Win10 - Illegaler Zugriff auf emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

Heute habe ich versucht auf meine emails per POP3 zuzugreifen. Alle Mailadressen gesperrt durch Provider für 1 Tag. Offenbar illegaler Zugriff via meinem Rechner und meiner IP.
Ich habe 2 Rechner mit Win 10 im Einsatz (1 Desktop und 1 Laptop) dies ist der Report von dem Desktop Rechner. Die gleiche Prozedur werde in anschließend mit dem Laptop machen.
Welcher der Rechner das Problem verursacht hat weiß ich noch nicht.


Schon mal vielen Dank für die Bemühungen
Helmut

Hier der 1.Teil von FRST.txt (wegen Länge gesplittet)

Win10 - 2.Teil - Illegaler Zugriff auf emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

Heute habe ich versucht auf meine emails per POP3 zuzugreifen. Alle Mailadressen gesperrt durch Provider für 1 Tag. Offenbar illegaler Zugriff via meinem Rechner und meine IP.
Ich habe 2 Rechner mit Win 10 im Einsatz (1 Desktop und 1 Laptop) dies ist der Report von dem Desktop Rechner. Die gleiche Prozedur werde in anschließend mit dem Laptop machen.
Welcher der Rechner das Problem verursacht hat weiß ich noch nicht.


Schon mal vielen Dank für die Bemühungen
Helmut

Hier der 2.Teil von FRST.txt (wegen Länge gesplittet)

Win10 - 3.Teil - Illegaler Zugriff auf emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

Heute habe ich versucht auf meine emails per POP3 zuzugreifen. Alle Mailadressen gesperrt durch Provider für 1 Tag. Offenbar illegaler Zugriff via meinem Rechner und meine IP.
Ich habe 2 Rechner mit Win 10 im Einsatz (1 Desktop und 1 Laptop) dies ist der Report von dem Desktop Rechner. Die gleiche Prozedur werde in anschließend mit dem Laptop machen.
Welcher der Rechner das Problem verursacht hat weiß ich noch nicht.


Schon mal vielen Dank für die Bemühungen
Helmut

Nachfolgend der Report:
FRST.txt 3.Teil wegen Länge

Win10 - 4.Teil - Illegaler Zugriff auf emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

Heute habe ich versucht auf meine emails per POP3 zuzugreifen. Alle Mailadressen gesperrt durch Provider für 1 Tag. Offenbar illegaler Zugriff via meinem Rechner und meine IP.
Ich habe 2 Rechner mit Win 10 im Einsatz (1 Desktop und 1 Laptop) dies ist der Report von dem Desktop Rechner. Die gleiche Prozedur werde in anschließend mit dem Laptop machen.
Welcher der Rechner das Problem verursacht hat weiß ich noch nicht.


Schon mal vielen Dank für die Bemühungen
Helmut

Hier der 4.Teil von FRST.txt (wegen Länge gesplittet)

Win10 - 5.Teil - Illegaler Zugriff auf emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

Heute habe ich versucht auf meine emails per POP3 zuzugreifen. Alle Mailadressen gesperrt durch Provider für 1 Tag. Offenbar illegaler Zugriff via meinem Rechner und meine IP.
Ich habe 2 Rechner mit Win 10 im Einsatz (1 Desktop und 1 Laptop) dies ist der Report von dem Desktop Rechner. Die gleiche Prozedur werde in anschließend mit dem Laptop machen.
Welcher der Rechner das Problem verursacht hat weiß ich noch nicht.


Schon mal vielen Dank für die Bemühungen
Helmut

Nachfolgend im 5. Teil die Reporte:

1.) Addition.txt von FRST
2.) Malwarebytes Bericht normal .txt
3.) Malwarebytes Bericht erweitert .txt



====================================================================================================================================================== =============================================================================






====================================================================================================================================================== ======================

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Ich habe deine Themen zu einem einzigen Thema zusammengeführt.

Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

Der Illegale Zugriff auf die E-Mail-Konten kommt höchstwahrscheinlich nicht von der PUP, die MBAM auf dem Rechner gefunden hat.
Konten werden in der Regel online gehackt.

Wir schauen uns nacheinander beide Systeme an und bereinigen alles.








Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.

• Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
  • AVG AntiVirus FREE
  • Malwarebytes Version 3.6
• Starte den Rechner im Anschluss neu auf.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2

• Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {92FFB346-532F-412D-9542-30295D56DAB9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [667856 2020-11-10] (Mozilla Corporation -> Mozilla Foundation)
FF ProfilePath: C:\Users\Fir\AppData\Roaming\___Thunderbird\Profiles\0ewp5kta.default [nicht gefunden] <==== ACHTUNG
FF Extension: (Avira Browserschutz) - C:\Users\Fir\AppData\Roaming\Mozilla\Firefox\Profiles\ey02r97y.Fir\Extensions\abs@avira.com.xpi [2020-11-08]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• eine Rückmeldung bezüglich der Deinstallationen
• die Logdatei des FRST-Fix (fixlog.txt)
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Win10 - Illegaler Zugriff auf meine emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

Hallo lieber Matthias
zuerst mal vielen Dank für Deine Hilfe.

1.) Deinstallatiion von AVG und Malwarebytes war problemlos und erfolgreich
2.) Nachfolgend Fixlog.txt und der 1. Teil von FRST.txt


====================================================================================================================================================== ==============================================================================

Win10 - 2.Teil AW - Illegaler Zugriff auf meine emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

2.Teil von FRST.txt

Win10 - 3.Teil AW - Illegaler Zugriff auf meine emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

3.Teil von FRST.txt

Win10 - 4.Teil AW - Illegaler Zugriff auf meine emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

4.Teil von FRST.txt

Hier noch Addition.txt

Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:

• die Logdatei von AdwCleaner
• die Logdatei von MBAM
• die Logdatei von EEK

Win10 - AW - Illegaler Zugriff auf meine emailkonten von meiner IP aus --> Mailzugriff von Provider gesperrt
 

Hallo lieber Matthias

Hier die Reporte:
1.) AdwCleaner[C00].txt
2.) MBAM.txt
3.) Emsisoft scan_201112-215559.txt





====================================================================================================================================================== ==============================================================================





====================================================================================================================================================== =====================