Trojaner-Board - Unbekannter scheint Zugriff auf mein Email Konto zu haben?

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- - Unbekannter scheint Zugriff auf mein Email Konto zu haben? (https://www.trojaner-board.de/171010-unbekannter-scheint-zugriff-email-konto-haben.html)

Unbekannter scheint Zugriff auf mein Email Konto zu haben?

Hallo,

eben musste ich feststellen, dass Emails in meinem Namen verschickt werden (Spam).
An gespeicherte Kontakte, aber auch an Kontakte aus Emails die ich erhalten habe!??!?

Erst erhielt ich viel Spam mit dem Titel "Mail delivery failed: returning message to sender" aber an Emailadressen die ich nicht kenne / es nicht gibt.

Dann habe ich mein Email und Domainpasswort bei 1und1 geändert. Stunden später ging es auch an meine direkten Kontakte. Es sind nicht nur Fehlermeldungen auf meiner Seite, auch meine Kontakte bekamen Emails wie "Hello!

Important message, visit hxxp://steponguides.com/seem.php?kotgi"

Was kann ich tun? Welche weiteren Informationen benötig ihr?
Habe Ipad / Iphone und Macbook im Einsatz, also ausschließlich Apple...

:dankeschoen:

hallo,

Mein Name ist Dante12 ich werde dir bei deinem Problem helfen so gut ich kann.
Bei allen Aktionen die wir ausführen ist es wichtig vorher die persönlichen Daten zu sichern.
Mache deshalb bitte ein backup deiner Daten.

SCHRITT 1

MalwareBytes for Mac

Lade dir bitte MalwareBytes for Mac herunter.
Öffne das DMG und verschiebe die APP in den Programm-Ordner.
Programm starten und klicke auf Scan. Gefundene Malware wird in den Papierkorb verschoben.
In MalwareBytes gehe oben auf deinen Bildschirm in das Menü Scanner und anschliessend zu Take System Snapshot. Beachte das die Anwendung Aktiv sein muss, also auf das Fenster der Anwendung klicken damit du oben auf deinen Bildschirm das Menu sehen kannst.
Kopiere den Inhalt des Fensters und füge es hier ein. Wenn möglich in Code-Tags siehe unten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://dante.trojaner-board.de/bilder/code-tags.png

Code:

Malwarebytes Anti-Malware for Mac 1.0.2.8 system report - Samstag, 12. September 2015 @ 14:35:52

Mac OS X version 10.9.5

14:35  up  5:48, 1 user, load averages: 1.40 1.37 1.25
 

Safari extensions

---------------

None
 

Chrome extensions

---------------

None
 

Firefox extensions

---------------

None
 

Login items

---------------

iTunesHelper, SoundTouch music server
 

Startup items

---------------

None
 

System startup items

---------------

None
 

User launch agents

---------------

total 16

-rw-r--r--@ 1 Grischa  staff  804 Aug  9 10:36 com.google.keystone.agent.plist

-rw-r--r--@ 1 Grischa  staff  534 Mar 29 11:28 com.spotify.webhelper.plist
 

System launch agents

---------------

None
 

System launch daemons

---------------

total 16

-rw-r--r--  1 root  wheel  462 Aug  7 06:37 com.adobe.fpsaud.plist

-rw-r--r--  1 root  wheel  568 Aug 31  2010 com.microsoft.office.licensing.helper.plist
 

Third-party kernel extensions

---------------

None
 

launchd.conf contents

---------------

None
 

DNS settings

---------------

Server:                192.168.178.1
 

Hosts file

---------------

##

# Host Database

#

# localhost is used to configure the loopback interface

# when the system is booting.  Do not change this entry.

##

127.0.0.1        localhost

255.255.255.255        broadcasthost

::1             localhost 

fe80::1%lo0        localhost
 

Scan log

---------------

2015-09-12 14:35:19: ----- Scan Started -----

2015-09-12 14:35:19: Scanning with signatures version 15

2015-09-12 14:35:29: No malware found

2015-09-12 14:35:29: ----- Scan Ended -----

Da ist nichts!

Einige Provider erlauben den Zugriff ohne es zu Wissen. Sicherheitslücken oder gehackte Accounts anderer Teilnehmer können dieses Verhalten hervorrufen.

Prüfe bitte folgendes:
1. Systemeinstellungen -> Sicherheit -> Privatsphäre.
2. Prüfe dort welche Apps Zugriff auf Kontakte, Kalender usf. haben und schalte diese bei Bedarf ab.
3. Ändere alle Passwörter deiner Accounts (E-Mail, Provider, apple-id, itunes, App Store und andere Portale wo du Zugriff hast.
4. Prüfe über den AppStore auf Updates und installier diese.

Ein Upgrade auf Yosemite solltest du in Erwägung ziehen.

Um die System-Caches zu löschen starte im Safe Mode
Einloggen musst du dich da nicht. Der Start kann etwas länger andauern und ein flackern des Bildschirm ist normal.
Nachdem der Login Bildschirm erschienen ist, kannst du wieder den Rechner neu Starten ohne dich vorher Einzuloggen.

Hier noch was zum Thema (englisch): http://www.thesafemac.com/mmg-infected/#spam

Vielen Dank erstmal!

Habe alles dementsprechend bearbeitet, zumindest bis jetzt sind mir keine neuen Emails aufgefallen!?

:dankeschoen: