Re(3): Bin ich infiziert?
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Bin ich infiziert? (33 Beiträge, 1959 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #7605757
5 x
Bin ich infiziert?
AVS_reloaded
02.03.2016, 12:19:35
Muß ich mir jetzt sorgen machen?
Seit gestern Abend habe ich ca 25 Delivery Status Notification von diversen mailer-daemons erhalten, daß Mails von mir nicht zugestellt werden können!?!?!?!?

Problem:
1. ich hab die Mails gar nicht geschickt.
2. Meine Absenderadresse ist falsch geschrieben und zwar xyz@GMX anstatt xyz@gmx - ich hab das GMX noch nie irgendwo groß geschrieben.
3. die meisten dieser Mailadressen existieren und sind mir bekannt. Nur ganz wenige der angeblich angeschriebnenen kenne ich nicht.
4. unter den angeschriebenen finden sich einige Karteileichen, deren Mailadresse zwar richtig WAR, inzwischen aber gar nicht mehr existiert. (zB Mail an einen Freund kommt unzustellbar zurück, weil sie an seine alte Firmenadresse ging, obwohl er vor 3J den Job gewechselt hat)

WAS IST DAS?
MUSS ICH MIR SORGEN MACHEN?

Hats mich erwischt? Und wenn ja: was?
Virusalarm hab ich keinen bekommen.

Kleiner Nachtrag noch:
Ich habe mir die Mail offensichtlich auch selbst geschickt, an genau die gmx-Adresse, von der aus ich das angeblich geschickt habe. ???????

mfg
AVS



02.03.2016, 19:35 Uhr - Editiert von AVS_reloaded, alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Bin ich infiziert?  (Nomade1 am 02.03.2016, 12:50:42)
..  Re(2): Bin ich infiziert?  (AVS_reloaded am 02.03.2016, 13:32:33)
...  Re(3): Bin ich infiziert?
 (Nomade1 am 02.03.2016, 13:35:18)
.  Re: Bin ich infiziert?  (Ardjan am 02.03.2016, 13:02:43)
..  Re(2): Bin ich infiziert?  (AVS_reloaded am 02.03.2016, 13:32:14)
...  Re(3): Bin ich infiziert?  (larse am 02.03.2016, 13:59:21)
....  Re(4): Bin ich infiziert?  (AVS_reloaded am 02.03.2016, 19:44:17)
.  Re: Bin ich infiziert?  (larse am 02.03.2016, 13:16:24)
..  Re(2): Bin ich infiziert?  (AVS_reloaded am 02.03.2016, 13:34:39)
..  Re(2): Bin ich infiziert?  (Paulas_Papa am 02.03.2016, 13:42:37)
...  Re(3): Bin ich infiziert?  (larse am 02.03.2016, 14:07:50)
..  Re(2): Bin ich infiziert?  (AVS_reloaded am 02.03.2016, 17:44:00)
...
^ Forum  Security & Viren  #7605864
Re(3): Bin ich infiziert?
larse
03.03.2016, 00:18:37
also ich hab das jetzt mal gelesen: das ist starker stoff!!

gg.. nur scheinbar.

Nur auch der hatte genau das, was mir blühen wird: und wo sehe ich jetzt, was
ich habe oder hatte?

Aus meiner Sicht hast du mit deinem PC ein Problem in Form eines Trojaners. Wirklich bestätigen lässt sich das nur indem du die vorgenannte Prozedur durchläufst.
Hier mal eine Aktuelle Meldung aus dem Forum, die 1:1 zu deinem Prob passen dürfte: http://www.trojaner-board.de/176407-gmx-account-verschickt-selbststaendig-mails-kontakte-adressbuches-kontakte-email-adressbuch.html

Möglichkeit 1 (Sicher sehr professionell aber langwierig.):
Du meldest dich im TB-Board an und folgst dieser Anleitung: http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html  
(Mit dem Hinweis, dass dort die Anhänge offensichtlich im Code-Fenster dargestellt werden sollten.)

Möglichkeit 2  (Du hilfst dir selber, hier verbleiben aber Unsicherheiten!)
Bis auf das Programm "FRST" sind alle anderen verwendeten Programme quasi selbsterklärend und nehmen dir auch die "Bereinigung" ab. Wozu die Profis dort im Forum dieses Programm nutzen, wird mir aus der "erfolgreichen" Bereinigung aus dem Link meines Erstposts: https://forum.geizhals.de/t875963,7605532.html#7605532
nicht ganz klar. Denn die "meisten" Aktionen mit dem Programm FRST aus der erfolgreichen Säuberung erschließen sich mir nicht und sind imho Alibiaktionen. (Allerdings kann ich dort eine Löschung nicht zu 100% zuordnen. Das ist im Extremfall schon ein Problem!)  Als Logfile sind die Ausgaben des FRST aber hilfreich.
Die 10000000 Seiten logs halfen ihm so viel, wie sie mir helfen werden:
NICHTS.

Dir ja, aber der dir helfen will, kennt weder deine Hardware, noch deine Software und erst recht nicht den "Grad" der Infektion.  Insofern sind die "Logs" für Fremde (dir Helfende) essentiell und die meisten Logs sollten auch dir helfen, spätestens wenn drinsteht das Trojaner XY entfernt wurde.

Zu 99% bekämpfst du das Problem, wenn du die ganzen Programme in "der" Reihenfolge abspulst (und auch mit den Einschränkungen und Einstellungen wie im Thread erwähnt) ohne das du FRST nutzt. Die Nutzung des Programms ist imho auch nicht ohne.

Als Vorbereitung einer Trojanerjagd würde ich aber folgende Vorbereitungen treffen, die viele Missverständnisse oder "false positives" von vornherein ausschließen:
1. Deinen Internet-Download-Ordner bereinigen.
2. Alle sonstigen Temp-Dateien bereinigen. (Hier verwende ich das "pöhse" Programm CCleaner. Zum One-Klick löschen ist es ideal, aber bitte die restlichen Einstellungen dort nicht nutzen.

Danach kannst du die o.a. Programme ausführen und abarbeiten.

Wenn du alles "durchgespult" hast, hast du das Problem (sofern eins bestand) zu 99% gelöst.
Das "Folgeproblem" ist aber noch viel wichtiger:
Wer sich einmal "infiziert" hat, schafft das, wenn er nichts an den Einstellungen des PCs (oder auch der eigenen Einstellung) ändert, schnell wieder und wird mit dem ursprünglichen Problem konfrontiert werden. Insofern ist dieser Post (hier besonders der Part" Absicherung") wichtig:
http://www.trojaner-board.de/176051-gmx-mail-adresse-ruecklaeufer-e-mails-versendet-habe-2.html#post1563960

Scripte im Outlook (oder alternativen Emailprog) sollten standardmäßig aus sein. (zulassen nur bei def. autorisierten und bekannten Empfängern, deren Emailinhalt auch zur jeweiligen Person passt, gg...)
Gleiches gilt für den Webbrowser. Hier sollten diese über ein Add-On wie "No-Script" (browserabhängig auch anders lautend) standardmäßig deaktiviert sein. Die Einstellungen (zulassen der Scripte) sind hier normalerweise auch selbsterklärend, können aber bei schlecht programmierten Webseiten schnell graue Haare fabrizieren. Man wächst mit seinen Aufgaben. |-D positiv zu vermerken ist hier, dass du evtl. Einstellungen nur einmal pro Seite und Browser machen musst. (wird gespeichert)
Bei halbwegs korrekter Bedienung und Einstellung ist deine Antivirensoftware zu 99% arbeitslos.
Flash (sofern nicht lebensnotwendig) am besten gleich deinstallieren.

Soweit du Flash, Java und Javascripte halbwegs unter Kontrolle hast, hast du imho gefühlte 95% aller Infektionspfade und -möglichkeiten gebannt.

lg larse
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
....  Re(4): Bin ich infiziert?  (AVS_reloaded am 03.03.2016, 14:44:48)
..  Re(2): Bin ich infiziert?  (der_koarl am 02.03.2016, 18:57:10)
.  Re: Bin ich infiziert?
 (arctic am 02.03.2016, 15:58:00)
..  Re(2): Bin ich infiziert?  (AVS_reloaded am 02.03.2016, 17:42:19)
...  Re(3): Bin ich infiziert?
 (Superfast am 02.03.2016, 18:30:54)
.  Re: Bin ich infiziert?  (edi666.com am 02.03.2016, 18:27:16)
..  Re(2): Bin ich infiziert?  (AVS_reloaded am 02.03.2016, 19:32:23)
..  Re(2): Bin ich infiziert?  (to_markus am 02.03.2016, 21:11:01)
.  Re: Bin ich infiziert?  (soul am 02.03.2016, 19:12:57)
.  Re: Bin ich infiziert?  (Fly am 02.03.2016, 19:43:34)
..  Re(2): Bin ich infiziert?  (AVS_reloaded am 02.03.2016, 19:46:39)
...  Re(3): Bin ich infiziert?
 (Fly am 02.03.2016, 19:56:39)
.  Re: Bin ich infiziert?  (tom234 am 03.03.2016, 09:34:34)
.  Re: Bin ich infiziert?  (MG am 03.03.2016, 10:35:53)
..  Re(2): Bin ich infiziert?  (AVS_reloaded am 03.03.2016, 14:40:32)
.  Re: Bin ich infiziert?  (Chilihead am 03.03.2016, 10:51:58)
.  Re: Bin ich infiziert?  (_mukl_ am 03.03.2016, 11:47:44)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung