebliche Zugriffsversuche angezeigt.

Nochmals meine Frage: Wie kriege ich heraus, ob mein Rechner angesichts von 0 Funden durch Malwarebytes Anti-Malware sauber ist?


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131