|
Trojaner? Mailversand nicht möglich, weil von 1und 1 aufgrund unbekannter Nutzer gesperrt Hallo Experten, es geht um den Laptop meiner Mutter. Windows 10 1909, von mir jetzt gerade auf Windows 10 h2 geupdatet. Folgendes Problem: Meiner Mutter ist arg unerfahren, kann sich leider einen Trojaner eingefangen haben. Der MAilversand ist nicht möglich, wurde von 1und 1 gesperrt (war am 23. 10.2020), relevante Personendaten von mir gelöscht, Text steht online im Dialog-Center: Text von 1und 1: Ihre Kundennummer: xxx Ihre Vertragsnummer: xxx Ihre Ticketnummer: xxx Sehr geehrte/r Frau xxx vor wenigen Minuten haben unsere Sicherheitsmechanismen erkannt, dass bei Ihrem Postfach "xxxxl@online.de" ein ungewöhnliches Versandverhalten von E-Mails aufgetreten ist. Um den weiteren Missbrauch Ihres Postfachs zu verhindern, haben wir den E-Mail Versand der Postfächer in Ihrem Vertrag gesperrt. Ihre Postfächer empfangen weiterhin eingehende E-Mails, jedoch können Sie aktuell keine E-Mails versenden. Details zum Vorfall: - Absender: xxxl@online.de - Zeitpunkt des Versands: 2020-10-22 22:24:11 UTC - Anzahl der E-Mails - Gesamt: 32 - Anzahl der E-Mails - Vom Empfänger als Spam abgelehnt: 29 - Anzahl der E-Mails - Von 1&1 als Spam klassifiziert: 0 - Anzahl der E-Mails - Empfänger existiert nicht: 0 - Anzahl der eingegangenen Spam-Beschwerden: 0 - Land der Versand-IP: 50.250.x.x (US), 89.16.x.x (RU), 212.205.x.x (GR), 103.31.x.x (ID) - Name des Versand-Computers: admin-356987523.domain - Empfängerdomain: yandex.ru, inbox.ru Bitte beachten Sie: Die oben genannten Mails wurden tatsächlich von ihrem Postfach aus verschickt. Es handelt sich nicht um gefälschte Absender. Am Ende dieser Mail erklären wir, wie Sie den Mailversand wieder aktivieren. Bitte prüfen Sie zunächst folgende Punkte, um die Sicherheit Ihres Vertrages wiederherzustellen. ----------- Ende der Mitteilung von 1 und 1--------------- In der Mitteilung folgten noch ein paar Hinweise zur Paßwortänderung und der allgemeine Hinweis, Viren und Trojaner zu löschen. Ich habe Avira Antivir Free, Antimalwarebytes und Hitmanpro_x_64 drüber laufen lassen, alle Programme haben nichts gefunden. Avira war bereits installiert, kann natürlich sein, dass ein Virus/Trojaner ggf. das Antivirenprogramm ebenfalls in Mitleidenschaft gezogen hat. Der Rechner selbst verhält sich unauffällig. Meine Frage: Ist der Rechner sicher? Meine Mutter betreibt Gott sei Dank kein Onlinebanking, bestellt nichts im Web, so dass ein Keylogger an keine relevanten PAßwörter kommt. Da meine Mutter enorm viele Spammails erhält (alle 1-2 Std. ca. 50), würde ich wahrscheinlich ohnehin die Mailadresse löschen und eine neue einrichten. Allerdings schaltet 1und1 den Mailversand nicht frei, es wird nicht reagiert. Generell ist mir aber wichtig zu wissen, ob der Rechner sicher ist. Vielen Dank für Eure Hilfe! Thomas |
Was ist da jetzt gesperrt? Aus dem E-Mailaccount darf man nichts mehr senden oder ist der Internetanschluss jetzt so beschnitten, dass grundsätzlich keine Mails mehr gesendet werden können? Und ohne Logfiles kann niemand was zu diesem System sagen. Ein Windows für so unerfahrene Nutzer ist auch nicht gerade toll. Da wäre es wohl auch besser ihr ein Linux einzurichten. |
Zitat:
Auch aus dem Mailprogramm heraus kann nichts gesendet werden. Mailempfang problemlos möglich. Surfen im Web kein Problem. |
Dann wurde der Mailaccount gesperrt. Da müsst ihr bei 1und1 anrufen, nur die können den entsperren. |
Zitat:
Ich möchte gerne wissen, ob der Rechner sicher ist, da die Programme keine Viren/Trojaner finden. Ist ein solcher Angriff auch ohne Trojaner möglich? Passwortweitergabe erfolgte nicht. Ich kann gerne ein HijackThis-Logfile posten. |
Was soll das mit Hijackthis. Ich versteh das nicht, wo ihr immer dieses Hijackthis aufschnappt. Wir haben hier doch Hinweise für Hilfesuchende. |
Zitat:
Aber immerhin habe ich Matthias' Aussage, dass Mail-Konten meist online gehackt werden und nicht Resultat einer Schadsoftware sind, zumal meine Programme nichts gefunden haben. Ich belasse es erst mal dabei. Vielen Dank soweit erst mal, Thomas |
Das Wort Hijackthis war doch nun extra verlinkt. Das war doch ein Wink mit dem Zaunpfahl: - keine Hiackthis Logfiles posten - stattdessen die Logs posten, die relevant sind (FRST, etwaige Meldungen von Virenscannern) |
Wir sind froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board