Genesis

Trojaner? Spamversand?

Recommended Posts

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Wie kommst du darauf dass der Account ausgespäht wird?

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.

Share this post


Link to post
Share on other sites

Hallo ich komme deshalb darauf ausspioniert geworden zu sein, weil ich allein in der o.a. gegebenenen Zeit ca. 90.000 Mails als Rückläufer bekommen habe, also ein Vielfaches ist als Spam versandt worden, von zwei Accounts, die ich seit langer Zeit gar nicht mehr nutze.

 

VG Genesis

Share this post


Link to post
Share on other sites

Du hängst aber dauernd Scans von OTL an. Hier nochmal :)

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Wie kommst du darauf dass der Account ausgespäht wird?

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.

Share this post


Link to post
Share on other sites

Hallo, o.k.

 

Zitat: Hallo ich komme deshalb darauf ausspioniert geworden zu sein, weil ich allein in der o.a. gegebenenen Zeit ca. 90.000 Mails als Rückläufer bekommen habe, also ein Vielfaches ist als Spam versandt worden, von zwei Accounts, die ich seit langer Zeit gar nicht mehr nutze.

 

Zweitens war ich auf Seite join-remax.de, über die - wie ich später erfahren habe - Trojaner verschickt wurden. Meine Kiste war danach extrem langsam.

 

Warum ich mich noch mal melde: Ich kriege manchmal noch ein pop up mit der Bitte mich online einzuwählen - sieht nach einem normalen Windows Fenster aus. Ich bin aber bereits online - merkwürdig?!?

 

 

 

 

Share this post


Link to post
Share on other sites

Von dem Einwahlfenster habe ich natürlich kein Screenshot. Ich bin es leid, eine Kommuikation dieser Art zu betreiben. Was für eine merkwürdige Art, sich um Kunden zu kümmern. Vor einem Jahr gab es einen Support über E-Mails. Das war einfach kundenfreundlicher.

 

NOCHMAL: Ich habe über 90.000 in Worten Neuzigtausend RÜCKLÄUFER von übel lautenden, primitiven Mails erhalten. Ich weiß nicht, wieviele insgesamt über meine beiden ehemaligen, nicht mehr genutzten E-Mails-Accounts rausgeschickt wurden. Das schreibe ich jetzt zum zweiten Mal. STRATO hat mir erstmal den Account gesperrt.

 

Natürlich habe ich die Passwörter inzwischen geändert.

 

Ich will jetzt wissen, was die Scans ergaben. Oder ist das geheim?

Share this post


Link to post
Share on other sites

Die Logfiles sind soweit sauber, deswegen stelle ich diese Fragen, da ich nicht vor dem System sitze.

Einzig ein wenig Adware ist zu sehen, die aber nicht für dieses Problem verantwortlich ist.

 

Oft, sehr oft, muss gar keine Infektion auf dem Rechner vorliegen, weil einfach nur der Account gehackt wurde, als Beispiel gibt es das Thema Mail Spoofing.

http://de.wikipedia.org/wiki/Mail-Spoofing

http://www.chip.de/news/Email-Konto-gehackt-Was-tun-bei-GMX-AOL-Yahoo-Web.de-und-Hotmail_63320852.html

 

Wurden weitere Rückläufer bemerkt seit der Passwortänderung?

Um die Reste der Adware kümmern wir uns jetzt:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
Wenn nach der Passwortänderung weiterhin Rückläufer zu verzeichnen sind, müssen wir tiefer graben, da die Logfiles wie bereits erwähnt dahingehend sauber sind.

Share this post


Link to post
Share on other sites

Habe ich erledigt. Datei anbei.

 

Weitere E-Mails als Rückläufer sind nicht mehr gekommen.

 

Die Einwahlfenster die ich in letzter Zeit bekomme habe ich jetzt nach Ihren Wünsche mal festgehalten - gestern Abend wieder die beiden Fenster auf Seite 1 und 2 der anhängenden Datei. ich war die ganze Zeit online im Firmennetz. Das Fenster auf Seite 3 kenne ich von früher, aber wieso bei stabilem Firmennetz so etwas auftritt - ??

 

VG Genesis

Share this post


Link to post
Share on other sites

Hi,

sehr komisch. Es handelt sich also um ein Firmennetzwerk? Oder besteht dieses Problem bei diesem Rechner, egal in welchem Netz er hängt?

Da wurde offensichtlich eine DFÜ-Wählverbindung eingerichtet, diese frägt dann dauernd ab bzw versucht zu verbinden, dann kommen diese Fenster.

Bitte mal in der Systemsteuerung > Verbindungen schauen, ob eine solche Verbindung zu finden ist, diese dann deaktivieren.

Share this post


Link to post
Share on other sites

inzwischen habe ich mit meinem Laptop das Büro gewechselt und bin nun an einer FRITZ-Box über W-LAN verbunden. Heute erschien wieder die Aufforderung (scheint wirklich mein Gerät das Problem zu sein), obwohl ich bereits online war. Hartnäckig erschien das Fenster (s. Anlage) fünf Mal schnell hintereinander, obwohl ich es jeweils mit ALT F4 löschte. Dann war Ruhe.

 

Unter Verbindungen kann ich nichts Auffälliges sehen. siehe gleiche Anlage auf Seite 2- siehst du was? Danke für die Mühe.

Gruß

Share this post


Link to post
Share on other sites

Strange. Bitte nochmal FRST öffnen, Haken setzen bei Additional und scannen, hänge bitte beide Logfiles an. Ebenso bitte einen Screenshot von der Systemsteuerung und von Netzwerk.

Share this post


Link to post
Share on other sites

O.K. scan habe ich durchgeführt, kommt dann alles zusammen.

 

Aber screenshots von der Systemsteuerung? Welche Seite soll ich aufrufen? Name? ebenso netzwerk? Netzverwaltung? oder wo?  Bitte um kurzen Hinweis?

Share this post


Link to post
Share on other sites

Hallo, ich weiß nicht ob es so gemeint war - s. meine Posting oben.  Aber ich sende es jetzt, wenn es falsch ist, bitte die Fragen s.o. beantworten. Danke und Gruß

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.