Trojaner-Board - Versende seit kurzem ungewollt Spam Mails // GMX // Mail Header vorhanden // Fw: new important message

Hallo zusammen,

ich hätte nie gedacht dass es mich mal erwischt.
Seit 15 Jahren noch nie Probleme gehabt und ich bin IT affin bzw. kenne mich schon etwas aus.

Also zum Thema:

Seit dem 21.02.2016 sende ich SPAM Mails von meinem GMX Konto: Meist mit dem Betreff "Fw: new important message" ...

- Ich nutze Laptop und Smartphone
- Beim Laptop nutze ich nur das Webinterface also gmx.de und normal einloggen
- Beim Smartphone nutze ich GMail (pop3/smtp)
- Ich habe mehrere aliase bei gmx.de sprich eine hauptadresse die ich jetzt mal hans@gmx.de nenne und auch aliase wie z.b. wurst@gmx.de
- Alle meine gesendeten Spam Mails sind von meinen unterschiedlichen gmx mailabsendern, sprich von hans@gmx.de und von wurst@gmx.de
- Ich habe bereits das Passwort geändert und stärker gewählt, trotzdem gibt es noch Emails, wurde heute von einer bekannten drauf hingewiesen. Sie hat mir die Mails weitergeleitet. Diese ist um 9:34 bei ihr angekommen... aber war wohl leer
- Meine Emails gehen wohl ausschließlich an Leute mit denen ich Kontakt stehe sprich denen ich eine Email gesendet aber oder von denen ich eine empfangen habe. Mein Adressbuch ist leer.
- Im Postausgang bzw. Gesndet Ordner ist auf GMX nichts zu sehen
- Smartphone und Laptop mit verschiedenen Tools überprüft (Malwarebytes, Spybot, Avira) -> wurde nichts besonderes gefunden

Jetzt erstmal ein Header der dem ein oder anderen evtl. weiterhilft:

Von:
postmaster@synserver.de
An:
hans@gmx.de

Hi. This is the qmail-send program at synserver.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<angebote@xxxxx.de>:
212.6.177.164 does not like recipient.
Remote host said: 554 5.7.1 Service unavailable; Client host [212.40.185.134] blocked using b.barracudacentral.org; Client host blocked using Barracuda Reputation, see hxxp://www.barracudanetworks.com/reputation/?r=1&ip=212.40.185.134
Giving up on 212.6.177.164.

--- Below this line is a copy of the message header.

Return-Path: <hans@gmx.de>
Received: (qmail 6193 invoked by uid 0); 21 Feb 2016 08:20:47 -0000
X-SynServer-TrustedSrc: 1
X-SynServer-AuthUser: loona@graefrath8.de
X-SynServer-PPID: 29196
Received: from softdnserror (HELO mpjulf.net) [180.253.118.62]
by 217.119.54.85 with AES256-SHA encrypted SMTP; 21 Feb 2016 08:20:41 -0000
From: wurst@gmx.de <hans@gmx.de>
To: "after-sales" <after-sales@xxxx.info>, "xxxxx"
<xxxxxx@googlemail.com>, "xxxxx" <xxxxx@aol.com>, "angebote" <angebote@xxxx.de>
Subject: Fw: new important message
Date: Sun, 21 Feb 2016 11:20:36 +0300
Message-ID: <0000e6201bea$d578284b$fbc11146$@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_30FB2460.1EB1B9E5"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdFtF4W/0ZCIDrJTH8AdB6fKq9dfHg==
Content-Language: en-us

-------------

Zur Info: die xxxxx stellen eigentlich meine kontakte dar, die ich hier aber zur anonymität schützen möchte. Desweiteren habe ich die für mich wichtigen Stellen mal FETT gemacht.

------------------------

Noch ein weiterer Header:

Von:
postmaster@synserver.de
An:
hans@gmx.de

Hi. This is the qmail-send program at synserver.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<xxxx@hotmail.de>:
65.55.37.88 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable
Giving up on 65.55.37.88.

--- Below this line is a copy of the message header.

Return-Path: <hans@gmx.de>
Received: (qmail 1810 invoked by uid 0); 21 Feb 2016 08:20:08 -0000
X-SynServer-TrustedSrc: 1
X-SynServer-AuthUser: loona@graefrath8.de
X-SynServer-PPID: 29196
Received: from softdnserror (HELO mpjulf.net) [180.253.118.62]
by 217.119.54.85 with AES256-SHA encrypted SMTP; 21 Feb 2016 08:20:07 -0000
From: wurst@gmx.de <hans@gmx.de>
To: "xxxxxx" <xxxxx@hotmail.de>, "xxx uber eBay Kleinanzeigen"
<interessent-1halad7wfk4u4@mail.ebay-kleinanzeigen.de>, "xxxx uber eBay Kleinanzeigen"
<interessent-1nh0e0ru9nlti@mail.ebay-kleinanzeigen.de>, "xxx uber eBay Kleinanzeigen"
<interessent-34nydre7mlt3r@mail.ebay-kleinanzeigen.de>, "xxxx uber eBay Kleinanzeigen"
<interessent-1p6kw1fmpg4kf@mail.ebay-kleinanzeigen.de>
Subject: Fw: new important message
Date: Sun, 21 Feb 2016 11:20:01 +0300
Message-ID: <00007e8eb44f$fddb5425$c25df4d9$@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_7890F827.1C0978C8"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdFw2TvZlU2uLNgWjUUVEM0yLZm7fA==
Content-Language: en-us

------------

Auch hier wieder xxx zum unkenntlich machen...

------------

Dann gibt es noch Emails die mit Anhängen zurück kommen:

z.B.

Mail Delivery System
Mailer-Daemon@server.3gbilisim.com.tr
An:
hans@gmx.de

Anhänge: message-delivery-status-attachment message-rfc822-attachment

Text:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

paypal@info.paypal.de
host imh-paypal2.rsys4.net [12.130.135.44]
SMTP error from remote mail server after RCPT TO:<paypal@info.paypal.de>:
554 5.7.1 <paypal@info.paypal.de>: Relay access denied

davon gibt es dann auch noch verschiedene usw....

Hatte mich auch nicht getraut die anhänge zu öffnen.
Und was auch komisch war, auf die ersten mailheader bezogen:
X-SynServer-AuthUser: loona@graefrath8.de finde ich komisch? Das bin doch nicht ich?!
Desweiteren: X-Mailer: Microsoft Outlook 15.0
Auch keiner meiner Clients?!

Ich hoffe sehr das hilft jemandem weiter und ich kann Hilfe erhalten...
Der Account ist mir sehr wichtig und ich würde ihn gerne weiternutzen...

Falls ich irgendetwas vergessen habe werde ich schnellstmöglich Infos ergänzen oder auf Fragen antworten.

Schonmal vielen Dank an alle die sich den ganzen Kram durchlesen und versuchen zu helfen...

Gruß