Von Bot erwischt, Emailkonto gesperrt, Malwarebyte findet nichts |
||
---|---|---|
#0
| ||
13.01.2013, 12:25
Member
Beiträge: 37 |
||
|
||
13.01.2013, 13:12
Member
Themenstarter Beiträge: 37 |
#2
Code OTL logfile created on: 13.01.2013 12:30:26 - Run 1 |
|
|
||
13.01.2013, 13:16
Member
Themenstarter Beiträge: 37 |
#3
Code ]OTL Extras logfile created on: 13.01.2013 12:30:26 - Run 1 |
|
|
||
13.01.2013, 13:38
Member
Themenstarter Beiträge: 37 |
#4
Code GMER 2.0.18444 - http://www.gmer.net |
|
|
||
13.01.2013, 13:44
Member
Themenstarter Beiträge: 37 |
#5
so, jetzt kann ich mal nur warten... vielleicht weiß jemand, wie ich dieses fiese Ding wieder los werde.... LG und mal Dankeschön schon jetzt
Diddlina |
|
|
||
13.01.2013, 21:21
Moderator
Beiträge: 5694 |
||
|
||
13.01.2013, 21:56
Member
Themenstarter Beiträge: 37 |
#7
Entschuldigt bitte mein Crossposting- war bzw. bin ein wenig verzweifelt gewesen, da ich die Vermutung habe, dass da vielleicht auch Bank und Kreditkarten- Daten benutzt werden, und ich nur mit nem sauberen Rechner neue PW anlegen kann... Entschuldigt, dass ich gegen die Regeln verstossen habe, wird nicht mehr vorkommen..
Sry noch mal Gruss Diddlina |
|
|
||
13.01.2013, 23:45
Moderator
Beiträge: 5694 |
#8
Ok. Einfach das Du weisst was die Problematik daran ist.
|
|
|
||
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
ilovelucy441@yahoo.com
SMTP error from remote mail server after end of data:
host mta7.am0.yahoodns.net [74.6.136.244]: 554 Message not allowed - [PH01] Email not accepted for policy reasons. Please visit http://postmaster.yahoo.com/errors/postmaster-27.html [120]
------ This is a copy of the message, including all the headers. ------
Return-path: <Steffen-Prein@t-online.de>
Received: from fwd01.aul.t-online.de (fwd01.aul.t-online.de )
by mailout06.t-online.de with smtp
id 1Tt4ju-0000xI-BD; Thu, 10 Jan 2013 00:07:18 +0100
Received: from 23-30-173-41-static.hfc.comcastbusiness.net (ZG4zjcZG8h4zTLRlJnIpywn5Q4OAl17q-z+4wSZOW+XtxZg66tL6CnZ5YthuSHPgnB@[23.30.173.41]) by fwd01.t-online.de
with esmtp id 1Tt4js-0tLEGW0; Thu, 10 Jan 2013 00:07:16 +0100
Message-ID: <D77FFDBFC258482BBC99094B6D91B19D@sbs2003>
From: "SpamCop" <Steffen-Prein@t-online.de>
To: <ilovelucy441@yahoo.com>
Subject: =?koi8-r?B?QXR0ZW50aW9uISBZb3VyIGVtYWlsICJpbG92ZWx1Y3k0NDFAeWFob28uY29tICIgd2lsbCBiZSBCTEFDS0xJU1RFRCBzb29uLg==?=
Date: Wed, 9 Jan 2013 18:06:57 -0500
Organization: SpamCop
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_1F5A_01CDEE94.1D487230"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
X-ID: ZG4zjcZG8h4zTLRlJnIpywn5Q4OAl17q-z+4wSZOW+XtxZg66tL6CnZ5YthuSHPgnB
X-TOI-MSGID: c7eb2e74-ab56-4f32-a16f-bd2e4cd491d7
This is a multi-part message in MIME format.
------=_NextPart_000_1F5A_01CDEE94.1D487230
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
------=_NextPart_000_1F5A_01CDEE94.1D487230
Content-Type: text/html;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML xmlns:o><HEAD><TITLE></TITLE> <META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r"> <META content=3D"MSHTML 6.00.6000.16788" name=3DGENERATOR></HEAD> <BODY> =20 <META content=3D"MSHTML %_RTXT_5-8_1_%" name=3DGENERATOR> <P><SPAN lang=3DEN-US style=3D"mso-ansi-language: EN-US">Dear <A=20 href=3D"mailto:ilovelucy441@yahoo.com">ilovelucy441@yahoo.com</A>,</SPAN>=
</P>
<P><SPAN lang=3DEN-US style=3D"mso-ansi-language: EN-US">Today 1/9/2= 013=20 we received complaints about spam coming from your network. S= pam=20 bots are sending bulk emails, for the security reasons your email wi= ll be=20 blacklisted. To avoid blacklisting please check your Sent folder for= =20 unknown emails and prove that you are human by entering this=20 code "31248562" <A=20 href=3D"http://aanchal-zuniga.ucoz.ru">here</A>.</SPAN> Your email w= ill be recorded and=20 spam flag will be removed. No other data will be collected. </P> <P><SPAN lang=3DEN-US style=3D"mso-ansi-language: EN-US">Thank you for=20 cooperation.<o></o></SPAN></P>
<P><SPAN lang=3DEN-US=20
style=3D"mso-ansi-language: EN-US"><o></o></SPAN> </P>
<P><SPAN lang=3DEN-US style=3D"mso-ansi-language: EN-US">SpamCOP=20 SBL.<o></o></SPAN></P></BODY></HTML>
------=_NextPart_000_1F5A_01CDEE94.1D487230--
Sehr geehrte Kundin,
sehr geehrter Kunde,
wir schreiben Ihnen heute aus einem unerfreulichen Grund, denn wir haben Ihre Internet-Zugangsnummer als Quelle von Massen-E-Mails identifiziert.
Vermutlich haben sich Unbekannte Zugriff zu Ihrem Internet-Zugang oder zu Ihren Passwörtern für unsere Dienste verschafft. Gegebenenfalls sind diesen Personen auch andere Passwörter, Kreditkarten-, Bank- und sonstige Daten bekannt.
Daher unsere dringende Bitte: Prüfen Sie unbedingt Ihren Computer, um die missbräuchliche Nutzung Ihres Zugangs zu unterbinden, und ändern Sie Ihre Passwörter. Um weiteren Missbrauch zu erschweren, haben wir nun den E-Mail-Verkehr eingeschränkt. Die Einschränkung bedeutet für Sie, dass der Versand von E-Mails über Ihre *@t-online.de Adresse gesperrt wurde (Mailversandsperre). Das Versenden über E-Mail Portale wie beispielsweise unserem E-Mail Center unter https://email.t-online.de ist hiervon nicht betroffen.
Die Änderung Ihrer Passwörter ist wichtig, damit Sie sich und Ihren Internet-Zugang, die Infrastruktur der Telekom und andere Internet-Nutzer nicht weiter gefährden. Denken Sie dabei auch an das Zugangspasswort in Ihrem Router und die Passwörter für alle E-Mail-Adressen. Vergessen Sie dabei nicht etwaige Passwörter für Onlinebanking, eBay, Amazon usw., falls Sie solche Dienste nutzen.
(Hinweis: Dies darf nur von einem Rechner aus erfolgen, der garantiert frei von Viren und Trojanern ist, sonst werden die neuen Passwörter gleich wieder von dem Angreifer mitgelesen!)