ComputerBase Menü
Aktuelles

Windows komprimiert/gehackt?

ReinerReinhardt

ReinerReinhardt

Captain
Registriert
Feb. 2018
Beiträge
3.143
Guten Tag liebes Forum,

ich benötige Hilfe zu meinem Rechner und was zu tun ist.

Kurz erklärt, auf meinem PC hat sich im Sekundentakt die Hz geändert, was auf einem OLED Monitor in sehr nervigem VRR Flicker resultiert, für mich war das sehr merkwürdig, da das auf dem Desktop und im Idle noch nie passiert ist.
Danach erscheinte plötzlich ein Gesicht von einem lachenden Menschen auf meinem Desktop, bzw. genau in der Mitte meines Hintergrundbild.. naja, damit kann man sich ja denken was passiert ist.

Wo und wie das passiert ist, kann ich nicht wirklich verstehen, ich browse nicht auf unseriösen Websiten und öffne auch keine Spam/Phising E-Mails usw.

Allerdings ist es zeitlich passend und verdächtig.. ich habe gerade davor eine Datei runtergeladen, den Citron Emulator für die Switch, auf der offiziellen Website, es sah eigentlich alles sicher aus und auch auf Reddit und anderen Foren las ich nur gutes von dem Emulator und machte mir entsprechend keine Sorgen.

Den PC habe ich sofort vom Internet getrennt und das Gesicht verschwand sofort von meinem Desktop.
Ist das vollständige zurücksetzen von Windows die einzige Möglichkeit?
 
Ja. Und auch die wohl sicherste Möglichkeit.
 
  • Gefällt mir
Reaktionen: TPD-Andy, Aduasen und madmax2010
Es gibt keinen offiziellen Emulator für die Switch und auch keine offizielle Webseite. Das Teil ist von Nintendo überall gelöscht und gesperrt worden. Citra ist wenn dann ein 3DS Emulator und auch wenn angeblich die offizielle Seite safe sein soll, kann das bedeuten, dass dort die Malware drin war. Aber eine Malware welche Hz ändert ist mir noch nicht untergekommen. Und dass das Gesicht beim Trennen der Internetverbindung verschwindet ist auch sehr merkwürdig.
 
  • Gefällt mir
Reaktionen: TPD-Andy, Aduasen und K3ks
ReinerReinhardt schrieb:
Ist das vollständige zurücksetzen von Windows die einzige Möglichkeit?
Zum Vergrößern anklicken....
Nö, in diesem Fall wäre nur eine vollständige Neuinstallation anzuraten!
 
  • Gefällt mir
Reaktionen: TPD-Andy, Restart001, acidarchangel und 14 andere
Falc410 schrieb:
Es gibt keinen offiziellen Emulator für die Switch und auch keine offizielle Webseite. Das Teil ist von Nintendo überall gelöscht und gesperrt worden. Citra ist wenn dann ein 3DS Emulator und auch wenn angeblich die offizielle Seite safe sein soll, kann das bedeuten, dass dort die Malware drin war. Aber eine Malware welche Hz ändert ist mir noch nicht untergekommen. Und dass das Gesicht beim Trennen der Internetverbindung verschwindet ist auch sehr merkwürdig.
Zum Vergrößern anklicken....

Natürlich nicht offiziell von Nintendo, halt ein Switch Emulator für den PC.
Und nicht Citra, sondern Citron.

Und ja, dass mit der schwankenden HZ Zahl habe ich so auch noch nie gesehen..
 
areiland schrieb:
Nö, in diesem Fall wäre nur eine vollständige Neuinstallation anzuraten!
Zum Vergrößern anklicken....
Hmm, dachte ich mir leider.
Ist es sicher, meine andern Festplatten (alles SSDs und NVMEs) in Ruhe zu lassen?
Dort sind nur Spiele drauf.
 
Ein kompromittiertes System muss vollständig gelöscht werden... Installationsmedium an einem anderen PC erstellen und damit alles vor der Neuinstallation löschen.
E: Mit löschen meine ich formatieren bzw. einfach alle Partitionen löschen, das kann das Windows-installationsmedium machen. EEE: 23 Uhr, mein Hirn ist schon frittiert -.-
 
  • Gefällt mir
Reaktionen: Goldsmith und Aduasen
Ok Citron kannte ich nicht, anscheinend kein (direkter) Yuzu Fork - den dessen Source Code findet man nicht mehr so leicht und alles was es da an Builds gibt sollte man mit Vorsicht genießen. Aber Citron hat ja auch ein Git und man kann den Code einsehen. Das wirkt auf den ersten Blick legitim.
Die Malware wird i.d.R. nur aktiv wenn sie ausgeführt wird. D.h. eine Neuinstallation sollte auch alles entfernen und deine SSD mit den Spielen drauf sollten sicher sein. Solange dort halt nicht die Malware rumliegt und du sie noch einmal startest.
Aber die Infektion kann auf vielen Wegen gekommen sein - du hast ja weder deine Windows Version noch den Patchstand beschrieben. Browser veraltet, komisches Plugin installiert etc. Da gibt es viele Möglichkeiten. Und dass die Probleme aufgehört haben nachdem du das Internet getrennt hast, deutet ja erstmal auf eine nicht-persistente Malware hin.

Neuinstallation ist natürlich sicherer, keine Frage. Aber der Forensiker in mir, hätte das gerne schon genauer untersucht ^^
 
Upps, mein Fehler.

Es ist Windows 11 24H2 mit dem neusten Update KB ..8499.
Firefox mit dem neusten Update mit etlichen Addons.
 
PC ausschalten und sofort alle Zugänge/Passwörter ändern die auf dem PC irgendwie zugänglich waren.

Dann PC nicht mehr ins Netz lassen und alles formatieren. Danach das letzte Backup deiner Daten wieder einspielen.

Wahrscheinlich ist das überflüssig und es war nur ein Scherz Programm.

Oder es war ein Trojaner der alle deine Logins & Passwörter & Cloud Zugänge übernimmt. Wahrscheinlich wurden deine Daten an China, Russland, Nordkorea, USA oder whatever weitergeleiteten und in den nächsten Stunden werden alle Accounts weg sein.

Nachtrag: wenn du den download noch hast, dann lade den nach virustotal.com hoch.
 
ReinerReinhardt schrieb:
Hmm, dachte ich mir leider.
Ist es sicher, meine andern Festplatten (alles SSDs und NVMEs) in Ruhe zu lassen?
Dort sind nur Spiele drauf.
Zum Vergrößern anklicken....

Es muss alles Formatiert und clean installiert werden, du weißt nicht in welchen Verzeichnissen sich irgendwas eingenistet hat.
 
Matthias80 schrieb:
Irgendeine av Software aktiv? Oder die Meldung weg geklickt?
Zum Vergrößern anklicken....

Nur der Windows Defender.
Das ist auch das erste mal in meinem Leben, dass ich so ein Problem hatte, bzw. sich was in mein System eingenistet hat.

Und von Defender gab es keine Warnung, selbst nach der Schutz Überprüfung und der Offline Überprüfung.
 
Nicht mehr notwendig, habe auf den Rat gehört und das komplette System mit allen Platten erneuert.

Vom USB Stick aus, eine komplette Neuinstallation und dabei alle Platten formatiert.
 
  • Gefällt mir
Reaktionen: TPD-Andy und K3ks
War wohl die sicherste Lösung.
Und hoffentlich ist die Startpartition jetzt auch wieder da wo sie eigentlich sein sollte...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Windows Komprimierung / jpg Dateien werden plötzlich mit 10GB größe angezeigt
2
Antworten
28
Aufrufe
17.436
Flutlichtmast
F
IITREKKIEII
Windows Komprimierung
Antworten
12
Aufrufe
1.268
Holt
H
DeusoftheWired
Windows 7 / Kubuntu: Skype-Profilbild verpixelt / stark komprimiert
Antworten
8
Aufrufe
6.330
DeusoftheWired
DeusoftheWired
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 176 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz