Hilfe, ich bin ein Spammer. Client sendet automatisiert spam von meinem Account?

F

flight101

Enthusiast
Thread Starter
Mitglied seit
16.12.2012
Beiträge
634
Hi Forum,

mir teilen in den letzen Tagen immer wieder Leute mit, dass sie merkwürdige Emails von mir erhalten - ich weiß davon allerdings nicht. Vor einer Woche oder so, wurde ich selber zugespammt und ich denke, dass das einfach Rückläufer waren, da als Absender u.a fiktive Email Adressen angegeben waren. Als Provider nutze ich hotmail und als Client Windows Live Mail.

Nun habe ich aber keine Ahnung, wie es dazu kam. Daher würden mir die Beantwortungen folgender Fragen sehr helfen:

1. Gleich am Anfang: Wie ich das wieder reparieren?
2. Wie kann ich verhindern, dass sowas in Zukunft passiert.
3. Welche E-Mail provieder sind zu empfehlen?
4. Sicherer freeware Alternativen zu WLM?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Erst mal wäre wichtig, wie so eine “merkwürdige Mail“ genau aussieht.


Geschrieben mit App
 
Ich habe alle schon gelöscht, die mir zurückgemailt wurden. Aber war ein Link enthalten zu "öbzönem Text". Im Absender waren jeweils Kontakte aus meiner Kontaktliste aber auch wirrwarr.

Hoffe man kann auch ohne diese Info etwas dazu sagen.
 
Ein Freund von mir hatte sowas ähnliches vor ein paar Jahren auch. Allerdings wurden die Nachrichten da per MSN verschickt. Die Ursache war ein Virus. Also mal mit einem vernünftigem Virenscanner das System scannen lassen. Im Notfall hilft Windows Neuinstallation. Musste ich auch schonmal machen, da ich mir nen Bankingtrojaner eingefangen hatte (wie auch immer). Hatte aber eh noch Windows Vista, da hatte ich dann nen Grund mal auf Windows 7 umzusteigen :fresse:.
 
Nutze avast!, ist das ein guter Viresscanner? Irgendwie zweifel ich dran, da ich sonst ja dieses Problem nicht hätte. Was wäre auf freeware Ebene zu empfehlen?
 
Es wäre gut, wenn du mal so eine mail komplett Posten würdest.
Kann nämlich auch sein, dass da einfach nur deine Adresse als Absender verwendet wird
 
Wie schon bereits geschrieben habe ich diese E-Mails gelöscht - auch aus dem gelöschte Emails Verzeichnis.

Was mir aber noch aufgefallen ist: Ich habe testweise versucht, mich über hotmail direkt anzumelden und welche Meldung erhalte ich: "Sie haben sich mit ihrem konto schon angemeldet" oder an "einem anderen Computer angemeldet", was nicht mehr genau. Musste meine handynummer eingeben, habe einen Code erhalten, eingegeben und hatte wieder zugriff. Ob das der Auslöser war? Wobei ich mich nicht erinnere, dass ich mich nicht ausgeloggt hätte - tue ich sonst immer. Aber kann leider so ein Ding nicht posten, da nicht mehr vorhanden.
 
...Und hast natürlich gleich dein Passwort geändert, stimmt's?

Geschrieben mit App
 
Zuletzt bearbeitet:
Selberverständlich. Sogar diesmal ein wenig komplizierter gestaltet^^

Meinst du das Problem dürfte damit erledigt sein?
 
Das Problem ist, das wir hier im dunkeln tappen solange wir keine brauchbaren infos von dir bekommen.

Folgende Probleme könnten nun aus meiner Sicht sein:

- du hast einfach nur Mails erhalten die zu tausenden herumschwirren und per Zufall deine oder eine bekannte Email Adresse beinhalten.
- du hast einen Schädling auf dem System und es wurde dadurch ausgelöst.

Ersteres kann man vernachlässigen und beruhigt weiterschlafen.
Bei zweiterem, hilft auch das ändern des Passworts nicht da der Schnüffler dies nun auch bereits kennt. Da hilft aus meiner Sicht nur eine Neuinstallation und dieses mal eine bessere Absicherung.
Da mir meine Daten etwas Wert sind, verlasse ich mich da auf keinerlei Freeware sondern habe was anständiges installiert dem ich vertraue. Du scheinst deiner Software ja auch nicht zu vertrauen, warum nutzt du sie dann?
Wobei jegliche Sicherheitsvorkehrung nichts hilft wenn du blind überall rumklickst und rumsurfst.

So, jetzt ist also die Frage, was haben wir hier und dazu bräuchten wir solch eine Email.
Also frag deine "Leute" die von dir emails erhalten ob sie dir nochmals eine solche Email zustellen können. Und sag ihnen sie sollen ihr system lieber auch gleich testen. Denn wer eine Email öffnet und dann sich darun vielleicht auch noch austobt, kann sich auch schon was eingefangen haben.
 
Und wie können die mir die Email zurücksenden ohne sie zu öffnen?
 
Zu den zwei genannten gibt es aber noch die dritte Möglichkeit: hotmailaccount mißbraucht.

Hatte ich mit einem gmx Account eines Freundes. Tatsächlich von seinem Account wurde Spam mails verschickt. Passwort war relativ sicher. Nach Änderung des Passwortes war der Spuk vorbei und auf seinem Rechner nix zu finden.

Meistens sind die Viren im Anhang einer Mail. Also können deine Freunde getrost so ein ding nochmal zu dir weiterleiten.

Geschrieben mit App
 
Hi,

folgendes ist bei dem ESET test rausgekommen

C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll Variante von Win32/Adware.Yontoo.B Anwendung
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll Variante von Win32/Adware.Yontoo.B Anwendung Gesäubert durch Löschen - in Quarantäne kopiert

Zudem hat AntiVir auch noch irgendwas mit TR/Dropper.GEN gefunden.

Dieses Yontoo kann damit aber - laut Googleergebnissen - nichts zu tun haben. Ich hoffe das es an dem Password lag und das Problem nun durch ist.
 
zum ersten Trojaner

Adware.Win32.Yontoo.b - Bei Adware handelt es sich um eine bestimmte Untergruppe von Trojanern, die meistens versucht, Sie als PC Nutzer und Privatperson auszuspionieren, oder aber mit ungewollter Werbung zu belästigen. Anders als z.B. bei Viren oder Würmern werden Ihre Daten von Adware in der Regel nicht zerstört oder manipuliert. Statt dessen zielt Adware direkt auf Sie als Person und Ihre Privatssphäre ab.
Zum Vergrößern anklicken....


Ein Dropper oder Viren-Dropper ist eine eigenständig ausführbare Programm-Datei, die der meist erstmaligen Freisetzung eines Computervirus dient. Computerviren sind keine eigenständigen lauffähigen Programme, sondern befallen nur parasitär anderen Programmcode. Aus diesem Grund benötigt ein Computervirus für seine erstmalige Ausführung ein spezielles Trägerprogramm, den Virusdropper. Der Dropper als solches ist ein trojanisches Pferd. Ein On-Access-Scanner eines Antivirenprogramms kann heuristisch erkennen, dass neuer Maschinencode in eine ausführbare Datei eingeschleust werden soll und so verhindern, dass der Virus auf dem betreffenden System abgesetzt wird.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh