ComputerBase Menü
Aktuelles

Stealer Virus von Microsoft Defender gefunden - Account gehackt - Was tun

coasterblog schrieb:
Gut, dann richtte dir Windows wieder neu ein, willst du 11 wieder haben dann mache das direkt als Erstes. Das Problem mit dem Virus ist jetzt keins mehr und deine Kennwörter bleiben noch übrig. Das wars dann.

Und bitte keine dubiosen Liks anklicken; das muss schon ein sehr offensichtlich dubioser gewesen sein. Daher musst du in dem Punkt dein Verhalten überdenken. Software immer beim Hersteller oder vertrauenswürdigen Seiten beziehen wie hier. Mods, Cheats etc sind die Einfallstore für sowas; also meiden.
Zum Vergrößern anklicken....
Ja natürlich gebe ich mir die Schuld dafür. Vor allem weil ich kein Anfänger am PC bin ich kenne die Gefahren und dann sowas dummes getan... Das macht das ganze schlimmer.
 
Einfach nicht wiederholen ;)

Windows ist kein Problem, PW und Konten durchaus
 
coasterblog schrieb:
das reicht.
Zum Vergrößern anklicken....
Und wenn ich mich wiederhole: diese Aussage ist falsch.

Ein Schädling versucht sich heute zuerst so weit wie möglich auszubreiten, erst dann fängt er an zu schädigen. Wenn nicht alle Datenträger sicher sauber sind, ist die ganze Arbeit für die Katz.
 
Bitte gib mir mal Quellen zum Nachlesen. Würde mich jetzt interessieren.
 
Google einfach nach Emotet.

als C2- und Spam-Server auch andere Malware wie TrickBot ausliefert, was letztlich zu einer Infektion mit der Ransomware Ryuk führen kann.
Zum Vergrößern anklicken....

Und dann google nach Ryuk, und dann...

Es ist heute nicht mehr so einfach. Bei uns in der Firma ist Emotet derzeit per WLAN(!) reingekommen und hat alles lahmgelegt. Er hatte sich zuerst über alle Möglichkeiten verbreitet, dann kam ein Erpresseranruf, dann hat er zugeschlagen.

Und dann hatten wir das BKA deswegen im Haus.
 
Ich bitte dich um deine Quellen.
 
Du sagst etwas, wahrscheinlich sogasr korrekt und wichtig - und ich bitte dich um deine Quellen wo du dich eingelesen hast damit ich das nachvollziehen kann. Du weichst leider aus. Was bei dir ein der Firma über WLAN reinkam hilft mir jetzt nicht so; vor allem in Bezug auf die Datenträger im Rechner des TE.
 
Eine Quelle habe ich reineditiert. Die weiterführenden Links stehen dann ganz unten. Das alles auszuführen wäre mühselig, wenn alles dort steht.

Weitere Quellen lassen sich aber leicht finden.
 
Da ist nur die Rede vom befallenen System. In wiefern betrifft das die anderen Platten ohne OS des TE?

"da Emotet versucht, andere Rechner im Netzwerk zu infizieren"
Nicht einzelne Datenplatten. Zumindest erkenne ich das nicht.

edit: "Da sich der angerichtete Schaden auch auf Systemdateien erstreckt, sollte das System neu installiert werden, um eine restlose Beseitigung zu garantiere"

Hat er gemacht.
 
Ähm... Wenn er andere Rechner über das Netzwerk infiziert, dann sollen andere Datenträger im gleichen Rechner kein Problem darstellen?

Er muss auf den anderen Rechnern nicht ausgeführt werden, das macht er ganz alleine. Und genau das macht er mit anderen Datenträgern im gleichen System. Und was hat das mit dem OS zu schaffen? Der Schädling ist da und startet sich, wenn das System es zulässt (in diesem Falle Windows). Anonsten verbreitet er sich einfach nur unauffällig weiter und versucht beim nächsten sein "Glück".

Und das macht heute nicht nur Emotet.
 
.one schrieb:
Und genau das macht er mit anderen Datenträgern im gleichen System.
Zum Vergrößern anklicken....
Mir fehlt da noch die Info des Weges und wie sich das aktivieren soll, lese aber noch weiter. Ein Link in der Wiki (#18) ist schon tot. Ich sage aber mal, ich schaue weiter und zur Not kontakte ich dich per PN damit das hier nicht ausartet. wenn du erlaubst.
 
  • Gefällt mir
Reaktionen: .one
Da bin ich dafür und das gefällt mir. Wir wollen den Thread des TS nicht zerreißen. PN-Duskussion wird aber zäh verlaufen, da ich momentan recht eingebunden bin und immer nur abends ne Stunde Zeit für das Netz finde.
 
Erstmal werde ich was lesen. Heute aber nicht mehr unbedingt. ;)
 
  • Gefällt mir
Reaktionen: .one
@Navana97 Wenn du fertig bist mit der Windows 11 Neuninstallation, dann installiere dir dieses Backup Programm: https://www.deskmodder.de/blog/2022...fessional-kostenlos-fuer-euch-bis-24-05-2023/ aktiviere die Jahreslizenz mit dem Lizenzschlüssel in der Text Datei und mach dann damit eine Windows 11 Systemsicherung: https://www.ubackup.com/de/help/system-backup.html auf eine externe USB Festplatte und vergiss nicht das Boot Medium mit dem Assistenten zu erstellen. Alternativ kannst du auch eine Festplattensicherung: https://www.ubackup.com/de/help/disk-backup.html machen von der Festplatte auf der C mit Windows 11 drauf ist und wenn du willst kannst du auch Festplattensicherungen deiner anderen im PC verbauten Festplatten machen wenn du willst.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Clany
.one schrieb:
Ähm... Wenn er andere Rechner über das Netzwerk infiziert, dann sollen andere Datenträger im gleichen Rechner kein Problem darstellen?

Er muss auf den anderen Rechnern nicht ausgeführt werden, das macht er ganz alleine. Und genau das macht er mit anderen Datenträgern im gleichen System. Und was hat das mit dem OS zu schaffen? Der Schädling ist da und startet sich, wenn das System es zulässt (in diesem Falle Windows). Anonsten verbreitet er sich einfach nur unauffällig weiter und versucht beim nächsten sein "Glück".

Und das macht heute nicht nur Emotet.
Zum Vergrößern anklicken....
Das macht mir jetzt Angst... Wie kann man das denn herausfinden?
 
Also ich habe bei der Imstallation alle Partitionen Fedtplatten gelöscht aber mir ist aufgefallen ich habe trotzdem ein Ordner das " windows.old " heißt. Habe ich was falsch gemacht?
 
Windows.old existiert nicht bei einem Clean Install.

Ja, du hast dann nicht clean installiert! Außer du hast jetzt von 10 auf 11 das Update gemacht und das nicht erwähnt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Microsoft-Konto gehackt? Weiteres Vorgehen?
Antworten
10
Aufrufe
1.632
Is was kaputt
I
A
Email- und Kleinanzeigen-Acc gehackt, was tun?
Antworten
18
Aufrufe
2.202
User007
User007
S
Merkwürdiges Verhalten vom Windows Defender
Antworten
10
Aufrufe
1.951
sirmaniac
S
S
GMX Account gehackt
2
Antworten
26
Aufrufe
4.997
Serana
S
S
Fehlerhafte Meldung im Windows Defender löschen
Antworten
11
Aufrufe
1.379
SaCre
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz