Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Mastermscx, 25. Februar 2011 .

  1. 25. Februar 2011
    Moin,
    soeben loggte ich mich mit meinen Gmail-Account ein, um zu gucken, ob neue E-Mails am Start sind. Doch was ich da sehe, ist schockierend:
    Mein Googlemail Account sendet automatisch eine E-Mail mit folgendem Inhalt an all meine Kontakte.

    Wtf?! Man wird das peinlich, da ich nicht nur unwichtige Kumpel-Kontakte habe..
    Kennt jemand das Problem? Will mich da google auf dem Arm nehmen oder hat jemand meinen Account geknackt... oder wie soll das sonst möglich sein?

    Hab mal mein Passwort geändert und werde mal mein Antivirenprogramm anwerfen, weiß aber nicht, ob die Ursache an irgendetwas anderem liegt ?(
     
  2. 25. Februar 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Lass nen gescheiten Virenscanner laufen oder installier deinen PC neu. -> Problem geloest (GMail Passwort aendern ist natuerlich auch nicht schlecht)
     
  3. 25. Februar 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Hallo Mastermscx,
    also mir ist die E-Mail nicht bekannt. Ich gehe aber davon aus, dass jemand dein Passwort kennt.

    Daher empfehle ich dir folgende Tools/Programme:


    Freeware
    • Combofix
    • HijackThis
    • Antivirenprogramme (Avira oder Avast)
    • F-Secure BlackLight
    • Malwarebytes


    Shareware

    • Spyware Doctor
    • Webroot Spy Sweeper

    Ich an deiner Stelle bzw. in diesem Fall würde auch zum neu aufsetzen tendieren. Was du aber auf jeden Fall machen solltest, ist dein Passwort nach dem Scann oder nach dem neu aufsetzen ändern.

    Grüße
    Kirill
     
  4. 25. Februar 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Wie die anderen schon sagen ist, durch was auch immer, dein PW wohl bekannt. Die mMn einzig vernünftige Lösung ist:

    1. PW ändern, von einem anderen PC
    2. System neu aufsetzen, da bei einem möglicherweise kompromittierten System nichts anderes wirklich hilft. Außer bei Leuten die sich gut mit Viren/Trojaner etc. auskennen.
    3. Danach zur Sicherheit mit oben genannten Programmen externe Speichermedien etc. scannen
     
  5. 26. Februar 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Nachdem ich nun gestern mein Passwort geändert habe und sämtliche Antivirenprogramme nichts Verdächtiges gefunden haben, passiert das gleiche wie gestern nochmal. Google meldet eine Aktivität in Zusammenhang mit meinem Mail-Konto in China:

    Zugriffstyp Standort (IP-Adresse) Datum/Zeit
    Browser China (115.49.88.219) 25. Feb. (Vor 1 Tag)


    Gibt es von Googlemail nicht zufällig die Möglichkeit, Kontoanmeldungen zu blockieren, die aus anderen Ländern stammen?
     
  6. 27. Februar 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Hast du, wie ich dir empfohlen habe, dass Password von einem anderen PC geändert?
    Wenn dein PC kompromittiert ist, helfen dir auch keine Antivirenprogramme wenn sie selber ausgehebelt sind...
     
  7. 27. Februar 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Das muss ja nicht direkt heißen, das dein System sauber ist. Poste mal nen HijackThis Log.



    Naja das ist eine Lösung, aber wer weiß was der Angreifer noch so alles auf deinem PC machen könnte?
     
  8. 27. Februar 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Ja habe ich jetzt. Es scheint tatsächlich ein neuer Trojaner zu sein, der mein Googlemail-Einloggen beobachtet und sich dabei das Passwort merkt. Denn nach jedem Anmelden, auch wenn das Passwort geändert wurde, wird die Spam-Mail von meinem Account losgeschickt. Aber ihr habt recht, ich muss und werde das System neu installieren. Hoffentlich sind nicht allzu viele Dateien infiziert, da ich die meisten noch brauche bzw. auf nem USB-Speicherstick rüberkopieren muss.

    PHP:
     Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11
    : 17 : 56 on 27.02.2011
    Platform
    Windows 7   ( WinNT 6.00.3504 )
    MSIE Internet Explorer v9.00  ( 9.00.8080.16413 )
    Boot mode Normal

    Running processes
    :
    C :\ Windows \ system32 \ taskhost . exe
    C
    :\ Windows \ system32 \ Dwm . exe
    C
    :\ Windows \ Explorer . EXE
    C
    :\ Windows \ RtHDVCpl . exe
    C
    :\ Program Files \ Synaptics \ SynTP \ SynTPEnh . exe
    C
    :\ Program Files \ Launch Manager \ LManager . exe
    C
    :\ Windows \ PLFSetI . exe
    C
    :\ Program Files \ Synaptics \ SynTP \ SynTPHelper . exe
    C
    :\ Program Files \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM . exe
    C
    :\ Users \ M - Sirin \ AppData \ Local \ Temp \ RtkBtMnt . exe
    D
    :\ Program Files \ iTunes \ iTunesHelper . exe
    D
    :\ Program Files \ G Data \ AntiVirus \ AVKTray \ AVKTray . exe
    E
    :\ Temp \ Downloader_for_Windows_7_Pro_RTM_x86_de . exe
    C
    :\ Users \ M - Sirin \ Downloads \ chrome - win32 \ chrome . exe
    C
    :\ Users \ M - Sirin \ Downloads \ chrome - win32 \ chrome . exe
    E
    :\ Downloads \ HiJackThis204 . exe
    C
    :\ Windows \ system32 \ SearchFilterHost . exe

    R0 
    HKCU \ Software \ Microsoft \ Internet Explorer \ Main , Start Page  http : //news.de.msn.com/
    R1  HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Default_Page_URL  http : //go.microsoft.com/fwlink/?LinkId=69157
    R1  HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Default_Search_URL  http : //go.microsoft.com/fwlink/?LinkId=54896
    R1  HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Search Page  http : //go.microsoft.com/fwlink/?LinkId=54896
    R0  HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Start Page  http : //go.microsoft.com/fwlink/?LinkId=69157
    R1  HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings , ProxyOverride  = *. local
    R0 
    HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar , LinksFolderName 
    O2  BHO btorbit . com  - { 000123B4 - 9B42 - 4900 - B3F7 - F4B073EFC214 } -  C :\ Program Files \ Orbitdownloader \ orbitcth . dll
    O2 
    BHO SnagIt Toolbar Loader  - { 00C6482D - C502 - 44C8 - 8409 - FCE54AD9C208 } -  D :\ Program Files \ TechSmith \ SnagIt 8 \ SnagItBHO . dll
    O2 
    BHO G Data WebFilter  Class - { 0124123D - 61B4 - 456f - AF86 - 78C53A0790C5 } -  D :\ Program Files \ G Data \ AntiVirus \ WebFilter \ AvkWebIE . dll
    O2 
    BHO : ( no name ) - {02478 D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 } - ( no file )
    O2  BHO HP  Print  Enhancer  - { 0347C33E - 8762 - 4905 - BF09 - 768834316C61 } -  C :\ Program Files \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_printenhancer . dll
    O2 
    BHO AcroIEHelperStub  - { 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 } -  C :\ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim . dll
    O2 
    BHO : ( no name ) - { 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB } - ( no file )
    O2  BHO Groove GFS Browser Helper  - { 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E } -  D :\ PROGRA ~ 1 \ MICROS ~ 1 \ Office14 \ GROOVEEX . DLL
    O2 
    BHO SSVHelper  Class - { 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 } -  D :\ Program Files \ Java \ jre6 \ bin \ ssv . dll
    O2 
    BHO Windows Live Anmelde - Hilfsprogramm  - { 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 } -  C :\ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin . dll
    O2 
    BHO URLRedirectionBHO  - { B4F3A835 - 0E21 - 4959 - BA22 - 42B3008E02FF } -  D :\ PROGRA ~ 1 \ MICROS ~ 1 \ Office14 \ URLREDIR . DLL
    O2 
    BHO Java ( tm Plug - In 2 SSV Helper  - { DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 } -  D :\ Program Files \ Java \ jre6 \ bin \ jp2ssv . dll
    O2 
    BHO HP Smart BHO  Class - { FFFFFFFF - CF4E - 4F2B - BDC2 - 0E72E116A856 } -  C :\ Program Files \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO . dll
    O3 
    Toolbar SnagIt  - { 8FF5E183 - ABDE - 46EB - B09E - D2AAB95CABE3 } -  D :\ Program Files \ TechSmith \ SnagIt 8 \ SnagItIEAddin . dll
    O3 
    Toolbar G Data WebFilter  - { 0124123D - 61B4 - 456f - AF86 - 78C53A0790C5 } -  D :\ Program Files \ G Data \ AntiVirus \ WebFilter \ AvkWebIE . dll
    O4 
    HKLM \..\ Run : [ RtHDVCpl RtHDVCpl . exe
    O4 
    HKLM \..\ Run : [ SynTPEnh C :\ Program Files \ Synaptics \ SynTP \ SynTPEnh . exe
    O4 
    HKLM \..\ Run : [ LManager C :\ PROGRA ~ 1 \ LAUNCH ~ 1 \ LManager . exe
    O4 
    HKLM \..\ Run : [ PLFSetI C :\ Windows \ PLFSetI . exe
    O4 
    HKLM \..\ Run : [ QuickTime Task "C:\Program Files\QuickTime\QTTask.exe"  - atboottime
    O4 
    HKLM \..\ Run : [ Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4  HKLM \..\ Run : [ Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4  HKLM \..\ Run : [ RivaTunerStartupDaemon "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe"  / S
    O4 
    HKLM \..\ Run : [ NvCplDaemon RUNDLL32 . EXE C :\ Windows \ system32 \ NvCpl . dll , NvStartup
    O4 
    HKLM \..\ Run : [ AppleSyncNotifier C :\ Program Files \ Common Files \ Apple \ Mobile Device Support \ AppleSyncNotifier . exe
    O4 
    HKLM \..\ Run : [ iTunesHelper "D:\Program Files\iTunes\iTunesHelper.exe"
    O4  HKLM \..\ Run : [ CloneCDTray "d:\Program Files\SlySoft\CloneCD\CloneCDTray.exe"  / s
    O4 
    HKLM \..\ Run : [ G Data AntiVirus Tray Application D :\ Program Files \ G Data \ AntiVirus \ AVKTray \ AVKTray . exe
    O8 
    Extra context menu item : & Download by Orbit  res : //C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8  Extra context menu item : & Grab video by Orbit  res : //C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8  Extra context menu item : Do& wnload selected by Orbit  res : //C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8  Extra context menu item Down & load all by Orbit  res : //C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8  Extra context menu item Nach Microsoft  & Excel exportieren  res : //D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9  Extra button : @ C :\ Windows \ WindowsMobile \ INetRepl . dll ,- 222  - { 2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F } -  C :\ Windows \ WindowsMobile \ INetRepl . dll
    O9 
    Extra button : ( no name ) - { 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F } -  C :\ Windows \ WindowsMobile \ INetRepl . dll
    O9 
    Extra  'Tools'  menuitem : @ C :\ Windows \ WindowsMobile \ INetRepl . dll ,- 223  - { 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F } -  C :\ Windows \ WindowsMobile \ INetRepl . dll
    O9 
    Extra button ICQ7.2  - { 72EFBFE4 - C74F - 4187 - AEFD - 73EA3BE968D6 } -  d :\ Program Files \ ICQ7.2 \ ICQ . exe
    O9 
    Extra  'Tools'  menuitem ICQ7.2  - { 72EFBFE4 - C74F - 4187 - AEFD - 73EA3BE968D6 } -  d :\ Program Files \ ICQ7.2 \ ICQ . exe
    O9 
    Extra button HP Smart Web Printing ein oder ausblenden  - { DDE87865 - 83C5 - 48c4 - 8357 - 2F5B1AA84522 } -  C :\ Program Files \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO . dll
    O10 
    Unknown file in Winsock LSP c :\ program files \ vmware \ vmware player \ vsocklib . dll
    O10 
    Unknown file in Winsock LSP c :\ program files \ vmware \ vmware player \ vsocklib . dll
    O11 
    Options group : [ ACCELERATED_GRAPHICS Accelerated graphics
    O18 
    Protocol skype4com  - { FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D } -  C :\ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
    O18 
    Protocol vsharechrome  - { 3F3A4B8A - 86FC - 43A4 - BB00 - 6D7EBE9D4484 } - ( no file )
    O18  Filter hijack text / xml  - { 807573E5 - 5146 - 11D5 - A672 - 00B0D022E945 } -  C :\ Program Files \ Common Files \ Microsoft Shared \ OFFICE14 \ MSOXMLMF . DLL
    O23 
    Service Apache MS4W Web Server  ( ApacheMS4WWebServer ) -  Apache Software Foundation  D :\ ms4w \ Apache \ bin \ httpd . exe
    O23 
    Service Apple Mobile Device  Apple Inc . -  C :\ Program Files \ Common Files \ Apple \ Mobile Device Support \ AppleMobileDeviceService . exe
    O23 
    Service G Data AntiVirus Proxy  ( AVKProxy ) -  G Data Software AG  C :\ Program Files \ Common Files \ G Data \ AVKProxy \ AVKProxy . exe
    O23 
    Service G Data Scheduler  ( AVKService ) -  G Data Software AG  D :\ Program Files \ G Data \ AntiVirus \ AVK \ AVKService . exe
    O23 
    Service G Data Dateisystem Wächter  ( AVKWCtl ) -  Unknown owner  D :\ Program Files \ G Data \ AntiVirus \ AVK \ AVKWCtl . exe
    O23 
    Service Dienst  "Bonjour"  ( Bonjour Service ) -  Apple Inc . -  C :\ Program Files \ Bonjour \ mDNSResponder . exe
    O23 
    Service Empowering Technology Service  ( ETService ) -  Unknown owner  C :\ Program Files \ Acer \ Empowering Technology \ Service \ ETService . exe
    O23 
    Service FLEXnet Licensing Service  Macrovision Europe Ltd . -  C :\ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService . exe
    O23 
    Service G Data Scanner  ( GDScan ) -  G Data Software AG  C :\ Program Files \ Common Files \ G Data \ GDScan \ GDScan . exe
    O23 
    Service Google Update Service  ( gupdate ) ( gupdate ) -  Google Inc . -  C :\ Program Files \ Google \ Update \ GoogleUpdate . exe
    O23 
    Service iPod - Dienst  ( iPod Service ) -  Apple Inc . -  C :\ Program Files \ iPod \ bin \ iPodService . exe
    O23 
    Service MobilityService  Unknown owner  C :\ Acer \ Mobility Center \ MobilityService . exe
    O23 
    Service NMSAccessU  Unknown owner  d :\ Program Files \ CDBurnerXP \ NMSAccessU . exe
    O23 
    Service NVIDIA Display Driver Service  ( nvsvc ) -  NVIDIA Corporation  C :\ Windows \ system32 \ nvvsvc . exe
    O23 
    Service Cyberlink RichVideo Service ( CRVS ) ( RichVideo ) -  Unknown owner  C :\ Program Files \ Cyberlink \ Shared Files \ RichVideo . exe
    O23 
    Service StarWind AE Service  ( StarWindServiceAE ) -  Rocket Division Software  d :\ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE . exe
    O23 
    Service TeamViewer 5  ( TeamViewer5 ) -  TeamViewer GmbH  C :\ Program Files \ TeamViewer \ Version5 \ TeamViewer_Service . exe
    O23 
    Service VMware Agent Service  ( ufad - ws60 ) -  VMware Inc . -  C :\ Program Files \ VMware \ VMware Player \ vmware - ufad . exe
    O23 
    Service VMware Authorization Service  ( VMAuthdService ) -  VMware Inc . -  C :\ Program Files \ VMware \ VMware Player \ vmware - authd . exe
    O23 
    Service VMware DHCP Service  ( VMnetDHCP ) -  VMware Inc . -  C :\ Windows \ system32 \ vmnetdhcp . exe
    O23 
    Service VMware USB Arbitration Service  ( VMUSBArbService ) -  VMware Inc . -  C :\ Program Files \ Common Files \ VMware \ USB \ vmware - usbarbitrator . exe
    O23 
    Service VMware NAT Service  VMware Inc . -  C :\ Windows \ system32 \ vmnat . exe

    --
    End of file  9288 bytes
     
  9. 27. Februar 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Vergiss aber bitte nicht noch alle anderen Passwörter zu ändern! Zwar konntest du die Zugriffe auf dein Googlemail beobachten, aber wer weiß, ob der "Angreifer" noch anderen Accounts von dir missbraucht bzw. im Besitz dieser ist (z.B.: RR-Account).

    Grüße
    Kirill
     
  10. 27. Februar 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
    Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

    Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

    Danach OTL:

    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

    * Doppelklick auf die OTL.exe
    * Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    * Unter Extra Registry, wähle bitte Use SafeList
    * Klicke nun auf Run Scan links oben
    * Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    * Poste die Logfiles hier in den Thread.

    quelle: Trojaner-Board - Viren und Trojaner entfernen - kostenlos

    Hast du in letzter Zeit ein Spiel gecracked oder einen Keygen benutzt?
     
  11. 2. März 2011
    AW: Mein E-Mail-Account sendet all meinen Kontakten automatisch Spam-Mails!

    Du hast dein Passwort von einem anderen PC aus geändert. Danach hast du dich aber nicht mehr angemeldet von deinem PC aus oder, weil sonst wäre die PW-änderung ja schlichtweg hinfällig. Ein Trojaner der dein Googlemail-Einloggen und das z.T von anderen PC's aus beobachtet, ist nicht wirklich möglich, da müsste schon der Google Server befallen sein.


    Im Hijackthis fällt mir jetzt nichts ins Auge wo ich schreien würde aber dein PC könnte aufjedenfall eine Komplettinstallation vertragen. Ein Rootkit-Scanner würde ich auch mal über deinen PC laufen lassen.
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.