Virus o.ä. sendet ständig eMails von meinem Account

[JayPalme]

Hallo Leute,

wie in dem Titel schon zu lesen habe ich mir einen Virus oder sowas in der Art eingefangen. Ich bin mir auch ziemlich sicher, dass der Virus von dieser Seite bzw. dem "Plugin" kommt: http://supervidx.com/index.php welches ich leider installiert habe...

Da ich dieses tolle angebliche Plugin nicht in den Chrome Erweiterungen sehen kann, kann ich es auch nicht deinstallieren. Anvira hat bis jetzt leider keine Viren gefunden. Auch eine Änderung meines GMail Passwortes hat keine Abhilfe geschaffen. Die EMails werden vermutlich über den Browser versandt bzw. ich bin mir nicht mal sicher, ob überhaupt eMails versandt werden, aber ich bekomme alle 4 Minuten diese "mailer-daemon@gmx.de" Nachrichten. Ich habe von meinem gmx Account eine Dauerhafte Weiterleitung zu meinem GMail Account. In keinem der beiden Accounts gibt es überhaupt gesendete Nachrichten, die Mailer-Daemon-Spam-Mails sehen alle ungefähr so aus:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"MEINACCOUNT@gmail.com":
SMTP error from remote server after transfer of mail text:
host: gmail-smtp-in.l.google.com
5.7.1 [212.227.17.21 11] Our system has detected that this message is
5.7.1 not RFC 2822 compliant. To reduce the amount of spam sent to Gmail,
5.7.1 this message has been blocked. Please review
5.7.1 RFC 2822 specifications for more information. m44si11968309eey.304 - gsmtp


--- The header of the original message is following. ---

Return-Path: luei@easylinux.de
Received: from amba.lu ([82.209.148.159]) by mx-ha.gmx.net (mxgmx107) with
ESMTP (Nemesis) id 0MTvtF-1V9lYR1tVB-00QmVW for <MEINACCOUNT@gmx.de>; Sun,
27 Oct 2013 17:49:03 +0100
tugx vqur
nxu pmmu
From: "rgsj euj" <luei@easylinux.de>
Reply-To: "rgsj euj" <luei@easylinux.de>
To: jurij.gruetzner@gmx.de
Subject: ycc pkgg
Content-Transfer-Encoding: 7Bit
Content-Type: text/plain;
Envelope-To: <jakob_thomas@gmx.de>
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:RUoiYK1iSkw=:jT32AHqfyGe0mlyV5i8n32Ll7D53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X-UI-Loop:V01:ZB/+A4+K6ao=:M15FlQ5NlBfhLRkk2SuoNBzVw1EBzxBjWsRJDGTKLW4=

Da ich diesen Spam bekomme, seitdem ich das Plugin installiert hatte, gehe ich davon aus, dass es auch daran liegt.

Ich würde mich wirklich sehr freuen, wenn ihr mir weiterhelfen könntet, dieser Spam verursacht gerade sehr viel Datenvolumen und Frust bei mir!

Vielen Dank im Voraus und einen weiterhin schönen Sonntag wünscht,
Jay

 

[oneOeight]

da ist ja auch nicht deine gmail adresse betroffen, sondern deine GMX...
forwardest du deine GMX mails an die gmail?

 

[mikne64]

Hallo,

Deine persönliche E-Mail ist im Auszug noch sichtbar, solltest Du vielleicht besser markieren.

Diese von Dir genannte Seite gibt folgende De-Installationsanleitung
http://supervidx.com/uninstall.html

Viele Gruesse

 

[klars]

Muss kein Virus sein, das ist momentan eine spamwelle am laufen die echt nervig ist. Wird soweit ich das verstanden habe von nem botnetz massenhaft über backscatting bei so generischen Adressen wie eben Vorname.zuname@gmx.de gesendet.
Kann man auch nicht ohne weiteres was gegen machen.

 

[madu]

Jemand hat Deine gmx-Adresse missbraucht und diese als (Fake-)Absender für Spam benutzt. Du bekommst nun all die Bounces von ungültigen Adressen. Kommt leider andauernd vor. Liegt nicht an Dir und Du kannst auch nicht viel dagegen tun...

 

[JayPalme]

Ah stimmt! Okay ich habe jetzt das Passwort bei gmx geändert, mal sehen ob es hilft!

Was sollte ich machen, wenn es nichts bringt? Dieses Plugin hat gar nichts bewirkt, also kann es eigentlich nur etwas Virus nahes sein. Wie kann ich das finden und löschen?

 

[JayPalme]

Oh, danke für die vielen schnellen Antworten!

Habe ich das jetzt immer, oder geht das nur über eine gewisse Zeit? Der Account ist zZ ziemlich unbrauchbar...

 

[ekki161]

Es hat mit deinem Rechner gar nichts zu tun.

 

[madu]

Ah stimmt! Okay ich habe jetzt das Passwort bei gmx geändert, mal sehen ob es hilft!

Hilft nicht! Das Ganze hat nix mit Dir oder Deinem Account zu tun. Es wurde "nur" Deine Adresse missbräuchlich als Absender benutzt.
Du kannst nicht viel mehr tun als abzuwarten bis die Spamwelle aufhört...

 

[oneOeight]

bei einem forward wird die adresse nicht missbraucht, da ist ja so gewollt.
da wird schlicht an die gmx adresse gespamt und gmx forwardet die mail halt an gmail...
hat auch nichts mit passwörtern zu tun.

 

[trixi1979]

Es ist kein Virus und Basta!

 

[JayPalme]

Danke an Alle! Kann ich dieses Plugin denn nun trotzdem deinstallieren? Immerhin konnte ich den Stream trotzdem nicht schauen und habe keine Ahnung wo und was dieses Plugin etwas bewirkt...

 

[oneOeight]

wenn du nicht weißt was es tut und auch nicht tut was es verspricht, warum zögerst du noch es zu deinstallieren...

 

[JayPalme]

Ich kann es nirgends finden! Es steht nicht unter den Extensions bei Chrome und auch die Suche auf m Mac bringt nichts...

 

[blue apple]

mit easyfind danach suchen und manuell löschen!

 

[JayPalme]

Vielen Dank! Auf diesen Dateien wurden zwar auch keine Viren gefunden, aber ich muss meinen Mac ja auch nicht unnötig zumüllen!

Danke noch einmal an alle die geholfen haben

 

[Upload]

Ich würde den GMX Account löschen und Ruhe ist...