Trojaner im E-Mail-Postfach
Offenbar habe ich einen hartnäckigen Trojaner, der nicht in meinem PC sondern auf meinem E-Mail-Postfach festsitzt und in gewissen Abständen an alle meine Kontakte Spams schickt mit meiner E-Mail-Adresse als Absender. Die Spams kommen immer nur von dieser einen E-Mail-Adresse, von meinen anderen nicht. Die Abstände werden immer kürzer und das ist mir richtig unangenehm, meinen Kontakten gegenüber.
Fragen:
- Wie kommt der da rein, und wo sitzt er fest?
- Wodurch wird das Verschicken der Spams ausgelöst?- Wie verhalte ich mich meinen Kontakten / Spam-"Opfern" gegenüber?
- Wie kriege ich den Trojaner raus, bzw. wie verhindere ich weitere Spam-Mails?
6 Antworten
Du solltest dein Email-Passwort ändern. Der Trojaner kann die Mails von deinem Account verschicken, weil er die richtigen Zugangsdaten kennt.
Es ist eher unwahrscheinlich das er im E-Mail-Postfach sitzt in der Regel befallen diese Art von Viren den Computer und Spammen dann über Outlook in die Welt hinaus
Immer dieses neue formatieren... ist nur die allerletzte Lösung. Lade dir Malwarebytes herunter, lass den Scanner drüberrennen und melde dich dann wieder mit der Logdatei. ( Per PN am besten)
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
Ansichtssache, Malwarebytes findet 99,8% der Malware, für mich ausreichend ;)
Sicherer ist das Erstellen eines Hijackthis oder OTL Logfile. Daraus kann man (also kein Anfänger) die Malware erkennen, und Gegenmaßnahmen einleiten.
Und da ich damit nun wirklich nichts anfangen kann, vielleicht kannst du mir genauer erklären was das ist.
Passwort hab ich schon geändert.
Ob es was gebracht hat weiß ich erst, wenn nach einigen Wochen oder Monaten wieder Spams verschickt wurden oder nicht. Denn ich weiß nicht, ob der Spammer automatisch zuschlägt unter ganz bestimmten Bedingungen oder ob er es bewusst nach Lust und Laune macht.
Lade die Rescue-CD (SFX-Version mit ca. 227,5MB) auf einen nicht infizierten Computer herunter:
http://www.avira.com/de/support-download-avira-antivir-rescue-system
Lege einen CD-Rohling in das Laufwerk des Computers und mache einen Doppelklick auf die SFX-Datei. Avira wird die CD dann automatisch brennen. Lege die gebrannte CD dann in das Laufwerk des infizierten Rechners und starte von CD. Falls du nicht weisst wie man von CD startet:
- trojaner-board.de/81857-computer-von-cd-booten.html
Zusätzlich/Alternativ kann man auch die Rescue-CD von AVG und Kaspersky benutzen:
- avg.com/us-en/avg-rescue-cd-download
- rescuedisk.kaspersky-labs.com/rescuedisk/updatable/
Scanne mit der/den Rescue-CDs dann dein System und lass es säubern.Wenn der Scan fertig ist, starte Windows im abgesicherten Modus und lade dann Malwarebytes Anti-Malware, Stinger und Spybot:
- safer-networking.org/de/mirrors/index.html
- malwarebytes.org/products/malwarebytes_free (Malwarebytes Anti-Malware Free laden)
- mcafee.com/de/downloads/free-tools/stinger.aspx
Lass die Programme updaten und dann nacheinander dein System überprüfen. Meldet keines der Programme eine weitere Infektion, benutze:
- piriform.com/ccleaner/download/standard
um verwaiste Einträge der Malware aus der Registry zu entfernen. Scanne aber immer erst mit der Rescue-CD, falls Malware nachgeladen wurde, die das Windows-API manipuliert (z.B. Rootkit). Selbst im abgesicherten Modus kann es aktiv sein und sich vor aktiven Viren-Scannern verstecken.
Benutze erst danach:
- support.kaspersky.com/downloads/utils/tdsskiller.zip
und, oder zusätzlich:
- sophos.de/products/free-tools/sophos-anti-rootkit.html
- avira.com/de/support-download-avira-antirootkit-tool
um das System auf (weitere) Rootkit(-Reste) zu prüfen. Wenn keines der Programme irgendwas meldet, sollte dein System wieder sauber sein. Überprüfe dann deine Anti-Viren-Software auf Funktionalität und aktualisiere sie. Falls der Scanner nicht mehr einwandfrei funktioniert, deinstalliere ihn und installiere ihn erneut, oder wechsel ihn aus (siehe Liste unten). Abschließend nochmal Windows-Update durchlaufen und die Updates installieren lassen.
Falls du einen Trojaner, Keylogger oder Rootkit auf deinem System hast, wechsel nach der Bereinigung noch deine Passwörter für deine Accounts aus. Sollte dein System nächster Zeit wieder infiziert sein, oder ein Rootkit gefunden werden, dann formatiere deine Festplatte und setze das System neu auf, denn dann hat die Malware bereits eine Backdoor ins System gegraben, was du mit ständigem Bereinigen nicht stopfen kannst.
Falls es bei dir an Sicherheitssoftware mangelt, solltest du unbedingt nachrüsten. Empfehlenswerte Software:
Anti-Virus (Aktive Scanner. Nur einen aktiven Scanner benutzen!):
- avast.com/de-de/free-antivirus-download
Passive Scanner zur Ergänzung:
- safer-networking.org/de/mirrors/index.html
- chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
- mcafee.com/de/downloads/free-tools/stinger.aspx
Firewall:
- personalfirewall.comodo.com/free-download.html
Freeware Internet-Security (AV+FW kombiniert):
- chip.de/downloads/Comodo-Internet-Security_28397713.html
Bei kostenpflichtiger Software solltest du zu einem der folgenden Produkte greifen:
Avira Premium Security Suite:
- avira.com/de/for-home-avira-premium-security-suite
G Data Internet Security 2012:
- gdata.de/onlineshop/anti-virus-produkte/shop/2-privatanwender/1497-g-data-internetsecurity-2012.html
Kannst ja erstmal die 30-Tage-Testversionen probieren (einzeln, nicht gleichzeitig). Wenn du mit einem einem der Programme zufrieden bist, also Übersicht, Handhabung und Performance, dann bist du mit einem der Zwei am besten bedient.
Bei Rückfragen einfach melden. :)
PS: Falls du mal nicht sicher bist, ob dein System infiziert ist, aber es überprüfen lassen willst, dann lade dir den OTL, folge der Anleitung und melde dich mit der Log dan im Trojaner-Forum:
- trojaner-board.de/85104-otl-otlogfile-oldtimer.html
Die Leute helfen dir da alles kleinlich genau auszuwerten und werden dich entsprechend beraten.
Wenn das so kompliziert ist wie es sich liest, dann einige ich mich darauf dass das Problem wohl ein Passwort-Hacker ("Keylogger") war, wie schon jemand hier geantwortet hat. Bis jetzt noch alles ruhig, abwarten.
Ansonsten muss ich einen Profi ranlassen, der das versteht.
-.-
Es geht in der Antwort darum, wie du selbstständig dein System vernünftig überprüfen und ggf. berenigen kannst, wenn ein Keylogger/Trojaner sich in deinem System eingenistet hat. Du kannst dann noch 10 mal dein Passwort ändern - ein Keylogger, bzw. Trojaner mit Keyloggerfunktion wird einfach alle 10 Passwörter mitschreiben und weiterhin ungestört agieren, wenn du ihn nicht vorher entfernst.
Es hört sich nur kompliziert an, im Grunde ist es Link anklicken, SFX-Datei laden, CD brennen, System mit CD starten und bereinigen lassen. Anschließend ein zweiter Scan, zu deiner eigenen Sicherheit und dann nochmal Registry säubern lassen. Das ist 'ne Sache von ~45 Minuten und kostet dich 0€. Ein Experte wird kaum was anderes machen, kostet dich aber locker 20€ die Std..
Der Rest ist einfach eine Empfehlung von Software, die man zukünftig nutzen kann, um gegen solche Schädlinge gerüstet zu sein.
Aber gut, wer nicht will, der hat schon.
Der Virus sitzt höchstwahrscheinlich schon auf deinem Rechner. Im Postfach sitzt der nicht, sonst würde er in den Servern von deinem E-Mail-Anbieter sitzen. Und das ist extrem unwahrscheinlich.
Formatieren und Windows neu installieren ist die einzig wahre Lösung bei Virenbefall.
Aber ich hab bereits seit Kurzem einen anderen gebrauchten neu formatierten PC - es ist höchst unwahrscheinlich, dass der dort wieder drinsitzt!
Vielleicht eine dubiose E-Mail erneut geöffnet? Eine unseriöse Seite noch einmal aufgerufen? Oder es war ein Keylogger und jetzt hat jemand Zugang zu deinem E-Mail-Postfach, wobei sowas ja noch das kleinere Übel ist im Vergleich zu Online-Banking oder Passwörter von Online-Shops wie beispielsweise Amazon.
Einen Punkt von mir, aber nicht weil du geraten hast neu zu formatieren sondern weil das Problem wahrscheinlich ein Keylogger war, wie du später schriebst.
Neu formatieren mag ich nämlich überhaupt nicht, und es gibt keine Garantie, dass der Virus nicht irgendwo in den gesichrten Daten festsitzt.
Hast du nicht ein Daten-BackUp mit den wichtigsten Daten? Sollte man eigentlich haben, unerwartete Festplattenausfälle gibt es immer wieder mal. Klar könnte der Virus sich auch in den Daten verstecken, die man sichert, aber das sind im Grunde doch nur Dokumente, Bilder, Musik und Videos. Spiele und Programme kann man problemlos wieder neuinstallieren. Und solche Viren setzen sich eigentlich fast ausschließlich irgendwo in das System rein.
Das Formatieren ist aber einfach die einzig sichere Lösung. Es kann gut sein, dass sich der Virus vielleicht sonst noch wo eingepflanzt hat. Außerdem ist Formatieren kein großer Aufwand. Außerdem gibt es genügend Viren die von Virenprogrammen nicht erkannt werden. Gerade wenn man an dem PC im Internet auch Sachen macht, die mit Geld in Verbindung stehen (Online-Shopping, Online-Banking,...) ziehe ich formatieren jedem ach so tollen Antivirenprogramm vor.