Malware: Fake Website download -> Runtergeladen -> ausgeführt, was jetzt?

[Hans Meier620]

Hallo,

Ich wollte Zoom runterladen. Hab Zoom gegoogelt und aus Versehen den ersten gesponserten Link angeklickt.
Bei dem auf Download geklickt, Datei runtergeladen, ausgeführt.

In dem Moment hab ich gemerkt, dass der Link gesponsert war und mir die Seite genau angeguckt. Sie kommt mir komisch vor da die Weiterleitungen nicht funktionieren.

Vorsicht, ich verlinke einmal:
(

https://zoom.streamsapp.org/?af_xp=custom&deep_link_sub1=wa1&deep_link_value=dr1&gclid=CjwKCAjwrIixBhBbEiwACEqDJfTY7217nevGlZtgas4n2O80tyVqfpCeGF69tg1hmbc-9JVy7WA1GRoC4U8QAvD_BwE&keyword=zoom&pid=google&shortlink=sjvnidw3&source_caller=ui&url=https://zoom.us/pricing?gad_source=1&utm_medium=cpc&utm_source=google

)

Beim Ausführen kam erst die Frage, ob ich sicher sei, da es eine auszuführende Dateiart ist.
Ich sagete Ja. Dann wollte die Datei Adminrechte und die hab ich verweigert sowie die Datei direkt gelöscht.

Datei heißt zoom.msix.
Ich kann sie weder im Download Ordner noch im Papierkorb finden, nachdem ich Sie über Firefox gelöscht habe, das ist doch komisch oder?
Kann per Firefox noch den Downloadlink einsehen, aber der führt in nirgendwo...
Auch Google hat die Werbung mittlerweile runtergenommen.
Glaub das war wirklich ne Malware Seite....


Was sollte ich jetzt direkt noch machen um mir keine Malware einzufangen?
Kann ich mit Windows Defender die letzte ausgeführte Datei/ Prozesse blocken und scannen oder was ist sinnvoll?

Danke

 

[MonteDrago]

Wenn du der Datei die Adminrechte verweigert hast, solltest du kein Problem haben.
Kannst aber natürlich noch mal einen Virenscanner deines Vertrauens das System checken lassen.

 

[Hans Meier620]

Wenn du der Datei die Adminrechte verweigert hast, solltest du kein Problem haben.

Ja, das ist auch meine Hoffnung. Aber lies nochmal, habs ergänzt.
Nur wo ist diese Datei eigtl hin?

Kannst aber natürlich noch mal einen Virenscanner deines Vertrauens das System checken lassen.

Welchem und wie?
Und kann ich direkt auf eine letzte Datei verweisen oder scan ich wirklich alles?

 

[User007]

Hi...

Wenn die Datei definitiv nicht ausgeführt wurde, ist alles gut - Du kannst natürlich zur Vorsicht noch mittels Prozessmanager und evtl. Malwarebytes Malwarescanner kontrollieren ob nicht mglw. doch noch eine Kompromittierungsmöglichkeit besteht, aber ansonsten hilft halt wohl nur mehr Aufmerksamkeit walten lassen. 🤷‍♂️

Btw.:
Die Seite wird übrigens bei mir auch gleich von meinem AV geblockt.

Erg.:
Na ja, die Datei wird sich entweder im Downloadordner befinden, sofern der als Standard-Downloadordner definiert ist sowie mglw. im Temp-Verzeichnis.​

 

[Hans Meier620]

@User007 Erster Klick war ausführen zweiter war Adminrechte verweigern... Darum hab ich Bangel...

aber ansonsten hilft halt wohl nur mehr Aufmerksamkeit walten lassen. 🤷‍♂️

Ja... War im Stress und hab 3 Sachen gleichzeitig gemacht ....

Ergänzung (19. April 2024)

Vorsicht noch mittels Prozessmanager

wie geht das?

 

[User007]

Ich kann sie weder im Download Ordner noch im Papierkorb finden, nachdem ich Sie über Firefox gelöscht habe, das ist doch komisch oder?

Nein, ganz normal!

 

[Hans Meier620]

Aber vor allem:

Wie überprüfe ich die Datei, wenn sie nicht mehr auffindbar ist?

 

[User007]

[...] war Adminrechte verweigern [...]

Alles ok - zum Glück war ja, eben aus Sicherheitsprävention, die Abfrage aktiv.

Ergänzung (19. April 2024)

Wie überprüfe ich die Datei, wenn sie nicht mehr auffindbar ist?

Gar nicht! Wie sollte das funktionieren?

 

[Hans Meier620]

Gar nicht! Wie sollte das funktionieren?

Ja aber irgendwo muss sie doch sein. Wenn sich sich nicht ausführen konnte aufgrund verweigerter Rechte.
Wohin geht so eine Datei denn, wenn ich sie per Firefox lösche

Ergänzung (19. April 2024)

Na ja, die Datei wird sich entweder im Downloadordner befinden, sofern der als Standard-Downloadordner definiert ist sowie mglw. im Temp-Verzeichnis.

Jetzt erst gelesen.
Das ist ja das komische. Alle anderen Dateien die ich über Firefox downloade oder installiere sind da. Nur diese nicht...

 

[User007]

wie geht das?

Nennt sich auch "Task-Manager" - findest Du bestimmt. Ansonsten auch einfach mal die Tastenkombination [Strg] + [Alt] und [Entf] gleichzeitig drücken.​

Ergänzung (19. April 2024)

Wohin geht so eine Datei denn, wenn ich sie per Firefox lösche

Hallo... Dein letztes Wort erklärt's doch!

 

[inge70]

Normalerweise landet so eine Datei beim "löschen" dann im Papierkorb. Eigentlich.

Wenn Du sie aber direkt aus dem Firefox heraus ausgeführt hast, sollte sie unter C:\Users\Dein Nutzername\AppData\Local\Temp liegen. dort landen solche Downloads meistens, wenn direkt aus dem Browser heraus was installiert wird.

Du kannst aber im Explorer mal im Suchfeld " zoom.* " eingeben (ohne Anführungszeichen "") und wenn dann nichts gefunden wird, ist diese Datei zoom.msi+x" auch weg.
Wobei es sicher nicht "zoom..msix" (damit lässt sich nix installieren unter Windows) hieß, sondern wohl eher "zoom..msi".

Verstehe nur nicht, wie man mittels Google auf so eine Seite kommt. sehr merkwürdig. Bei mir sehen die Suchergebnisse anders aus.

 

[gimmix]

Wenn du sie im Download-Dialog von Firefox löschst, ist sie wirklich gelöscht.

Was sollte ich jetzt direkt noch machen um mir keine Malware einzufangen?

• Nicht irgendwo im Web Dateien runterladen, deren Herausgeber du nicht kennst/ nicht vertraust
• Nicht auf irgendwelche .exe-Dateien klicken
• Nicht auf links klicken von Leuten oder Seiten, die du nicht kennst
• Dir einen User-Account mit beschränkten Rechten einrichten und den dann benutzen
• Dir ein ein sichereres Betriebssystem installieren

 

[User007]

[...] deren Herausgeber du nicht kennst/ nicht vertraust

Ok, Internet nicht mehr nutzbar. 😂

 

[gimmix]

Internet nicht mehr nutzbar

Für manche wäre es ein Segen, wenn es so wäre.

 

[inge70]

UND wenn Tools gesucht werden, dann einfach mal direkt hier auf Computerbase im Download-Bereich suchen, denn dann passiert sowas nicht.

 

[Hans Meier620]

PC ist mittlerweile abgeschaltet.

Die Frage ist jetzt das richtige Vorgehen:

1. Bin ich knapp vorbeigeschrappt und mache nichts.

2. Prüfe Ich nochmal nach?
Aber Wie? Mit Virenscanner drüber gehen?
Per Linux Stick?
Wenn die nichts finden, dann ists okay?

3. Da doch ein mulmiges Gefühl bleibt, komplett neu aufsetzen...

Tendiere wohl zu 3. Oder ist das übertrieben?

 

[Zensai]

Ich habe den Link entschärft bzw in ein Code Tag gepackt, damit keiner Ausversehen draufklickt. Bitte künftig beachten. Danke!

 

[FR3DI]

Vorsicht, ich verlinke einmal:

404​

Not Found​

The resource requested could not be found on this server!

denn dann passiert sowas nicht.

Und oder über den Microsoft Store;
Zoom - One Platform to Connect

Ich gehe lieber den altbekannten Weg. Das mache ich schon seit über 20 Jahren. Trick 17 funktioniert hier nicht. Für alle anderen ist der Store der beste Weg.

Gruß Fred.

 

[User007]

Oder ist das übertrieben?

JA.

Du kannst, wie bereits erwähnt, nochmal zusätzlich den Malware-Scanner drüberlaufen lassen und gut is' - wenn Du dem in Windows integrierten Defender nicht ausreichend traust, dann hast Du eh ein ganz anderes Problem.​

 

[FR3DI]

Dann wollte die Datei Adminrechte und die hab ich verweigert sowie die Datei direkt gelöscht.

Dann ist doch alles gut.

das ist doch komisch oder?

Nicht wenn jene im Temporären Ordner lag.

Tendiere wohl zu 3. Oder ist das übertrieben?

Genau das. Übertrieben!

Gruß Fred.