Hallo Trojaner-Board,
ich möchte mich hilfesuchend an Euch wenden.
Zunächst erstmal ein wenig Informationen "drumherum".
Das eingesetzte System ist ein Windows 10 Rechner mit Office 2016.
Als Sicherheitslösung dient Kaspersky Internet Security in der Version 2016.
Ich habe eine eigenständige Domain (
domain1.de).
In der Verwaltungsoberfläche ist eine automatische Weiterleitung von
web@domain1.de auf
abc@arcor.de (= private E-Mail-Adresse).
Wichtiger Hinweis: Ich rufe
nur die abc@arcor.de Adresse in Outlook 2016 ab. Die web@domain1.de wird
nicht abgerufen.
Nun zu den Symptomen:
Vor ca. 3 Wochen suchte ich im Netz Informationen zum alten Flugsimulator von Microsoft.
Ca. 1 - 2 Tage später erhielt ich eine englische Spam-Mail die sich dem MS Flugsimulator widmete.
Wichtig: Die Mail war an web@domain1.de gerichtet.
Auch sei zu erwähnen, dass ich mich nirgendwo hierzu registriert habe und auch keine "Download-Seiten" besucht habe.
Ich dachte mir nichts dabei und die Mail landete im Papierkorb.
Vorgestern suchte ich Informationen zu einem Blutdruckmessgerät.
Gestern erhielt ich eine neue Spam-Mail "Are you about to have a HEART ATTACK?"
Der Empfänger war erneut meine web@domain.de.
Nun wurde ich stutzig.
Ist es tatsächlich Zufall, dass ich eine "interessenbezogene" Spam-Werbung just einen Tag später erhalten habe - oder ist hier was Faul....
Inhalt der letzten Spam-Werbung Code:
Hi,
Over 1000 Americans EVERY DAY die from the silent
killer that is high blood pressure.
In fact, 1 in 5 people with high blood pressure
don't even know they have it!
In the following short but controversial video,
the 'miracle' patient David will reveal
exactly how he naturally and safely lowered his
blood pressure, destroyed cholesterol and saved
himself from an excruciating heart attack or stroke.
Watch The Video Now ==>
But be warned, this video may go offline at ANY TIME.
The billion dollar pharma companies are shaking
at their knees after they heard this secret has
been released, and are desperately trying to hide it from you.
Watch the video while you can ==>
(They really DONT want you to see this!)
Talk soon,
-Wayne F. Potts
Mailheader Code:
Return-Path: <BloodPressureProtocol@moresugar.org.in>
X-Original-To: abc@arcor.de
Received: from mail-in-17.arcor-online.net (mail-in-17.arcor-online.net [151.189.21.57])
by mail-in-20-z2.arcor-online.net (Postfix) with ESMTP id DBFEE839432
for <abc@arcor.de>; Wed, 27 Apr 2016 15:20:19 +0200 (CEST)
Received: from serv13.ackermedia.de (serv13.ackermedia.de [80.190.251.39])
by mx.arcor.de (Postfix) with ESMTPS id 3qw0v66fd6zY8m
for <abc@arcor.de>; Wed, 27 Apr 2016 15:20:18 +0200 (CEST)
Received: by serv13.ackermedia.de (Postfix)
id E696AFE1098; Wed, 27 Apr 2016 15:13:56 +0200 (CEST)
Delivered-To: confixx-du-1070@serv13.ackermedia.de
Received-SPF: none (moresugar.org.in: No applicable sender policy available) receiver=serv13.ackermedia.de; identity=mailfrom; envelope-from="BloodPressureProtocol@moresugar.org.in"; helo=00797468.moresugar.org.in; client-ip=185.64.105.233
Received: from 00797468.moresugar.org.in (v3.mail.nali247.xyz [185.64.105.233])
by serv13.ackermedia.de (Postfix) with ESMTP id 63713FE026B
for <abc@domain.de>; Wed, 27 Apr 2016 15:13:52 +0200 (CEST)
Received: from 00797468.bjhfo.moresugar.org.in ([127.0.0.1]:7677 helo=bjhfo.moresugar.org.in)
by bjhfo.moresugar.org.in with ESMTP id 00NAMJC7974WKXRV68;
for <abc@domain.de>; Wed, 27 Apr 2016 06:13:52 -0700
Date: Wed, 27 Apr 2016 06:13:52 -0700
Message-ID: <26772837956979267711882538667233@bjhfo.moresugar.org.in>
To: <abc@domain.de>
From: "Blood Pressure Protocol" <BloodPressureProtocol@moresugar.org.in>
Subject: Are you about to have a HEART ATTACK?
Content-Language: en-us
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: multipart/alternative;
boundary="----=Part.279.9189.1461762832"
X-Arcor-Antispam: SPF_NONE NO_VALID_TO_FOR_THIS_USER
X-ArcorSpamBlocker: Spamcount: 6 Sensitivity: 10
Gedankengang
Wäre die Spam-Nachricht auf meine abc@arcor.de - Adresse gerichtet (also die Adresse die ich abrufe)
läge meine Vermutung darin, dass ich eventuell eine "Schnüffelsoftware" drauf habe die schaut wo ich surfe und dann Spam schickt.
Aber zwischen web@domain.de und abc@arcor.de gibt es auf meinem Rechner keinen Zusammenhang.
Sofern in diesem Fall benötigt kann ich gerne den FRST-Scan durchführen und die Sachen hier anhängen.
Vielen Dank.