Virus, Keylogger. Was nun tun?

[Smily]

sodass die anderen Partitionen mit Daten erhalten bleiben

Natürlich kann man das. Aber dann darf auf der Datenpartition natürlich auf keinen Fall der Keylogger sein!

Ist aber das selbe Problem, als wenn du die Daten extern sicherst, formatierst und dann wieder drauf kopierst. Virus mit kopieren macht alles zunichte.
Wenn es eine extra Platte ist, würde ich die bei der Installation von Windows einfach abklemmen.
Wenn es nur eine Partition ist, dann auf jeden Fall vorher ne Datensicherung machen, wenn die Daten sauber sind. Bei der Installation kann nunmal auch was schief gehen.
Du wärst nicht der erste, der mit der Windows-Installation versehentlich die Datenplatte gelöscht hat, deswegen.

Die Datensicherung mit sowas wie einem Linux Live USB Stick machen. Nimmst du das verseuchte System, kann so ein Keylogger sich auch einfach auf jeden angeschlossenen Datenträger selbst kopieren.

Ergänzung (2. Mai 2023)

Am Besten hast du bereits eine Sicherung von garantiert vor dem Keylogger. Ist natürlich schwer nachzuvollziehen.

 

[redjack1000]

Was ist denn, wenn ich die Daten nun auf eine Externe kopiere und später wieder zurückkopiere?

Das ist solange keine Option, bis geklärt ist, ob die Daten sauber sind.

Cu
redjack

 

[Ray Stantz]

Wie klärt man denn, ob Daten wirklich sauber sind?
Muss der Keylogger in einer Datei sein?

 

[redjack1000]

Wie klär man denn, ob Daten wirklich sauber sind?

In dem man alles, mehrfach, mit diverser Software auf Viren, Keylogger usw. prüft.

Muss der Keylogger in einer Datei sein?

Nein, kann aber.

Cu
redjack

 

[Ray Stantz]

In dem man alles, mehrfach, mit diverser Software auf Viren, Keylogger usw. prüft.

Muss dies zwingend auf einem "sauberen System" geschehen? Ich weiss auch nicht wirklich, wie ich das jetzt so anstelle?

Welche Programme würdest du nun empfehlen? Wie sollte ich vorgehen?

 

[blalaber]

Siehe Post #10

 

[redjack1000]

Muss dies zwingend auf einem "sauberen System" geschehen?

Ja.

Ich weiss auch nicht wirklich, wie ich das jetzt so anstelle?

Welche Programme würdest du nun empfehlen? Wie sollte ich vorgehen?

Siehe #10

Alternativ

https://www.heise.de/download/product/desinfect-71642

Cu
redjack

 

[supermanlovers]

Hat er sich Artikel auf eine fremde Adresse zuschicken lassen?

Ergänzung (2. Mai 2023)

Waren ja nur digitale Keys. Die gehen gleich an die hinterlegte Mail Adresse. Zugriff auf (einen) meiner Mail Accounts hatte der Angreifer ja. Da es aber ohnehin storniert wurde, bin ich dem nicht weiter nachgegangen.

 

[Ray Stantz]

Ja.

Könnte ich jetzt auch theoretisch alle Daten auf dem jetzigen PC, die ich behalten will, auf eine Externe schieben, die von einem anderen (sauberen) PC mit den Programmen untersuchen lassen?

Wenn keine Fehler gemeldet werden, diese wieder auf meinem Win-etc-neu-aufgesetzten PC kopieren?

 

[BDR529]

Wenn du noch Zugriff auf dein OS hast, kannst du auch einen Antivirenscanner laufen lassen, um betroffene Dateien ausfindig zu machen. Löschen kann man sie meistens dann noch nicht, da sie noch im Hintergrund laufen und sich immer sofort neu starten.

Dann lädst du dir eine beliebige Linux Distribution wie z.B. Ubuntu herunter, und erstellst einen Live USB Stick - dafür gibt es etliche Tools die das für einen übernehmen.

Du notierst dir die Dateinamen und Pfade der betroffenen Dateien, startest das live Linux von USB und öffnest damit deine Windows Partition (das geht einfach per Doppelklick, so wie in Windows). Dann navigierst du zu den versuchten Dateien, löscht diese einfach und startest den PC wieder neu.

Eigentlich sollte dein PC dann komplett virenfrei sein. So habe ich schon dutzende Computer von Viren/Malware befreit, ohne das eine Neuinstallation nötig war.

 

[redjack1000]

Könnte ich jetzt auch theoretisch alle Daten auf dem jetzigen PC, die ich behalten will, auf eine Externe schieben, die von einem anderen (sauberen) PC mit den Programmen untersuchen lassen?

Ja.

Wenn keine Fehler gemeldet werden, diese wieder auf meinem Win-etc-neu-aufgesetzten PC kopieren?

Du suchst nicht nach Fehlern sondern nach "Schadsoftware". Wird keine Schadsoftware gemeldet, ja.

Cu
redjack

 

[Incanus]

Könnte ich jetzt auch theoretisch alle Daten auf dem jetzigen PC, die ich behalten will, auf eine Externe schieben, die von einem anderen (sauberen) PC mit den Programmen untersuchen lassen?

Können ja, aber sinnvoll wäre das nicht. Da nichts über die mögliche Schadsoftware bekannt ist, kannst Du auch nicht wissen, ob Du das andere System damit nicht ebenfalls infizierst.

Eigentlich sollte dein PC dann komplett virenfrei sein. So habe ich schon dutzende Computer von Viren/Malware befreit, ohne das eine Neuinstallation nötig war.

Das kannst Du ganz sicher sagen weil? Wer sagt, dass nicht noch irgendwo etwas unerkanntes ruht?

 

[andy_m4]

Muss dies zwingend auf einem "sauberen System" geschehen?

Ja. Weil sonst ist die Schadsoftware aktiv und hat damit alle Möglichkeiten sich einer Untersuchung zu entziehen - sprich: es wird unzuverlässig.

Wie klärt man denn, ob Daten wirklich sauber sind?

Im Grunde lässt sich das gar nicht sicher klären. Man kann zwar Virenscanner drauf los lassen, aber deren Aussagen sind im Zweifel auch nicht verlässlich.
Allerdings sind verschiedene Dateitypen unterschiedlich stark anfällig für Infektionen. Reine Textdateien sind i.d.R. unkritisch. Problematisch sind insbesondere Dateien, die ausführbare Inhalte enthalten. Zum Beispiel Word-Dateien (Stichwort "Makroviren"), .BAT Dateien und .EXE Dateien. Die sollte man möglichst meiden. Gerade EXE-Dateien sind ja eher so Sachen die man sich via Download neu besorgen kann. Da gibts eh kein Grund die im Backup zu haben.

Also kurzum: Potentiell Problematische Dateien weglassen. Den Rest scannen (von einem sauberen System aus). Damit dürfte man das Risiko minimieren, das man noch infektiöses Material im Backup hat.

 

[Kenny [CH]]

Vergesst nicht das Smartphone! Kontrolliere auch da das du gute Apps mal installiert hast und im zweifelsfall reset. Sind nicht gerade wenige Apps unterwegs in den AppStore's.
Keylogger App und einmal anmelden am Amazon Konto ohne MFA/2FA und es ist passiert.

 

[Intruder]

Daten sichern,

und eventuelle Schadsoftware gleich mit sichern...

die Sicherung hätte viel viel früher erfolgen müssen und nicht erst dann, wenn das System befallen ist.

 

[Ray Stantz]

Können ja, aber sinnvoll wäre das nicht. Da nichts über die mögliche Schadsoftware bekannt ist, kannst Du auch nicht wissen, ob Du das andere System damit nicht ebenfalls infizierst.

Was schlägst du vor?

Ruhe bewahren und auf einem sauberen System ein Notfall-Datenträger mit einer Anti-Malware Software erstellen und das System damit scannen.

Könnt ihr mir Tutorials dazu schicken?

 

[chr1zZo]

Das dein PC infiziert ist, ist bisher reine Hypothese! Es kann das Smartphone sein oder du hast irgendwo gleiche Logindaten verwendet, und davon wurden einige geleakt.

https://haveibeenpwned.com/

Prüfe mal deine Mail Adresse

 

[tomgit]

Müssen keine Passwörter gestohlen worden sein - könnte auch sein, dass deine Session kopiert wurde.
Das umgeht MFA, weil kein Login geschieht.

 

[Tenferenzu]

Also ja, es gibt schon immer wieder Fälle wo sich jemand aus Land XYZ versucht sich Zugriff auf einen Account zu verschaffen aber meiner Erfahrung nach sind die erfolgreichen 'Hackversuche' meist Leute die man kennt. Geschwister, Eltern, Kinder, Nachbarn, Bekannte, Ex etc.
Ich habe letztens meine ganzen Passwörter geändert da sich meine bessere Hälfte versucht hat im falschen Browser beim falschen Account einzuloggen ohne mir anschließend bescheid zu sagen.

 

[Intruder]

Was schlägst du vor?

Das hier befolgen!!! <--- das meiste wird hier erklärt

Also als erster Schritt Anzeige bei der Polizei erstellen wegen Identitätsdiebstahl.

Dann als zweiten Schritt nimmst du Kontakt auf zu den größten Auskunfteien.
Dort lässt du einen Identitätsdiebstahl in die Datenbanken eintragen. Somit bist du schon mal für zukünftige Dinge, die daraus resultieren könnten, "geschützt".
Im gleichen Zug kannst du gleich mal abfragen was über dich so hinterlegt ist. Ist kostenlos.
Die wollen auch übrigens die Daten von der Anzeige haben. Kann man in vielen Bundesländern auch online machen.

Mit Amazon hast du dich schon in Verbindung gesetzt.

Dann überprüfe, ob deine Email-Adresse / Passwort schon in irgendwelchen Datenbanken gelistet ist. Dann weißt du was du wo schnellstens ändern musst!

HPI Identity Leak Checker Desktop Client - Hasso-Plattner-Instutug
Identity Leak Checker. powered by Identeco - Universität Bonn
';--have i been pwned?

dort einfach der Anleitung folgen.
Also Email Adresse einfügen, Email abrufen und gucken was das Ergebnis ist.

gleich auch mal gucken ob DEIN Passwort - so wie du es verwendest, schon mal in Datenbanken aufgetaucht ist...
Pwned Passwords

alle Beweise sichern die du finden kannst (Screenshots/Mails/Kontobewegungen)
tja und dann den Rechner platt machen wenn du dir 100% sicher bist, das "dein" Problem durch Schadsoftware entstanden ist und nicht durch ein Datenleck bei Anbieter xyz

100% Sicherheit gibt es nicht! Die Frage in der heutigen Zeit ist nicht mehr ob ich sicher bin oder ob ich mal betroffen sein werde sondern eher WANN ich betroffen sein werde.
Die Vergangenheit hat gezeigt das sogar Menschen ohne Internetzugang oder IT betroffen waren.

Das wichtigste ist es schnellstens das Problem zu erkennen...
alle Beteiligten zu Informieren
Anzeige zu erstellen
Selbsteintragungen bei Auskunfteien durchführen lassen

Hauptgrund für die Selbsteintragung bei Auskunfteien ist, das die Händler, die Abfragen machen, auch den Hinweis bekommen das ein Identitätsdiebstal stattgefunden hat. Die werden dann nichts mehr blind zu "unbekannten" Adressen schicken oder auch nicht mal eben bei neuen Händlern ohne Abfragen Kauf auf Rechnung gestatten. Im schlimmsten Fall wäre Vorauskasse fällig was aber im Sinne der Sicherheit DEINES Kontos wohl das Geringste Übel ist.


Ja... habe den Mist auch letztes Jahr gehabt. Bei mir wurde eine Datenbank von einem Online Game vor ca. 12 Jahren gehackt und Zugangsdaten entwendet. Hatte mit identischen Zugangsdaten zur selben Zeit mal ein Konto bei einem Shop gehabt... 12 Jahre nicht daran gedacht und tadaa... bekam eine Mail mit Bestellinfos und kurz danach Post von Inkassodienst.
Danach war Ruhe. Dafür sorgt die Anzeige + Eintragungen bei Auskunfteien.

Jedes Schreiben vom Inkassodienst gleich an Auskunfteien weiterleiten.

Tja...
was noch???

viel Erfolg und viel Glück das der Schaden gering bleibt!
Ändere alle Passwörter bei allen Konten. Sollte man eh regelmäßig machen aber wer macht das schon.

Passwortgenerator nutzen oder sich selber welche generieren. In Klammern setzen, mit Sonderzeichen beenden, aus einem A wird eine 4 aus einem S wird eine 5, aus einem I oder L wird eine 1 aus einem E die 3... der Kreativität sind keine Grenzen gesetzt.

Wenn Möglichkeit, überall Authenticatoren - 2FA.
Google Authenticator
Microsoft Authenticator
diverse andere... muss halt vom Dienst unterstützt werden.