"Mail delievery failed" obwohl keine Mails geschrieben

TheGhost31.08

Captain
Registriert
Okt. 2007
Beiträge
3.436
Seit gestern Abend bekomme ich auf meine Mail Adresse unterschiedliche Meldungen das gewisse Mails nicht übertragen werden konnten allerdings habe ich keine Mails geschrieben.
Meine Mutter hatte vorletzte Woche ein Problem das Kaspersky dauernd meldete eine Mail zu blocken, aber der Scan selbst erkannte nichts also hab ich Malwarebytes drüber laufen lassen.
Jetzt scheint etwas ähnliches auf meinem Rechner zu sein. Ich benutze normalerweise Antivir habe jetzt aber auch Malwarebytes und Avast drüber laufen lassen aber es wurde nichts gefunden :kotz:

Also hänge ich mal die Logs für euch an:

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 19. November 2012  10:04


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : TheGhost
Computername   : MARCEL

Versionsinformationen:
BUILD.DAT      : 13.0.0.2761    48279 Bytes  09.11.2012 16:39:00
AVSCAN.EXE     : 13.4.0.262    638752 Bytes  18.11.2012 10:42:39
AVSCANRC.DLL   : 13.4.0.219     64800 Bytes  30.10.2012 19:20:05
LUKE.DLL       : 13.4.0.251     67360 Bytes  18.11.2012 10:42:43
AVSCPLR.DLL    : 13.4.0.262     93984 Bytes  18.11.2012 09:49:42
AVREG.DLL      : 13.4.0.244    245536 Bytes  18.11.2012 09:49:42
avlode.dll     : 13.4.0.255    426272 Bytes  18.11.2012 09:49:42
avlode.rdf     : 13.0.0.24       7196 Bytes  27.09.2012 09:30:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 10:25:37
VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 10:25:37
VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 10:25:37
VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 10:25:37
VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 10:25:37
VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 10:25:37
VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 10:25:37
VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 10:25:38
VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 09:36:28
VBASE016.VDF   : 7.11.46.223   162304 Bytes  19.10.2012 10:46:46
VBASE017.VDF   : 7.11.47.35    126464 Bytes  22.10.2012 23:06:20
VBASE018.VDF   : 7.11.47.95    175616 Bytes  24.10.2012 14:22:27
VBASE019.VDF   : 7.11.47.177   164352 Bytes  26.10.2012 18:12:07
VBASE020.VDF   : 7.11.47.229   143360 Bytes  28.10.2012 13:44:30
VBASE021.VDF   : 7.11.48.47    138240 Bytes  30.10.2012 19:19:18
VBASE022.VDF   : 7.11.48.135   122880 Bytes  01.11.2012 10:11:11
VBASE023.VDF   : 7.11.48.209   142848 Bytes  05.11.2012 22:42:44
VBASE024.VDF   : 7.11.48.243   119296 Bytes  05.11.2012 22:42:44
VBASE025.VDF   : 7.11.49.47    136704 Bytes  07.11.2012 22:42:44
VBASE026.VDF   : 7.11.49.135   194560 Bytes  09.11.2012 13:19:20
VBASE027.VDF   : 7.11.49.209   188416 Bytes  12.11.2012 09:49:39
VBASE028.VDF   : 7.11.50.27    212992 Bytes  14.11.2012 09:49:39
VBASE029.VDF   : 7.11.50.105   200704 Bytes  18.11.2012 21:49:41
VBASE030.VDF   : 7.11.50.106     2048 Bytes  18.11.2012 21:49:41
VBASE031.VDF   : 7.11.50.114    38912 Bytes  19.11.2012 09:03:09
Engineversion  : 8.2.10.202
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.66      463227 Bytes  18.11.2012 09:49:42
AESCN.DLL      : 8.1.9.4       131445 Bytes  18.11.2012 09:49:42
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  08.11.2012 22:42:47
AEPACK.DLL     : 8.3.0.40      815479 Bytes  18.11.2012 09:49:42
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  08.11.2012 22:42:46
AEHEUR.DLL     : 8.1.4.138    5542265 Bytes  18.11.2012 09:49:41
AEHELP.DLL     : 8.1.25.2      258423 Bytes  16.10.2012 10:25:38
AEGEN.DLL      : 8.1.6.10      438646 Bytes  18.11.2012 09:49:39
AEEXP.DLL      : 8.2.0.10      119158 Bytes  08.11.2012 22:42:47
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.29.2      201079 Bytes  08.11.2012 22:42:45
AEBB.DLL       : 8.1.1.4        53619 Bytes  08.11.2012 22:42:45
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 17:09:30
AVPREF.DLL     : 13.4.0.163     50464 Bytes  19.09.2012 17:07:51
AVREP.DLL      : 13.4.0.244    177952 Bytes  18.11.2012 09:49:42
AVARKT.DLL     : 13.4.0.232    260384 Bytes  30.10.2012 19:20:03
AVEVTLOG.DLL   : 13.4.0.232    167200 Bytes  30.10.2012 19:20:04
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 17:08:54
NETNT.DLL      : 13.4.0.163     15648 Bytes  19.09.2012 17:16:26
RCIMAGE.DLL    : 13.4.0.163   4780832 Bytes  19.09.2012 17:21:16
RCTEXT.DLL     : 13.4.0.163     68384 Bytes  19.09.2012 17:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+SPR,

Beginn des Suchlaufs: Montag, 19. November 2012  10:04

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDAgent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'em_exec.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5806' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:' <Windows>


Ende des Suchlaufs: Montag, 19. November 2012  11:18
Benötigte Zeit:  1:14:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21728 Verzeichnisse wurden überprüft
 605345 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 605345 Dateien ohne Befall
   4858 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 680993 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
Logfile of HijackThis v1.99.1
Scan saved at 17:10:06, on 20.11.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
F:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Raxco\PerfectDisk10\PDAgent.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Dokumente und Einstellungen\TheGhost\Anwendungsdaten\Dropbox\bin\Dropbox.exe
D:\Programme\foobar2000\foobar2000.exe
F:\Programme\Avira\AntiVir Desktop\avshadow.exe
D:\Programme\AVAST Software\Avast\AvastSvc.exe
D:\Programme\AVAST Software\Avast\AvastUI.exe
D:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\HijackThis.exe
D:\WINDOWS\notepad.exe
D:\WINDOWS\system32\notepad.exe
D:\WINDOWS\system32\notepad.exe
f:\programme\avira\antivir desktop\avcenter.exe
D:\WINDOWS\system32\notepad.exe
D:\Programme\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "F:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
O4 - HKLM\..\Run: [avast] "D:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "F:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Startup: Dropbox.lnk = D:\Dokumente und Einstellungen\TheGhost\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: An OneNote s&enden - res://D:\PROGRA~1\MI1933~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MI1933~1\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229351899057
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1346891340250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - F:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - F:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - D:\Programme\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @D:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - D:\Programme\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PDAgent - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Programme\Skype\Updater\Updater.exe

Zum guten Schluss noch die Mails die ich erhalte:
Code:
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"byreerr@yahoo.com":
SMTP error from remote server after transfer of mail text:
host: mta5.am0.yahoodns.net
delivery error: dd This user doesn't have a yahoo.com account (byreerr@yahoo.com) [0] - mta1294.mail.bf1.yahoo.com


--- The header of the original message is following. ---

Received: from qfn ([113.240.220.125]) by smtp.web.de (mrweb101) with ESMTPA
(Nemesis) id 0MLgZ5-1TaJtJ0AaZ-000VBP for <byreerr@yahoo.com>; Tue, 20 Nov
2012 00:26:59 +0100
Message-ID: <27463C758F332B38E04D18EDAD2D4B0B@qfn>
From: "WOW"
To: <byreerr@yahoo.com>
Subject: =?utf-8?B?4piFV09XIGdvbGRfXzEwJGZvcjEwSw==?=
=?utf-8?B?IFRvZGF54piFVGhlIHByaWNlIHdpbA==?=
=?utf-8?B?bCByaXNlIFRvbW9ycm93ITg1OTc=?=
=?utf-8?B?MA==?=
Date: Tue, 20 Nov 2012 07:26:48 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0E8D_01B947CC.17268B30"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
Sender: *Zensiert ^^*
X-Provags-ID: V02:K0:AAlLPxc+dLK2zHhFFO5wSuyaeOVSSykFgpjtjUuanaO
ux8AwbTtDbneMwpTuF0pFXYKW7TsheisIx9TmGe4dePR4+Kmnt
sNo6OUsaxUm1qwKqomSl40DwOArNJh1gU+eJrizZc9lInVbTCd
Uspixvh8pN2cw3Tl5PFBnpD3pZHawfqicldC0vcubth416LuWr
r/4ytF8MAT/lfGCjQrBmw==

Wenn es hilft kan ich noch den Laptop meiner Mutter hochfahren und dort die Logfile mit ihrem Problem raussuchen. Aber da es keinen Datenverkehr zwischen ihrem und meinem Pc gab glaube ich nicht das es dasselbe ist, somal es dann Malwarebytes erkannt hätte.

Ps. Outlook ist "offiziell" deinstalliert aber dank Microsoft kann man das ja nicht ganz entfernen. Auf jeden Fall nutze ich es nicht sondern nur den Onlinebrowser von web.de
 
Benutzt einer Deine Adresse zum spammen, und Du bekommst die Bouncer.
Ganz normal. Nicht Dein Fehler.
 
Könntest dennoch aus Vorsicht mal das Passwort der betroffenen Emailadresse ändern.
 
Hallo,

gab vor einiger Zeit auch das Mail Accounts (z.B. GMX) mit einfacheren Kennwörtern "geknackt" wurden und dann vom E-Mail Account selbst gespamt wurde.

Evtl. mal Dein Web.de PW ändern.
 
Das hatte ich auch mal vor ein paar Wochen mit dem E-Mail Konto der Telekom und ich wurde von deren Mabuste Team angeschrieben weil das E-Mail Konto als Spamschleuder missbraucht wurde. Ich änderte das Benutzerkonto, teilte das dem Mabuse Team mit und auch das mein System aktuell sei und 2 verschiedene Virenscanner nichts fanden und seit der Passwortänderung wird das E-Mail Konto nicht mehr als Spamschleuder entfremdet.
 
Die Mail ist ausgehend von einer chinesischen IP gesendet worden.
http://whois.domaintools.com/113.240.220.125

Der Header gibt Auskunft:

Code:
Received: from qfn ([113.240.220.125]) by smtp.web.de (mrweb101) with ESMTPA
(Nemesis) id 0MLgZ5-1TaJtJ0AaZ-000VBP for <byreerr@yahoo.com>; Tue, 20 Nov

Die IP ist bekannt, für "unerwünschte" Post, die Chinesen haben einfach zu viel Zeit.
 
pravum schrieb:
Die IP ist bekannt, für "unerwünschte" Post, die Chinesen haben einfach zu viel Zeit.

Und es gibt eine Menge davon... :D


@ TE
Ändere nicht nur das Passwort der Mail-Adresse, sondern direkt danach auch alle anderen Passwörter. Falls jemand Dein email-Konto "geknackt" hat, hat er u.U. auch schon alle andere Passwörter (Paypal & Co. lassen grüßen). ;)
 
Mit jedem Tag, den ich im Büro bin, wächst auf unseren Servern die IPTables-Liste um einige chinesische IPs.
Ich frag mich, was ich dann bei IPv6 machen soll... Da brauchste für die iptables dann ne separate 3TB-Platte...
 

Ähnliche Themen

Antworten
6
Aufrufe
3.897
Doppelhelix
D
Zurück
Oben