ComputerBase Menü
Aktuelles

Krasser Hardcore Virus - Direkte Windows Login Versuche

T

TheDaywalker

Gast
Hallo,


da bei mir bereits 2x die folgende Meldung auftauchte, wollte ich mal schauen, ob auch andere bereits Bekanntschaft machten.


Ich nutzte derzeit Kaspersky 2015 und das Programm schlägt keinen Alarm!


Ohne erkennbaren Grund, ohne das Betreten von dubiosen Websiten taucht, tauchte bei mir diese Meldung auf!


Es erscheint plötzlich zentriert ein Fenster, wo dazu aufgefordert wird, seinen Benutzernamen und sein Passwort einzugeben!

Also scheinbar sind hier die Windows Login Daten gemeint!

Es scheint also seit rund 1 Woche ein Virus in Umlauf zu sein, welcher sich direkt einloggen möchte.


virusf5svy.jpg
 
HMIP sind doch HomeMatic Geräte.

Und da steht auch das es ein "Proxy" ist. Desweiteren ist es ein Firefoxfenster. Also wird da schon irgendwo diese IP eingetragen sein.

You can check the connection settings.

Tools > Options > Advanced > Network : Connection > Settings
https://support.mozilla.org/kb/Options+window+-+Advanced+panel
If you do not need to use a proxy to connect to internet then try to select "No Proxy" if "Use the system proxy settings" or one of the others do not work properly.
 
Vielleicht im Mozilla mal die "Proxy"-Einstellung deaktivieren?
Ansonsten ist ein AntiVirus aus 2015 nun schon 2 Jahre alt und sollte dringend mal aktualisiert werden, was aber hier keinen Einfluss haben sollte.
 
hmm ich glaube nicht, dass das ein Virus ist .. sieht eher nach Authentifizierung für Proxy Hide my IP aus. Hast du Firefox oder so installiert mit irgeneinem neuen Addon/ Erweiterung?

Ggfs. Firefox oder Thunderbird zurücksetzen bzw. addon deinstallieren.

Grüße blub
 
Denke auch nicht, dass dies ein Virus ist. Eher ein anderes Programm das versucht ueber einen Proxy irgendwo hin zu connecten.

Und wie kommst du da drauf, dass dies irgendwas mit dem Windows Login zu tun hat? 0o
 
TheDaywalker schrieb:
Es scheint also seit rund 1 Woche ein Virus in Umlauf zu sein, welcher sich direkt einloggen möchte.
Zum Vergrößern anklicken....

Nö. Dein Firefox will sich mit einem Proxyserver von Hide my IP zu verbinden, weil die Nutzung eines solchen wohl konfiguriert ist, sei es durch ein Addon oder manuell. Das ist weder krass noch Hardcore.
 
Bummi schrieb:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

AdwCleaner durchlaufen lassen.
Zum Vergrößern anklicken....
Würde ich auch zuerst probieren und wenn es Adwcleaner nicht bereinigt bekommt, danach mal Junkware Removal Tool durchlaufen lassen und es zum Schluß mit Malwarebytes Free oder Emsisoft Emergency Kit probieren. Ein anderer Versuch wäre wenn es nur Firefox betrifft, den Firefox mal wirklich komplett zu deinstallieren inkl. aller Mozilla Ordner in deinem Benutzernamen und dann Firefox neu installieren. Die eleganteste Lösung wäre natürlich wenn du ein Systembackup hättest das clean ist aber ich vermute das haste nicht.
 
purzelbär schrieb:
Würde ich auch zuerst probieren und wenn es Adwcleaner nicht bereinigt bekommt, danach mal Junkware Removal Tool durchlaufen lassen und es zum Schluß mit Malwarebytes Free oder Emsisoft Emergency Kit probieren.
Zum Vergrößern anklicken....

Also ich würd den FF ja zuallererst mal konfigurieren, keinen Proxy zu verwenden und kucken, was passiert. Aber ist evtl. zu simpel.
 
ein "krasser Hardcore-Virus", der nichts tut, außer ein Fenster mit Abfrage von Login-Daten anzuzeigen? Ein Fenster, das man auch noch einfach wegklicken kann...
Das ist schon ganz schön Hardcore! :lol:
 
Also auf Anhieb vermute ich jetzt einfach mal, daß im Browser oder im Kaspersky-Schrottware ( ;) ) ein Proxy-Server konfiguriert wurde (warum auch immer), der ein Login verlangt. Das sind sicherlich nicht deine Windows-Login-Daten, ausser natürlich du hättest genau dieselben Login-Daten vergeben :) Aber wenn der sich nicht verbinden will, bevor du dich einloggst dann ist das doch okay? :D

*Krasser Hardcore Virus*? Meinste mit solch reisserischen Thread-Überschriften kriegste jetzt keine entsprechenden Antworten?
 
Zuletzt bearbeitet:
"Ohne erkennbaren Grund, ohne das Betreten von dubiosen Websiten taucht, tauchte bei mir diese Meldung auf!"
nein, grundlos bestimmt nicht.

Im umlauf?
nein, auf deinem pc, dank dir...

adware und malwarebytes reicht für diese *krass*- PUP
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Windows 10 - Passwort-Login -> Versuche?
Antworten
6
Aufrufe
931
s1ave77
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz