Trojaner-Board - mails werden automatisch versandt ( Mac OSX / Outlook )

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- - mails werden automatisch versandt ( Mac OSX / Outlook ) (https://www.trojaner-board.de/171512-mails-automatisch-versandt-mac-osx-outlook.html)

mails werden automatisch versandt ( Mac OSX / Outlook )

Hallo,
bei mir tritt das gleiche Phönomän auf wie bei "Oemmel".
Scheinbar wird meine email Adresse als Absender verwendet,
Spammails gehen an alle meine "gesammelten Adressen".
Ich konnte über die IP im header den Ausgangsserver der Mails in Indonesien,
Thailand, Polen ausmachen aber dann bin ich mit meinem Latein auch am Ende.
Kann ich irgendetwas tun gegen den Mißbrauch meiner Emailadresse als ver-
meintlicher Absender von Spam ?
Der Text der Nachricht lautet immer :

"Hey!
Important message, please visit...( schadhafter link )

Ich benutze Mac OSX in der neuesten Version und bis die Spamattacken losgingen Outlook für Mac. Habe nun auf Thunderbird umgestellt...hat allerdings rein garnichts gebracht.

Ich bin für jede Hilfe dankbar, die diesen Spuk beenden könnte !

:hallo:

MalwareBytes for Mac

Lade dir bitte MalwareBytes for Mac herunter.
Öffne das DMG und verschiebe die APP in den Programm-Ordner.
Programm starten und klicke auf Scan. Gefundene Malware wird in den Papierkorb verschoben.
In MalwareBytes gehe in das Menü Scanner und anschliessend zu Take System Snapshot. Das Menü oben auf dein Bildschirm siehst du nur wenn die Anwendung aktiv ist.
Kopiere den Inhalt des Fensters und füge es hier ein. Wenn möglich in Code-Tags siehe unten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://dante.trojaner-board.de/bilder/code-tags.png

Danke ! Hoffe es bringt Licht in die Sache...

Code:

Malwarebytes Anti-Malware for Mac 1.0.2.8 system report - Freitag, 25. September 2015 @ 18:55:29

Mac OS X version 10.10.5

18:55  up 11 days,  2:45, 1 user, load averages: 1.43 1.47 1.71
 

Safari extensions

---------------

None
 

Chrome extensions

---------------

None
 

Firefox extensions

---------------

None
 

Login items

---------------

SleepyTimer, GrowlHelperApp, Dropbox, MoneyMoney
 

Startup items

---------------

total 0

drwxr-xr-x  5 root  wheel  170 Apr 10  2013 ChmodBPF
 

System startup items

---------------

None
 

User launch agents

---------------

total 64

-rw-r--r--  1 arne  staff  574 Feb  6  2013 com.adobe.ARM.202f4087f2bbde52e3ac2df389f53a4f123223c9cc56a8fd83a6f7ae.plist

-rw-r--r--  1 arne  staff  601 Aug 25  2012 com.adobe.ARM.930da3ce175de4e82bd3cdf1dd8571f74bd3b6a7236bc94bfc00f6e9.plist

-rw-r--r--  1 arne  staff  448 Nov 30  2014 com.amazon.music.plist

-rw-r--r--  1 arne  staff  819 Dec 16  2008 com.apple.SafariBookmarksSyncer.plist

-rw-r--r--  1 arne  staff  484 Sep 24 17:21 com.microsoft.LaunchAgent.SyncServicesAgent.plist

-rw-------  1 arne  staff  222 Mar 14  2013 com.skype.c2c_service.plist

-rw-r--r--  1 arne  staff  810 Mar 12  2015 com.valvesoftware.steamclean.plist

-rw-r--r--  1 arne  staff  441 Nov 12  2013 net.nemetschek.cloud.plist
 

System launch agents

---------------

total 88

-rw-r--r--  1 root  wheel  484 Jan  6  2011 XR_6015_Startup_Fax.plist

-rw-r--r--  1 root  wheel  477 Jan  6  2011 XR_6015_Startup_Printer.plist

-rw-r--r--  1 root  wheel  464 Sep 13 09:35 at.obdev.LittleSnitchUIAgent.plist

-rw-r--r--  1 root  wheel  698 Jul 18  2011 com.Logitech.Control Center.Daemon.plist

-rw-r--r--@ 1 root  wheel  792 Sep 21 21:16 com.google.keystone.agent.plist

-rw-r--r--  1 root  admin  605 Jul 28  2009 com.hp.help.tocgenerator.plist

lrwxr-xr-x  1 root  wheel  104 Dec 22  2012 com.oracle.java.Java-Updater.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist

-rw-r--r--  1 root  wheel  563 Mar  5  2010 com.parallels.desktop.launch.plist

-rwxr-xr-x  1 root  wheel  693 Oct 11  2012 com.teamviewer.teamviewer.plist

-rwxr-xr-x  1 root  wheel  757 Oct 11  2012 com.teamviewer.teamviewer_desktop.plist

-rw-r--r--  1 root  admin  661 Feb  4  2008 de.novamedia.NML2NDeviceObserver.plist
 

System launch daemons

---------------

total 112

-rw-r--r--  1 root  wheel  544 Jun 21  2005 anacron.plist

-rw-r--r--  1 root  wheel  631 Sep 13 09:35 at.obdev.littlesnitchd.plist

-rw-r--r--  1 root  wheel  462 Sep 10 08:14 com.adobe.fpsaud.plist

-rw-r--r--@ 1 root  wheel  426 Aug  3  2010 com.aladdin.aksusbd.plist

-rw-r--r--@ 1 root  wheel  438 Aug  3  2010 com.aladdin.hasplmd.plist

-rw-r--r--  1 root  wheel  543 Apr  5  2010 com.apple.aelwriter.plist

-rw-r--r--  1 root  wheel  575 Nov  5  2014 com.bombich.ccchelper.plist

-rw-r--r--@ 1 root  wheel  818 Sep 21 21:16 com.google.keystone.daemon.plist

-rw-r--r--  1 root  wheel  568 Aug 31  2010 com.microsoft.office.licensing.helper.plist

lrwxr-xr-x  1 root  wheel  103 Dec 22  2012 com.oracle.java.Helper-Tool.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist

-rw-r--r--  1 root  wheel  567 Mar  5  2010 com.parallels.desktop.launchdaemon.plist

-rw-r--r--  1 root  wheel  621 Sep 29  2010 com.rogueamoeba.hermes.plist

-rwxr-xr-x  1 root  wheel  621 Oct 11  2012 com.teamviewer.teamviewer_service.plist

-rw-r--r--  1 root  wheel  793 Jul  1 23:31 com.tunnelbear.mac.tbeard.plist
 

Third-party kernel extensions

---------------

at.obdev.nke.LittleSnitch (4350) <5 4 3 1>

com.IPEVO.driver.IPEVO (1.5.1) <100 5 4 3>

com.Cycling74.driver.Soundflower (1.5.1) <100 5 4 3>

com.karios.driver.DuetDisplay (1) <80 5 4 3>

com.Logitech.Control Center.HID Driver (3.4.0) <70 39 34 5 4 3>
 

launchd.conf contents

---------------

None
 

DNS settings

---------------

Server:                172.20.10.1
 

Hosts file

---------------

##

# Host Database

#

# localhost is used to configure the loopback interface

# when the system is booting.  Do not change this entry.

##

127.0.0.1        localhost

255.255.255.255        broadcasthost

::1             localhost 

fe80::1%lo0        localhost
 
 

Scan log

---------------

2015-09-25 18:44:27: ----- Scan Started -----

2015-09-25 18:44:27: Scanning with signatures version 18

2015-09-25 18:44:28: Adware.Conduit : /Users/arne/Library/Application Support/Firefox/Profiles/iwrhy0uu.default/extensions/{ba14329e-9550-4989-b3f2-9732e92d17cc}

2015-09-25 18:44:28: Adware.Conduit : /Users/arne/Library/Application Support/Firefox/Profiles/iwrhy0uu.default/searchplugins/conduit.xml

2015-09-25 18:44:33: ----- Scan Ended -----

 

2015-09-25 18:54:19: +++++ Attempting to remove adware +++++

2015-09-25 18:54:19: +++++ File removal complete +++++

Hast du jetzt die Einträge aus der Hosts-Datei entfernt bzw. sieht die jetzt so aus wie im Log angegeben?

mails werden automatisch versandt ( Mac OSX / Outlook )

Hallo Dante,

darf ich Dir den kompletten log mit hosts per PN schicken ?

Grüße

Hi Dante,

ich hatte die hosts lediglich aus dem log gelöscht, nicht aus der hosts Datei.
Diese hatte ich Dir per PN geschickt, wollte ich nicht öffentlich posten ;-)

Grüße

Hallo tallriger,

Schritt 1

Entferne alle Einträge bis auf diese hier in der Hosts-Datei:
Code:

## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost fe80::1%lo0 localhost
Öffne dein Terminal und gebe folgendes ein:
Code:

sudo nano /etc/hosts
Gebe dein Passwort ein. Entferne alle Einträge bis auf die oben genannten
Drücke anschließend die Ctrl-Taste + O um die Datei zu speichern
Anschließend kannst du nano mit CTRL + X wieder beenden.
Gebe im Terminal folgendes ein (achte auf das Leerzeichen zwischen hosts und /private:
Code:

cat /etc/hosts /private/etc/hosts
Die beiden Einträge müssen identisch sein!

Schritt 2

Für gewöhnlich dient dieses Forum dazu das Hilfesuchende bei ähnlichen Problemen nach Lösungen suchen können. Die betrifft auch die Erstellung und Veröffentlichung von Logfiles. Auf Wunsch kann jedoch auch davon abgewichen werden. Die Nutzung von Pastebin ist ein gutes Mittel wenn man seine Daten nicht freigeben möchte. Ich empfehle einen Account zu erstellen und die Einstellungen so zu wählen, das nicht jeder die Daten lesen kann sondern nur wenn Links freigegeben werden.

Lade dir bitte die app System_b25 von unserem Server herunter
Entpacken und auf deinen Desktop verschieben
Halte die CTRL-Taste gedrückt und klicke auf die app. Wähle Öffnen und bestätige den Systemdialog.
Es dauert ein wenig danach gebe dein Passwort ein.
Wähle anschließend Copy to Clipboard
Füge das Log in Pastebin ein und kopiere den Link - siehe Lesestoff.

Log über Pastebin

Rufe bitte die Pastebin Seite auf
Füge das Log in das leere Fenster New Paste ein
Ändere die Einstellungen unten wie gewünscht (siehe Bild) und klicke anschließend auf den Button Submit.
Kopiere den Link aus der Adresszeile und füge es in dein Thema ein.

http://dante.trojaner-board.de/bilde...n-settings.png

Hinweis: Man hat natürlich die Wahl ein Account zu erstellen wenn man möchte.