gmx-Konto versendet mails -> Win32/Genetik trojan?

Teebeutel

Hallo!

Ich verwende den mozilla Thunderbird als Mailanwendung und sowohl einen gmx als auch einen web-de - Account, die ich darin verwalte.

Seit gestern bekam ich ca. 14 mailer-demon-Meldungen von mails, die ich nicht abgeschickt habe, dazu kommt, dass ich per gmx keine Mails mehr versenden kann, da mein Konto wegen Spam geperrt wurde.

Da ich mich wenig mit Netzwerk/Internet auskenne, weis ich nicht "wo hier der Wurm drin ist" und bitte euch um Hilfe

Ich habe in Wondows 2 Account, root und meinen Benutzer, den ich zu 95% nutze, damit will ich eventl. Schadprogrammen nicht alle Admin-Rechte über mein PC geben, die ich mir eventl. einfangen könnte. Installiert habe ich Kaspersky als Schutz und CCleaner zum sauberhalten des PCs.
Webbrowser ist Mozilla Firefox, Mailprogramm Thunderbird.
ESET hat nach einer Stunde Scannen "Win32/Genetik trojan" gefunden (für mich schleierhaft, ich halte mich vor unbekanntem Terrain im Internet zurück, keine Warez & co - seiten, keine zwielichten Downloads).
Bin ziemlich vor den Kopf gestoßen, wo das herkommen könnte.

Vier Fragen meinerseits, plus eine kleine (bisschen OT):

kleine: Kaspersky startet bei mir erst einige Sekunden nach Hochfahren und initialisieren des Desktops - besteht in der Zwischenzeit eine ungeschützte Verbindung mit dem Internet? Wenn ja, wie vermeidet man das?

1. Frage: Wie bekomme ich den Trojaner wieder weg? Er kopiert sich, soweit ich mich eingelesen habe, a mehrfach und reaktiviert sich per autostart wieder; außerdem trägt er etwas in die registry ein (das ich aber per [STRG]+R->regedit nicht finden konnte).

2. Frage: Kann mir jemand erklären, was da eigentlich bei mir ablief, der mehr davon versteh bzw. einen nette Seite kennt, die einem erklärt, wie so ein trojaner funktioniert? Wurde mein gmx-Account-PW erspäht und das ganze auf einem anderen PC ausgeführt, oder lief das auf meinem PC ab?

3. Frage: Sind eurer Meinung die Passwortmanager von Mozilla eigentlich sicher? Im grunde muss doch nur jemand an unsre PCs kommen, PW-Manager ausspähen und hat sämtliche PWs?

4. Frage: Wie schütze ich mich zukünftig besser vor so einem Trojaner - wie gesagt "ich bin mir keiner Schuld bewusst" ^^. Auf keinen fragwürdigen Seiten gewesen und für den Fall der Fälle dachte ich, dass Kaspersky so ein Schadprogramm abblockt


Hoffe, ihr blickt durch meine Fragen alle durch, habe versucht das einigermaßen zu strukturieren. Bedanke mich auf jeden Fall schonmal fürs Durchlesen.

mit freundlichem Gruß, Jon


PS: bisher getan:
- ESET Scan: "Infected Files: 1" - "probably a variant of Win32/Genetik trojan"
- Kaspersky Wiederherstellung aller vertrauenswürdiger Programme, um sie nun nochmals einzeln manuell zuzulassen bzw. zu verweigern

wird noch Folgen (sobald ESET fertig ist [sitzt seit 10min auf 99%])
- kompletter Kaspersky-Scan meines PCs

Anhang: ein Ausschnitt des

Zitat:

Hi. This is the qmail-send program at mail.gmx.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <[Mailadresse, geändert]@t-online.de>: 194.25.134.9_failed_after_I_sent_the_message./Remote_host_said:_550-5.7.0_Message_considered_as_spam_or_virus,_rejected/550-5.7.0_Your_IP:_213.165.64.22/550-5.7.0_Mailhost:_mailin19.aul.t-online.de/550-5.7.0_Timestamp:_2010-11-03T11:39:09Z/550-5.7.0_Expurgate-ID:_149288::1288784349-000073AD-0830FE45/3222638356-0/0-3/550-5.7.0_Authenticator:_49EB3E40233A44C29A00C146DFEC3B4164D200F4EA1F8819DC44A17502B590BF3B9D7103/550-5.7.0_/550-5.7.0_Your_message_has_been_rejected_due_to_spam_or_virus_classification./550-5.7.0_If_you_feel_this_is_inapplicable,_please_report_the_above_error_codes/550-5.7.0_back_to_FPR@RX.T-ONLINE.DE_to_help_us_fix_possible_misclassification./550-5.7.0_We_apologize_for_any_inconvenience_and_thank_you_for_your_assistance!/550-5.7.0_/550-5.7.0_Die_Annahme_Ihrer_Nachricht_wurde_abgelehnt,_da_sie_als_Spam_oder/550-5.7.0_Virus_eingestuft_wurde._Sollten_Sie_dies_als_unzutreffend_ansehen,/550-5.7.0_senden_Sie_bitte_obige_Fehlercodes_an_FPR@RX.T-ONLINE.DE,_damit_wir/550-5.7.0_die_Klassifizierung_untersuchen_k__nnen._Wir_entschuldigen_uns_f__r/550_5.7.0_etwaige_Unannehmlichkeiten_und_bedanken_uns_f__r_Ihre_Unterst__tung!/ --- Below this line is a copy of the message. Return-Path: <[Mailadresse, geändert]@gmx.de> Received: (qmail invoked by alias); 03 Nov 2010 11:39:06 -0000 Received: from hn.kd.ny.adsl (EHLO gh) [125.45.229.63] by mail.gmx.net (mp066) with SMTP; 03 Nov 2010 12:39:06 +0100 X-Authenticated: #28244981 X-Provags-ID: V01U2FsdGVkX1+rUJAjAXeruLJy3f8F0JGeTP8GMAdpqD9jh6bBjk OZtdrEQ93BtEcJ Reply-To: <wowaccountadmin@blizzard.com> Sender: [Mailadresse, geändert]@gmx.de Message-ID: <E2D23A6F96018871A7B1352CCE358EE5@gh> From: =?utf-8?B?QmxpenphcmQgRW50ZXJ0YWlubeKAi2VudA==?= <wowaccountadmin@blizzard.com> To: <[Mailadresse, geändert]@t-online.de> Subject: Battle.net Account - login validation Date: Wed, 3 Nov 2010 19:38:41 +0800 MIME-Version: 1.0 Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: base64 X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.5512 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512 X-Y-GMX-Trusted: 0 X-GMX-Antivirus: 0 (no virus found)