Malware / Windows 11 PC

C

ChckNrrs

Profi
Thread Starter
Mitglied seit
02.12.2021
Beiträge
175
Hallo,

bin ich in dieser Kategorie richtig?

Ich habe mir vermutlich Malware / Viren auf meinem Windows 11 PC eingefangen. Die Kids waren in den Osterferien dran.

Eben startete das Programm CCleaner, das ich nicht installiert habe, angeblich heute installiert. Der Mauszeiger laggte total. Immer wenn ich das WLAN ausschaltete, ging es wieder an.

Das hörte erst auf, als ich den Router vom Strom trennte.

Nachdem ich "CCleaner" im abgesicherten Modus deinstalliert habe, läuft der PC im normalen Modus optisch anscheinend wieder normal.

Ich habe (optisch?) im normalen Modus Adminrechte im Terminal und kann den Windows Defender (optisch?) normal benutzen.

Im abgesicherten Modus (mit oder ohne Netzwerktreibern/-funktionen) kann ich die Eingabeaufforderung nicht mit Adminrechten starten. Und rufe ich die Windows Sicherheit auf, ist da nix. Keine Inhalte / Menüpunkte.

Der Windows Defender Offline Scan ist im normalen Windows Modus durchgelaufen, hat aber danach weder "alles gut", noch Warnungen ausgegeben (kA ob das normal ist).

Wie gehe ich am besten vor, um das definitv für mich rauszufinden? Ob, und/oder ob evt. meine Fritz!Box 7590 AX infiziert sind?

Welches Programm (oder mehrere?) sollte ich bspw. nehmen, um das per bootfähigem externem Stick für den PC zu prüfen? Und erwischt das alles?

Und rettet es mich, die SSDs zu formatieren und Windows neu zu installieren?

Früher hieß es, einmal infiziert, hilft nur die vollständige Komplettformatierung und Neuinstallation.

Lieben Dank vorab!!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Lass mal den offline Scanner vom Defender laufen .
Dann einfach mehrere Testversionen von Antivir Programmen laufen lassen .
Kaspersky, Malwarebytes, Hitman , esset.
Von Malwarebytes den ADWcleaner auch mal Draufschauen lassen.

Aber ja, Festplatten formatieren , ist die sicherste Methode .
Die fritte resetten.
Dann sollte sollte da nicht mehr sein .
 
Habe lange mit Chat GPT rumprobiert.

Die Analyse im Windows Normalmodus von

(cmd in Windows Normalbetrieb, zumindest optisch mit Adminrechten:)

whoami /groups
dsregcmd /status
tasklist /v

(ansonsten)
Autoruns64.exe

hat keine Auffälligkeiten ergeben.

net localgroup administrators wird mit "Systemfehler 1376 aufgetreten" abgewiesen.

Ich weiß leider nicht, wie ich Onlinetraffic prüfen / auf Auffälligkeiten checken kann.
 
Wenn man dem System nicht mehr vertraut, gibt es eigentlich nur eine Lösung....
 
@ChckNrrs das klingt alles sehr verdächtig, du hast dir definitiv was eingefangen.
die Virenscanner die dir @RoE187 Empfohlen hat werden wahrscheinlich auch nicht alles finden, da sie nicht genügend Rechte haben.
Viele sachen kann man im Taskmanager sehen, und die Dateien liegen oft im Benutzerprofil oder in Systemordnern.
Man sollte schon wissen was man da löscht.
Am besten neu Windows installieren und vorher Daten sichern.
Beitrag automatisch zusammengeführt:

Luxxiator schrieb:
Wenn man dem System nicht mehr vertraut, gibt es eigentlich nur eine Lösung....
Zum Vergrößern anklicken....
Linux
 
Ich habe zum Beispiel, simple-Wall installiert.dann fragt die dich bei jeder aus und eingehender Verbindung, ob du sie zulassen willst .
 
RoE187 schrieb:
Ich habe zum Beispiel, simple-Wall installiert.dann fragt die dich bei jeder aus und eingehender Verbindung, ob du sie zulassen willst .
Zum Vergrößern anklicken....
Wenn die Maleware nicht über Port 80 oder Port 443 usw. nachladen würden.
Die machen ja keine verdächtigen neuen Ports auf.
Hast du mal gesehen wie die Viren und Maleware arbeiten?
 
Hmm 🤔
In der Tat weiß ich das nicht.
Ich war der Annahme,das es egal ist was für'n Port verwendet wird. Trotzdem sollte die Firewall anschlagen, solange man keine Regel erstellt hat oder ?
Da man bei simple-Wall,IP und port recherchieren kann,fühlte ich mich eigendlich save.😅
Vorsichtshalber würde ich schonmal anfangen, die wichtigsten Passwörter zu ändern. Am besten von einem neutralem Gerät.
 
Der Offline Scanner vom Defender ist drüber gelaufen, hat aber weder ein positives noch ein negatives Ergebnis gemeldet. Müsste er das nicht?

Ich lasse gerade den Eset Online Scanner drüberlaufen.

Aber denke ein bootfähiger Virenscanner (Kaspersky Revue Disk, ESET SysRescue) macht mehr Sinn.

Nur um das Ergebnis zu sehen, kompromittiert ist kompromittiert.

Formatierung SSDs: reicht es, die Partitionen vor Windows Neuinstallation über einen Windows Installations Bootstick zu löschen?

Ich erinnere mich, dass ich für sowas vor 180 Jahren mal einen Linux Ubuntu BootStick hatte, mit dem ich dann die HDDs erst mit 0en, dann 1en, dann Random überschrieben habe. Keinen blassen Schimmer mehr, wie das ging und ob das muss.
 
RoE187 schrieb:
Hmm 🤔
In der Tat weiß ich das nicht.
Ich war der Annahme,das es egal ist was für'n Port verwendet wird. Trotzdem sollte die Firewall anschlagen, solange man keine Regel erstellt hat oder ?
Da man bei simple-Wall,IP und port recherchieren kann,fühlte ich mich eigendlich save.😅
Vorsichtshalber würde ich schonmal anfangen, die wichtigsten Passwörter zu ändern. Am besten von einem neutralem Gerät.
Zum Vergrößern anklicken....
Hier ein Beispiel von einem Fiesling:
www.hornetsecurity.com

Emotet

Was macht Emotet so gefährlich ✓ Wie erkenne ich Emotet ✓ Wie kann ich mich vor der Malware schützen ✓ Die Sicherheitsexperten klären auf
www.hornetsecurity.com www.hornetsecurity.com
So gut sind die Firewall auch nicht, wenn du Sicherheit willst holst du dir eine Fortigate + Application Security, dann hast du eine Firewall wie du es dir vorstellst.
Das gibt es nicht für Lau.

Passwörter würde ich vorher hier prüfen lassen:
www.verbraucherzentrale.nrw

So finden Sie heraus, ob Ihre Login-Daten gestohlen wurden | Verbraucherzentrale NRW

Accounts wurden gehackt, private Daten und Chats veröffentlicht: Haben Kriminelle auch Ihre Zugangsdaten? Wir stellen drei Online-Angebote vor, um es zu testen.
www.verbraucherzentrale.nrw www.verbraucherzentrale.nrw
Wenn die kompromittiert wurden, dann ändern.
Beitrag automatisch zusammengeführt:

ChckNrrs schrieb:
Der Offline Scanner vom Defender ist drüber gelaufen, hat aber weder ein positives noch ein negatives Ergebnis gemeldet. Müsste er das nicht?

Ich lasse gerade den Eset Online Scanner drüberlaufen.

Aber denke ein bootfähiger Virenscanner (Kaspersky Revue Disk, ESET SysRescue) macht mehr Sinn.

Nur um das Ergebnis zu sehen, kompromittiert ist kompromittiert.

Formatierung SSDs: reicht es, die Partitionen vor Windows Neuinstallation über einen Windows Installations Bootstick zu löschen?

Ich erinnere mich, dass ich für sowas vor 180 Jahren mal einen Linux Ubuntu BootStick hatte, mit dem ich dann die HDDs erst mit 0en, dann 1en, dann Random überschrieben habe. Keinen blassen Schimmer mehr, wie das ging und ob das muss.
Zum Vergrößern anklicken....
Die werden nix finden, wir sind im Jahr 2025 und nicht im Jahr 2010.
Die sind gut darin nicht gefunden zu werden, aber der PC zickt rum, also hat er sich was eingefangen.
Ja es reicht wenn Windows die Partition löscht.

Das mit dem nullen überschreiben macht man wenn man die HDD verkaufen möchte, ich persönlich verkaufe keine mehr, ich zerstöre sie vor dem entsorgen.
 
@ChckNrrs Partitionen auflösen und dann einfach sauber neu installieren..
 
Kann es theoretisch sein, dass auch die Fritz Box 7590 AX kompromittiert wurde? Falls ja, wie prüfe ich das?

Und (ich werde langsam paranoid) meine Mobilfunkverbindung (Android) ist seit etlichen Tagen total scheiße. Kann es da irgendwie einen Zusammenhang geben? Gehe da nicht von aus. Aber was weiß ich.
Ich glaube, die letzten Frage ziehe ich zurück. :stupid:
 
Zuletzt bearbeitet:
ChckNrrs schrieb:
Kann es theoretisch sein, dass auch die Fritz Box 7590 AX kompromittiert wurde? Falls ja, wie prüfe ich das?

Und (ich werde langsam paranoid) meine Mobilfunkverbindung (Android) ist seit etlichen Tagen total scheiße. Kann es da irgendwie einen Zusammenhang geben? Gehe da nicht von aus. Aber was weiß ich.
Ich glaube, die letzten Frage ziehe ich zurück. :stupid:
Zum Vergrößern anklicken....
Nein die Fritzbox garantiert nicht, und Android hat andere Viren, die sind nicht kompatibel.
 
ChckNrrs schrieb:
Aber denke ein bootfähiger Virenscanner (Kaspersky Revue Disk, ESET SysRescue) macht mehr Sinn.

Nur um das Ergebnis zu sehen, kompromittiert ist kompromittiert.
Zum Vergrößern anklicken....
Richtig und die finden zudem bei Weitem nicht alles.

ChckNrrs schrieb:
Formatierung SSDs: reicht es, die Partitionen vor Windows Neuinstallation über einen Windows Installations Bootstick zu löschen?
Zum Vergrößern anklicken....
Reichen ja, aber wozu den Umstand? Wenn du neu installierst, dann löschst du mit Windows Mitteln die Partition und erstellst eine Neue.

Da ist man mit einem bearbeiteten bzw. "beschnittenen" Windows besser bedient, da sehr übersichtlich und es einem sofort auffällt, wenn etwas Fremdes läuft.
Bild_2025_04_30_16_43_04_62.jpg
 
Also , als ich Ende Januar mir den LummaC2 selbst installiert hab.hat er neben alles Email Adressen, Passwörter, auch die Zugangsdaten der Fritzbox bekommen. Mein ISP ,hat sich bei mir gemeldet, da sie meine Zugangsdaten im darknet gefunden haben....

War ein absolutes Desaster,für mein Seelenfrieden 🙈
Abgesehen davon , das es echt nervig ist , 146 Passwörter zu ändern 😅
Naja jetzt bin ich paranoid as f***. Das positive ist , 2fa,Ufa,otp,fido ,etc und Yubikey sind mir jetzt bekannt 😂
 
Weil es das Konto gar nicht gibt bzw. erstellt wurde?

net user Administrator /active
Bild_2025_04_30_18_29_55_854.jpg
 
Anmelden, um zu antworten.

Ähnliche Themen

Z
Windows 11 startet nach Update nicht mehr
Antworten
4
Aufrufe
3K
Systemfehler84
S
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh