Spam von mir an Bekannte

[Drago1303]

Hi,

eine Bekannte hat mir geschrieben, dass sie in letzter Zeit von mir Spam bekommt. Ich hab jetzt mein Web.de-PW geändert und AnitVir, Malwarebytes und SpybotS&D drüber laufen lassen ohne Funde. Aber es kommt immer noch.

Ich weiß, dass man Absender auch vortäuschen kann und habe meine Bekannte um einen Screenshot von einem Spam-Mail Header gebeten. (Spam ging im gleichen Zug wohl an meinen Chef und ne Kollegin, sagt sie.) Ich warte noch drauf.

In der Zwischenzeit habe ich Hijackthis laufen lassen, blicke bei der automatischen Auswertung aber nicht durch. Könnt ihr mal über das Log drüber schauen ob euch was auffällt? Ich sehe nichts wirklich verdächtiges.

Wenn ihr was seht oder vielleicht andere Tips habt, würde ich mich sehr freuen.

Vielen vielen Dank!

System: Windows 7 pro 64-bit, eingeschränkter Nutzer für den Tagesbetrieb und Windows Live Mail für alle meine Mail-Konten neben den normalen Mail-Anbieter-Webseiten

 

[AdoK]

Siehe http://www.heise.de/security/meldung/Deutsche-Telekom-warnt-vor-Spam-Welle-2786008.html und das betrifft nicht nur Telekom/ T-Online.-Adressen sondern auch noch andere.

 

[IRON67]

Nur weil eine Bekannte Spam bekommt, dessen Absenderadresse die deine ist, muss noch lange keine Malware auf deinem PC sein, die das verursacht hat. JEDER kann Mails mit deiner Absendeadresse verschicken, ohne dein Passwort zu kennen. Im Übrigen ist HijackThis als Analyse-Tool für Win7 ungeeignet, da es unvollständige und fehlerhafte Infos liefert (- Unknown owner - C:\Windows.... (file missing)). Geeignet wäre hier eher FRST.

Wenn deine Mailadresse erstmal bekannt ist, kannst du nichts tun, außer durch digitale Signierung zu beweisen, dass die Mails exakt von dir stammen, was deine Bekannte dann in ihrem Mailprogramm prüfen könnte. Oder du legst dir eine andere Adresse zu.

 

[BadBigBen]

Die folgenden kannst du getrost löschen, Kuaiche.com ist ein China Server, und hat nichts in deiner Trusted Zone zusuchen, imho...
und DPFs kann man ohne schlechtes gewissen löschen...

O15 - Trusted Zone: http://software.kuaiche.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Denke aber eher das die Mail accounts oder das eine gehackt wurde am Provider ende, würde alle Passwörter diesbezüglich ändern...
Aber bedenklich bin ich darüber das da ein Eintrag in der Trusted Zone ist, die da nicht hingehört, daher würde ich ausser ein Antimalware Scan (sehe ja du hast Antivir und MBAM), auch eine bootbare CD von Kaspersky oder Dr.Web empfehlen, diese scannen dann von ausserhalb des Betriebssystems.
Würde dir auch hier raten, die Passwörter zu ändern (generell alle, sicher ist sicher)...

 

[sheryl]

Ich hatte die selben Probleme. Ich hatte mir für Firmenkontakte und Bewerbungen einen neuen E-Mail Account angelegt, blöderweise bei einem US Konzern namens Yahoo.
Wie auch immer es dazu kam, aber mein Konto bzw. meine E-Mail Adresse hat dann regelmäßig an 200 Leute E-Mails in meinem Namen verschickt. (So viele Adressen, weil ganze E-mails aus meinem Posteingang bzgl. Verteilerlisten durchforstet worden sind, also selbst an Adressen, mit denen ich direkt nie Kontakt hatte, aber wir beide in einem Rundschreiben / Newsletter, weil wir beide Angestellte einer Firma sind).
Das war sehr sehr unangenehm, ununterbrochen Anrufe und E-Mails: "warum ich den sowas verschicke?" und auch solche Fragen wie: "ich habe jetzt auf den Link in der E-Mail geklickt, aber da kommt nur ein online Casino" und "ich habe gesehen, du hast es ja sogar an den Chef geschickt, deshalb habe ich jetzt den Link mal geöffnet"

Letztendlich kam dann raus, dass kein Yahoo/Rocketmail Nutzer was falsch gemacht hat, sondern die Adress- und Passwortdatenbank einfach über Yahoo gehackt worden ist. Was sie aber nie zugegeben haben und stets die Nutzer für ihre schwachen Passwörter verantwortlich gemacht haben. Ich habe meinen Account dann dort gelöscht und seit dem bekomme ich auch keine Anrufe mehr, warum ich denn Spam versende.

Leider keine direkte Hilfe für dich, sondern nur eine Art Erfahrungsbericht.