Google Chrome Meldung: 230 gehackte Passwörter, ist das zuverlässig?

Maggolos schrieb:
Wahrscheinlichkeit besteht durchaus, dass ein Trojaner drauf ist.
Wie gehe ich bei sowas denn am besten vor? Ich nutze lediglich den Windows Defender. Generell sind Anti-Viren Programme aber wohl so oder so wesentlich zuverlässiger darin Schadsoftware aufzuspüren bevor sich diese einnistet, als eine zu finden, die sich schon im System versteckt hat, oder?
Klar, ich kann meinen Rechner komplett neu aufsetzen, habe aber nun Bedenken, dass meine Backups ebenfalls betroffen sind, grade weil ich erst vor wenigen Tagen ein Backup gemacht habe?

Oder einfach vorerst meine ganzen für mich relevanten Passwörter ändern und schauen, ob diese Passwörter in den nächsten Tagen wieder als "gehackt" deklariert werden? Fühlt sich aber nicht besonders gut an....
 
Jein, die Signatur muss dem Antiviren-Programm bekannt sein.

Defender ist eigentlich gut, kannst aber auch mal Avast scannen lassen.

Theoretisch muss man nicht drüber installieren, aber den Virus auf eigene Faust suchen ist bei Viren schwierig, die nicht mal vom Antivirus gefunden werden. Das ist für Laien zu aufwendig meines Erachtens. Man könnte auch nachsehen, ob jemand aus deinem Netzwerk funkt. Das ist durchaus wahrscheinlich.
Schau mal, ob du selbst komische E-Mails verschickt hast. Ist ne typische Maßnahme, um mehr Leute zu infizieren. Viele "Hacker" vergessen die zu löschen.

Ja, der Virus könnte auch im Backup sein.

Wie gesagt; Neu installieren + PW ändern // Mal Avast drüber laufen lassen.


Wahrscheinlich hast du die Schadsoftware von einem E-Mail Anhang und oder Webseite
 
Ich bin eben nochmals alles durchgegangen und mir ist dabei folgendes aufgefallen:

Mein Hauptaccount nutzt als Widerherstellungs-Mail meinen noch von damals ersten Mailaccount auf Hotmail.
Einer meiner Zweitaccounts, auf dem auch die Meldung kam, dass mein Passwort gehackt wurde, nutzt selbiges Passwort. Das Passwort ist von der Konstellation her nicht das sicherste, da noch aus 2010?, aber immerhin 9 Zeichen und diese unzusammenhängend.
Kann es jetzt aber sein, dass gestern dieses Passwort zufällig geleakt wurde und Google weiß, dass mein Hauptaccount mit einer Mailadresse verknüpft ist, bei dem ein Passwort geleakt wurde?

Kann es nun sein, dass daher Google einfach meine gesamten Passwörter anzweifelt und diese als geleaked aufführt?

Denn laut Sicherheitscheck, direkt bei Google, wurden Passwörter für 194 Websites und Apps geprüft und davon 187 gehackte Passwörter gefunden, demnach ja fast alle.

Nur so richtig Sinn ergibt das ja auch nicht, dann hätte ja jemand mein Passwort ändern müssen und zusätzlich Zugriff auf den Google Authenticator, bzw. auf mein Handy gehabt haben.

Weder in meinem Hauptaccount, noch in meinem alten Hotmail-Account sind auffällig Emails in den Postfächern draft, gelöscht, gesendet etc. Tatsächlich musste ich aber eben mein Passwort für meinen Google-Account wechseln, weil ich mir bei dem ganzen Stress mit den Zugangsdaten nicht mehr sicher war, welches jetzt das korrekte Passwort ist. Nicht dass ich mir doch sicher war und das Passwort einfach geändert wurde.

edit.: das kann aber ja auch nicht sein, dann müsste die Passwortänderung ja im Aktivitätsprotokoll der letzten 28 Tage auftauchen, da ist aber nur meine vorhin durchgeführte Passwortänderung drin.
Ergänzung ()

Maggolos schrieb:
Defender ist eigentlich gut, kannst aber auch mal Avast scannen lassen.
Tiefenscan hat nichts gefunden.
Ergänzung ()

TP555 schrieb:
@finy007

Versuch Mal mit Autoruns
Was genau soll ich da jetzt machen, bzw. worauf achten?
Bin auf options -> scan options und dann haken bei VirusTotal.com nur wo sehe ich denn das Ergebnis. Oder würde er mir dann Prozesse rot markieren?
 
Zuletzt bearbeitet:
@finy007

Steht da nix in der Spalte bei Virustotal ?
Bleib auf jedenfall im Everything Tab !

Oder musst nen Rechts Klick auf eine gewählte Datei machen , wäre nur müh sellig , wenn das nicht automatisch mit allen durchgeführt wird.

Mfg.
 
  • Gefällt mir
Reaktionen: finy007
TP555 schrieb:
@finy007
Steht da nix in der Spalte bei Virustotal ?
Ah shit, da hat beim Hochkantmonitor die Auflösung nicht gereicht:

Folgende sind aufgeführt mit 1-3/71
C:\Program Files\Avast Software\Avast\AvLaunch.exe Link
C:\Program Files\CreatorOSD\CreatorMonitorMicroKeyDetector.exe Link
C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe Link
D:\Program Files\Rockstar Games\Launcher\RockstarService.exe Link
D:\Program Files\PerformanceTest\DirectIo64.sys Link
C:\Windows\SysWOW64\rtvcvfw32.dll Link

und noch einige "not found" oder gelb markiert weil "File not found"
1656504764848.png
 
Zuletzt bearbeitet:
In solchen Fällen am besten von außen scannen:

https://www.kaspersky.de/downloads/free-rescue-disk

Als Beispiel, generell aber nicht erst ins Windows booten und von dort aus "suchen" lassen, kann gut sein, dass das Problem schon woanders liegt und wird dann im Zweifel nicht gefunden. Vieles "sperrt" sich außerdem wenn es geladen ist. Da kann der AV noch so toll sein, wenn er etwas nicht lesen kann kann er eben auch nichts erkennen.

Die sicherste Methode ist wohl wie so oft das komplette Neuaufsetzen von Windows aus externen Installationsmedien, also keine Wiederherstellung/Reperatur/sonstwas und auch nichts behalten, inkl. Bootloader.

Die praktikabelste Methode wäre wohl die Passwörter zu den sensibelsten Accounts zu ändern und weiterhin im Auge und Bewusstsein zu hehalten was in Zukunft so passiert.

Neuaufsetzen und Backups einspielen halte ich dagegen für sinnfrei. Da wiegt man sich nur in Sicherheit, hat aber keine.
 
  • Gefällt mir
Reaktionen: Maggolos und finy007
Zurück
Oben