Trojaner/ Mailbot?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Foofer, 22.11.2011.

  1. #1 Foofer, 22.11.2011
    Zuletzt bearbeitet: 22.11.2011
    Foofer

    Foofer Neuer Benutzer

    Dabei seit:
    03.09.2011
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo!
    Ich habe gestern 3 Mails von gmx erhalten, dass meine Emails nicht versendet werden konnten.
    Hier mal eine als Beispiel (adressen anonymisiert)

    Code:
    Hi. This is the qmail-send program at mailout-de.gmx.net.
    I'm afraid I wasn't able to deliver your message to the following addresses.
    This is a permanent error; I've given up. Sorry it didn't work out.
    
    <phone@none.com>:
    74.125.39.26_does_not_like_recipient./Remote_host_said:_550-5.1.1_The_email_account_that_you_tried_to_reach_does_not_exist._Please_try/550-5.1.1_double-checking_the_recipient's_email_address_for_typos_or/550-5.1.1_unnecessary_spaces._Learn_more_at_____________________________/550_5.1.1_http://mail.google.com/support/bin/answer.py?answer=6596_d10si1451486fah.163/Giving_up_on_74.125.39.26./
    
    --- Below this line is a copy of the message.
    
    Return-Path: <Pexxx@gmx.de>
    Received: (qmail 16143 invoked by uid 0); 21 Nov 2011 13:49:08 -0000
    Received: from 69.121.67.108 by www061.gmx.net with HTTP;
     Mon, 21 Nov 2011 14:49:05 +0100 (CET)
    Content-Type: text/plain; charset="utf-8"
    Date: Mon, 21 Nov 2011 14:49:05 +0100
    From: "Boxxx" <Pexxx@gmx.de>
    Message-ID: <20111121134905.xxxx@gmx.net>
    MIME-Version: 1.0
    Subject: Ricki Stirgus
    To: gabthelexxx@yahoo.com, bdexxx@googlemail.com, nicholasbelcasxxx@yahoo.com,
     tib_xxx@yahoo.com, tib_xxx@yahoo.com, Tovaxxx@juno.com,
     ladychelle0xxx@vzw.blackberry.net, ladychelle0xxx@vzw.blackberry.net,
     heartxxx@yahoo.com, phoxxx@none.com
    X-Authenticated: #56889065
    X-Flags: 0001
    X-Mailer: WWW-Mail 6100 (Global Message Exchange)
    X-Priority: 3
    X-Provags-ID: V01U2FsdGVkX1/iVw0UpAXi10/XxFWDndqFUCT0zcmQvqE0IACEtc
     Rv7ivy/hWOKie8Lbufi237oYjA2V3T5N+IYQ== 
    Content-Transfer-Encoding: 8bit
    X-GMX-UID: vzuoGmZJbXB+SIx8Vjc2pIwiLyUmZYgV
    X-GMX-Antivirus: 0 (no virus found)
    
    http://omasperu.com/Index.php
    Ich habe die Adressen nie zu vor gesehen, dementsprechend auch nie eine derartige Mail verfasst.

    Desweiteren kann ich nun von meinem GMX Email-Konto keine Mails mehr verschicken, da ein Verdacht auf Betruf vorlegen würde.
    Der Zugriff auf mein Web.de Konto ist komplett gesperrt worden.

    Interessant ist dabei, dass das GMX Konto mit Thunderbird verwaltet wird, das WEB Konto jedoch nicht und nur über den Browser abgerufen wird.


    Antivir Premium ist seit der Neuinstallation von Windows installiert und immer auf dem neuesten Stand. Habe ich bereits drüber laufen lassen, absolut nichts gefunden.

    Hat jemand eine Idee?

    Viele Grüße
    Foo
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 22.11.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    http://www.modernboard.de/viren-wuermer-spyware/99416-vor-dem-ersten-post-beachten.html
    Das ist die erste Idee, die man durcharbeiten sollte!
    Antivir ist als Grundschutz ok, kann aber - wie alle anderen Antivirenprogramme auch - nicht jede Art von digitalem Schaedling finden. Daher solltest du hier mal die Logfiles von RSIT und Malwarebytes (siehe Link oben!) posten. Vielleicht ist daraus etwas mehr zu erkennen und man kann einen Schaedling ausmachen, der fuer den Versand verantwortlich ist.

    Weitere Idee: Sowohl GMX als auch Web.de verfuegen ueber die Moeglichkeit, dass man bereits via Browser darauf zugreifen kann. Es muss sich also nicht mal um einen Schaedling auf deinem Rechner handeln.... moeglich waere auch, dass sich jemand deine Zugangsdaten beschafft hat und die Mailkonten online verwendet. Sofern Zugriff moeglich ist, solltest du hier umgehend die Passwoerter aendern!
     
  4. #3 Leonixx, 22.11.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Was darauf schließen lässt, dass hier ein Spamkonto eröffnet wurde. Vermutlich wurde auf deinem Mailkonto eine Alternativadresse angegeben und das Zugangspasswort geändert. Wie der Cyberkrimininelle an die Daten gekommen ist, bleibt erstmal fraglich.

    Oft ist es so das User in Social Communitys viele persönliche Daten angeben wie z.B. Haustiernamen. Diese Infos werden von den CBK genutzt um dann auf Passwort vergessen zu klicken. Oft wird dann die Abfrage benutzt z.B. wie heißt ihr Haustier um sich zu identifizieren. Schon kommt man an den Mailaccount ran. Nur eine Methode. Oder eben über ausnutzen von Browserlücken Session Cookies auslesen.
     
  5. Foofer

    Foofer Neuer Benutzer

    Dabei seit:
    03.09.2011
    Beiträge:
    8
    Zustimmungen:
    0
    Hi

    Hier erstmal der Malwarebytes Bericht.

    Code:
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org
    
    Datenbank Version: 8220
    
    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514
    
    22.11.2011 22:23:34
    mbam-log-2011-11-22 (22-23-34).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Durchsuchte Objekte: 294814
    Laufzeit: 38 Minute(n), 5 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    
    Es ist - genau wie bei AV nichts gefunden worden.
    Social Networks sind eigentlich auszuschließen, da achte ich immens drauf, keine persönlichen Daten raus zu hauen.

    Die Passwörter der Email-Konten sind geändert worden - kann ich noch irgend etwas tun? Mir ist es nicht geheur, dass jemand in meinem Namen emails spamt.

    Viele Grüße
    Woodi
     
  6. #5 Leonixx, 23.11.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Email-Provider benachrichtigen. Bitte auch RSIT Logfiles einstellen, damit ich mal drüberschauen kann.
     
Thema: Trojaner/ Mailbot?
Besucher kamen mit folgenden Suchen
  1. hi. this is the qmail-send program at mailout-de.gmx.net. im afraid i wasnt able to deliver your message to the following addresses. this is a permanent error; ive given up. sorry it didnt work out.

    ,
  2. www-mail 6100

    ,
  3. www-mail 6100 (global message exchange)

    ,
  4. Hi. This is the qmail-send program at mailout-de.gmx.net.Im afraid I wasnt able to deliver your message to the following addresses.This is a permanent error; Ive given up. Sorry it didnt work out.,
  5. hi. this is the qmail-send program at mailout-de.gmx.net.,
  6. X-Mailer: WWW-Mail 6100 (Global Message Exchange),
  7. omasperu@gmail.com,
  8. gmx mail trojaner,
  9. x-mailer www-mail 6100 (global message exchange),
  10. www061.gmx.net,
  11. X-Mailer: WWW-Mail 6100,
  12. gmx mailbot,
  13. 550_5.1.1,
  14. trojaner gmx mail,
  15. qmail-send program at mailout-de.gmx.net.,
  16. gmx e mail bot,
  17. www-mail 6100 (global message exchange,
  18. mailbot gmx,
  19. Trojaner Yohou,
  20. Workers,
  21. mail bot gmx,
  22. mailbot aufspüren,
  23. mailbot thunderbird,
  24. this is the qmail-send program at mailout-de.gmx.net. web.de,
  25. This is the qmail-send program at mailout-de.gmx.net
Die Seite wird geladen...

Trojaner/ Mailbot? - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....