Virus? Trojaner? Schlimmeres?

caboehmer
Boardkaiser

Beiträge: 2633

Hallo zusammen :-)
Nach langer passiver Zeit im Forum (weil ich meistens für Antworten zu langsam bin ;-) ) habe ich selbst ein von mir nicht lösbares Problem, wobei die Beschreibung kurz ist: ich verschicke ungewollt Emails.
Zwar „nur“ an meine Schwester, aber bis jetzt 3x, das letzte Mal gestern. Die Emails haben folgenden Inhalt (den jeweils enthaltenen Link habe ich „unklickbar“ gemacht, damit sich niemand einen Virus einfängt)

****************************
nothing has ever come easy to me I was in desperate need of an alternative this allows me to always stay a step ahead. h**p://zaminikowertowy.cba.pl/LeeCook11.h**l I am headed right for the top you are cut out for this

****************************
living paycheck to paycheck wasnt working for me I had reached my wits end this really intrigued me. h**p://bartas.home.pl/DarrenGordon56.h**l now I am in the lap of luxury I had to share this with someone

****************************
im sure my friends are all tired of always loaning me money everyone was worried about me without this my life would be miserable. h**p://itvop.narod.ru/MartinSullivan56.h**l now I am in the lap of luxury I had to share this with someone friends help friends!

Erst dachte ich, daß nur meine Absenderadresse in Franzis Emails gefälscht wäre, aber dann fand ich die Emails auch in meinem „gesendet“-Ordner…

Ein Scan mit einem aktuellen Avira-Klon (WISO Antivirus) brachte ebenso nichts, wie die Anwendung von CCleaner, HiJackThis, BitDefender OnlineScanner, Malwarebytes Antimalware oder DE-Cleaner (wobei ich hier an der Aktualisierung gescheitert bin, weil ich nicht wusste, was für Proxy-Angaben ich für unsere Speedport W701 eingeben muß). Updates/ServicePacks sind aktuell.

Ich habe dann versucht, mein Email-Passwort zu ändern, was mir deshalb nicht gelang, weil die notwendige Seite nicht geladen wurde(???). Heute früh hatte ich dann die Idee, es vom Handy aus zu versuchen, was geklappt hat.

Man könnte ja auf die Idee kommen, das System neu aufzusetzen, aber die letzte Sicherung ist „etwas länger“ her… :-( Und außerdem weiß ich nicht, ob die gesicherten Dateien „sauber“ sind.

Hat jemand eine bessere Idee?

Danke schon mal für die investierte Zeit!

LG Carsten

Arielle
Power-User

Beiträge: 297

Hallo Carsten
Du hast doch bestimmt ein Virenprogramm. Das würde ich durchlaufen und prüfen lassen. Wenn kein Fund ist, dann kannst du, nach erneuter Sicherung deiner Daten das System neu aufsetzen. Ich denke, dass ist der sicherste Weg. Viel Erfolg!

Nubira
Moderator

Beiträge: 15134

Ich befürchte mal, dass jemand Deinen E-Mail-Account geknackt hat.
Da Du jetzt Dein Passwort geändert hast, müsste der Spuk im Moment vorbei sein.

Nubira

Durban
Stamm-User

Beiträge: 75

Hallo Carsten,

das hört sich schwer nach einer Infektion mit dem Sober-Wurm an. die haben eigene SMTP-Engines und versenden sich selbstständig weiter.

Allerdings habe ich seit 2005 nichts mehr davon gehört. Und die damaligen Ratschläge liefen in die von Dir ungeliebte Richtung.

Dafür gibt es aber jede Menge Beiträge im Web. Hast Du schon mal mit dem Trojaner-Board kontakt aufgenommen?

Piranha
Boardkaiser

Beiträge: 2746

Diese Würmer (davon gibt es haufenweise) schleichen sich über Messenger-Programme ein, Windows-Live, ICQ, SkyPE usw.
Wie du den wieder los wirst hängt zu allererst mal davon ab, dass du ihn findest und welcher es ist.
Es gibt viele Antivirus, die mit Messenger-Viren nichts anfangen können, ich kann dir nicht mal genau sagen, welcher Antivirus das sicher kann, aber meine grundsätzliche Empfehlung zum Thema heisst >Avast<

caboehmer
Boardkaiser

Beiträge: 2633

Hallo,
erstmal vielen Dank für die Antworten. Ich werde mich jetzt mal um die Anmeldung für das Trojaner-Forum kümmern, die wollen da ja viele Sachen wissen.
Gestern wollte ich übrigens mal die Systemwiederherstellung probieren, das wurde aber geblockt, weil ich angeblich kein Admin wäre... Heute früh funktioniert sie wieder !?!? Da ist wohl mächtig was am dampfen... Werde mich wieder melden - mit gesäubertem oder neu aufgesetztem System.

LG Carsten

gilian
Board-Champion

Beiträge: 4301

Daumen drück Carsten! [Link zum eingefügten Bild]
LG
gilian

Deichkind
Board-Champion

Beiträge: 5022

wenn dein PC ggf in einem Bot-Netzwerk als Zombie werkelt, würde ich keine Experimente machen. Ich bin auch gegen ein schnelles Format C, aber in solchen Fällen....

was sagt denn der IP-Header?

caboehmer
Boardkaiser

Beiträge: 2633

Also: man hat in den vielen Protokollen, die ich abgeliefert habe, nichts gefunden. Wir haben inzwischen herausgefunden, daß die Geschichte wohl damit zusammenhängt, das wir uns im Urlaub in einem Internetcafe angemeldet haben. Vllt war der Rechner nicht sauber?? Unverständlich wäre dann aber, warum meine Mutter über ihr Emailkonto keine Spammails verschickt. Und außerdem habe ich mir eingebildet, alle Surfdaten gelöscht zu haben (habe mich noch aufgeregt, wie lange das gedauert hat, weil das offensichtlich keiner vor mir gemacht hatte). Ich habe jedenfalls per Handy mein Emailpasswort geändert und hoffe, daß der Spuk damit beendet ist...

Deichkind schrieb

Zitat:
was sagt der IP-Header?

wie bekomme ich den angezeigt?

Nubira
Moderator

Beiträge: 15134

Bei Outlook: Mit der rechten Maustaste auf die geschlossene Mail klicken, Optionen - Internetkopfzeile.
Bei anderen ist es ähnlich - auf jeden Fall steht im Kontextmenü immer was von Kopfzeilen.
Bei web.de:
E-Mail öffnen - Klick auf "erweiterten Header anzeigen" - Reload der Seite, diesmal mit Anzeige der vollen Header

caboehmer
Boardkaiser

Beiträge: 2633

Hallo Nubira

Ich glaube, der IP-Header (aus dem Internetprotokoll) und der Header einer Email ist was anderes? Jedenfalls finde ich in den Email-Headern auch nichts "anstößiges" (Weiterleitungen o.ä.) Wenn gewünscht, poste ich die hier auch.
LG Carsten

Version 3.1 | Load: 0.004851 | S: 1_2

Autor	Mitteilung
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 10:18 - 24.08.2011 Hallo zusammen :-) Nach langer passiver Zeit im Forum (weil ich meistens für Antworten zu langsam bin ;-) ) habe ich selbst ein von mir nicht lösbares Problem, wobei die Beschreibung kurz ist: ich verschicke ungewollt Emails. Zwar „nur“ an meine Schwester, aber bis jetzt 3x, das letzte Mal gestern. Die Emails haben folgenden Inhalt (den jeweils enthaltenen Link habe ich „unklickbar“ gemacht, damit sich niemand einen Virus einfängt) ************************** nothing has ever come easy to me I was in desperate need of an alternative this allows me to always stay a step ahead. hp://zaminikowertowy.cba.pl/LeeCook11.hl I am headed right for the top you are cut out for this ************************ living paycheck to paycheck wasnt working for me I had reached my wits end this really intrigued me. hp://bartas.home.pl/DarrenGordon56.hl now I am in the lap of luxury I had to share this with someone ************************ im sure my friends are all tired of always loaning me money everyone was worried about me without this my life would be miserable. hp://itvop.narod.ru/MartinSullivan56.h**l now I am in the lap of luxury I had to share this with someone friends help friends! Erst dachte ich, daß nur meine Absenderadresse in Franzis Emails gefälscht wäre, aber dann fand ich die Emails auch in meinem „gesendet“-Ordner… Ein Scan mit einem aktuellen Avira-Klon (WISO Antivirus) brachte ebenso nichts, wie die Anwendung von CCleaner, HiJackThis, BitDefender OnlineScanner, Malwarebytes Antimalware oder DE-Cleaner (wobei ich hier an der Aktualisierung gescheitert bin, weil ich nicht wusste, was für Proxy-Angaben ich für unsere Speedport W701 eingeben muß). Updates/ServicePacks sind aktuell. Ich habe dann versucht, mein Email-Passwort zu ändern, was mir deshalb nicht gelang, weil die notwendige Seite nicht geladen wurde(???). Heute früh hatte ich dann die Idee, es vom Handy aus zu versuchen, was geklappt hat. Man könnte ja auf die Idee kommen, das System neu aufzusetzen, aber die letzte Sicherung ist „etwas länger“ her… :-( Und außerdem weiß ich nicht, ob die gesicherten Dateien „sauber“ sind. Hat jemand eine bessere Idee? Danke schon mal für die investierte Zeit! LG Carsten
Arielle Power-User Beiträge: 297	Gesendet: 11:04 - 24.08.2011 Hallo Carsten Du hast doch bestimmt ein Virenprogramm. Das würde ich durchlaufen und prüfen lassen. Wenn kein Fund ist, dann kannst du, nach erneuter Sicherung deiner Daten das System neu aufsetzen. Ich denke, dass ist der sicherste Weg. Viel Erfolg!
Nubira Moderator Beiträge: 15134	Gesendet: 11:06 - 24.08.2011 Ich befürchte mal, dass jemand Deinen E-Mail-Account geknackt hat. Da Du jetzt Dein Passwort geändert hast, müsste der Spuk im Moment vorbei sein. Nubira
Durban Stamm-User Beiträge: 75	Gesendet: 11:22 - 24.08.2011 Hallo Carsten, das hört sich schwer nach einer Infektion mit dem Sober-Wurm an. die haben eigene SMTP-Engines und versenden sich selbstständig weiter. Allerdings habe ich seit 2005 nichts mehr davon gehört. Und die damaligen Ratschläge liefen in die von Dir ungeliebte Richtung. Dafür gibt es aber jede Menge Beiträge im Web. Hast Du schon mal mit dem Trojaner-Board kontakt aufgenommen?
Piranha Boardkaiser Beiträge: 2746	Gesendet: 14:51 - 24.08.2011 Diese Würmer (davon gibt es haufenweise) schleichen sich über Messenger-Programme ein, Windows-Live, ICQ, SkyPE usw. Wie du den wieder los wirst hängt zu allererst mal davon ab, dass du ihn findest und welcher es ist. Es gibt viele Antivirus, die mit Messenger-Viren nichts anfangen können, ich kann dir nicht mal genau sagen, welcher Antivirus das sicher kann, aber meine grundsätzliche Empfehlung zum Thema heisst >Avast<
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 08:34 - 25.08.2011 Hallo, erstmal vielen Dank für die Antworten. Ich werde mich jetzt mal um die Anmeldung für das Trojaner-Forum kümmern, die wollen da ja viele Sachen wissen. Gestern wollte ich übrigens mal die Systemwiederherstellung probieren, das wurde aber geblockt, weil ich angeblich kein Admin wäre... Heute früh funktioniert sie wieder !?!? Da ist wohl mächtig was am dampfen... Werde mich wieder melden - mit gesäubertem oder neu aufgesetztem System. LG Carsten
gilian Board-Champion Beiträge: 4301	Gesendet: 15:39 - 25.08.2011 Daumen drück Carsten! [Link zum eingefügten Bild] LG gilian
Deichkind Board-Champion Beiträge: 5022	Gesendet: 14:02 - 29.08.2011 wenn dein PC ggf in einem Bot-Netzwerk als Zombie werkelt, würde ich keine Experimente machen. Ich bin auch gegen ein schnelles Format C, aber in solchen Fällen.... was sagt denn der IP-Header?
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 18:12 - 29.08.2011 Also: man hat in den vielen Protokollen, die ich abgeliefert habe, nichts gefunden. Wir haben inzwischen herausgefunden, daß die Geschichte wohl damit zusammenhängt, das wir uns im Urlaub in einem Internetcafe angemeldet haben. Vllt war der Rechner nicht sauber?? Unverständlich wäre dann aber, warum meine Mutter über ihr Emailkonto keine Spammails verschickt. Und außerdem habe ich mir eingebildet, alle Surfdaten gelöscht zu haben (habe mich noch aufgeregt, wie lange das gedauert hat, weil das offensichtlich keiner vor mir gemacht hatte). Ich habe jedenfalls per Handy mein Emailpasswort geändert und hoffe, daß der Spuk damit beendet ist... Deichkind schrieb Zitat: was sagt der IP-Header? wie bekomme ich den angezeigt?
Nubira Moderator Beiträge: 15134	Gesendet: 18:48 - 29.08.2011 Bei Outlook: Mit der rechten Maustaste auf die geschlossene Mail klicken, Optionen - Internetkopfzeile. Bei anderen ist es ähnlich - auf jeden Fall steht im Kontextmenü immer was von Kopfzeilen. Bei web.de: E-Mail öffnen - Klick auf "erweiterten Header anzeigen" - Reload der Seite, diesmal mit Anzeige der vollen Header
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 19:19 - 29.08.2011 Hallo Nubira Ich glaube, der IP-Header (aus dem Internetprotokoll) und der Header einer Email ist was anderes? Jedenfalls finde ich in den Email-Headern auch nichts "anstößiges" (Weiterleitungen o.ä.) Wenn gewünscht, poste ich die hier auch. LG Carsten