Windows komprimiert/gehackt?

ReinerReinhardt

Captain
Registriert
Feb. 2018
Beiträge
3.143
Guten Tag liebes Forum,

ich benötige Hilfe zu meinem Rechner und was zu tun ist.

Kurz erklärt, auf meinem PC hat sich im Sekundentakt die Hz geändert, was auf einem OLED Monitor in sehr nervigem VRR Flicker resultiert, für mich war das sehr merkwürdig, da das auf dem Desktop und im Idle noch nie passiert ist.
Danach erscheinte plötzlich ein Gesicht von einem lachenden Menschen auf meinem Desktop, bzw. genau in der Mitte meines Hintergrundbild.. naja, damit kann man sich ja denken was passiert ist.

Wo und wie das passiert ist, kann ich nicht wirklich verstehen, ich browse nicht auf unseriösen Websiten und öffne auch keine Spam/Phising E-Mails usw.

Allerdings ist es zeitlich passend und verdächtig.. ich habe gerade davor eine Datei runtergeladen, den Citron Emulator für die Switch, auf der offiziellen Website, es sah eigentlich alles sicher aus und auch auf Reddit und anderen Foren las ich nur gutes von dem Emulator und machte mir entsprechend keine Sorgen.

Den PC habe ich sofort vom Internet getrennt und das Gesicht verschwand sofort von meinem Desktop.
Ist das vollständige zurücksetzen von Windows die einzige Möglichkeit?
 
Ja. Und auch die wohl sicherste Möglichkeit.
 
  • Gefällt mir
Reaktionen: TPD-Andy, Aduasen und madmax2010
Es gibt keinen offiziellen Emulator für die Switch und auch keine offizielle Webseite. Das Teil ist von Nintendo überall gelöscht und gesperrt worden. Citra ist wenn dann ein 3DS Emulator und auch wenn angeblich die offizielle Seite safe sein soll, kann das bedeuten, dass dort die Malware drin war. Aber eine Malware welche Hz ändert ist mir noch nicht untergekommen. Und dass das Gesicht beim Trennen der Internetverbindung verschwindet ist auch sehr merkwürdig.
 
  • Gefällt mir
Reaktionen: TPD-Andy, Aduasen und K3ks
ReinerReinhardt schrieb:
Ist das vollständige zurücksetzen von Windows die einzige Möglichkeit?
Nö, in diesem Fall wäre nur eine vollständige Neuinstallation anzuraten!
 
  • Gefällt mir
Reaktionen: TPD-Andy, Restart001, acidarchangel und 14 andere
Falc410 schrieb:
Es gibt keinen offiziellen Emulator für die Switch und auch keine offizielle Webseite. Das Teil ist von Nintendo überall gelöscht und gesperrt worden. Citra ist wenn dann ein 3DS Emulator und auch wenn angeblich die offizielle Seite safe sein soll, kann das bedeuten, dass dort die Malware drin war. Aber eine Malware welche Hz ändert ist mir noch nicht untergekommen. Und dass das Gesicht beim Trennen der Internetverbindung verschwindet ist auch sehr merkwürdig.

Natürlich nicht offiziell von Nintendo, halt ein Switch Emulator für den PC.
Und nicht Citra, sondern Citron.

Und ja, dass mit der schwankenden HZ Zahl habe ich so auch noch nie gesehen..
 
areiland schrieb:
Nö, in diesem Fall wäre nur eine vollständige Neuinstallation anzuraten!
Hmm, dachte ich mir leider.
Ist es sicher, meine andern Festplatten (alles SSDs und NVMEs) in Ruhe zu lassen?
Dort sind nur Spiele drauf.
 
Ein kompromittiertes System muss vollständig gelöscht werden... Installationsmedium an einem anderen PC erstellen und damit alles vor der Neuinstallation löschen.
E: Mit löschen meine ich formatieren bzw. einfach alle Partitionen löschen, das kann das Windows-installationsmedium machen. EEE: 23 Uhr, mein Hirn ist schon frittiert -.-
 
  • Gefällt mir
Reaktionen: Goldsmith und Aduasen
Ok Citron kannte ich nicht, anscheinend kein (direkter) Yuzu Fork - den dessen Source Code findet man nicht mehr so leicht und alles was es da an Builds gibt sollte man mit Vorsicht genießen. Aber Citron hat ja auch ein Git und man kann den Code einsehen. Das wirkt auf den ersten Blick legitim.
Die Malware wird i.d.R. nur aktiv wenn sie ausgeführt wird. D.h. eine Neuinstallation sollte auch alles entfernen und deine SSD mit den Spielen drauf sollten sicher sein. Solange dort halt nicht die Malware rumliegt und du sie noch einmal startest.
Aber die Infektion kann auf vielen Wegen gekommen sein - du hast ja weder deine Windows Version noch den Patchstand beschrieben. Browser veraltet, komisches Plugin installiert etc. Da gibt es viele Möglichkeiten. Und dass die Probleme aufgehört haben nachdem du das Internet getrennt hast, deutet ja erstmal auf eine nicht-persistente Malware hin.

Neuinstallation ist natürlich sicherer, keine Frage. Aber der Forensiker in mir, hätte das gerne schon genauer untersucht ^^
 
Upps, mein Fehler.

Es ist Windows 11 24H2 mit dem neusten Update KB ..8499.
Firefox mit dem neusten Update mit etlichen Addons.
 
PC ausschalten und sofort alle Zugänge/Passwörter ändern die auf dem PC irgendwie zugänglich waren.

Dann PC nicht mehr ins Netz lassen und alles formatieren. Danach das letzte Backup deiner Daten wieder einspielen.

Wahrscheinlich ist das überflüssig und es war nur ein Scherz Programm.

Oder es war ein Trojaner der alle deine Logins & Passwörter & Cloud Zugänge übernimmt. Wahrscheinlich wurden deine Daten an China, Russland, Nordkorea, USA oder whatever weitergeleiteten und in den nächsten Stunden werden alle Accounts weg sein.

Nachtrag: wenn du den download noch hast, dann lade den nach virustotal.com hoch.
 
ReinerReinhardt schrieb:
Hmm, dachte ich mir leider.
Ist es sicher, meine andern Festplatten (alles SSDs und NVMEs) in Ruhe zu lassen?
Dort sind nur Spiele drauf.

Es muss alles Formatiert und clean installiert werden, du weißt nicht in welchen Verzeichnissen sich irgendwas eingenistet hat.
 
Matthias80 schrieb:
Irgendeine av Software aktiv? Oder die Meldung weg geklickt?

Nur der Windows Defender.
Das ist auch das erste mal in meinem Leben, dass ich so ein Problem hatte, bzw. sich was in mein System eingenistet hat.

Und von Defender gab es keine Warnung, selbst nach der Schutz Überprüfung und der Offline Überprüfung.
 
Nicht mehr notwendig, habe auf den Rat gehört und das komplette System mit allen Platten erneuert.

Vom USB Stick aus, eine komplette Neuinstallation und dabei alle Platten formatiert.
 
  • Gefällt mir
Reaktionen: TPD-Andy und K3ks
War wohl die sicherste Lösung.
Und hoffentlich ist die Startpartition jetzt auch wieder da wo sie eigentlich sein sollte...
 
Zurück
Oben