Wurde gehackt! Antivir startet PC neu bei ca. 30%. Was tun?

Terr0rSandmann

Terr0rSandmann

Legende
Thread Starter
Mitglied seit
19.06.2010
Beiträge
30.836
Ort
Potsdam
Ich benötige dringend eure Hilfe.

Es scheint aktuell mehrere Hackversuche zu geben, ich habe auch schon alle Passwörter geändert (sehr aufwände, alle unterschiedlich). Heute morgen wurde jedoch, trotzdem ich die Tage beim Battlenet PW geändert habe, mein Battlenet Account übernommen und PW und Sicherheitsfrage geändert.

Ich wollte daraufhin direkt mal Antivir durchlaufen lassen, aber der PC startet bei ca. 30% einfach neu. Ein Schnelldurchlauf lief durch (ohne Findings), aber der der Komplettdurchlauf bricht immer ab.
Gibt es Viren, die einen Reboot triggert, sobald sie detected werden?

Was kann ich tun? Andere empfehlenswerte Programme nutzen? Ideen?

Vielen Dank vorab.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn du der Meinung bist, dass dein Rechner kompromittiert ist:

Alle Kennwörter von einem sauberem System aus aendern.
Große Sorgfalt bei den Email Konten walten lassen, diese sind oft das Einfallstor.

Am Besten direkt nen Keepass etablieren und zufaellige, unterschiedliche Kennwoerter setzen.

Danach das System neu Aufsetzen und fertig.

Wenn dein Rechner bei ~30% Crashed gehe ich eher von einem Zufall aus.
Sollte durch Software eigentlich nicht ohne weiteres Moeglich sein das System zum Neustart zu zwingen.
 
In erster Linie geht es erstmal darum wieder die Kontrolle der E-Mail Accounts und restlichen Accounts zu erlangen um auszuschließen dass weiterer Schaden ensteht oder weitere Accounts uebernommen werden koennen.

Jetzt anzufangen das System zu scannen etc. ist voellige Zeitverschwendung. Generell ist es 'egal' was jetzt auf dem System los ist. das Kind ist bereits in den Brunnen gefallen.
 
So schaut es aus. Bei einem Wasserrohrbruch schaut man auch nicht, welche Farbe das neue Parkett haben soll, sondern dass erstmal kein weiteres Wasser nachkommt und sich das Vorhandene weiter ausbreitet.

Neue Tapete und Trocknung kommt dann danach.
 
Festplatte ausbauen und bei Seite legen. Betrachte sie als Giftmüll. Neue Festplatte einbauen, von Grund auf das System neu hochziehen, Backups einspielen und schauen was das Einfallstor war und das dann versuchen dicht zu kriegen (ist in 99% aller Fälle einfach "Dummheit", du bist einfach nicht wichtig genug für die 1%). Und wenn du jemanden mit Ahnung hast der da Bock drauf hat: Festplatte übergeben für forensische Untersuchung. Kannst du auch gerne selber auf einem nicht mit dem Internet verbundenen Linux-System (das du danach löschtst) versuchen.
Btw: du wurdest nicht "gehackt". Du hast die einen Trojaner eingefangen, der dein System unter Kontrolle gebracht hat. Das ist etwas völlig anderes. Wenn du gehackt wirst, also explizit du, dann merkst du davon absolut nichts.
 
als ich ein Trojaner ect. drauf hatte .
Ich Hatte 6 ext Festplatten Damals,
Habe sie dann mit Linux durchsucht Und Zahlreiche DL exe Usw gefunden
Die vorher Unter Windows Kein Virus Programm gefunden hat ,
Auf allen Festplatten
Wie bin ich überhaupt da drauf gekommen Dass ich einen Trojaner drauf habe durch einen Zufall Ich Ich saß Morgens Von 3 Uhr morgens Am PC Habe aber nichts gemacht außer Kaffee getrunken und mir den Desktop blöd angestarrt ,
Als sich dann um 05:30 Uhr Alle Laufwerke automatisch öffnen Und jemand angefangen hat Alles zu durchsuchen.
 
Terr0rSandmann schrieb:
Ich wollte daraufhin direkt mal Antivir durchlaufen lassen, aber der PC startet bei ca. 30% einfach neu. Ein Schnelldurchlauf lief durch (ohne Findings), aber der der Komplettdurchlauf bricht immer ab.
Zum Vergrößern anklicken....
Du hast eine der wichtigsten Regeln nicht beachtet: Einem kompromittierten System kann man nicht mehr trauen, dem System glaubt man nicht einmal mehr die Uhrzeit ohne externe Verifikation! Mit dem System einen Reinigung zu versuchen ist pure Zeitverschwendung weil du niemals sicher sein kannst alles erwischt zu haben.
 
Mal ein Update. Habe den PC den Tag direkt platt gemacht gehabt. Habe in jedem Konto, bei dem eine Zahlart hinterlegt ist (Paypal, Amazon, usw.) diese entfernt. Jedes auch nur ansatzweise wichtiges Konto hat ein eigenes Passwort bekommen. Es gab seit dem auch keine weiteren Versuche mehr.
Auch wurde überall, wo es nicht ohne schon der Fall war, eine 2 Faktorauthentifizierung hinterlegt. Das Gute war wohl, dass alle meine Konto, wo mit Geld Schindluder getrieben werden konnte, dies eh schon hatten.

Ich habe am Ende wohl nur den Battlenet Account verloren. Blizzard hat den Account aber schon gesperrt. Nach den Feiertagen werde ich da mal versuchen die "Kontrolle" zurück zu bekommen. Da ich aber nur ein Wow Noob bin, wird demjenigen diese Übernahme halt nicht viel gebracht haben.

Da ich im Internet mega sauber bin, keine unseriösen Seiten besuche, nichts illegal runterhalte usw, vermute ich, dass ich auf eine Email mit "Hallo Herr Bla Bla, wir haben einen erfolgreichen Login aus CN, 18:12 Uhr blockiert. Wenn Sie dies nicht waren, bitten wir sie "hier" das Passwort schnellstmöglichst zu ändern". Normalerweise funktionieren diese Emails bei Facebook, Google, Amazon und Co ziemlich gut. Meine Vermutung ist aber, dass die erste Email dieser Attacken hier ein Fake war, obwohl mein Name korrekt in der Anrede war und die Email sonst auch sehr echt aussah. Zukünftig werde ich dann die Passwörter über den direkten Weg auf der Webseite ändern und nicht über einen Button einer Email, auch wenn die Email zu 99% echt aussieht. Wie gesagt, ich blicke sonst nicht einmal irgendwie etwas an, wenn mir Freunde irgendwo Links schicken und ich die etwas komisch finde.

Danke erst einmal für die Tips. Aber die Samsung 980 Pro in den Müll zu werfen bringe ich dann doch nicht übers Herz :(
 
...ich würde die Samsung 980 Pro trotzdem mal extern durchscannen lassen (z.B. in einer docking station)
alleine schon deshalb, ob man dir eventuell dort ein "ROOT-KIT" untergejubelt hat
...is aber nur ein tipp!

ansonsten - schön das du das erst mal wieder hinbekommen hast!
:wink:
 
Wieso durchscannen? Mit dd komplett löschen und anschließend mit Samsung-Tools einen Factory-Reset machen. Bei der Gelegenheit kannst du auch die neuste Firmware draufspielen.
 
Jungs, kommt runter.
Wenn das Ding plattgemacht wird und neu installiert wird dann ist die HDD sauber.
Die muss weder ins Labor, noch mit Saeure geloescht oder veraetzt werden.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh