Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Von meinem Rechner wurden Spam-Nachrichten verschickt

Mitglied: 85807

85807 (Level 2)

13.08.2017 um 12:06 Uhr, 2590 Aufrufe, 11 Kommentare

Hallo Admins, IT-Techniker, Mädchen-für-alles und Forum-Leser,

Von meinem Rechner werden seit geraumer Zeit Spam-Nachrichten verschickt.
Das weiß ich wegen 2 Hinweisen.

1 ) Outlook hat ganz viele leere Nachrichten im Posteingang die weder Absender noch Empfängeradresse aufweißen.
2) GMX hat den Zugriff auf mein Konto unter meiner IP-Adresse für 8h gesperrt.

Was ich auf meinem Rechner laufen habe ist:
Windows 10 64bit
Bitdefender Antivirus Plus 2017
Malwarebytes Free (Trial ausgelaufen)
Google Chrome

Mein bedenken gilt, dass wohl mein Outlook generell infiziert ist da ich in meinem GMX Konto ganz ganz alte Nachrichten aufbewahre die für mich sehr wichtig sind. (Bewahre alle Nachrichten auf GMX)
Ich habe in der Vergangenheit festgestellt, dass andere Antiviren-Programme gewisse Mails in meiner PST garnicht löschen bzw desinfizieren können.
Bitdefender findet leider nichts.
Malwarebytes findet selten etwas. Ab und zu Cookies und nach einem Neustart is dann wieder gut.
Ich möchte nicht neu installieren da es für mich ziemlich viel Aufwand bedeutet.

Normalerweise ist es ja am besten die HDD auzusbauen und dann offline zu scannen.

Welche Programme würdet Ihr drüber laufen lassen oder wie würdet ihr die Situation angehen damit endlich keine Spams mehr verschickt werden?

vielen Dank schon mal im voraus für eure Bemühungen.
Mitglied: Lochkartenstanzer
LÖSUNG 13.08.2017, aktualisiert um 13:12 Uhr
Desinfect von ct. Dann hrauchst Du die platte auch nicht auszubauen.

lks
Bitte warten ..
Mitglied: GuentherH
LÖSUNG 13.08.2017 um 12:32 Uhr
GMX hat den Zugriff auf mein Konto unter meiner IP-Adresse für 8h gesperrt.

Dann solltest du zuerst bei all deinen Online Konten die Passwörter ändern.

Mein bedenken gilt, dass wohl mein Outlook generell infiziert ist

Eher nein. Wenn, dann ist der Rechner selbst verseucht.

LG Günther
Bitte warten ..
Mitglied: 85807
13.08.2017 um 12:38 Uhr
Ich versuch grad mir die CT zu besorgen um an Desinfect zu gelangen.

"Online Konten" ?
Verstehe ich das richtig, alle meine Email-Konten und deren Passwörter?
Ich verwalte meine Passwörter mit Keypass. Am besten ich ändere das PW dafür auch gleich mit.
Bitte warten ..
Mitglied: PPR-Dev
13.08.2017, aktualisiert um 12:55 Uhr
Hi

Verstehe ich das richtig, alle meine Email-Konten und deren Passwörter?
Ich verwalte meine Passwörter mit Keypass. Am besten ich ändere das PW dafür auch gleich mit.
Passwörter aber nicht von "verseuchten" PC aus ändern.. ;)

Wenn du keine Desinfect DVD auftreiben kannst: http://support.kaspersky.com/viruses/rescuedisk#downloads
https://www.avira.com/de/download/product/avira-rescue-system

Gruss PPR
Bitte warten ..
Mitglied: ashnod
13.08.2017 um 13:05 Uhr
Zitat von 85807:
2) GMX hat den Zugriff auf mein Konto unter meiner IP-Adresse für 8h gesperrt.

Hallo,
das ist zwar durchaus ein relevanter Hinweis, trotzdem solltest du dir insbesondere die Mailheader der versendeten Mails anschauen sofern möglich und ggf. auch anonymisiert hier posten.
Wie sehen die Mailheader der leeren Nachrichten aus?

Dein Rechner muß deshalb nicht zwangsläufig infiziert sein. Passwörter ändern ist auf jeden Fall eine gute Idee.

Sanfte Grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
13.08.2017, aktualisiert um 13:21 Uhr
Da bearbeiten nicht ging: Link: Desinfect von ct
Bitte warten ..
Mitglied: 85807
13.08.2017 um 14:25 Uhr
Hab mir die eAusgabe um 8,99€ geholt und lass jetzt Desinfect mal in ruhe laufen. Nach dem Neustart ändere ich mal das Master PW zu Keypass und meinen 2 Email accounts. Mal sehen wies läuft!
Bitte warten ..
Mitglied: 85807
14.08.2017 um 03:29 Uhr
Update:
Hab jetzt desinfect über 10 Stunden laufen lassen war aber immer noch nicht fertig.
Ich denke er war erst beim 2.ten Virenscann als ich abgebrochen habe.
Hab "Archieve und Emails mit einbeziehen" ausgewählt. Ich denke er verbraucht extrem viel Zeit bei passowrt-geschützen rar dateien oder der der Filehistory.
Muss den Vorgang am Abend nochmal starten und hab erstmal alle Email Passwörter gewechselt.

Bei der Suche hat er einige Dateien gefunden. Ich konnte diese am Ende aber nur umbenennen nicht löschen. Ist das normal oder wo versteckt sich die Option eine komplette Reinigung durchzuführen?
Bitte warten ..
Mitglied: 121016
14.08.2017 um 08:00 Uhr
Servus,

das mit dem "nur umbenennen" ist normal; deswegen spuckt desinfec't am Ende den Bericht aus, damit Du manuell nochmal die Daten abgrasen kannst sollten es false-positives sein

lg
Bitte warten ..
Mitglied: Lochkartenstanzer
15.08.2017 um 11:25 Uhr
Zitat von 85807:

Update:
Hab jetzt desinfect über 10 Stunden laufen lassen war aber immer noch nicht fertig.

Das ist durchaus normal, wenn man alle Optionen an hat. Natürlich auch von der datenmenge abhängigh. ich hatte schon Kundenrechner, die 2 Tage durchliefen, bis der Scan fertig war.

Ich denke er war erst beim 2.ten Virenscann als ich abgebrochen habe.

Fehler. Nicht abbrechen. Ungeduld ist hier fehl am Platz.

Hab "Archieve und Emails mit einbeziehen" ausgewählt. Ich denke er verbraucht extrem viel Zeit bei passowrt-geschützen rar dateien oder der der Filehistory.

Natürlich. Und man solte mindestens drei Scanner wählen.

Muss den Vorgang am Abend nochmal starten und hab erstmal alle Email Passwörter gewechselt.

Bei der Suche hat er einige Dateien gefunden. Ich konnte diese am Ende aber nur umbenennen nicht löschen. Ist das normal oder wo versteckt sich die Option eine komplette Reinigung durchzuführen?

Das ist sogar sehr sinnvoll, daß er die nur umbenennt und nicht einfach löscht. das vermeidet, daß man sich sein System kaputtschießt, falls da false positives sind. Oder deine 10GB-outlook.pst weg ist, bloß weil da ein "iluvyou" drinhängt.

Wenn Du die Dateien wirklich löschen willst, kannst Du nach dem umbenennen im Terminal oder im Dateimanager nach "*.virus" suchen und löschen.

lks
Bitte warten ..
Mitglied: 85807
15.08.2017 um 14:15 Uhr
Hi Leute,
Ich bin noch am kämpfen und hab gestern am PC noch Bitdefender durchlaufen lassen, welcher dann ein paar Dateien gefunden hat. (aber keine aufregenden Sachen)
Heute nach einem Neustart hat das System total gehängt. Trotz 1% CPU Last und nur 5% HDD-Schreib-Last musste ich 10min warten bis ich nen Explorer oder Google aufmachen konnte. Auch nachdem ich dann mal für ne Stunde weg war und wieder zurück kam sah es nicht besser aus.
Nach einem Neustart jetzt geht es wieder so einigermaßen.
PS.: bei mir gibt es so etwas wie Ungeduld nicht. Bei mir gibt es nur Projekte die fertig gemacht müssen und die gehen nunmahl vor.

Nichtsdestotrotz hab ich nach wie vor das Gefühl, dass mein Outlook der Auslöser für das ganze ist oder die PST.
Hatte heute eine leere Email im Posteingang. Wie meinem Post beschrieben.
Sie hat keinen Header, keinen Empfänger, garnix. Siehe Bild!
https://www.administrator.de/images/c/1/4/665d25ca9fb32423c2e573a9bfdf17 ...
Natürlich werd ich nochmal desinfect heute oder morgen durchlaufen lassen!
Vielleicht fällt euch ja noch etwas dazu ein.

-Thanks,
leere email - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
DNS
DNS "Spam"
Frage von emeriksDNS5 Kommentare

Hi, wir haben 2 Computer bei uns im Haus (mindestens, bin noch am recherchieren, ob es noch mehr sind), ...

E-Mail
SPAM Nachrichten
Frage von ir-systemlineE-Mail3 Kommentare

Hallo zusammen, ich würde für folgendes Thema erneut Eure Hilfe, Rat und Unterstützung benötigen. Es geht mal wieder und ...

KVM
Debian Jessie verschickt keine Mails
Frage von vServerKVM13 Kommentare

Hallo, ich habe Debian Jessie installiert, nun erhalte ich keine Mails wenn ich in meinen Wordpress, Woltlab o.ä. Scripte ...

E-Mail
Server versendet SPAM
Frage von taschaueE-Mail19 Kommentare

Hallo, ich habe folgendes Problem: unser ISP hat mich kontaktiert, dass anscheinend von einer unserer öffentlichen IP (80.90.100.x) SPAM ...

Neue Wissensbeiträge
Erkennung und -Abwehr
Emotet mit Rspamd und Oletools bekämpfen
Tipp von Dani vor 11 StundenErkennung und -Abwehr1 Kommentar

Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für ...

Viren und Trojaner

Gratis-Entschlüsselungstool für STOP-Ransomware verfügbar

Information von AnkhMorpork vor 18 StundenViren und Trojaner

Der Sicherheitsanbieter Emisoft hat ein kostenloses Tool veröffentlicht, mit dem sich Dateien entschlüsseln lassen, die die Ransomware STOP unbrauchbar ...

Off Topic
8 zoll disketten
Information von brammer vor 1 TagOff Topic5 Kommentare

Hallo, ob das so gut ist brammer

Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 4 TagenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Heiß diskutierte Inhalte
Windows 7
Alter PC abgebrannt - Festplatte im neuen PC führt zum Bluescreen
gelöst Frage von CAT404Windows 725 Kommentare

Moin ich habe seit heute mittag einen PC aufm Tisch stehen, total verzweifelter Eigentümer. Der Rechner ist so ein ...

Server-Hardware
Welches Betriebssystem für DL380p Gen8 für den Heimgebrauch
Frage von peter91gServer-Hardware17 Kommentare

Hallo zusammen, betreibe Zuhause einen Dl380p G8 derzeit mit ESXI in der Testversion. Es läuft je nach Bedarf Ubuntu ...

Windows Server
Powershell Skript kann nicht geladen werden
Frage von renatus85Windows Server14 Kommentare

Hallo, ich habe folgendes Anliegen: In unserer Organisation setzen wir AlwaysOn VPN ein. Das funktioniert soweit auch ohne Probleme. ...

Router & Routing
ARCHER C7 als Open VPN-Server im Netwerk einer Fritzbox 6490
Frage von thburkhartRouter & Routing14 Kommentare

Guten Tag, ich habe bei UnityMedia eine Fritzbox 6490, die die Verbindung zur WAN-Seite herstellt. Einen VPN-Zugriff realisiere über ...