Phishing ????

Bitte lade dir einmal dieses Tool, und scanne damit deinen PC:


https://www.sysinternals.com/Utilities/R ... ealer.html


Schöne Grüße
Nikki

Hallo Niki,
danke für den Link, leider ist die Seite nur in englich und darin bin ich miserabel schlecht.Vielleicht kannst Du mir die Vorgehensweise ( was anklicken ?) etc. im Step by Step schreiben.
Danke für Deine Mühe.
Grüße aus dem schönen Westerwald
Rudolfo

Rudolfo,
Du kannst Dir alternativ zu Nikkis Tip auch den
Webroot Spy Sweeper in deutscher Sprache runterladen. Zumindest als Testversion für 30 Tage. Das Programm ist sehr gründlich und scannt vor allem auch die gefährlichen rootkits, die viele reine Antivirenscanner " übersehen ".
Ich habe dieses Tool seit einem Jahr auf dem Rechner und kann nur Positives berichten.

Vielleicht befolgst du dann zuerst den Rat von Johann Schmidt. Allerdings ist der Rootkit Revealer auch sehr einfach zu bedienen. Du entpackst die Datei, startest die .exe und drückst auf den Scan-Button. Dann dauert es eine Weile bis das Logfile erscheint, dass wir uns zusammen hätten ansehen können.

Schöne Grüße
Nikki

Hallo J. Schmidt, hallo Nikki.
Habe von J.Schmidt die dtsche. Version gedownloadet.
Leider habe ich keine Möglichkeit das Ergebnis zu kopieren, bzw. zu isolieren.
Ein Screenshot kann ich nicht hierher kopieren.
Daher hier das Ergebnis:
Systemprocess: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer
usw.
HKLM\Software\Systemprocess\ (1 Teilspuren)
HKLM\Software\Systemprocess\ IIModit.

Leider konnte ich das Ergebnis weder löschen, noch isolieren, weil ich nicht registriert bin.
Habe auch ein Spyboot Search & Destory gefahren. Ergebnis:herzlichen Glückwunsch, nichts gefunden.

Auch nach dem 2:0 geht es weiter.
Ich freue mich auf Eure Antworten.
Gruß
Rudolfo

Hallöchen,

mal ne ganz einfache Frage, was passiert denn, wenn du dein DSL-Modem erst anschaltest, wenn du deinen PC anschaltest?

So könnte man herausbekommen ob von aussen mit deinen Zugangsdaten gesurft wird. Denn ein ausgeschalteter PC kann keine Daten aus dem Internet ziehen...

moin @ all ,
wenn ich diesen Thread mit verfolge, ist mir eines nicht klar oder unterliege ich da einem Trugschluß?
Suche nach Spyware, Trojaner usw. gut und schön und vielleicht findet
Rudolfo mit dem Tool von J.Schmidt etwas, was S&D nicht findet.
Das aber zu einer Zeit, wo ein PC ausgeschaltet ist, Trafic beim Provider entsteht und in Rechnung gestellt wird, setzt doch voraus, dass dort der evtl. Hacker ansetzt, er loggt sich als Rudolfo ein.
Sehe ich das richtig?
Wieso ist in dem Fall GMX nicht in der Lage, zurück zu verfolgen?
Andererseits:
Wenn der User vom Provider einen Router gestellt bekommt, und dieser ein Protokoll liefert mit den ominösen Einwahlzeiten, dann erfolgt der Zugriff doch schon an diesen Schnittstellen bei Rudolfo, oder???
@Rudolfo,
ist dein Router vielleicht doch WLAN-fähig auch wenn du das nicht nutzt? Diese Option kann man zusätzlich Passwort-schützen, jedenfalls bei mir ist das so. Poste mal den Typ. Vielleicht kann dir hier jemand der diesen Typ kennt, Tipps zur richtigen Konfigurierung geben.

Ups, Dirk war wieder mal schneller, aber ich lasse es trotzdem stehen

Wie sieht es denn bei dir mit VoIP aus? Das wäre noch eine Möglichkeit, woher der Traffic bei ausgeschaltetem PC kommt. Allerding scheint mir der Traffic auch dafür zu hoch, wenn du nicht zu dieser Zeit telefoniert hast.

Schöne Grüße
Nikki

Hallöchen,

wie ich schon sagte:

So könnte man herausbekommen ob von aussen mit deinen Zugangsdaten gesurft wird. Denn ein ausgeschalteter PC kann keine Daten aus dem Internet ziehen...

Da in einem anderen Beitrag der parallel zu diesem hier läuft bereits geklärt wurde das Rudolfo keinen WLAN-Router hat, kann es sich fast nur um einen Mißbrauch der Login-Daten handeln. Also würde ich dahingehend mal GMX informieren...