Hallo,
meine Eltern waren gestern Abend an ihrem Rechner im heimischen Büro im Internet unterwegs (Onlinebanking, E-Mail, Google). Zuerst kam bei meiner Mutter eine Medlung, sie war mit Firefox auf Outlook.com und nach dem Ausloggen durch automatische Weiterleitung auf msn, dort wurde sie dann auf einmal auf eine URL (irgendwas mit marketing.com, habe einen Screenshot, allerdings gerade nicht verfügbar). Die Website war einfach nur weiß und es wurde eine schlichte Meldung angezeigt, dass Windows Veraltet sei, updates Fehlen würden etc. und es gab nur einen "ok" Button. Habe die URL gegooglet aber nicht wirklich was gefunden, ein paar polnische Seiten mit ähnlicher URL. Dachte also wahrscheinlich nur auf MSN irgendwo falsch auf einen Werbebanner geklickt und weitergeleitet worden. Dann war mein Vater in seinen E-Mail auf outlook.com und dann kam während er eingelogt war auf einmal die Weiterleitung auf folgende Seite, mit ähnlicher Meldung, hier wird der Betrugsversuch aber deutlich sichtbar, da zum Handen aufgefordert wird, auch ist die Meldung deutlich größer und ausfühlicher.
Also gehe ich davon aus, dass auf dem Rechner wohl eine Scareware ist, da ich es für unwahrscheinlich halte, dass meine Eltern an einem Abend beide bei Outlook auf einen unseriösen Link geklickt haben. Kaspersky Free hat bei einer schnellen Untersuchung erstmal nichts gefunden. Habe dann aber mal Kspersky Free runtergeschmissen und die 3 Monate gratis Vollversion von Bitdefender installiert und einen kompletten Systemscan über nacht gemacht, allerdings ohne Befund "Ihr System ist sauber".
Windows Updates habe ich auch alle installiert, aber das die Meldung nichts mit den Updates zu tun hat ist ja eigentlich offensichtlich. Windows würde ja keine Datein löschen nur weil Updates fehlen (das machen sie ja nur wenn man brav sein Win10 Update installiert
).
Wo könnte sich der Schädling jetzt aber eingenistet haben und wie finde und beseitige ich ihn?
meine Eltern waren gestern Abend an ihrem Rechner im heimischen Büro im Internet unterwegs (Onlinebanking, E-Mail, Google). Zuerst kam bei meiner Mutter eine Medlung, sie war mit Firefox auf Outlook.com und nach dem Ausloggen durch automatische Weiterleitung auf msn, dort wurde sie dann auf einmal auf eine URL (irgendwas mit marketing.com, habe einen Screenshot, allerdings gerade nicht verfügbar). Die Website war einfach nur weiß und es wurde eine schlichte Meldung angezeigt, dass Windows Veraltet sei, updates Fehlen würden etc. und es gab nur einen "ok" Button. Habe die URL gegooglet aber nicht wirklich was gefunden, ein paar polnische Seiten mit ähnlicher URL. Dachte also wahrscheinlich nur auf MSN irgendwo falsch auf einen Werbebanner geklickt und weitergeleitet worden. Dann war mein Vater in seinen E-Mail auf outlook.com und dann kam während er eingelogt war auf einmal die Weiterleitung auf folgende Seite, mit ähnlicher Meldung, hier wird der Betrugsversuch aber deutlich sichtbar, da zum Handen aufgefordert wird, auch ist die Meldung deutlich größer und ausfühlicher.
Also gehe ich davon aus, dass auf dem Rechner wohl eine Scareware ist, da ich es für unwahrscheinlich halte, dass meine Eltern an einem Abend beide bei Outlook auf einen unseriösen Link geklickt haben. Kaspersky Free hat bei einer schnellen Untersuchung erstmal nichts gefunden. Habe dann aber mal Kspersky Free runtergeschmissen und die 3 Monate gratis Vollversion von Bitdefender installiert und einen kompletten Systemscan über nacht gemacht, allerdings ohne Befund "Ihr System ist sauber".
Windows Updates habe ich auch alle installiert, aber das die Meldung nichts mit den Updates zu tun hat ist ja eigentlich offensichtlich. Windows würde ja keine Datein löschen nur weil Updates fehlen (das machen sie ja nur wenn man brav sein Win10 Update installiert
). Wo könnte sich der Schädling jetzt aber eingenistet haben und wie finde und beseitige ich ihn?
