Yahoo-login nicht mehr automatisch-FF6.0

    Nach einer Säuberung von einem passwort-dieb(update.exe im temp-verzeichnis) und einem rootkit(ich fiel aus allen wolken) stelle ich beim gespeicherten passwort beim yahoo-konto seltsame anomalien fest. NB: bin allerdings noch mitten im säuberungsprozess(gmer geht nicht mehr)
    Mausklick zeigt normalerweise den namen und das passwort-versteckt durch das ADDON "unhide passwords"-an. und der login klappt dann.
    jetzt muss ich aber die daten jedes mal eingeben.
    Alle cookies löschen und jeweils alle erlauben hilft nicht. FF 6.0
    Addons u.a. secure login, unhide passwords, noscript
    Add-on-kompatibilitats-prüfung deaktiviert.

    Hätte noch zweite platte mit FF7, aber dort funktionierts bestimmt noch und vergleichen rsp etwas finden ist praktisch unmöglich. oder doch?
    Danke

    MPA

    Und hier noch ein Link von Microsoft, zum Thema System neu aufsetzen:
    http://www.microsoft.com/germany/techne…les/600574.mspx

    Fund-Meldungen eines Virenscanners wären für mich immer ein Grund, das Betriebssystem neu aufzusetzen!
    Oder in meiner Situation, ein älteres Image zurück zu kopieren.

    Bruno

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Hallo europanorama,

    mit ihren Tipps zur Neuinstallation liegen meine Vorposter völlig richtig!!


    Zitat von europanorama

    Nach einer Säuberung von einem passwort-dieb(update.exe im temp-verzeichnis) und einem rootkit(ich fiel aus allen wolken)


    Du versuchst doch jetzt nicht allen Ernstes nach diesem Supergau mit dem Rechner wieder Online zu gehen?

    Zitat von europanorama

    stelle ich beim gespeicherten passwort beim yahoo-konto seltsame anomalien fest.


    Was erwartest du nach so einer Attacke? Sämtliche Kenn- und Passwörter wurden geklaut. Und jetzt werden sie im Internet an den meistbietenden Cyberkriminellen verhökert.

    Wenn du versuchst das System aufzufangen, werden dir derartige Anomalien immer wieder begegnen.


    Zitat von europanorama

    bin allerdings noch mitten im säuberungsprozess(gmer geht nicht mehr)


    Da gibt es nichts zu säubern. - Allein schon um das Rootkit zu eliminieren müsste der komplette Master Boot Record neu geschrieben werden.

    Das System muss zwingend neu aufgesetzt werden. Schau dir in diesem Link den Punkt "Neuinstallation" an: https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861 (Wenn du so vorgehst, bist du auch das Rootkit los.)

    gruß,
    docc

    P.S.
    Betreibst du OnlineBanking oder OnlineShopping?


    ___________________________________________________________________
    Edit:
    Ich verschiebe den Thread aus gegebenem Anlass in die Sicherheitsecke.
    docc

    soo schlimm ist es nun auch wieder nicht. vielleicht war es false alarm.

    immer wieder ist falsch.

    ich hab tatsächlich noch ein älteres image. 18 monate alt. das hab ich kürzlich gebraucht und nun das. hab allerdings darauf ein neueres gemacht. werd das mal zurückkopieren und checken. malwarebyte hat die angriffe gefunden.

    Ich war wohl lange zu unvorsichtig und hab zuwenig gescannt. mit allen möglichen programmen.
    keine angst, ich weiss schon noch mehr als ihr vermutet. Ich werde den fall andersort weiterführen. mit den links zu den tips.

    bank ist total abgetrennt aber man weiss ja nie. danke

    MPA

    das passwort wird aufgedeckt aber der loginname wird nicht gespeichert. wird er doch aber er lässt sich nicht mehr aufrufen mit maus.
    unklar ist auch ob man bei yahoo. name@yahoo.com oder nur name eingeben soll/kann/muss.
    in der liste steht jeweils entweder nichts oder nur name. ich vergleich das mal auf 2. platte.

    MPA

    Es ist unglaublich aber war, aber es ist ein western-union-angriff wie im unterlink hier beschrieben. ich hab ein spammail im yahoo-konto.
    Eine russische bekannte meint WU sei DIE lösung für geldüberweisungen.

    MPA

    Zitat von europanorama

    Es ist unglaublich aber war, aber es ist ein western-union-angriff wie im unterlink hier beschrieben. ich hab ein spammail im yahoo-konto.
    Eine russische bekannte meint WU sei DIE lösung für geldüberweisungen.


    Was zu tun ist, habe ich hier zusammengefasst: https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861


    Zitat von europanorama

    soo schlimm ist es nun auch wieder nicht.


    Das System wurde kompromittiert. Was muss denn noch passieren??


    Zitat von europanorama

    ich hab tatsächlich noch ein älteres image. 18 monate alt. das hab ich kürzlich gebraucht und nun das. hab allerdings darauf ein neueres gemacht.


    So nachlässig wie sich dein Hantier hier darstellt, muss man davon ausgehen, dass auch diese Sicherung schon verseucht ist.


    Zitat von europanorama

    malwarebyte hat die angriffe gefunden.


    Das bestätigt einmal mehr, dass das System nicht mehr vertrauenswürdig ist. Mal ganz davon abgesehen dass Malwarebytes so einen Schädling nicht entfernen kann, sondern ihn bestenfalls für kurze Zeit aus deinem Gesichtsfeld nehmen kann.

    Frage dich bitte mal, was ein Scan-Ergebnis wert ist, wenn der Scanner auf einem infizierten System läuft. Es gehört längst zum Standardrepertoir von Malware, dass der Scanner manipuliert wird.


    Zitat von europanorama

    Ich war wohl lange zu unvorsichtig und hab zuwenig gescannt. mit allen möglichen programmen.


    Du kannst scannen bis du schwarz wirst. Die Sicherheit erhöhst du damit nicht.


    Zitat von europanorama

    keine angst, ich weiss schon noch mehr als ihr vermutet.


    Sorry, aber mehr als dass du deine Situation dramatisch unterschätzt, kann ich hier nichts erkennen. Verschärfend kommt hinzu, dass du jeden guten Rat in den Wind schlägst.

    1. das eigentliche problem mit dem yahoo-login ist gelöst. wie vermutet: es war eine blockade wegen addons. hab die erwähnten addons entfernt. unhide password, secure login und noscript. werden wieder geladen. problem macht noch java quick starter rsp console. eröffne neuen beitrag übers erfolgslose entfernen aus der liste.

    2. doch, ich nehme euch ernst. wollte sowieso eine ganz neue platte aufsetzen.

    3. ich glaube die updater.exe im temp-verzeichnis(passwortstehler) wartete darauf von diesem Western-Union-mail aus aktiviert zu werden. werde jetzt trotzdem das volle programm abspulen mit malwarebyte(nochmals), gmer etc. links zu den tipps folgen.

    ich eröffne dann einen neuen beitrag: passwort-dieb, rootkit

    bitte etwas geduld, es brennt an allen ecken und enden. danke

    MPA

    Zitat von europanorama

    ich eröffne dann einen neuen beitrag: passwort-dieb, rootkit

    Das ist komplett überflüssig. Was zu tun ist, hat Docc Dir schon oben verlinkt (https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861).

    Anstatt jetzt noch, gerade weil es an allen Ecken und Enden brennt einen neuen Thread zu eröffnen und diverse Scanner über Dein System zu jagen solltest Du dringend die unter dem Link genannten Maßnahmen durchführen.

    In einem neuen Thread wirst Du auch keine anderen Antworten bekommen, da Dein Problem immer noch das Gleiche ist.