Meine Tochter hat einen Mac Computer,
jetzt bekam sie eine merkwürdige Mail und hat diese leider geöffnet.

Die Folge, sie wird dauernd aus ihrem Emal Account ausgeloggt und kann auch keinen online Virusscan durchführen.

Die Lg Datei zeigt einen Einlogversuch aus den Staaten.

Der Header ist folgender (ihre Mailadresse habe ich geixt)

was kann ich tun?


Vorsicht! Ich glaube, der Link ist aktiv, ich weiß aber nicht, wie ich ihn entschärfen kann ohne Information zu löschen




Delivered-To: xxx
Received: by 10.70.77.135 with SMTP id s7csp9864pdw;
Sat, 3 Aug 2013 08:12:07 -0700 (PDT)
X-Received: by 10.236.115.234 with SMTP id e70mr7057307yhh.121.1375542727495;
Sat, 03 Aug 2013 08:12:07 -0700 (PDT)
Return-Path: <apache@itabi.infonet.com.br>
Received: from estancia.infonet.com.br (mail.infonet.com.br. [177.47.177.2])
by mx.google.com with ESMTPS id g63si7323431yha.11.2013.08.03.08.12.06
for xxx
(version=TLSv1 cipher=RC4-SHA bits=128/128 );
Sat, 03 Aug 2013 08:12:07 -0700 (PDT)
Received-SPF: pass (google.com: domain of apache@itabi.infonet.com.br designates 177.47.177.2 as permitted sender) client-ip=177.47.177.2;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of apache@itabi.infonet.com.br designates 177.47.177.2 as permitted sender) smtp.mail=apache@itabi.infonet.com.br
Received: (qmail 23026 invoked from network); 3 Aug 2013 15:12:05 -0000
Received: from itabi.infonet.com.br ([177.47.177.11])
(envelope-sender <apache@itabi.infonet.com.br>)
by 177.47.177.2 (qmail-ldap-1.03) with SMTP
for <xxx>; 3 Aug 2013 15:12:05 -0000
Received: (from apache@localhost)
by itabi.infonet.com.br (8.13.8/8.12.11/Submit) id r73FC59J003070;
Sat, 3 Aug 2013 12:12:05 -0300
Date: Sat, 3 Aug 2013 12:12:05 -0300
Message-Id: <201308031512.r73FC59J003070@itabi.infonet.com.br>
To: xxx
Subject: Failed Login Attempt
X-PHP-Script: www.sportconnection.com.br/wp-content/themes/arras/library/cache/external_39d485c48eff621e511c94cff67e073f.php for 5.102.171.31
From: do-not-reply <mvnckx@accounts.com>
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit

This is to notify you of attempts to sign in to your account from an unfamiliar location, multiple incorrect passwords were logged. For the security of your account,<br><br>urgently verify by confirming your identity.
<br><br><a href="http://cadenadelaverdad.com/images/stories/newgm.html">Start Validation</a>
</font><br><br><font face="Arial">We sincerely regret any
inconvenience.<br><br>Email Team.</font>
<hr color="black" size="1"></tr></div></body></html>

<html></html>
<html></html>


Edit by Redaktion: Alle Links entschärft.
P.S.: Es gibt unter dem Posting im Reiter Einstellungen die Option URLs automatisch erkennen
Einfach dort den Haken rausnehmen, dann sind keine scharfen Links im Posting.

es war zwar alles mögliche verändert bei forwarding aber eine forward Adresse haben wir nicht gefunden.

Sie soll also erst einmal alles prüfen bevor sie Passwort etc. ändert?

es ist ihr jetzt gelunge, Bitfender runterzuladen, mal schauen, ob das etwas bringt,
vorher kam sie in keinen online Scan rein.

Hijackthis gibt es leider nciht für Mac

Danke, habe meiner Tochter den Link zu CC Cleaner geschickt,

Bitfender hat geklappt, zeigt keien Virenbefall.

Recovery Adresse etc. war nicht geändert nur eine Weiterleitung die vorher nicht da war,
die ist gecancelt.

Werde sie noch einmal über meinen Computer einloggen lassen,

Passwort war nicht im Schlüsselbund, es war einfach die blöde Mail, die meine Tochter angeklickt hatte, bzw. den Link

Kann der Link jetzt gelöscht werden? Nicht dass noch jemand draufklickt?

Wenn er nicht weiterhilft wäre das doch sinnvoll