Zitat:

Zitat von Darklord666

Offensichtlich ein Fremdzugriff auf dein Outlook-Account.

Bist du dir da sicher? Wie wurde das dann gemacht, über einen ausgeführten Script beim einfachen Öffnen des Links oder beim drücken von Enter/Klicken auf den "Anmelden" Button nach Eingabe meiner Daten? Der Link wurde automatisch über den Steam Browser geöffnet.

Zitat:

Zitat von felix1

Nochmals. Du benötigst zum Abrufen der Mail keinen lokalen Mail-Client. Das kann man auch über den Browser bei Anbieter realisieren.

Das ist mir schon klar, aber Windows Mail Client hat es mir einfacher gemacht hat. Aber einfacherer heißt nicht sicherer und ich werde den Windows Mail Client auch nicht mehr nutzen. Bei einem Keylogger oder Weiterleitung in den Konto Einstellungen des E-Mail Anbieters, ist das aber auch egal.

Zitat:

Zitat von felix1

Das würde aber bedeuten, dass der Rechner nicht sauber ist.

Das versuche ich dich die ganze Zeit klar zu machen... bisher sind keine Probleme mehr aufgetreten, heißt die zweite Neuinstallation hat das Problem wohl gelöst. Dennoch hat Cosinus darauf bestanden, dass Phishing nichts mit Malware zutun hat, was nicht stimmen kann, wenn es Drive-by-Downloads gibt, die mit Phishing Hand in Hand gehen.

Ein Freund hat z.B. eine Datei geöffnet und wenige Stunden später wurden Kreditkarte und PayPal leer geräumt, weil er überall das selbe Passwort hatte. Und selbes Passwort hin oder her, aber es wurde überall geknackt und muss an jemanden gesendet worden sein.

Zitat:

Zitat von Darklord666

Stimmt. Wenn der User aber die Wahrheit sagt, dann sehe ich keine andere Möglichkeit.

Sobald er Adminrechte erteilt hat, sind ja Logs nicht mehr so ganz aussagekräftig.
Danke, ich habe das Gefühl dass du dir ernsthaft Gedanken machst und nicht dir alles bisher unbekannte gleich als unmöglich siehst.

Zitat:

Zitat von Darklord666

EDIT: Das heißt, wenn er multiple PW's verwendet hat, dann kann der Officeacc ja ohne weiteres gehackt worden sein.

Richtig, ich habe auf der Phishing Seite nur meine Steam und später im Browser meine E-Mail Daten eingegeben. Kaspersky und Windows Defender haben nicht einmal angeschlagen und waren nicht aktivierbar und Malwarebytes hatte nichts gefunden.

Ich habe nie eine Datei geöffnet, nur auf den Phishing Link geklickt, meine Steam Daten eingegeben und im Browser meine Outlook Daten um mein Passwort zu ändern.

Zitat:

Zitat von cosinus

Was bitte haben irgendwelchen Outlookregeln damit zu tun?

Weil Regeln hinzugefügt wurden. Und der Steam Support hat doch selbst gesagt, dass Hijacker die Mails weiterleiten, um die Unterhaltung mit dem Steam-Support zu stören.

Zitat:

Zitat von cosinus

Reden wir hier überhaupt über Regeln in einem lokal installierten Programm oder über solche im in den Einstellungen des Postfachs beim Anbieter?

Wir reden über Regeln in den Einstellungen des Postfachs beim Anbieter. Ich habe das erst nach der ersten Neuinstallation entdeckt und konnte daher nicht sehen, ob sie in dem lokalen Windows Mail Client auch verändert wurden.

Man man man, ich kann diese Panik langsam echt nicht mehr lesen. Und ich finds auch ärgerlich, dass jetzt sogar regulars wie Darklord anfangen in solchen Fehlern irgendwelche Infektionen reinzudeuteln

Zitat:

Dennoch hat Cosinus darauf bestanden, dass Phishing nichts mit Malware zutun hat, was nicht stimmen kann, wenn es Drive-by-Downloads gibt, die mit Phishing Hand in Hand gehen.

Meine Güte, weil Phishing nun mal was völlig anderes ist! Du hast deine Daten da selbst eingetippt, aber dann ist ja mal wieder eine böse Malware schuld!
Und diese magic malware ist auch so toll, dass man gar 2x formatieren muss

Dass einfach "nur" dein Postfach übernommen wurde kann natürlich überhaupt nicht sein?!