Mail-Account verschickt Spam
 

Hallo zusammen

Mein Hotmail-Account hat gestern freundlicherweise ein Viagra-Spam-Mail an all meine Kontakte gesendet. Laut google bin ich nun wohl Teil eines Botnetzes geworden :eek: (Kann natürlich auch was anderes sein, keine Ahnung...)

Was ich jetzt ehrlich gesagt nicht weiss, ist, wie ich dagegen vorgehen kann. Reicht es, wenn ich meine Zugangsdaten ändere?

Herzlichen Dank im Voraus

Weiss nicht, ob das hier relevant ist, aber ich arbeite auf Mac mit Parallels Desktop (Windows 7, und habe auf Windows Avira Antivir)

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

jut wird gemacht. Vielleicht eine etwas doofe Frage. Aber führe ich das ganze Prozedere sowohl auf Mac als auch auf Windows durch? Oder durchsucht das Programm beide....Systeme?

Herzlichen Dank

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5260

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.12.2010 14:12:17
mbam-log-2010-12-07 (14-12-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 207822
Laufzeit: 29 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Habe die OTL-Files angehängt. Also...ich werd da nicht schlau draus :-)

Nur Windows. MBAM ist für Windows da, das wird keine Mac-Schädlinge kennen vorausgetsetzt es gibt überhaupt Schädlinge für MacOS ITW...

Hat Malwarebytes wirklich garnichts gefunden in deinem Windows?

Hab den/das? File gepostet. Kann nur kopieren, was da rausgekommen ist :rolleyes:
Muss aber auch sagen, dass ich Windows nur für die Office-Anwendungen nutze und nie mit z.B. Internet Explorer etc. arbeite. Weiss aber nicht, ob das relevant ist.

ich meine gerade eine tolle Idee gehabt zu haben :rolleyes: Wenn ich mein Adressbuch lösche, bzw. alle Adressen, können sich böse Mails ja an niemanden verschicken. Ist mein Problem dann gelöst? :confused:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Error creating logfile :daumenrunter:

ich probiers nochmal

nö det will nicht. Kommt wieder Error...

OTL.exe per Rechtsklick als Admin ausgeführt?

Dann kommt ne Fehlermeldung: Die Syntax für den Dateinamen, Verzeichnisnamen; und noch was ist fehlerhaft (konnte es nicht fertiglesen, ist vorher verschwunden)

ähm...ne, habe nicht mit Rechtsklick, weil ich ja kein Vista habe. Habs jetzt mal versucht. Ich kann da nix per Rechtsklick anwählen. Auch wenn ich die Rechtsklick-Funktion bei Mac aktiviert habe

Was hat der Rechtsklick mit Vista zu tun? Den Rechtsklick gibt es bei jedem Windows!
Und auch Windows7 hat eine UAC!

Dann erklär mal wie auf deinem Mac Windows7 ausgeführt wird und warum man da extra den Rechtsklick aktivieren muss :balla:

ähm ich dachte nur, weil du geschrieben hast: Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen". Und ich ja kein Vista habe.

Ich stehe jetzt total auf der Leitung :-) Ich habe OTL.exe mit Doppelklick aktiviert. Müsste aber mit Rechtsklick als Administrator ausführen? Nur....bei Rechtsklick passiert nix...:balla:

Rechtsklick und dann klicken auf => als Administrator ausführen!

haaaha...ich bin so doof :-) über das mac-menü konnte ich nicht als administrator ausführen, weils da irgendwie nicht existiert. Musste dann einfach über Windows. Jetzt läufts mal durch. Sorry für die Verkomplizierung, dachte aber, dass nur Vista-User als Administrator ausführen müssen :pfeiff:

Läuft auf deinem Mac MacOS und Windows? Windows nativ oder in einer VM? :wtf:
(sry, mit Macs und überhaupt Apple allgemein steh ich eher auf Kriegsfuß :snyper:)

Wiedermal Error creating log file :heulen:

Ja bei mir läuft parallel windows. Native wm? Hm....also, ich habe parallels desktop, falls das diese frage beantwortet

Was heißt parallel? Startest du den Rechner immer neu um Windows zu starten, oder startest du auf MacOS ein Programm, um Windows zu starten?

Guten Morgen

Ich starte ein Programm, dann läuft Windows parallel zu Mac und ich kann dann zwischen den zwei Fenster hin- und herswitchen.

Dann läuft Windows in einer VM. Nativ würde es laufen, wenn du gerade den Rechner amnmachst und dann ein Menü hast, um MacOS oder Windows zu starten.

Muss nicht an ein infiziertes Windows liegen. Hast du evtl ein zu einfaches Passwort für Hotmail? Passwort wurde schon geändert und nach der Änderung schickt er weitere Mails noch? :wtf:

Nö...ich denke muss nicht an infiziertem Windows liegen. Das Malwarebyte-Log war ja unauffällig oder? Mein Passwort besteht aus Zahlen und Buchstaben. Bisher ist auch nur dieses eine böse Mail verschickt worden, wollte danach einfach alle Vorkehrungen treffen, dass das nicht nochmals passiert.
Wenn ich nun mein Passwort ändere und mein Adressbuch leere meint habe ich dem bösen Tun Einhalt geboten :confused:
:rofl:

Das Adressbuch zu leeren ist eine ziemlich sinnlose Maßnahme...
Du willst doch schon verhindern, dass ein Angreifer sich in dein Konto einloggt. Wenn das wirklich am Passwort lag, wird das das nach einer Passwortänderung nicht mehr hinbekommen...

Auch dann kann es zu einfach sein. abc123 ist ein Passwort auch Buchstaben und zahlen aber nicht besonders sicher oder? :rofl:

Natürlich möchte ich, dass schon gar niemand in meinen Mail-Account kommt, klar. Aber meine erste kurzfristige Idee, war die mit dem Adressbuch.
Hm...also, ich habe jetzt mal mein Passwort geändert. Gross- und Kleinschreibung und Zahlen. Ich kann jetzt ja schlecht verraten, wie es lautet. Hm...ähm...also...welche Zahlen, bzw. Buchstaben sind denn besonders sicher? Ich habe 6 Buchstaben und 2 Zahlen. Und sie lauten nicht abcdef12 :crazy:

Es gibt keine unsicheren und sicheren Zeichen. Die Kombination und Länge macht es sicher. ;)

oke....Länge habe ich verstanden. Aber Kombination? Also es sollte einfach kein richtiges Wort, sondern eine willkürliche Kombination sein? :crazy:

Ja! Ein gutes Passwort ist eine Kombination aus Groß-/Kleinbuchstaben, Ziffern und wer mag Sonderzeichen. Manche raten von Sonderzeichen aber ab. Denk dir zB einen (unsinnigen) Satz aus wie: "Heute ist es sehr kalt und mein Auto springt nicht an"

Dann hast du so ein Passwort => HieskumAsnA (Anfangsbuchstaben der Wörter im Satz)
Das Passwort beliebig erweitern, zB mit Jahreszahl und Sonderzeichen dahinter => HieskumAsnA%10

Das ist ja echt tricky, soweit habe ich noch nie gedacht!

Merci viel viel mals! Hoffe mein Problem ist damit gelöst! Dir noch eine besinnliche Weihnachtszeit :heilig:

Trick 31 aus der Admintrickkiste :blabla:

Dito :abklatsch: :dankeschoen: