manni63

Trojaner blockiert E-Mail-Account

Recommended Posts

Hallo,

ich brauche dringend Eure Hilfe. Ich kann seit gestern meinen E-Mail-Account nicht mehr korrekt öffnen. Er geht zwar zunächst auf, zeigt dann aber nur an, dass er arbeitet und lässt keinerlei Aktionen mehr zu. Auch ausloggen kann ich mich nicht mehr.

Ich habe dann einen Scan mit Emisoft durchgeführt, bei dem 5 Registry Keys gefunden wurde - Einstufung: ohne Risiko. Mehr wurde nicht gefunden.

Bei dem eben durchgeführten Scan mit OTL öffnete sich nur eine Textdatei (OTL.txt). Die Datei Extras.txt erschien nicht.

Share this post


Link to post
Share on other sites

Ich habe gerade festgestellt, dass ich meinen E-Mail-Account doch öffnen kann, wenn ich Java-Script deaktiviere - allerdings nur mit reduziertem Funktionsumfang.

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Von welchem Anbieter ist der Account? Anhand der Beschreibung schliesse ich darauf dass es um den web-basierten Client geht, also im Internet Browser? In welchem Browser?

Share this post


Link to post
Share on other sites

Hi,

es handelt sich um zwei Accounts bei Web.de und bei GMX.de , die beide auf die gleiche Weise betroffen sind. Zudem kann ich auch hier nur posten, wenn ich Java-Script deaktiviere.

Share this post


Link to post
Share on other sites

Bitte mal mit Internet Explorer gegenchecken, ob der sich auch so verhält.

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.

Share this post


Link to post
Share on other sites

Der Internet-Explorer verhält sich genauso schlimm. Damit komme ich auch nicht weiter.

Ich habe jetzt den Scan mit FRST64 durchgeführt. Hier die Dateien.

Share this post


Link to post
Share on other sites

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
Ebenso bitte einen frischen Scan mit FRST machen und das Logfile anhängen.

Share this post


Link to post
Share on other sites

So, ich habe den AdwCleaner durchlaufen lassen. Musste allerdings zunächst auf Suchen klicken, da Löschen nicht aktiviert war. Nach dem Suchlauf habe ich dann auf Löschen geklickt. So habe ich zwei Text-Dateien, die ich beide anhänge. Das frische FRST-Logfile hänge ich ebenfalls an.

Share this post


Link to post
Share on other sites

Hallo Schrauber,

ich habe Java nun von meinem Computer entfernt. Das hat ziemlich lange gedauert und auch erst im zweiten Versuch funktioniert. Beim ersten mal habe ich eine halbe Stunde gewartet, während der Windows Installer die erforderlichen Daten ermittelte und nichts mehr passierte. Dann habe ich abgebrochen und den Computer neu gestartet. Der zweite Versuch lief dann wie immer beim Deinstallieren.

Als ich nun Java neu installieren wollt, erschien eine Warnung von Emisoft vor der Datei MSI984.temp. Auch beim ersten Deinstallationsversuch wurde darauf hingewiesen, dass diese Datei Veränderungen an meinem Computer vornehmen will. Die habe ich erstmal blockiert. Die Installation wurde gestartet und lief ca. 15 Minuten, ohne dass sich irgendetwas tat. Dann wurde sie erfolglos beendet.

Soll ich Java installieren, ohne die Datei zu blockieren? Die genauen Angaben zu der Datei hänge ich an.

Share this post


Link to post
Share on other sites

Das Anhängen hat wiedermal nicht geklappt. Die Dateiangaben lauten:

Datei Eigenschaften:

Dateiname: MSI984.tmp

Dateipfad: C:\Users\HP\AppData\Local\Temp\

Beschreibung: FIU

Firma: Oracle

Version: 1.7.0

Copyright: Copyright © 2012

Share this post


Link to post
Share on other sites

Naja, ich bin insoweit halt Laie.

Es sind aber auch jetzt wieder Probleme aufgetaucht. Ich kann die 64-Bit Version von Java nicht mehr installieren. Der Vorgang wird immer abgebrochen.

Die 32-Bit Version konnte ich installieren. Ich weiß aber nicht, ob das hilft. Ich habe nunmal ein Windows 7 System mit 64-Bit.

Share this post


Link to post
Share on other sites

Klar, ich wäre dir sogar dankbar dafür. Ich komme mit dem ganzen Kram nicht zurecht.

Wann könntest du es denn machen. Ich bin selbständig und kann mir meine Zeit weitgehend selbst einteilen, soweit ich keine Kundentermine habe.

Share this post


Link to post
Share on other sites

Hi Thomas,

da bin ich schon wieder. Nochmals vielen Dank, dass Du Dir die Zeit nimmst, meinen Computer wieder in Ordnung zu bringen. Ich habe gelesen, dass Du das in Deiner Freizeit machst. Hut ab!

Leider muss ich Dir mitteilen, dass die Neuinstallation von Java die Probleme nicht behoben hat. Ich ahbe eben meine E-Mails abgerufen und komme immernoch nur in meinen Accaount, wenn ich JavaScript deaktiviere. Auch andere Tools (z.B. dieses Forum, automatische Bildläufe etc.) laufen nicht oder nur nach der Deaktivierung von JavaScript. Dann natürlich nur in eingeschränktem Umfang.

Liebe Grüße Manfred

Share this post


Link to post
Share on other sites

Mir ist gerade noch etwas ein-/aufgefallen:

Gelegentlich öffnet sich eine Seit automatisch in einem neuen Fenster, wenn ich andere Seiten im Internet aufrufe: http://adf.ly/cBoEw

Ich kann den Link auch direkt über die Adressleiste abrufen. Dort verbirgt er sich hinter http://www.video2mp3.at/#track´

Das war meiner Meinung nach vorher nicht so. Ich habe die Seite jedenfalls vorher noch nie gesehen.

Share this post


Link to post
Share on other sites

Hilfe!

 

Ich weiss nicht was passiert ist, ich kannn mich auf meinem Computer nicht mehr anmelden. Weder Fingerscan noch Kennwort reagieren. Ich konnte mich nur mit der QuikWeb-Funktion im Internet einloggen,

 

Auch die Tastatur spinnt, Einige Zeichen sind unter anderen Buchstaben versteckt (z,B, a=q, z=w ...). Was kann ich tun?

Share this post


Link to post
Share on other sites

Hi,

also bist Du jetzt wieder im System drin?
 

 

Auch die Tastatur spinnt, Einige Zeichen sind unter anderen Buchstaben versteckt (z,B, a=q, z=w ...). Was kann ich tun?

Z=Y hätte ich jetzt noch verstanden, wenn sich das Layout geändert hätte.

 

Falls Du wieder drin bist im System, bitte mit FRST nen frischen Scan machen und das Logfile anhängen, dann schaue ich direkt.

Share this post


Link to post
Share on other sites

Ich bin jetzt wieder im System. Bei meiner ersten Nachricht war ich über QuickWeb im Internet. Das ist ein Programm meiner Computers, mit dem ich mich ins Internet einloggen kann, ohne Windos komplett zu starten. War vo HP voriinstalliert.

Von dort konnte ich auch wieder ins normale System wechseln (über Fingerscan), was ich bei meiner ersten Nachricht aber noch nicht wusste. Nachdem ich nun wieder im System bin, funktioniert auch die Tastatur wieder normal.

?????

Hier die FRST-Datei:

Share this post


Link to post
Share on other sites

In welchem Browser hast Du diese Seiten gesehen?

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

HKLM\...\Winlogon: [Shell]  [0 ] () <=== ATTENTION
C:\Users\HP\AppData\Local\Temp\Extract.exe
C:\Users\HP\AppData\Local\Temp\HitmanPro.exe
C:\Users\HP\AppData\Local\Temp\Quarantine.exe
C:\Users\HP\AppData\Local\Temp\SkypeSetup.exe
C:\Users\HP\AppData\Local\Temp\SP56929.exe
C:\Users\HP\AppData\Local\Temp\SP59542.exe
C:\Users\HP\AppData\Local\Temp\SP59755.exe
C:\Users\HP\AppData\Local\Temp\SP60051.exe
C:\Users\HP\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\HP\AppData\Local\Temp\vlc-2.0.7-win32.exe
 
 
 
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
Jetzt bitte den Rechner nochmal neu starten und versuchen normal einzuloggen. Mal sehen ob das wieder passiert.

Share this post


Link to post
Share on other sites

Die Seiten habe ich in Firefos gesehen - ich nehme an, Du meinst die Seiten, die ich gestern gepostet habe.

Sorry, die Anweisung ist mir nicht ganz klar. Soll ich erst FRST starten, den Fix-Button drücken und dann die Windowstaste+R drücken etc. Oder gleich mit der Windowstaste+R beginnen und dann den weiteren Anweisungen folgen?

Ich will einfach nichts falsch machen.

Share this post


Link to post
Share on other sites

Sch..., es ist wieder passiert.  :(  Ich bin jetzt wieder mit QuickWeb im Internet und habe keinen Zugriff auf meine Dateien. Natürlich werde ich es weiter probieren.

 

Ich hoffe, ich komme bald wieder rein. Dann werde ich schauen, ob ich die Kennwort-Funktion vorerst deaktivieren kann.

 

Allerdings gibt es auch "gute" Nachrichten:

 

Das Tastaturproblem konnte ich lösen. Es lag an den Voreinstellungen von QuickWeb (belgische Tastatur). Ich hatte das Programm vorher nicht benutzt, so dass ich mich damit noch nicht auskenn.

 

Zudem kann ich in diesem Modus die vollen Funktionen nutzen (E-Mail's abrufen, Smiley's und Schriftoptionen einsetzen etc.). :)

Share this post


Link to post
Share on other sites

So, ich bin wieder angemeldet. Die Anmeldung klappt erstmal wieder. Ich hoffe das bleibt so. Hoer geht natürlich wieder nur der eingeschränkte Modus.

Share this post


Link to post
Share on other sites

 

Hoer geht natürlich wieder nur der eingeschränkte Modus.

Versteh ich nicht, sorry :)

 

Ich verstehe gerade nicht was diese Anmelde-Probleme ausgelöst haben soll. Ich würde das jetzt mehrfach testen um zu schauen ob es wieder vor kommt. Zu Firefox:

 

Firefox bitte einmal komplett deinstallieren, keine Daten behalten und neu installieren.

Share this post


Link to post
Share on other sites

Sorry, da habe ich mich wohl etwas unklar ausgedrückt. :(

 

Ich war etwas in Panik, als plötzlich nichts mehr zu laufen schien. Das ging dann alles etwas chaotisch vonstatten und ich habe wohl auch manchen Unsinn gepostet.

 

Das Problem mit der Anmeldung habe ich gelöst. Zumindest hat es die letzten 10 mal problemlos funktioniert. Ich weiß nicht, worin das Problem bestand aber nachdem ich alle Passwörter zurückgesetzt und neue eingegeben hatte, lief es wieder. Auch das Symbol für den Fingerscan erscheint jetzt wieder.

 

Firefox habe ich komplett deinstalliert und anschließend neu installiert. Jetzt geht alles wieder! :) Ich kann auch meinen E-Mail-Account wieder öffnen und alle Funktionen nutzen. Meine Lesezeichen habe ich vorher gesichert. Kann ich die wieder importieren, ohne wieder etwas kaputt zu machen? Und welche Einstellungen kann ich wieder ändern, welche Add-ons etc. wieder laden, ohne erneut Probleme zu bekommen?

 

Ein Problem habe ich allerdings noch entdeckt. Nachdem ich Firefox deinstalliert hatte, wollte ich über den Internet Explorer ins Netz gehen. Dort bekomme ich aber immer nur eine leere Seite und kann auch keine Seiten aufrufen. Er reagiert einfach nicht.

 

Ich habe mir die Installationsdatei für Firefox dann über den Computer meiner Nichte runtergeladen und auf meinen Computer installiert.

 

Danach wollte ich den Internet Explorer ebenfall deinstallieren und neu aufspielen. Der Internet Explorer ist aber nicht in der Programmliste zu finden. Weder in der Systemsteuerung noch beim Revo Uninstaller.

Share this post


Link to post
Share on other sites

Der IE ist eine Windows Komponente, das geht schon zu deinstallieren, aber bissl tricky. Brauchen wir auch nicht.

Setze folgendermassen den Internet Explorer zurück:

  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

Jetzt bitte nochmal alles testen.

Was das mit der ANmeldung war, hmm, keine Ahnung, Irgend ein Schluckauf.

Share this post


Link to post
Share on other sites

Guten Morgen,

 

den Internet Explorer habe ich zurückgesetzt, den Computer neu gestartet und er läuft wieder einwandfrei.

 

Vielen Dank :)

 

Jetzt scheint alles wieder in Ordnung zu sein. Muss ich noch igendetwas tun? Und hast Du noch Anmerkungen zu den Einstellungen und den Lesezeichen bei Firefox?

 

Liebe Grüße

 

Manfred

Share this post


Link to post
Share on other sites

Lesezeichen einfach nochmal importieren, da kann nix passieren. Als Addon in Firefox unbedingt Adblock Edge installieren :)

Downloade dir bitte delfix auf deinen Desktop.

  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Fertig :)

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus

    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

    Es spart ausserdem Downloadkapazität.Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Hi Thomas,

 

ich habe nun alle angeführten Punkte umgesetzt. Du kannst den Thread löschen. :)

 

Nochmals vielen, vielen Dank für Deine Hilfe. Du machst wirklich einen sehr guten Job hier. :) :) :)

 

Liebste Grüße

 

Manfred

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.