Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: web.de versendet selbständig Mails; evt. Trojaner eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 31.08.2011, 21:29   #1
fjm
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Guten Abend,

nachdem ich das Trojaner-Board seit Längerem schon als passiver Leser mit immer wieder großem Interesse gelesen habe, muss ich mich nun aktiv an Euch wenden.

Wie im Betreff bereits beschrieben, hat mein web.de-account letzte Woche viermal ohne mein Zutun Mails (irgendwelcher englischer Quatschtext, allerdings mit einem Link zwischendrin, der m.E. nichts Gutes verheisst) versandt. Die ersten beiden Mails gingen interessanterweise an nur einen Empfänger, die beiden folgenden Mails Anfang dieser Woche an mehrere Adressen (teils in, teils nicht in meinem Adressbuch, es waren aber allesamt Verfasser von Mails, die zuletzt an meine Adresse versandt worden waren). Ich gehe also davon aus, dass ich mir in meinem System (Win 7) irgendwelche Malware eingefangen habe.

Ich habe die erwünschten log-files (hoffentlich vollständig) gezippt und angefügt. Es wäre sehr freundlich, falls jemand hier im Board die Dateien ansehen und mir mit meinem Problem helfen könnte. Vielen Dank schon mal im Voraus ....

FJM

Alt 01.09.2011, 23:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Bevor ich mir die Logs anschaue: Ist das Passwort zum web.de-Konto zu einfach gewesen?
Was es zu einfach zu erraten per Sicherheitsabfrage ("nenne den Vornamen deiner Oma" oder sowas in der Art...)

Und viel wichtiger => wurde das Passwort von einem sauberen Rechner aus geändert?
__________________

__________________

Alt 02.09.2011, 22:02   #3
fjm
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Hallo Arne,

zunächst vielen Dank dafür, dass Du Dich mit meinem Problem beschäftigst und mir helfen willst.
Leider komm ich erst jetzt dazu, Dir zu antworten.

zu Deiner ersten Frage: Ich nachhinein denke ich, dass mein Passwort wohl zu einfach gestrickt war (nur 8 Zeichen, keine GROSSBUCHSTBEN, keine Sonderzeichen).

zur zweiten Frage: Mein Netbook ist mit einem zweiten Minibetriebssystem ausgestattet, das Linux-basiert ist (Lenovo Quick Start/Splashtop). Das habe ich umgehend dazu verwendet, das web.de-Passwort zu ändern. Seither hab auch keine Spam mehr in meinem Namen. Ich hab mich aber auch noch getraut, von meinem Netbook mit Win7 auf web.de mit dem neuen PW zuzugreifen.

Ich vermute aber dennoch, dass es sich um eine Malwareinfektion handeln könnte, nachdem ich vorgestern festgestellt habe, dass im Firefox, den ich nutzen, das NoScript-Add on ausgeschaltet war (ich hab da meine Frau in Verdacht; sie sagte auch, dass sie eine Seite geöffnet habe, vor der sie Firefox gewarnt hätte )

Nun noch eine Bauchvermutung: Eventuell könnte das Problem aber auch damit zu tun haben, dass ich mir vor Kurzem ein Smartphone (Samsung Wave 525) zugelegt habe, mit dem ich meine Mails vom web.de Account abholen hab lassen.

Beste Grüße

FJM
__________________

Alt 04.09.2011, 13:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.09.2011, 19:39   #5
fjm
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Hallo Arne,

im Anhang das Logfile vom heutigen Malwarebytes-Scan.
Ältere Logs gibt's leider nicht.

Besten Grüße und natürlich Danke für die investierte Zeit

FJM


Alt 05.09.2011, 09:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Zitat:
Database version: 7614
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
--> web.de versendet selbständig Mails; evt. Trojaner eingefangen?

Alt 06.09.2011, 06:13   #7
fjm
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Hallo Arne,

Entschuldigung, mein Fehler.

Im Anhang also der Scan auf Basis der aktuellen Version von mwb.

Grüße aus München

FJM

Alt 06.09.2011, 10:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2011, 22:43   #9
fjm
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Hallo Arne,

hier das Ergebnis des Scans.

Grüße aus München

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=79876503e4689a4a8fb66c116f6d97f0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-06 09:36:40
# local_time=2011-09-06 11:36:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 175243 51870636 0 0
# compatibility_mode=5893 16776574 100 94 1199828 66964971 0 0
# compatibility_mode=8192 67108863 100 0 2550 2550 0 0
# scanned=122528
# found=0
# cleaned=0
# scan_time=11220
         

Alt 07.09.2011, 10:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Keine Funde.
Ist das Problem nochmal aufgetreten? Passwort hast ja geändert?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.09.2011, 21:34   #11
fjm
 
web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Standard

web.de versendet selbständig Mails; evt. Trojaner eingefangen?



Hallo Arne,

nein, seitdem ich das Passwort geändert habe (per parallelem Linux-BS auf meinem Rechner), wurden von meinem web.de Account keine neuen unauthorisierten Mails mehr versandt.

Ich habe mich aber auch seither mit meinem Rechner (Win7-BS) nicht mehr bei web.de eingeloggt und Mails versandt bzw. auf dem neuen Handy das Passwort für den pop3-Abruf noch nicht aktualisiert (und daher also auch keine Mails per Handy versandt).

Vorschlag für das weitere Vorgehen: Ich würde zunächst das Passwort auf dem Handy auf das neue Passwort aktualisieren, ein paar Mails über das Handy versenden und die Situation dann über ca. 2 Wochen mal beobachten. Wie gesagt, ich hab das Problem ja das erste Mal beobachtet, als ich zum ersten Mal Mails per Handy gesendet hab; ich hege daher den Verdacht, dass die Ursache hier liegen könnte.

Falls nichts passieren sollte, würde ich den web.de Account auch wieder per Win7 nutzen; falls dann wieder "falsche" Mails auftauchen, wäre das ein Hinweis darauf, dass doch noch was faul ist in meinem Computer.

Viele Grüße aus München und nochmals Danke

FJM

Antwort

Themen zu web.de versendet selbständig Mails; evt. Trojaner eingefangen?
adresse, adressen, aktiv, anfang, ansehen, dateien, eingefangen, folge, folgende, freundlich, gen, guten, gutes, interesse, link, mails, malware, nichts, passiver, problem, selbständig, spam-mail, system, trojaner, trojaner eingefangen, trojaner-board, versand, web.de, win, woche, zuletzt



Ähnliche Themen: web.de versendet selbständig Mails; evt. Trojaner eingefangen?


  1. Mein E-Mail Account versendet selbständig Links an meine Adressliste
    Log-Analyse und Auswertung - 26.04.2014 (13)
  2. Spam Mails - Mail delivery failed obwohl ich keine E-Mails versendet habe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (11)
  3. Trojaner? Yahoo-Mail versendet automatisch Spam Mails
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (11)
  4. GMX-Account versendet Mails; Trojaner Fake-Alert
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (1)
  5. Trojaner? Mails werden automatisch von Outlook versendet
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  6. Facebook-Virus versendet selbständig Maleware-Links
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (2)
  7. aus web.de fremail wurden selbständig mails versandt
    Log-Analyse und Auswertung - 11.12.2011 (24)
  8. Outlook sendet selbständig Mails
    Log-Analyse und Auswertung - 22.11.2011 (5)
  9. Mein mailaccount hat selbständig mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (3)
  10. Mails machen sich selbständig
    Überwachung, Datenschutz und Spam - 24.05.2011 (9)
  11. Trojaner? Yahoo versendet Spam-Mails
    Log-Analyse und Auswertung - 06.04.2011 (11)
  12. Windows Messenger verschickt selbständig Mails
    Überwachung, Datenschutz und Spam - 27.10.2010 (12)
  13. E-Mailaccount versendet selbständig E-Mails mit einem Virus im Anhang !
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (17)
  14. Outlook 2007 versendet selbständig mail
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (13)
  15. Trojaner der Mails versendet auf Workstation oder Server! HILFE!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (2)
  16. trojaner-backdoor versendet mails über svchost / winlogon
    Plagegeister aller Art und deren Bekämpfung - 02.06.2008 (5)
  17. Mails werden selbständig versand
    Log-Analyse und Auswertung - 27.01.2007 (1)

Zum Thema web.de versendet selbständig Mails; evt. Trojaner eingefangen? - Guten Abend, nachdem ich das Trojaner-Board seit Längerem schon als passiver Leser mit immer wieder großem Interesse gelesen habe, muss ich mich nun aktiv an Euch wenden. Wie im Betreff - web.de versendet selbständig Mails; evt. Trojaner eingefangen?...
Archiv
Du betrachtest: web.de versendet selbständig Mails; evt. Trojaner eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.