PC-Hilfe-MK - Kostenlose PC Hilfe

RSS Feed SelectorRegistrierungKalenderMitgliederlisteTeammitgliederSucheHäufig gestellte FragenZur Startseite..:: Super-Kniffel ::..Filebase


PC-Hilfe-MK - Kostenlose PC Hilfe » Sicherheit & Co » Probleme mit Schädlingen oder der Sicherheit » Musiktrack download kostenpflichtig » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Musiktrack download kostenpflichtig
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Fragezeichen Musiktrack download kostenpflichtig Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo´Mario!
Meine Söhne haben Probleme:
1.Problem:Beim surfen im I-Net kommt plötzlich eine Karte die d.ganzen Bildschirm ausfüllt.Da steht folgendes:Sie haben unerlaubt einen Musiktrack
downgelaodet,obwohl dies nicht stimmt.Ihr PC wurde von uns gesperrt.Überweisen Sie auf d.Konto....ec ec.folgenden Betrag € 100,00 dann entsperren wir den PC wieder.
D.Pc ließ sich weder über Taskmanager noch über runter fahren abschalten.
Lediglich Stecker ziehen half.Jedoch ein hochfahren war nicht mehr möglich.
Er hat sich eine neue Festplatte eingebaut......AVIRA Gratisvers.war installiert und aktiv!!!-.... verwirrt
2.Problem:
Er wollte v.seinem Online-Bankkonto eine Überweisung vornehmen u.konnte sich nicht einloggen.Bank antelefoniert.Konto gesperrt.....
Konto öffnen lassen nach gesehen.Ein Überweisungsauftrag den er NICHT getätigt hatte über USD 750,00 lag in dem zur Unterschrift vorgesehenen Ordner.Vermutlich ist jemand bis zur Unterschrift(TAN aus Liste)vorgedrungen u.hat beim 3.falschen Versuch da er ja d.TAN nicht kennt auf gegeben daher war das Konto nachher gesperrt u.konnte nur vom Eigentümer wieder geöffnet werden.Auch AVIRA geschützt!... verwirrt Leider hat er irgendwas mit d.autom.Vervollständigung nicht i.O.da dies auch bei d.Verfüger u.PIN Code gleich das Richtige einsetzt.Daher konnte der Eindringling vermutlich bis dorthin kommen.Wie schaltet man das aus?
Was könnte man da machen um dies in Zukunft zu verhindern?Mir ist es bis jetzt noch nicht passiert......
L.G.Helmut
25.05.2012 08:52 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.544
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Das mit den 100 € ist ein Trojaner.
Mein Nachbar, eine Bekannte und auch ich hatten bereits das zweifelhafte Vergnügen.
Dieser Trojaner kommt meines Wissens über eine Sicherheitslücke in Java auf den Rechner.
Wenn man den Schädling nicht sofort entfernt, dann wird es ganz schwer. Bei meinem Nachbar wurde das ganze Betriebssystem beschädigt. Da habe ich den Rechner komplett neu installiert.
Ich konnte, durch frühes Erkennen, den Trojaner bei mir sicher entfernen.

Auf jeden Fall Internetverbindung trennen und dann Java mit allen Unterordnern löschen.
Ich würde bei deinem Sohn aber auch eine saubere Neuinstallation empfehlen.


Der zweite Vorfall dürfte ebenfalls durch einen Trojaner passiert sein.
Da wurden die Bankdaten deines Sohnes abgegriffen und versendet.

Dieses Autovervollständigen schaltet man folgendermaßen aus:
Im Internet Explorer oben auf "Extras" und dort auf "Internetoptionen".
Hier bei "Inhalte" auf "Einstellungen" bei Autovervollständigen.
Dort alle Haken raus machen.

Viele Schädlinge schalten die Antivirenprogramme ab oder verändern diese so, dass der Schädling nicht mehr erkannt wird.

Man sollte sein System und seine Schutzprogramme auf jeden Fall immer mit den aktuellsten Updates versorgen.
Wenn W-Lan benutzt wird, dann sollte eine WPA2-Verschlüsselung aktiviert sein.

Wichtig ist auch, beim kleinsten Anzeichen eines Befalls sofort zu reagieren.
Mein Nachbar kam erst nach 2 Wochen... da war bereits alles zu spät.


Grüße
Mario

__________________
Webdesign in Ostfriesland

25.05.2012 13:05 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Daumen hoch! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Halo Mario!
Danke f.d.rasche INFO!Sohn Nr.1 hat den PC neu aufgesetzt,da nix mehr zu machen war....
Sohn Nr.hat die Internetexplorer auto-Vervollständigung abgeschaltet u.hofft dass in Zukunft nix mehr passiert.Von d.Bank hat er einen neuen Benutzer und PIN Code erhalten.Es sollte also alles OK sein....
Was mich noch so interessiere würde,wo schleppt man/frau sich sowas ein trotz Virenschutz.Und hab ich auch einen?Denn beim Schreiben dieser Zeilen
funktioniert d Tastatur sehr schecht.Manche Buchstaben muss ich bis zu 3x betätigen und dann fehlen sie trotzdem verwirrt
Batterien v.Keybord sind neu.AVIRA zeigt nx an...
LG.Helmut etwas genervt Augenzwinkern
25.05.2012 16:52 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.544
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Sicher ist man nie, trotz Schutz.
Schaue einfach mal im Task-Manager nach, ob da irgendwelche Programme/Prozesse laufen, die dir völlig unbekannt sind oder kryptische Namen haben (Beispiel: dhskhs65.exe).

Oft gibt es Varianten von Schädlingen, die von den Schutzprogrammen noch nicht erkannt werden.
Sicherheitslücken in Programmen wie z.B. Java ermöglichen es, dass Trojaner auf den Rechner gelangen können.

Mit Spybot kannst du den PC überprüfen. Da werden eigentlich viele Bedrohungen erkannt.

Sohn Nummer 2 sollte seinen Computer aber auf jeden Fall checken. Es kann sein, dass da noch irgendwo was lauert, denn Schädlinge verschwinden normalerweise nicht von alleine.


Grüße
Mario

__________________
Webdesign in Ostfriesland

25.05.2012 17:04 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Fragezeichen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Sieh Dir mal den Task Manager an:


ist da was falsches drinnen?
L.G.Helmut
26.05.2012 08:11 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.544
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Nein, da ist nichts ungewöhnliches drin. smile
Du könntest zwar mal deinen Autostart entrümpeln, aber ansonsten ist dein Rechner sauber.
Zumindest ist nichts gefährliches aktiv.


Grüße
Mario

__________________
Webdesign in Ostfriesland

26.05.2012 12:51 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Daumen hoch! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Danke f.d.Hilfe.
Schönes Pfingstwochenende u.l.G.Helmut

NS.Woran siehst Du,dass d.Autostart entrümpelt gehört u.was soll ich weg lassen? verwirrt
26.05.2012 17:30 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.544
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Da sind viele Dienste von Programmen aktiv (z.B. Nero oder Magix), die dafür bekannt sind, sich in den Autostart rein zu setzen.

Wenn du natürlich genau diese Programme zum Zeitpunkt des Screenshots geöffnet hattest, dann nehme ich alles zurück. Augenzwinkern
Das würde mich aber wundern.

Mache mal bitte Screenshots vom Autostart, am besten benutzt du dafür den CCleaner.
Ich kann dir dann genau sagen, was da alles raus kann.


Wünsche dir und deiner Familie ebenfalls ein schönes Pfingstfest.

Grüße
Mario

__________________
Webdesign in Ostfriesland

26.05.2012 17:35 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Pfeil Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Hier d.ausstehenden Screenshot:



L.G.Helmut
27.05.2012 08:33 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.544
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Okay, fangen wir bei "Windows" an.
Da kannst du folgendes deaktivieren:
- Nero MediaHome 4
- swg
- Adobe ARM
- Adobe Reader Speed Launcher

Wenn du Skype und Magix nicht sofort und dauernd benötigst:
- Skype
- TrayServer

Bei "Internet Explorer", wenn du die Google Toolbar nicht brauchst:
- Google Toolbar Helper (2 mal)
- Google Toolbar

Bei "Scheduled Tasks":
-alle Einträge von Skype 5.8.x, da du ja die aktuellste Version drauf hast
- die beiden Einträge mit "pcalua.exe"
- falls du keine Sachen von Google benötigst, alle Einträge vom Google Update
- die Einträge mit "D:\setup.exe"
- der Eintrag "mit PCCT - MAGIX AG"
- der Eintrag mit "Creative Choice..."

Bei "eMaschines..." weiß ich im Moment nicht, wovon das ist.
Ich würde den einfach mal deaktivieren und schauen, was nach einem Neustart passiert.

Im Grunde sollte nur der Eintrag vom Adobe Flash Player übrig bleiben. Augenzwinkern


Grüße
Mario

__________________
Webdesign in Ostfriesland

27.05.2012 13:50 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
PC-Hilfe-MK - Kostenlose PC Hilfe » Sicherheit & Co » Probleme mit Schädlingen oder der Sicherheit » Musiktrack download kostenpflichtig

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH
Classic Silber Style © 2003 - 2017 by UnitPack
Template- & Codeanpassung by © Mario Kievelitz 2oo8 - 2o17
Impressum