Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GMX Account versendet selbstständig Spam-mails (https://www.trojaner-board.de/104595-gmx-account-versendet-selbststaendig-spam-mails.html)

Heisenberg87 29.10.2011 19:27
GMX Account versendet selbstständig Spam-mails
 
Hallo erstmal,

als ich heute Mittag mich bei GMX einloggte um meine e-mails zu checken, war ein Mailer-Daemon von GMX mit Betreff "failure notice" im Postfach.
Vermutete dass irgendeine von mir gesendete Mail eben nicht gesendet wurde.
Stellte sich aber heraus, dass es eine Spammail war , wo von mir sicherlich nicht versendet wurde.

Zitat:
Hi. This is the qmail-send program at mailout-de.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<xxx.xxx@xxx.com>:
207.126.154.10_does_not_like_recipient./Remote_host_said:_550_No_such_user_-_psmtp/Giving_up_on_207.126.154.10./

<xxx.xxx@xxx.de>:
Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/I'm_not_going_to_try_again;_this_message_has_been_in_the_queue_too_long./

--- Below this line is a copy of the message.

Return-Path: <xxx@xxx.de>
Received: (qmail 22982 invoked by uid 0); 25 Oct 2011 21:41:36 -0000
Received: from 212.227.67.72 by www008.gmx.net with HTTP;
Tue, 25 Oct 2011 23:41:36 +0200 (CEST)
Content-Type: text/plain; charset="utf-8"
Date: Tue, 25 Oct 2011 23:41:36 +0200
From: xxx@xxx.de
Message-ID: <20111025214136.130660@gmx.net>
MIME-Version: 1.0
Subject: Re: Found interesting opportunity...
To: xxx@xxx.de, xxx@xxx.de,xxx@txxx.com,
xxx@axxx.de, xxx@xxx.com,
xxx@xxx.com, xxx@xxx.de,
xxx@xxx.de, xxx@xxx.de,
xxx@xxx.com
X-Authenticated: #9068866
X-Flags: 0001
X-Mailer: WWW-Mail 6100 (Global Message Exchange)
X-Provags-ID: V01U2FsdGVkX18epZ50L8QeCSfAgYBichFsIqSW/BZ54xmWMdAUxj
GYftmRSUA3uI37fvWz4PmrBeJoOPbA3a7oNw==
Content-Transfer-Encoding: 8bit
X-GMX-UID: KB+UemB6X1V6CnYM5mFyrxF/SDc4NEyG
X-GMX-Antivirus: 0 (no virus found)

Hi there!
im finally turning my life around this was such a relief now I make my own luck trust me this is the real deal
hxxp://stefanmichna.com/AlanMoore81.html
ttyl
--
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!
Jetzt informieren: hxxp://www.gmx.net/de/go/freephone
Meine e-mails bearbeite ich nur über die GMX-Seite, benutze kein Outlook Programm.
Ist vermutlich ein Trojaner oder? Wenn meine beiden Programme nichts finden, bin ich mit meinem Latein leider schon am Ende.

OTL.exe und Gmer.exe habe ich ausgeführt. Werde die Ergebnisse auch anhängen.

Ich hoffe das mir hier jemand helfen kann.

Danke schonmal

Bisher hab ich Antivir Premium und Spybot drüber laufen lassen. Allerdings konnte kein Programm was finden.

Hier noch otl.txt

cosinus 30.10.2011 01:12
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Heisenberg87 30.10.2011 15:07
Hi,

danke für die schnelle Antwort.
Hab nun Malwarebytes und Eset drüber laufen lassen. Gefunden wurde noch nichts.

Hier sind die die Ergebnisse

cosinus 30.10.2011 18:32
Dann war die Mai wohl nur eine Nachricht über den Zustellungsfehler. Passiert wenn Spammer an nicht existente Adressen sende oder der Mailserver die Nachricht ablehnt. Nun hast du dies failure notice bekommen, weil Spammer ihre Absendeadressen fälschen können und "zufällig" wurde deine als Absendeadresse benutzt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129