Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GMX verschickt spam links in meinem Namen (unter flascher Adresse)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.08.2012, 10:32   #1
IOA
 
GMX verschickt spam links in meinem Namen (unter flascher Adresse) - Standard

GMX verschickt spam links in meinem Namen (unter flascher Adresse)



Hallo liebe Leute vom Trojaner_Board.de,

Ich bin neu hier und bitte euch, um eure Unterstützung.
Mein Fall ähnelt sehr dem von MzI, der/die heute Morgen um 0:27 Uhr gepostet hat:
http://www.trojaner-board.de/121437-...nem-namen.html
Ob genau der gleiche Fall vorliegt, weiß ich natürlich nicht.

Nach einer langen störungsfreien e-mail-Nutzungslaufbahn (seit 1994) hat es auch mich erwischt.
Kurzfassung: Heute Nacht rund 4:34 Uhr wurden mit einer gmx.de-adresse, die identisch ist zu meiner aktiven gmx.net Adresse (außer natürlich der Endung: „de“ statt „net“) offensichtlich mehrere spammails verschickt, die einen Link enthalten, sowohl an Adressen aus meinem Adressbuch als auch an Adressen, mit denen ich in letzter Zeit E-Mailkontakt hatte, die aber nicht im Adressbuch gespeichert sind. Ich weiß dies, weil ich als Antwort mehrere Out-off-office replays bekommen habe.
„Witzigerweise“ habe ich auch ein fwd einer der E-Mails erhalten, an mein aktives „.net-account“:

Hier der header der „FWD“ E-Mail:
Return-Path: <XXX@gmx.de>
Delivered-To: GMX delivery to XXX@gmx.net
Received: (qmail invoked by alias); 07 Aug 2012 02:34:31 -0000
Received: from mout.gmx.net (EHLO mout.gmx.net) [212.227.15.16]
by mx0.gmx.net (mx029) with SMTP; 07 Aug 2012 04:34:31 +0200
MIME-Version: 1.0
Message-ID: <trinity-6116940d-b737-4f07-b2f5-ecd589a10197-1344306864427@msvc021>
From: XXX@gmx.de
To: XXX
Subject: FWD: Hello friend.
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Importance: normal
Date: Tue, 7 Aug 2012 04:34:24 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V02:K0:yMXCGO2PDjYsnwhthN1oOwK8j5bVoX7zVhjZs1xsi6E
1Zm3m7AIIH4tK9A4mmpdnxsI7vKr3C+WEMb7PjHSLa+k7P1u30
HlUZN7AScKy0+CPtAr/OMs7qO21MzGbFBWaBRDBnks2tOK0nuD
h0PBCmwqVPPHcrLtM/VGwKYn7CbjuI3hwNhQTM/x+7oDQb9BkX
dDLE8kckXjZsYpL+1bD616n6UZe5TtpOVv+1OVBqiOdrJd1epl
/TgqUc4LXBww4/Zv2pD1D/qCcc7tVvVW1AOPnN04sJjyYUZWqv
f8zZSOci8XZx60itZ+uHtHjrO+Bd3GhWE8EtHqwMbkj6RMfxE6
ejdCFytXjbCj9iuexFF293BAGMhoGmc30P1szqxxaGkdpbvugY
8e/cqM0JZuUew==
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (BackTrace mail analyze);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnGL2vqOgpaBYL16oitsMrgDt/NQNpSCZFFjDOy
97xb7Zpf+wZnd5ZXNcvLDXR3Wg3wRjdQbwEMh8=V1;
X-GMX-UID: ODI5NZxfDGRha4ycCHV0xWI7U5m8/Q+z
X-Flags: 1401

Hier der Header, den ich aus einer „This message was created automatically by mail delivery software.“ gefischt habe:

MIME-Version: 1.0
Message-ID: <trinity-b56fffa8-b429-4334-a40d-1420664318e1-1344306813825@msvc021>
From: XXX@gmx.de
To: XXX
Subject: Re: Hello Friend...
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Importance: normal
Date: Tue, 7 Aug 2012 04:33:33 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V02:K0:O7kMY4LC+Ks5cynQOo/S5xE4vY7C9TEckZsXjpcQVTV
H7RjIH0QmwXkk8lm134KMkd8/B+6Y8n6vgo15n5bHaucKhLrK3
it4IO/PJf1+n0zyqkiqHoNbg9cPa4YodKFl8hHs+fuUX1detze
NGtF5xC9DvUxqIQAMdhMyK76RgCHJjN62Buo9uarUXcLGkcf4X
tC0P8yL70zX1Zvq+qWb1kbAosKPba7MjhCsJrNjpFr1ZYs0OrY
jp6JBjlBrCpvehKi0F1RCH6sAtJ7aTLO5yI68EHAXA6Tz5iCW+
VSrWa8Ofz54s2wbJnF5RUl5h3sKirGw7e7LBHW3YW7oHaFZHvO
6gLiHGNxERkq3J4YWX27Afqwa5RDSWc55OIN8Nhev45UbGpHfA
N7sedcT48fRfw==


Ich bin gerade dabei Malwarebytes Anti-Malware durchlaufen zu lassen, seit > 1,5 Stunden!
Danach werde ich auch die folgenden Schritte noch befolgen, aber vielleicht kann ja schon jemand etwas mit den Headern anfangen? Danke!

Ich melde mich spätestens wieder sobald ich mehr weiß aufgrund der folgenden Schritte!
Schon mal herzlichen Dank im Voraus!

P.S. Ich mache eigentlich nie „wilde“ Sachen im Internet, habe nur vorgestern „Checkplaces“ für Firefox (arbeite mit 10.0) runtergeladen und gestern einen Kontakt bei skype (ich weiß, eine Sicherheitslücke!) akzeptiert.
Kann das etwas damit zu tun haben?

Hier nun den Bericht von Malwarebytes Anti-Malware (kann da jemand etwas mit anfangen?)

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.07.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XXX :: ACER-EXTENSA [Administrator]

07.08.2012 09:40:29
mbam-log-2012-08-07 (09-40-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 281916
Laufzeit: 2 Stunde(n), 16 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Antwort

Themen zu GMX verschickt spam links in meinem Namen (unter flascher Adresse)
adresse, aktive, anti-malware, erhalte, firefox, folge, folgende, found, gmx, gmx.de, gmx.net, herzlichen, heute, ide, internet, leute, links, mail delivery, malwarebytes, namen, neu, qmail, sache, sachen, sicherheitslücke, smtp, spam, trojaner, verschickt



Ähnliche Themen: GMX verschickt spam links in meinem Namen (unter flascher Adresse)


  1. Spam-Versand unter meinem Namen - aber nicht über mein Account!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2015 (24)
  2. Spam-Versand unter meinem Namen - aber nicht über mein Account!
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (1)
  3. E-Mail: Spam-Mails werden von meiner @web.de Adresse aus verschickt
    Plagegeister aller Art und deren Bekämpfung - 21.08.2015 (4)
  4. Meine WEB.de-Adresse verschickt automatisch Spam
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (118)
  5. Private E-Mail Adresse verschickt ungewollt SPAM an Kontakte
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (8)
  6. E-Mail Konto bei Telekom verschickt in meinem Namen Spam Nachrichten.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (11)
  7. Email an meine Mutter unter meinem Namen von unbekannter Email Adresse
    Überwachung, Datenschutz und Spam - 01.11.2013 (1)
  8. GMX versendet Spam-E-Mails unter meinen Namen an Leute aus meinem Adressbuch!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  9. Eigene E-Mail Adresse verschickt Spam Mails
    Log-Analyse und Auswertung - 22.03.2013 (21)
  10. Verschlüsselter Trojaner der E-Mails in meinem Namen verschickt
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (1)
  11. GMX-Adresse verschickt mails in meinem Namen! Habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (19)
  12. GMX verschickt spam links in meinem Namen
    Log-Analyse und Auswertung - 14.08.2012 (1)
  13. Eigene Email Adresse verschickt Spam Mails!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (26)
  14. Spam Emails werden in meinem Namen verschickt.
    Log-Analyse und Auswertung - 31.05.2009 (5)
  15. Von meiner KUndenNr. bzw IP Adresse werden Spam Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 28.08.2007 (10)
  16. Mails werden in meinem Namen verschickt
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (1)
  17. Wer verschickt Mails in meinem Namen, und wie???
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (3)

Zum Thema GMX verschickt spam links in meinem Namen (unter flascher Adresse) - Hallo liebe Leute vom Trojaner_Board.de, Ich bin neu hier und bitte euch, um eure Unterstützung. Mein Fall ähnelt sehr dem von MzI, der/die heute Morgen um 0:27 Uhr gepostet hat: - GMX verschickt spam links in meinem Namen (unter flascher Adresse)...
Archiv
Du betrachtest: GMX verschickt spam links in meinem Namen (unter flascher Adresse) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.