ComputerBase Menü
Aktuelles

Vermutlich Spyware - was jetzt?

R

Realzier

Cadet 1st Year
Registriert
Aug. 2021
Beiträge
11
Hallo liebe Computerbase User,

Gestern bemerkte ich, dass ich aus meinem Google Konto abgemeldet wurde, weil verdächtige Aktivitäten festgestellt wurden.
Außerdem besitze ich einen Steam Account, bei welchem sowohl das Passwort als auch die Email Adresse geändert wurde.
Nun hat mich das ganze sehr beunruhigt, weil mein Windows 11 Pro 64bit (falls das wichtig ist) sich schon seit ein paar Tagen komisch verhalten hat. Damit meine ich, dass wenn ich mich anmelden wollte z.B. kein Bild hatte.
Gestern also trennte ich meinen Computer sofort vom Internet und lies Norton und Windows über das System scannen. Kurios war, dass nichts gefunden wurde.
Was mich auch wunderte: Sowohl mein Google als auch mein Steam Konto hatten eine Zwei-Stufen Authentifizierung und "vertraute Geräte" wie mein Computer sind bereit registriert.
Bedeutet das also, dass jemand über meinen Computer über meine Konten zugegriffen hat?
Ich hatte sofort einen hard reset gemacht und beide ssds mehrfach formatiert. Habe dann Windows über einen Stick neu installiert und habe auch jetzt wieder alles drauf was ich so brauche. Auch die Passwörter habe ich alle geändert und extern gelagert.
Nun alles schön und gut aber ich frage mich, ob ich etwas hätte anders machen können und ob ich mit weiteren Problemen rechnen muss. z.B. dass sich der Virus (nenn ich ihn mal ganz primitiv) sich über das Netzwerk auf andere Geräte verbreitet hat. Geht sowas überhaupt? Was würdet ihr noch für Sicherheitsmaßnahmen unternehmen? Muss ich noch Angst vor weiteren Problemen bzw. Konsequenzen haben? Ach und wenn jemand vielleicht mehr daraus schließen kann als ich und mehr Ahnung davon hat - kann man mich mal aufklären, was das für ein "Virus" war? :) Wäre sehr nett, weil ich darüber gern mehr wissen würde.

Vielen Dank :)
Grüße!
 
Hast du den Installations-Stick auf einem sauberen System erstellt, nicht dass du den Virus mitgenommen hast auf das neue System.
 
Dein Verhalten im Internet etwas überdenken... Denn durch irgendein Download oder Link hast du dir das ja eingefangen.
 
Realzier schrieb:
Nun hat mich das ganze sehr beunruhigt, weil mein Windows 11 Pro 64bit (falls das wichtig ist) sich schon seit ein paar Tagen komisch verhalten hat. Damit meine ich, dass wenn ich mich anmelden wollte z.B. kein Bild hatte.
Zum Vergrößern anklicken....

Irgendwelchen Bullshit gebaut...... ?

Email Anhänge von unbekanntem Absender geöffnet?
Gecrackte Spiele, Software, OS installiert?
Downloads von zwielichtigen Seiten geöffnet?
Unsichereres oder offenes WLAN? (einfaches Passwort, kein WPA2/3 oder gar kein Passwort)
USB Sticks von unbekannter Herkunft angesteckt?


Oft kann es auch passieren dass einfach das Passwort der Email Adresse geknackt wurde.
Damit kann man auch schon jede Menge Unfug treiben.

Schritt 1: Sys neu aufsetzen.
Schritt 2: Passwörter aller Email Accounts ändern. (Sichere Passwörter verwenden)
Schritt 3: Passwörter aller anderen wichtigen Sachen ändern: Google, Amazon, Paypal, Steam........
Ergänzung ()

Auch das Handy kommt in Frage.

Ein gerootetes Telefon mit Custom Rom und alternativem Appstore kann ein Einfallstor sein.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Engaged, WilloX1980, Carsti80 und eine weitere Person
Realzier schrieb:
kann man mich mal aufklären, was das für ein "Virus" war? :) Wäre sehr nett, weil ich darüber gern mehr wissen würde.
Zum Vergrößern anklicken....
nein, du hast ja alles vernichtet, was man hätte sinnvoll auswerten können...

erstmal bin ich noch nicht davon überzeugt, dass du dir einen Virus eingefangen hattest und wenn, dann bin ich mir noch unsicherer, dass du den jetzt los bist...

du sprichst von 2FA (welche?) und "vertrauten Geräten", auf wie vielen Geräten nutzt du deinen Google Account? Wie kommst du darauf, dass genau (also "nur") der PC verseucht wurde?
weil beim Anmelden mal der Bildschirm schwarz geblieben ist? Das deutet nun nicht unbedingt auf einen Virus hin.
 
Erstmal danke für die Antwort. Das weitere FA ist mein Smartphone. Ich habe mein Smartphone in den letzten paar Wochen sehr wenig benutzt und wenn dann nur für Signal, YouTube und Mails und klickte da nie auf nen Link oder auf irgend ne Werbung auf YouTube. Also natürlich war die "Maßnahme" radikal und vielleicht sehr voreilig - nur wenn man mit fast keine Berührungspunkte hat und das mein einziges System ist, dann will ich es natürlich schnell wieder benutzen. Ich denke da verstehst du mich auch ein wenig. Noch eine Frage. Wieso genau denkst du, dass ich diesen "Virus" noch nicht los wäre? Also meinst du, dass das auch mein Smartphone sein könnte? Ich bin kein Experte und auch absolut nicht in dem Gebiet erfahren, drum bitte ich um nen bisschen Nachsicht. Vielen Dank!
Ergänzung ()

Goldsmith schrieb:
Hast du den Installations-Stick auf einem sauberen System erstellt, nicht dass du den Virus mitgenommen hast auf das neue System.
Zum Vergrößern anklicken....
Hab ich!
IBISXI schrieb:
Irgendwelchen Bullshit gebaut...... ?

Email Anhänge von unbekanntem Absender geöffnet?
Gecrackte Spiele, Software, OS installiert?
Downloads von zwielichtigen Seiten geöffnet?
Unsichereres oder offenes WLAN? (einfaches Passwort, kein WPA2/3 oder gar kein Passwort)
USB Sticks von unbekannter Herkunft angesteckt?


Oft kann es auch passieren dass einfach das Passwort der Email Adresse geknackt wurde.
Damit kann man auch schon jede Menge Unfug treiben.

Schritt 1: Sys neu aufsetzen.
Schritt 2: Passwörter aller Email Accounts ändern. (Sichere Passwörter verwenden)
Schritt 3: Passwörter aller anderen wichtigen Sachen ändern: Google, Amazon, Paypal, Steam........
Ergänzung ()

Auch das Handy kommt in Frage.

Ein gerootetes Telefon mit Custom Rom und alternativem Appstore kann ein Einfallstor sein.
Zum Vergrößern anklicken....
Vielen Dank! Also eine Custom Rom hab ich zumindest schonmal nicht - dann habe ich scheinbar irgendwo mal falsch draufgeklickt oder irgendwas gemacht .. Ich habe ehrlich gesagt nicht den leistesten Schimmer, woher ich mir das geholt haben könnte :/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Goldsmith
Dann halte Dich an die Schritte.

Das wichtigste ist, das nur Du deine Emails lesen kannst.
 
xxMuahdibxx schrieb:
Dein Verhalten im Internet etwas überdenken... Denn durch irgendein Download oder Link hast du dir das ja eingefangen.
Zum Vergrößern anklicken....
Ist das erste mal in über 12 Jahren dass ich mir so nen Ding eingefangen habe und natürlich weiß ich, dass ich irgendwas falsch gemacht habe und der Virus, so will ichs mal nennen, durch mich über welchen Weg auch immer aufs Gerät gekommen ist. Weißt du ob der Virus über das Netzwerk auf ein anderes Gerät kommen könnte? War ja die Frage :)
Liebe Grüße
 
naja, irgendwie klingt das alles "etwas wirr"...
den Teil mit dem Steam Account habe ich noch gar nicht verstanden.
da wurden Passwort und Mail Adresse geändert?!? Dann ist das doch ein neuer Account! Oder wie muss ich mir das vorstellen? Hast du "deinen Account" denn jetzt wieder? Und wenn ja, wie?

so wie du das schilderst, muss ja jemand deinen PC "ferngesteuert" haben, um darüber deinen Google als auch Steam Account zu ändern. Wenn dieser jemand aber schon soweit war (also auf deinem Rechner), warum gab es dann die "verdächtigen Aktivitäten"? Da war der Drops doch bereits gelutscht?

es sei denn, die Warnung kam "zu spät" und der Einbruch erfolgte über das Google Konto (wie auch immer), dann ist aber auch dein Smartphone evtl. verseucht.

jetzt ist die eigentliche Frage, was du sonst noch so auf deinem Rechner hattest? Ich hätte mir wohl eine andere SSD/HDD besorgt und die "befallenen" nicht sofort formatiert, wer weiß was da noch alles auf dich zukommt? Wenn jemand zwei deiner Konten mit 2FA ändern konnte, dann konnte er auch in deinem Namen Mails verschicken oder sonst was tun, was du bisher noch gar nicht weißt.

und wie gesagt, das ist alles eher ungewöhnlich. Wenn jemand soweit in das System eindringt, dann wird i.d.R. verschlüsselt und/oder "sehr private Daten" gestohlen, mit deren Veröffentlichung gedroht und Lösegeld verlangt. Wer treibt solchen Aufwand um die Passworte von einem Google und Steam Account zu ändern? Was hat(te) der Angreifer denn davon?
Ist bei dir auch schonmal jemand in eine doppelt gesicherte Wohnung eingebrochen und hat statt etwas zu klauen einfach nur die Möbel (sorgfältig) umgestellt?

es wäre auch interessant zu wissen, wie du genau beim formatieren und neu installieren vorgegangen bist? Du hattest ja schon gesagt, dass der Stick auf einem anderen PC generiert wurde, mit MCT?
wie hast du denn formatiert?
ich male mal den Teufel an die Wand (wie gesagt, wer zwei Accounts mit 2FA ändern kann, der kann auch ganz andere Dinge): ein Virus hat sich auf den SSDs eingenistet, eine neue Start Partition angelegt, das UEFI so modifiziert, dass von dort gebootet wird und die Format Befehle abgefangen (das ist alles kein Hexenwerk und geht relativ einfach)
 
Hey,
Also das mit dem Steam Account war so, dass ich mich einloggen wollte und trotz mehrmaligen Eingaben des Passworts nicht in meinen Account kam, weil das "Passwort falsch war". Ich wunderte mich also und wollte das Passwort zurücksetzen. Habe also meine Email Adresse angegeben, damit ich ne Mail bekomme mit der ich das machen konnte und dann wurde mir gesagt, dass diese Email bei Steam nicht registriert ist.
Ich hatte also auf dem Weg zu meinem Gmail das mit den verdächtigen Aktivitäten gesehen und hatte dann erstmal mein Google Passwort auf nem Notebook geändert, wo ich vorher über nen anderes Google Konto lief. Aufjedenfall habe ich meinen Steam Account dadurch wiederbekommen, dass ich auf der Steam Seite meinen Nutzernamen eingegeben habe und meine Identität dadurch bestätigen musste, dass ich mich in nen Paypal Konto einloggte, mit dem ich vor 2 Jahren was auf Steam gekauft hatte. Dann konnte ich meine Email ändern und direkt damit auch das Passwort. So bekam ich meinen Account also wieder. Zugegeben erweise war das direkte formatieren sehr unüberlegt.. Ich hatte nicht viel drauf aber naja ... es ist jetzt einfach so. Das mit der zweiten SSD ist eine gute Idee und die sollte ich mir merken - danke.

Ich verstehe selbst nicht genau, wieso es so gekommen ist, wie es eben gekommen ist. Mit deinem Vergleich hast du völlig Recht und ich verstehe auch nicht, wieso es mich dann, wenn es ein Virus gewesen ist, nicht härter getroffen hat.

Ich habe auf meinem Notebook einen Stick mit dem Microsoft Creation Tool angelegt - das ist richtig. Formatiert habe ich, indem ich zwei Sticks genommen hatte (beide mit MCT und W11) und von dem einen gebootet habe und dann bei der neu Installation wo du die Partitionen auswählst beide Festplatten mehrmals formatierte. Dann hatte ich den einen Stick heraus genommen und hatte den anderen Stick (ebenfalls W11) benutzt, um von dort aus Windows zu installieren. Das schien mir "sicher" und einfach in dem Moment logisch.
Ich verstehe, dass dich das ganze verwirrt, weil wie du schon sagtest wer sowas hinbekommt ... aber ich verstehe es selbst nicht so ganz :freak:

Wie hättest du die SSD's formatiert, wenn du sie formatiert hättest?

Liebe Grüße :)
 
Habs - habe gerade in einem Spiel auf Steam geschaut und sehe, dass alle handelbaren Items weg sind (etwa 700€ an Wert).
 
  • Gefällt mir
Reaktionen: duAffentier
Nicht jeder Hacker oder Virus kapert gleich alles... Oft geht es halt um sowas wie die Items...
 
Du hast wo ein Fehler gemacht und wurdest gescamt.
Kenne viele Leute wo z.B. bei WoT oder Steam etc. die Accounts durch Fehlerhafte bzw Falsche Eingaben des Benutzters an die Daten gelangt sind. PhisingMails etc.

Oder ein zu schwaches Passwort und keine 2FA.

Also radiakler Schritt, bei jedem Account den du hast ein anderes PW und ein PW-Manager nutzten.
2FA überall aktivieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Microsoft-Konto gehackt? Weiteres Vorgehen?
Antworten
10
Aufrufe
1.621
Is was kaputt
I
Riker-
Virus auf USB-Stick wie windows sicher neu installieren?
2 3
Antworten
41
Aufrufe
2.074
Riker-
Riker-
S
PayPal betrug 700 Euro
2
Antworten
26
Aufrufe
3.284
Blood011
Blood011
T
Virus: Windows neu aufsetzen und Daten übertragen?
2
Antworten
34
Aufrufe
1.716
nutrix
N
E
  • Frage
Google Konto gehackt
2
Antworten
32
Aufrufe
5.133
AkenBosch
AkenBosch
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz