ComputerBase Menü
Aktuelles

Virus, Keylogger. Was nun tun?

Ray Stantz schrieb:
1. Mit ESET SysRescue und Desinfec't Scan wie bereits mit Kaspersky durchführen?
2. Dateien auf einer Externen sichern?
3. Windows neu installieren, also komplette Festplatte formatieren.
Zum Vergrößern anklicken....
sofern du die externe Platte nicht an andere Rechner anschließt bis du zu 100% sicher bist, das sowohl Datenträger wie auch Daten frei von Schadsoftware sind.
Nicht, das noch was versteckt im Hintergrund schlummert und du es weiter verbreitest.

Also vorab zwei drei Durchläufe durchlaufen lassen, danach Windows hochfahren und noch mal Scan durchlaufen lassen...
wenn nichts mehr gefunden wird kannst du ja deine Daten sichern die du unbedingt brauchst.
Danach im Rechner den Datenträger formatieren und neu installieren

andy_m4 schrieb:
Das ist aber nicht immer ein Qualitätsmerkmal. :-)
Zum Vergrößern anklicken....
naja bei einigen von euch schon 😉
da hätte ich mir das ja sparen können da ihr es ja schon geschrieben habt

ich klinke mich mal aus. Muss mein Tablet zerlegen...
das mag mich irgendwie nicht mehr 🤬 hoffe ist nur ein raus gerutschtes Flachbandkabel
 
  • Gefällt mir
Reaktionen: Ray Stantz
Ray Stantz schrieb:
Ist das so richtig oder gibt es bessere Vorschläge?
Zum Vergrößern anklicken....

Andere Reihenfolge - nur die nicht mehr wiederherzustellende Dateien sichern und unter Linux mit den Scannern überprüfen:

1. Dateien auf einer Externen sichern?
2. Dateien scannen - näheres siehe unten
3. Windows neu installieren, also komplette Festplatte formatieren.
Zum Vergrößern anklicken....

Das überprüfen der Dateien muss vor der Wiederherstellung erfolgen, da sich Malware in einer der gesicherten Dateien verstecken kann.

P.S.

Falls andere Datensicherungen existieren, würde ich auch diese überprüfen, falls nicht klar ist, ob diese befallen sein könnten - da meist unklar ist, seit wann ein System befallen ist.
 
Zuletzt bearbeitet: (Ergänzung)
  • Gefällt mir
Reaktionen: Ray Stantz
Intruder schrieb:
da hätte ich mir das ja sparen können da ihr es ja schon geschrieben habt
Zum Vergrößern anklicken....
Doppelt hält besser.
Aber ja. Ist ärgerlich wenn man sich da vielleicht mit dem Smartphone ein abbricht beim tippen und dann feststellen muss, das das alles umsonst war.
 
  • Gefällt mir
Reaktionen: Ray Stantz
Hauro schrieb:
Andere Reihenfolge - nur die nicht mehr wiederherzustellende Dateien sichern und unter Linux mit den Scannern überprüfen:
Zum Vergrößern anklicken....

Was ist mit Linux nun gemeint?

Das hier:
Mit ESET SysRescue und Desinfec't Scan wie bereits mit Kaspersky durchführen?

Andernfalls bitte Link/Tutorial zu Linux geben. :)

Damit ist vermutlich ein sauberes Betriebssystem gemeint, mit dem ich dann bequem diverse Scanner installieren und durchführen kann, oder?

Dieses Scannen oder Scanner habe mit Virenscanner gemeint.
Ich ignorier zukünftig keine Warnungen mehr. BitDefender sollte ausreichen.
 
Ray Stantz schrieb:
Was ist mit Linux nun gemeint?
Zum Vergrößern anklicken....

Unter einem Rettungssystem, wie das Avira Rescue System, Desinfec't, usw., da diese ein Linux-System, oft Ubuntu (LTS), starten.

Warum?

Die Überprüfung wird außerhalb Windows ausgeführt, sodass Malware (Schadsoftware) aufgespürt werden kann, die versucht, sich zu verstecken.

Der Defender hat übrigens auch einen Offline Scan:

Ausführen und Überprüfen der Ergebnisse eines Offline Scans von Microsoft Defender | Microsoft Docs
Microsoft Defender offline ist ein Antimalware-Scan-Tool, mit dem Sie einen Scan aus einer vertrauenswürdigen Umgebung starten und ausführen können. Die Überprüfung wird außerhalb des normalen Windows-Kernel ausgeführt, sodass Schadsoftware aufgespürt werden kann, die versucht, die Windows-Shell zu umgehen, z.B. Viren und Rootkits, die den Master Boot Record (MBR) infizieren oder überschreiben.

Sie können Microsoft Defender offline verwenden, wenn Sie eine Malware Infektion vermuten oder eine gründliche Bereinigung des Endpunkts nach einem Malwareausbruch bestätigen möchten.

In Windows 10 kann Microsoft Defender offline mit einem Mausklick direkt aus der Windows-Sicherheit-App ausgeführt werden. In früheren Versionen von Windows musste ein Benutzer Microsoft Defender offline auf startfähigen Medien installieren, den Endpunkt neu starten und die startbaren Medien laden.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet: (Ergänzung)
  • Gefällt mir
Reaktionen: Ray Stantz
Ray Stantz schrieb:
Wenn mein Linux-System was erkennt, soll ich dann diese gemeldeten Dateien dort zum Auswerten hochladen?
Zum Vergrößern anklicken....

Ja, würde eine Datei zur Überprüfung auf VirusTotal hochladen.

Überprüfe über VirusTotal auch die Quersumme einer heruntergeladener Datei oder lade diese hoch, wenn sie noch nicht in der Datenbank ist.

Zum Beispiel foobar2000:

VirusTotal 91a7ec18a2a35c89b9cce027695a63831e1388047010561f3a0b30c7cfd3994c foobar2000-x64_v2.0.exe

VirusTotal bd6aab01d782680f6eb481fa72d5fab474b45bb76b225708eabc9b3c2456332b foobar2000_v2.0.exe

Bei der foobar2000-x64_v2.0.exe zeigt sich, dass es False-Positive Meldungen gibt. Die Scanner arbeiten mit einer Datenbank und Heuristiken, 100ig ist nichts.

VirusTotal überbrüft auch das Verhalten (Behavior) einer ausführbaren Datei.


Mal ein negatives Beispiel was Chip so versucht zu installieren, wenn der falsche Download ausgewählt wird: Analyse von VirusTotal (37 security vendors flagged this file as malicious) und Beitrag im Thema Lese- und Schreibgeschwindigkeiten werden nicht erreicht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Ray Stantz
Puh.... ich könnte jetzt ausholen, versuche mich aber mal kurz zu halten.
Java... meinetwegen, kann man drüber streiten.
Dadurch die Seriösität des Produktes anzuzweifeln ist unsinn.
Ich kenne nun keinen Anbieter der über eine schlicht gehaltene Schwarz/Weiß-HTML Seite Produkte offeriert. Wobei Eset (zu NOD32 Zeiten) fast so agierte.

Nun kenne ich ja, aufgrund meiner Tätigkeit, durchaus die Konkurrenz.
Was ich persönlich als unseriös einstufen würde:
Whitepaper gegen Mailadresse.
Downloads gegen Mailadresse oder gar Registrierung.
Freie Tools wie Online-Scanner oder Live-ISOs gegen Mailadresse oder Registrierung.
Produkthilfe oder FAQs nur über registrierten Zugang (und ehrlich, selten sowas hilfreiches und frei zugängliches gesehen wie bei denen)
Oder ganz schlimm: ABOS!
Findest Du das dort?

ESET war früher nicht aufgrund des Bling-Bling-Hochglanz-Marketings bekannt, sondern unter Dienstleistern und Entscheidern aufgrund der Leistung, wenn es um 500+ Arbeitsplätze ging, die mit einer effektiven und funktionalen (nicht hübschen!) Konsole verwaltet werden sollten. Somit kenne ich das Produkt (und die anderen großen natürlich auch) seit gut 15 Jahren.
Aber, was wollen die üblichen Kunden? Genau, Bling-Bling-Hochglanz-Broschüren mit viel Werbe-Blabla. Sophos kann das zum Beispiel sehr gut und kündigt die KI-Cloud Geschichte als mega Hype an, obwohl "andere" (...) schon in den 90ern damit anfing ohne ein Fass aufzumachen.

Wer es genauer wissen möchte oder "Entscheider" ist, liest sich sowas auch durch. Wie ich einer bin.
Und auf der Seite kann man sowohl die einzelnen Produkte vergleichen, das Forum als "Gast" nutzen, als auch die Technologien dahinter finden - wenn man Interesse daran hat. Und das alles ohne seine Daten bekannt zu geben... das ist selten.
Oh... und die bieten sowohl eine Cloud Managed als auch On-Prem Lösung an und lassen dem Kunden die Wahl. Andere wiederum (das große, blaue "S" zum Beispiel) zwingt seine Großkunden dazu in die Cloud zu wechseln, weil sie die On-Prem Produkte immer weiter beschneiden....
So... da dein Post ja ähnlich OT, denke ich war das hier auch okay.
 
Ray Stantz schrieb:
Irgendwie habe ich auch das Gefühl, dass mein Lüfter lauter als damals war?!
Zum Vergrößern anklicken....

Und das obwohl du einen Bitcoin miner hast, seltsam...


Ganz ehrlich?

Denke mal über einen digitalen Neuanfang nach.

Alles löschen, Betriebssystem installieren und von neu anfangen.

Deine Daten sind weg, akzeptier es.

Da du scheinbar kein Gwld für software oder sonstiges hast, vllt auf Linux und Quelloffene Software wechseln, statt allen möglichen Schrott gecrackt aus dem Internet zu laden.
 
Cracks sind nicht notwendig, ist oft ein Virus drinnen, es gibt ja schon eh für fast alle Kaufprogramme Freeware oder Open-Source Alternativen.

Zudem gibt es Youtube oder Spotify ist auch kostenlos.
 
Kronos60 schrieb:
Cracks sind nicht notwendig, ist oft ein Virus drinnen, es gibt ja schon eh für fast alle Kaufprogramme Freeware oder Open-Source Alternativen.
Zum Vergrößern anklicken....

Zustimmung!

Den "Bitcoinminer" habe ich schon ewig; mal seit Jahren von 'nem Kumpel bekommen, nutze sonst auch wissentlich keine gecrackten Programme.

Ich zweifel daher auch ganz stark an, dass die Verlangsamung des Lüfters oder die Bestellungen durch jenen nach etlichen Jahren in Kraft gesetzt worden sind.
 
Habe gerade erst damit begonnen, weitere Scans mit dem Linux-Live auszuprobieren.
Die Neuinstallation werde ich in 2-3 Stunden anstellen.
 
DerGast schrieb:
Java... meinetwegen, kann man drüber streiten.
Zum Vergrößern anklicken....
Ja. Kann man drüber streiten. Es sagt aber viel über die Einstellung des Anbieters aus.

DerGast schrieb:
Aber, was wollen die üblichen Kunden? Genau, Bling-Bling-Hochglanz-Broschüren mit viel Werbe-Blabla.
Zum Vergrößern anklicken....
Naja. Wenn man da mit macht, darf man sich halt auch nicht wundern wenn man entsprechend bewertet wird.
Außerdem hindert ja niemand die daran sowohl Hochglanz in die Auslage zu legen als auch gleichzeitig gute Informationen auf der Webseite zu hinterlegen.
Insofern zieht die Ausrede nicht.

DerGast schrieb:
Wer es genauer wissen möchte oder "Entscheider" ist, liest sich sowas auch durch.
Zum Vergrößern anklicken....
Also ich hab jetzt auf Anhieb keine detaillierten Informationen gefunden. Möglicherweise gibts die irgendwo. Aber wenn die die so verstecken, dann ist das ist das schon mal ein schlechtes Zeichen.
Dann wollen die wohl wirklich eher die oberflächlichen Kunden und werden dann wohl auch ihr Produkt eher darauf ausrichten. Es ist dann offensichtlich, das dort viel Geld investiert wird, was dann logischerweise an funktionaler Stelle fehlt.
 
andy_m4 schrieb:
Ja. Kann man drüber streiten. Es sagt aber viel über die Einstellung des Anbieters aus.
Zum Vergrößern anklicken....
[/QUOTE]
Ich weiß ja nicht in wie weit Du dich damit beschäftigst... aber selbst die WebGUIs hochbewerteter Gartner Spitzenreiter arbeiten mit Scripten. Es bleibt Unsinn.
andy_m4 schrieb:
Naja. Wenn man da mit macht, darf man sich halt auch nicht wundern wenn man entsprechend bewertet wird.
Außerdem hindert ja niemand die daran sowohl Hochglanz in die Auslage zu legen als auch gleichzeitig gute Informationen auf der Webseite zu hinterlegen.
Insofern zieht die Ausrede nicht.
Zum Vergrößern anklicken....
[/QUOTE]
Du bewertest da was...

andy_m4 schrieb:
Also ich hab jetzt auf Anhieb keine detaillierten Informationen gefunden. Möglicherweise gibts die irgendwo. Aber wenn die die so verstecken, dann ist das ist das schon mal ein schlechtes Zeichen.
Dann wollen die wohl wirklich eher die oberflächlichen Kunden und werden dann wohl auch ihr Produkt eher darauf ausrichten. Es ist dann offensichtlich, das dort viel Geld investiert wird, was dann logischerweise an funktionaler Stelle fehlt.
Zum Vergrößern anklicken....

Wie erwähnt: es macht niemand anders. Aber es kommt dir gerade auf's Prinzip an, oder?
Sobald ich etwas rumscrolle (Vermutlich auch Mist), komme ich schon an deutlich mehr Informationen als bei anderen Enterprise(!) Lösungen. Sentinel, Crowdstrike, Cylance (wobei die wohl jetzt zu BB gehören, dabei habe ich die ganz gerne ausgerollt).. vermutlich ist das alles nichts für dich, weil man auf der Webseite Scripte zulassen muss. Und bei denen bekommt man erst nach dem ersten Kontakt Infos. Aber, siehe oben. Entweder man hat Ahnung und hält das alles in Waage, oder eben nicht.
 
DerGast schrieb:
aber selbst die WebGUIs hochbewerteter Gartner Spitzenreiter arbeiten mit Scripten.
Zum Vergrößern anklicken....
Das machts nicht besser.
Und Gartner. Ähm echt jetzt? Wer zieht die denn noch als Referenz für irgendwas heran?

DerGast schrieb:
Du bewertest da was...
Zum Vergrößern anklicken....
Bitte?

DerGast schrieb:
Wie erwähnt: es macht niemand anders.
Zum Vergrößern anklicken....
Das macht es nicht besser. Im übrigen: Wenns alle so machen, dann wäre es ja erst recht ein Grund es anders zu machen. So verschwindet man irgendwo zwischen zig anderen Konkurrenten. Die Chance besteht ja darin, sich abzuheben von der Konkurrenz.

Sinnvolle Vergleiche können doch nicht darin bestehen was die viele machen, sondern mit den die es besser machen. Was hast Du denn da für ein Anspruch, das Du meinst Dich quasi nach unten orientieren zu müssen?

DerGast schrieb:
Sobald ich etwas rumscrolle (Vermutlich auch Mist), komme ich schon an deutlich mehr Informationen als bei anderen Enterprise(!) Lösungen.
Zum Vergrößern anklicken....
Noch mal: Wenn andere es schlecht machen kann das ja kein Maßstab für irgendwas sein.
Aber sag mal. Was kommen denn da für Infos? Ich hab nix Substanzielles gefunden. Kann an mir liegen. Da Du aber auch nix lieferst, scheint da ja nicht allzuviel zu sein.

DerGast schrieb:
vermutlich ist das alles nichts für dich, weil man auf der Webseite Scripte zulassen muss
Zum Vergrößern anklicken....
Ich will mich jetzt gar nicht an den Skripten aufhängen oder so. Es sind aber solche Sachen die sich aufsummieren und ein schlechtes Gesamtbild zurück lassen.

DerGast schrieb:
Und bei denen bekommt man erst nach dem ersten Kontakt Infos.
Zum Vergrößern anklicken....
Na dann scheint das Interesse an Kundschaft ja nicht allzu groß zu sein.
DIE wollen doch was verkaufen und nötigen mich dann erst mal mit denen in Kontakt zu treten, damit sie dann großzügigerweise Informationen heraus geben.
Leute ... was lasst ihr euch bitteschön alles so gefallen und verteidigt das dann auch noch. Da kann ich nur mit dem Kopf schütteln.

Wer meint so mit mir umgehen zu müssen, der darf sein Kram gern behalten. Soviel Selbstachtung hab ich dann doch noch, um da nicht noch unterwürfig um Infos zu betteln.
 
Zuletzt bearbeitet:
Incanus schrieb:
Wann machst Du denn jetzt die Neuinstallation?
Zum Vergrößern anklicken....

Habe Windows nun mehrfach neu installiert, weil der "Bitcoin miner" auf einer Externen drauf war. Ich habe auf der Externen und anderen jeglichen Müll (potenzielle Schadstoffe etc...) gelöscht, mit Linux gescannt und Windows nochmal neu installiert.
Auch hatte ich das Gefühl. dass man sich mit dem Bitcoin miner infiziert, wenn man sich diesem "ordnertechnisch" zu nah kommt; sonst eher nicht. Ergibt das Sinn?

Außerdem ist der PC nur laut, wenn Externe dranhängen; kann aber auch einfach an den Geräuschen der Externen selbst liegen.

Wie hoch ist die Wahrscheinlichkeit, dass sich solche Viren in Text, Bild oder Videodateien "verstecken" können?

Hauro schrieb:
Ja, würde eine Datei zur Überprüfung auf VirusTotal hochladen.
Zum Vergrößern anklicken....
Habe ich leider nicht gemacht. War mir zu aufwändig. Wusste jetzt halt nicht, wie ich die da vom Linus-System hochlade.
Leider weiss ich nicht, wodurch die Bestellungen bei Amazon durchgeführt worden sind. Ich vermute aber aufgrund der Schmuddelseite oder einem anderem Schadprogramm. Diesen Bitcoinminer habe ich schon mehr als 5 Jahre auf irgendeiner Festplatte, womit ich jetzt behaupten will, dass dieser dafür zuständig sein konnte.
Ergänzung ()

Übrigens habe ich gestern auf meiner nicht geleakten Emailadresse, die ich auch für Amazon verwende, eine Betrügermail erhalten. Ich habe auf dieser Email noch nie Spam oder Betrüger Mails erhalten.

Siehe Anhang:
 

Anhänge

  • asdfasdf.jpg
    asdfasdf.jpg
    67,5 KB · Aufrufe: 128
Ray Stantz schrieb:
Auch hatte ich das Gefühl. dass man sich mit dem Bitcoin miner infiziert, wenn man sich diesem "ordnertechnisch" zu nah kommt; sonst eher nicht. Ergibt das Sinn?
Zum Vergrößern anklicken....
Evtl. kommt da was über Autorun rein. Ich würde mal auf der Externen nach einer Datei namens autorun.inf gucken (die auch ggf. versteckt sein kann; also brav im Explorer die Konfig. so setzen, das auch versteckte Dateien angezeigt werden; und lass Dir Dateiendungen anzeigen)

Ray Stantz schrieb:
Wie hoch ist die Wahrscheinlichkeit, dass sich solche Viren in Text, Bild oder Videodateien "verstecken" können?
Zum Vergrößern anklicken....
Eine Infektion per solchen Datendateien ist möglich. Setzt aber voraus, das der entsprechende Viewer ne Sicherheitslücke besitzt. Also wenn Du solche Dateien öffnest, dann guck das sämtliche Software auf dem neusten Stand ist. Und öffnen heißt hier nicht nur "draufklicken", sondern auch etwaige Preview-Funktionalitäten.
 
  • Gefällt mir
Reaktionen: Ray Stantz
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Stealer Virus von Microsoft Defender gefunden - Account gehackt - Was tun
2 3 4
Antworten
66
Aufrufe
7.399
Navana97
N
T
Dringend: Unbekannter Keylogger/Hack
Antworten
15
Aufrufe
3.590
Tagesmenu
T
A
Seltsames Verhalten S20 bei Amazon / Keylogger?
Antworten
6
Aufrufe
1.959
icyFranky
icyFranky
K
Evtl. Virus auf Handy - was tun?
2 3
Antworten
41
Aufrufe
5.923
eigs
eigs
F
Keylogger auf dem PC?
Antworten
4
Aufrufe
2.482
SpamBot
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz