Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mysteriöse Mails von meinem E-Mail Account (https://www.trojaner-board.de/176365-mysterioese-mails-meinem-e-mail-account.html)

Kakashi12 25.02.2016 09:57
Mysteriöse Mails von meinem E-Mail Account
 
Hallo liebe Community,

Zu erst einmal möchte ich sagen das ich hier neu bin und ich hoffe ich habe vorhandene Threads zu meinem Thema nicht übersehen.

Ich habe folgendes Problem:

In meinem gmx Postfach habe ich mehrere Nachrichten erhalten (4), das ich angeblich versucht habe anderen Leuten eine Nachricht zu schicken (ich kenne diese Leute nicht). Dabei wurde mir 3mal angezeigt, das diese Email Adresse nicht existiert und einmal das "meine" Mail in den Spamordner des Empfängers verschoben wurde.
Darüber hinaus wurde ich von einer entfernten Bekannten (deren Email-Adresse ich aber eigentlich nicht in meinem Adressbuch habe) angeschrieben und darauf aufmerksam gemacht ich hätte ihr eine komische Mail gesendet.
Darüber hinaus bekam ich eine zusätzliche Mail vom MAILER-DAEMON@mail.ambrogiovoice.com, die wie folgt lautet:

Zitat:
Hi. This is the qmail-send program at mail.ambrogiovoice.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<hello11@emails.skype.com>:
User and password not set, continuing without authentication.
209.11.136.89 does not like recipient.
Remote host said: 550 #5.1.0 Address rejected.
Giving up on 209.11.136.89.

<noreply8@emails.skype.com>:
User and password not set, continuing without authentication.
209.11.136.89 does not like recipient.
Remote host said: 550 #5.1.0 Address rejected.
Giving up on 209.11.136.89.

--- Below this line is a copy of the message.

Return-Path: <Alexander.Nitschke1@gmx.de>
Received: (qmail 1927 invoked by uid 89); 25 Feb 2016 03:36:06 -0000
Received: by simscan 1.4.0 ppid: 1696, pid: 1912, t: 1.2430s
scanners: attach: 1.4.0 clamav: 0.95.2/m:54/d:17128
Received: from unknown (HELO jyyvwb.org) (matteobottalico@ambrogiovoice.com@180.248.62.150)
by mail.ambrogiovoice.com with ESMTPA; 25 Feb 2016 03:36:04 -0000
From: <Alexander.Nitschke1@gmx.de>
To: "Skype" <hello11@emails.skype.com>, "Skype" <noreply8@emails.skype.com>,
"Spotify" <account-admin@news.spotifymail.com>
Subject: Fw: new important message
Date: Thu, 25 Feb 2016 06:35:52 +0300
Message-ID: <00002e480ab3$f91636a9$eaa748a1$@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_6D3E8957.6FCE50BA"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdFrhlaA0T/lU3MSN2D1nrkvBTJM/Q==
Content-Language: en-us

This is a multipart message in MIME format.

------=_NextPart_000_0001_6D3E8957.6FCE50BA
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Hello!



New message, please read <hxxp://anlasmalimatba.com/something.php?11lkq>



Alexander.Nitschke1@gmx.de


------=_NextPart_000_0001_6D3E8957.6FCE50BA
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas=
-microsoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:off=
ice:word" xmlns:m=3D"hxxp://schemas.microsoft.com/office/2004/12/omml"=
xmlns=3D"hxxp://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV=3D"C=
ontent-Type" CONTENT=3D"text/html; charset=3Dus-ascii"><meta name=3DGe=
nerator content=3D"Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
=2EMsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN link=3D"#0563=
C1" vlink=3D"#954F72"><div class=3DWordSection1><p class=3DMsoNormal><=
span lang=3DEN-US>Hello!<o:p></o:p></span></p><p class=3DMsoNormal><sp=
an lang=3DEN-US><o:p>&nbsp;</o:p></span></p><p class=3DMsoNormal><span=
lang=3DEN-US><b>New message, please read</b> <a href=3D"hxxp://anlasm=
alimatba.com/something.php?11lkq">hxxp://anlasmalimatba.com/something.=
php</a><o:p></o:p></span></p><p class=3DMsoNormal><span lang=3DEN-US><=
o:p>&nbsp;</o:p></span></p><p class=3DMsoNormal><span lang=3DEN-US>Ale=
xander.Nitschke1@gmx.de<o:p></o:p></span></p></div></body></html>

------=_NextPart_000_0001_6D3E8957.6FCE50BA--

Meine Frage ist nun, wie ich das ganze einzuordnen habe? Ich habe leider keine Ahnung von Trojanern und ähnlichen Dingen und bin daher gerade etwas überfragt.

Liebe Grüße

Kakashi12 27.02.2016 13:40
Mag das mal pushen, da bisher noch keine Antwort gekommen ist :/

Nachtrag: Habe weitere dieser Meldungen erhalten. Anscheinend werden von meinem Account ständig Mails versendet.

EDIT: Es werden anscheinend auch Mails an jene Seiten verschickt, bei denen ich mit dieser Mailadresse angemeldet bin, bspw bwin und Co.

deeprybka 29.02.2016 17:53
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131