Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hunderte "Undeliverable Mail.... " Mails - Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2016, 10:03   #1
Dragonbait
 
Hunderte "Undeliverable Mail.... " Mails - Trojaner? - Standard

Hunderte "Undeliverable Mail.... " Mails - Trojaner?



Guten Morgen,

es handelt sich um den Bürorechner. Seit kurzem landen in unregelmäßigen Abständen immer mal wieder 100-erte (einmal waren es 1000!) Mails "Undeliverable mail returned...." in unserem Posteingang.
Zunächst gingen wir davon aus, dass es sich um "Person X benutzt unsere Mailadresse-Sache" handlet, aber nach einem Telefonat mit unserem Provider teilte dieser uns mit, dass tatsächlich jemand mit einer IP aus England über unsere Mailaccountdaten Spams versendet.
Als erste Maßnahme wurde das Passwort geändert.

Ich bin die einzige, die Zugang zu diesem Rechner hat. Es könnte allerdings sein, dass das alte Passwort bei einem früheren Mitarbeiter noch auf dem Rechner "herumflattert", ohne dass der-/diejenige das überhaupt weiß bzw. das Konto nutzt und dessen Rechner infiziert ist.

Alternative 2 wäre (weitaus schlimmer), dass dieser Rechner infiziert ist, erste Überprüfungen führten aber zum Glück zu einem negativen Ergebnis.

Komplettscan mit Microsoft Essentials: Negativ
Komplettscan mit Malwarebytes - es wurden potentielle, aber nicht aktive Bedrohungen erkannt und auch gelöscht. Soweit ich das erkennen konnte, handelte es sich bei keiner dieser Bedrohungen um einen Trojaner.
Logfile kann ich auf Wunsch gerne posten, auch die Namen der potentiellen Bedrohungen.

Weitere Ideen?

Vielen Dank schon einmal und nicht wundern, wenn ich nicht gleich reagiere, da ich diese Suche immer zwischen meiner sonst noch so anfalennden Arbeit erledigen muss .

Tut mir leid, ich hab im vorigen Post einen Fehler gemacht und das Logfile von Malwarebytes nicht gepostet, deshalb hole ich dies nun nach, da ich den Ursprungspost nicht mehr editieren kann:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.02.2016
Suchlaufzeit: 10:31
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.16.01
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Blumenwiese

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 476717
Abgelaufene Zeit: 13 Min., 21 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Von Microsoft Security Essentials gibt es leider kein vernünftiges Logfile.

Alt 17.02.2016, 10:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hunderte "Undeliverable Mail.... " Mails - Trojaner? - Standard

Hunderte "Undeliverable Mail.... " Mails - Trojaner?



Moin

Um das Passwort zu hacken braucht man idR keinen Zugriff auf deinen Computer. Wir können deinen Rechner aber gerne weiter abklopfen.

Poste mal bitte alle Logs mit Funden.

MSE hat keine Logs in diesem Sinne, es schmeißt seine Events ins Ereignisprotokoll von Windows. Falls MSE denn Funde hatte möchtest du also bitte ins Eventlog (eventvwr.msc) schauen
__________________

__________________

Alt 17.02.2016, 13:48   #3
Dragonbait
 
Hunderte "Undeliverable Mail.... " Mails - Trojaner? - Standard

Hunderte "Undeliverable Mail.... " Mails - Trojaner?



Vielen Dank für die Antwort.
MSE hatte keine Funde, im Eventlog hatte ich schon nachgeschaut. Ich hatte einen kompletten Scan gemacht, nicht nur einen Schnellscan.
Ansonsten hatte ich nur noch Malwarebytes laufen lassen, Ergebnis habe ich oben gepostet.
Malwarebytes hatte zwar 4 potentielle Bedrohungen erkannt, diese aber nicht ins Logfile geschrieben?
Die potentiellen Bedrohungen waren:
pup.optional.installcore.a
pup.optional.winyahoo
pup.optional.somoto
Meiner Erinnerung nach waren alle diese Dateien in Temp-Ordnern und gemäß Recherche handelte es sich "nur" um Adware.
Sowie eine Datei, die unter Downloads gespeichert war.

Im Task-Manager waren keine Auffälligkeiten zu bemerken, auch ansonsten zeigt das System keinerlei Auffälligkeiten.

Eine Frage - Du schreibst, dass man das Passwort ohne Zugriff auf den Computer hacken kann. Das müsste aber dann über den Provider passiert sein? Dieser sagt (verständlicherweise), dass bei ihm alles sicher und die Passwörter verschlüsselt seien. Oder gibt es noch eine weitere Möglichkeit? Es ist kein 1,2,3,4,5,6-Passwort .

Vielen Dank schon mal.

PS: Nachdem was ich heute hier so gelesen habe (Erpressung mit verschlüsselten Dateien), habe ich erst einmal alle Daten extern gesichert, und überlege auch einen neuen Virenscanner zu installieren.
__________________

Alt 17.02.2016, 14:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hunderte "Undeliverable Mail.... " Mails - Trojaner? - Standard

Hunderte "Undeliverable Mail.... " Mails - Trojaner?



Die Provider behaupten viel wenn der Tag lang ist
Es gab aber in der Vergangenheit immer wieder Probleme.

Wie genau dein Passwort in deinem Fall aber nun gehackt wurde kann ich dir nicht sagen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.02.2016, 15:03   #5
Dragonbait
 
Hunderte "Undeliverable Mail.... " Mails - Trojaner? - Standard

Hunderte "Undeliverable Mail.... " Mails - Trojaner?



Ok, dankeschön.

Also meinst Du ich muss keine weiteren Scans mehr machen? Das wäre prima .


Alt 17.02.2016, 15:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hunderte "Undeliverable Mail.... " Mails - Trojaner? - Standard

Hunderte "Undeliverable Mail.... " Mails - Trojaner?



Nö eigentlich nicht. Passwort hast ja geändert. Beobachte das mal die Tage und wenn du willst kannst du dich danach hier eh wieder melden
__________________
--> Hunderte "Undeliverable Mail.... " Mails - Trojaner?

Alt 18.02.2016, 15:12   #7
Dragonbait
 
Hunderte "Undeliverable Mail.... " Mails - Trojaner? - Standard

Hunderte "Undeliverable Mail.... " Mails - Trojaner?



Ok, super, danke vielmals. Dann kann man den Fred wohl schließen .

Wollte mir heute Emsisoft installieren, leider gibt es damit Probleme, diese habe ich aber in anderem Board hier gepostet.

Alt 18.02.2016, 15:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hunderte "Undeliverable Mail.... " Mails - Trojaner? - Standard

Hunderte "Undeliverable Mail.... " Mails - Trojaner?



Gut so!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Hunderte "Undeliverable Mail.... " Mails - Trojaner?
aktive, daten, erkannt, erkennen, guten, handle, infiziert, konto, mails, malwarebytes, microsoft, microsoft essentials, namen, passwort, posten, potentielle, scan, suche, trojaner, trojaner?, unregelmäßige, wunder, wundern, wunsch, überhaupt, zugang




Ähnliche Themen: Hunderte "Undeliverable Mail.... " Mails - Trojaner?


  1. E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (7)
  2. vor 1 Woche Trojaner mit "UPS-Mail" eingefangen, nun wieder Spam-Mails über meine Accounts...
    Log-Analyse und Auswertung - 23.03.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Win7: Hunderte Mails kommen bei mir an. Mail delivery failed: returing message to sender
    Log-Analyse und Auswertung - 05.01.2015 (11)
  5. Hunderte Mails kommen bei mir an. Mail delivery failed: returning message to senderHa
    Log-Analyse und Auswertung - 07.09.2014 (3)
  6. Erhalte hunderte Mail-Delivery-failed Mails - was kann ich noch tun?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (5)
  7. Mail account gesperrt: Mailer daemon - undeliverable mail massenhaft
    Log-Analyse und Auswertung - 29.04.2014 (10)
  8. Ständige Spam Mails im Minutentakt "Mail Delivery System"
    Überwachung, Datenschutz und Spam - 16.02.2014 (17)
  9. Unmengen "Undeliverable Mail"-Eingänge, mail-Account jetzt gesperrt
    Log-Analyse und Auswertung - 15.10.2013 (9)
  10. Win XP: Schädlingsbefall? Hunderte Mail delivery failed-Mails erhalten
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  11. Dauerhafte "Mail Delivery System"-Mails
    Überwachung, Datenschutz und Spam - 03.04.2013 (33)
  12. Erhalte täglich zig "Mail konnte nicht zugestellt werden"-Mails, die ich nie versandt habe
    Log-Analyse und Auswertung - 27.12.2012 (11)
  13. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  14. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  15. Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)
    Log-Analyse und Auswertung - 21.06.2011 (4)
  16. Email-Problem: Undeliverable Mail (Re 0:) täglich 100 dieser Mails
    Plagegeister aller Art und deren Bekämpfung - 17.12.2006 (20)
  17. Komische Mails mit Beschimpfungen od. Hinweis "Du hast einen Trojaner drauf"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2004 (4)

Zum Thema Hunderte "Undeliverable Mail.... " Mails - Trojaner? - Guten Morgen, es handelt sich um den Bürorechner. Seit kurzem landen in unregelmäßigen Abständen immer mal wieder 100-erte (einmal waren es 1000!) Mails "Undeliverable mail returned...." in unserem Posteingang. Zunächst - Hunderte "Undeliverable Mail.... " Mails - Trojaner?...
Archiv
Du betrachtest: Hunderte "Undeliverable Mail.... " Mails - Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.