Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermutlich Spamversand von Yahoo-Postfach aus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2014, 18:32   #1
Thomas847393
 
Vermutlich Spamversand von Yahoo-Postfach aus - Standard

Vermutlich Spamversand von Yahoo-Postfach aus



Hallo zusammen,

ich bin im Moment jemandem dabei behilflich herauszufinden, ob von einem Yahoo-Postfach aus Spammails verschickt werden.
Der Hinweis kam von einer bekannten Person, die wohl eine E-Mail erhalten hat, in der nur ein Link enthalten war. Diese Mail selbst habe ich leider nicht, jedoch eine Ähnliche, die die Person selbst erhalten hat (nachdem wir uns auf die Suche des Übeltäters gemacht haben; der Link wurde nicht aufgerufen):


Code:
ATTFilter
Delivered-To: empfänger@gmail.com
Received: by 10.194.109.229 with SMTP id hv5csp162585wjb;
        Mon, 9 Jun 2014 18:33:05 -0700 (PDT)
X-Received: by 10.60.39.103 with SMTP id o7mr29443159oek.17.1402363984463;
        Mon, 09 Jun 2014 18:33:04 -0700 (PDT)
Return-Path: <absender@yahoo.com>
Received: from cape.webserversystems.com (cape.webserversystems.com. [174.121.162.130])
        by mx.google.com with ESMTPS id a4si29556131oeq.63.2014.06.09.18.33.03
        for <empfänger@gmail.com>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Mon, 09 Jun 2014 18:33:04 -0700 (PDT)
Received-SPF: neutral (google.com: 174.121.162.130 is neither permitted nor denied by domain of absender@yahoo.com) client-ip=174.121.162.130;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 174.121.162.130 is neither permitted nor denied by domain of absender@yahoo.com) smtp.mail=absender@yahoo.com;
       dmarc=fail (p=REJECT dis=NONE) header.from=yahoo.com
Received: from [109.87.18.64] (port=3988 helo=prodigalservices.com)
	by cape.webserversystems.com with esmtpa (Exim 4.82)
	(envelope-from <absender@yahoo.com>)
	id 1WuAvv-000G9B-91; Mon, 09 Jun 2014 20:33:03 -0500
Message-ID: <501790BAD8008E475AFD87297267026C@prodigalservices.com>
From: "absender" <absender@yahoo.com>
To: "empfänger" <empfänger@googlemail.com>,
 "empfänger2" <empfänger2@loewenmarkt.de>,
 "eBay" <e3-1473034979279-2f20II53c303II4@reply.ebay.de>
Subject: =?ISO-8859-1?Q?absender=5Fabsender=40yahoo.com?=
Date: Mon, 10 Jun 2014 02:33:02 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----=_NextPart_000_D848_95464D86.145961FB"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - cape.webserversystems.com
X-AntiAbuse: Original Domain - googlemail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - yahoo.com
X-Get-Message-Sender-Via: cape.webserversystems.com: authenticated_id: steve@prodigalservices.com

This is a multi-part message in MIME format.

------=_NextPart_000_D848_95464D86.145961FB
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

hxxp://featherexpressions.com/narjzznk/fzuetvda.otoqrroeogjp
------=_NextPart_000_D848_95464D86.145961FB
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

=EF=BB=BF<HTML><HEAD><META http-equiv=3D"content-type" content: text/html;=
 charset=
=3DUTF-8></HEAD><BODY>hxxp://featherexpressions.com/narjzznk/fzuetvda.otoqrroe=
ogjp</BODY></HTML>

------=_NextPart_000_D848_95464D86.145961FB--
         

In der Mail oben haben ich die E-Mail-Adressen von Empfänger und Absender (jeweils immer vorname.nachname@xxx.xxx) durch "empfänger" und "absender" anonymisiert.


Ich habe bereits im abgesicherten Modus in den Registryschlüsseln zum Starten von Programmen (Run, RunOnce in den Bäumen HKEY_CURRENT_USER und HKEY_LOCAL_MACHINE) nach auffälligen Einträgen gesucht, jedoch nichts gefunden.
Auch im Autostart des Startmenüs befindet sich nichts. Lediglich die durch svchost gestarteten Prozesse habe ich noch nicht durchgesehen.


Als Scans habe ich bereits einen Scan mit dem lokal installierten Virenscanner (Avast) und je einen Onlinescan mit Trendmicro bzw. Bitdefender durchgeführt. Jeweils die ausführlichen Scans.
Beide zeigten keine Funde an.

Beim lokalen Scanner habe ich vorher die Virendefinitionen noch geupdated und es zeigt mir zumindest einen aktuellen Stand der Virendefinitionen an (genau die Uhrzeit des zuletzt durchgeführten manuellen updates) - falls das Update nicht durch einen Trojaner verhindert wurde.


Nun bin ich leider etwas hilflos, was ich als nächstes sinnvoll noch machen könnte. Vor allem habe ich auch das Problem, dass ich bestenfalls für ein paar Stunden am Wochenende selbst an dem Laptop sitzen kann.


Könntet Ihr mir / der bekannten Person bitte behilflich sein, um sicherzustellen, ob entweder kein Befall vorliegt oder wenigstens festzustellen, welcher Befall vorliegt und wie man ihn beseitigen kann.

Die bekannte Person wird sich auch hier im Forum anmelden und ggf. nötige Schritte/Scans direkt auf dem Computer durchführen. Da die Person leider nicht ganz so fit in Sachen Schädlingsbekämpfung ist, bitte ich euch, die Anweisungen etwas ausführlicher auszuformulieren, da ich nicht immer hier im Forum mitlesen kann und es dann quasi übersetzen würde. Ich versuche jedoch mein bestes.


Vielen Dank bereits im Voraus für eure Hilfe!

Alt 11.06.2014, 19:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermutlich Spamversand von Yahoo-Postfach aus - Standard

Vermutlich Spamversand von Yahoo-Postfach aus



Hi und

Bitte erstmal dazu diesen Artikel lesen => Spam-Welle rollt über Yahoo-Konten | heise online
__________________

__________________

Alt 11.06.2014, 20:31   #3
Thomas847393
 
Vermutlich Spamversand von Yahoo-Postfach aus - Standard

Vermutlich Spamversand von Yahoo-Postfach aus



Ah, jetzt gibts also doch eine Meldung. Gestern hatte ich noch vergeblich die bekannten Seiten danach durchsucht.
Der Rat heisst im Moment also noch abwarten und Tee trinken oder doch vorsichtshalber noch weitere Schritte unternehmen?
Passworte für die Mailkonten sind übrigens schon geändert und es sind auch keine unbekannten Verknüpfungen mit anderen Mailkonten eingerichtet (das hatte ich oben vergessen zu erwähnen).

Vielen dank schon mal für die schnelle Antwort!
__________________

Antwort

Themen zu Vermutlich Spamversand von Yahoo-Postfach aus
autostart, avast, befall, bitdefender, computer, defender, e-mail, ebay, escan, forum, hilflos, laptop, microsoft, neu, port, problem, programme, prozesse, smtp, starten, suche, svchost, trojaner, updates, virus, voll, windows, yahoo



Ähnliche Themen: Vermutlich Spamversand von Yahoo-Postfach aus


  1. Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen
    Log-Analyse und Auswertung - 19.09.2014 (11)
  2. Windows 7 x64:Spamversand über email account.
    Log-Analyse und Auswertung - 08.04.2014 (7)
  3. Spamversand aus E-Mail-Account
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (3)
  4. Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an
    Nachrichten - 06.01.2014 (0)
  5. Brief von Telekom Abuse Team erhalten- Spamversand.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (18)
  6. Sperrdrohung von der Telekom wg. Spamversand
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  7. Telekom Abuse: Spamversand
    Log-Analyse und Auswertung - 23.07.2012 (1)
  8. Unerklärlicher Spamversand
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (5)
  9. Uerklärlicher Spamversand
    Überwachung, Datenschutz und Spam - 07.12.2011 (3)
  10. E-Mail Postfach ständig durch Spamversand gesperrt
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (9)
  11. wwwzuc32.exe + SPAMversand
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2010 (2)
  12. Übermäßiger Spamversand (von der Telekom angemahnt)
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  13. TR/Dropper.Gen und massiver Spamversand
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (14)
  14. SPAMversand - nzntocu.sys Rootkit
    Plagegeister aller Art und deren Bekämpfung - 05.03.2010 (10)
  15. Spamversand mit unserer IP
    Überwachung, Datenschutz und Spam - 08.01.2010 (6)
  16. Spamversand aus dem GMX-Webinterface
    Überwachung, Datenschutz und Spam - 06.06.2009 (5)
  17. Spamversand von meiner e-mail oder Wurm??
    Plagegeister aller Art und deren Bekämpfung - 14.10.2006 (1)

Zum Thema Vermutlich Spamversand von Yahoo-Postfach aus - Hallo zusammen, ich bin im Moment jemandem dabei behilflich herauszufinden, ob von einem Yahoo-Postfach aus Spammails verschickt werden. Der Hinweis kam von einer bekannten Person, die wohl eine E-Mail erhalten - Vermutlich Spamversand von Yahoo-Postfach aus...
Archiv
Du betrachtest: Vermutlich Spamversand von Yahoo-Postfach aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.