Erneuter Hackerangriff nach Inplace Upgrade

Diskutiere Erneuter Hackerangriff nach Inplace Upgrade im Windows 10 Installation & Upgrade Forum im Bereich Windows 10 Foren; Hallo liebe Fories, als ich versehentlich bei GMX eine Hacker-Email bedauerlicherweise geöffnet hatte, führte ich ein Inplace-Upgrade durch...
T

Tina63

Neuer Benutzer
Threadstarter
Mitglied seit
07.01.2019
Beiträge
13
Hallo liebe Fories,

als ich versehentlich bei GMX eine Hacker-Email bedauerlicherweise geöffnet hatte, führte ich ein Inplace-Upgrade durch.


Nun mußte ich nach 2 Tagen feststellen, daß irgendetwas sowohl mein Google Chrom als auch weitere Apps - trotz ausführliche Windows 10 Defender Security Überprüfung - deaktiviert hatte.

Und trotz des Inplace-Upgrade erhalte ich weitere Bedrohungen, welche von Windows blockiert werden.

Meine Dateien hatte ich vorher auf einem Stick gesichert.

Gerne würde ich nun ggf. den Bitdefender Security als Virenschutz herunterladen.

Was soll ich machen ?
 

Anhänge

#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Sabine

Sabine

Super-Moderator
Mitglied seit
14.08.2015
Beiträge
2.633
Ort
Münster (Westf)
Version
Windows 10 Pro
Wenn die Bedrohung weiterhin aktiv ist, ist das alles nur Herumdoktern. Installiere sauber neu und jage nicht einen weiteren Viren-Scanner auf das System.

Nur um das klar zu stellen: Neu installieren heißt für mich nicht Inplace Upgrade.

Viel Erfolg!
 
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
25.019
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Ein Inplace Upgrade repariert das System und behält ansonsten alles bei. Deshalb ist ein Inplace Upgrade alles, aber keine Möglichkeit einen Angreifer loszuwerden. Und einen anderen Virenwächter auf das kompromittierte System zu prügeln ist gleichfalls eine sinnfreie Massnahme. Installiere das System neu und lösche dabei alle Partitionen. Selbstverständlich musst Du Deine eigenen Dateien vorher sichern und den benötigten Installationsdatenträger an einem anderen, sauberen, Rechner erstellen. Nur so wird man einen Schädling sicher wieder los.
 
Zuletzt bearbeitet:
T

Tina63

Neuer Benutzer
Threadstarter
Mitglied seit
07.01.2019
Beiträge
13
Schaue mir gerade den Tuhl-Time an.
 
MSFreak

MSFreak

Erfahrener Benutzer
Mitglied seit
18.06.2015
Beiträge
3.525
Ort
Hamburg
Version
Windows 10 Pro Version 1903 Release
System
Aldi-PC Medion P2150 D mit Intels Kaby-Lake-CPU, 8 GB RAM und SSD
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.880
Version
.............1903 Pro 64 bit Build 18362.295
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Aus gegebenem Anlass: Das ist wohl die Mail, auf die Tina reagiert hat - WARNUNG - NICHT REAGIEREN!!! - am besten gleich löschen. Schon das Klicken auf "Fortfahren" ohne jede weitere Eingabe kann den Virus auf den PC bringen. Wenn Ihr ein gmx-Konto habt, loggt Euch beim Provider ein. Wenn es was zu bestätigen gäbe oder gibt, seht Ihr das auf der Seite und macht es ggfs. bitte IMMER NUR DORT DIREKT BEIM PROVIDER.

@Tina, Du bekommst es nur mit einem Backup mit Zeitpunkt vor dem Öffnen der Mail oder mit einer Neuinstallation - sicher - weg.
 

Anhänge

Zuletzt bearbeitet:
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
2.507
Ort
Indonesien
Version
Immer die aktuellste Insiderbuild
System
i7-3630QM - 8.00 GB - Toshiba Sat.
Wenn ich deinen Screen sehe,fällt mir auf,dass das aus "Windows Old" stammt,also aus der vorherigen Windowsversion.
Mach vielleicht mal eine komplette "Datenträgerbereinigung".
 

Anhänge

runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.880
Version
.............1903 Pro 64 bit Build 18362.295
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Heinz, ich habe diese Mail am 28.1. bekommen. Passt ja auch zeitlich zum Thread, d.h., die ist dann wohl kurz vor Eingang bei mir massenhaft verschickt worden.

Interessant dabei finde ich, dass die Mail an meine älteste Adresse geschickt wurde, die ich so gut wie nie nutze - nur für offiziellen Schriftverkehr mit Behörden oder so, weil in in dieser Addy einzig mein Echtname als Absender zu ersehen ist. Fraglich für mich also, wie diese Addy abgefischt worden sein könnte.

Bei Tina siehst Du windows.old, da sie ja bereits ein Inplace Upgrade gemacht hatte - nehme ich an.
 
Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
6.951
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.295
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
@runit

Hattest Du mal geschaut ob die Mailaddy in dem Millionenpool geklauter Mailadressen war der letztens illegal veröffentlicht wurde?
Habe so etwas tatsächlich auch an eine uralte Mailaddy bekommen die ich praktisch nie nutze, aber trotztem zwecks Bestandssicherung immer mal öffne.
https://www.stern.de/tv/einfache-ueberpruefung-mit-dem-kostenlosen-check--wurden-ihre-profildaten--passwoerter-und-logins-schon-geklaut--3154792.html


https://www.t-online.de/digital/sicherheit/id_85146330/hpi-identity-leak-checker-darum-sollten-sie-ihre-e-mail-adresse-pruefen-lassen.html

Tina muss sich klar sein, das das Problem jetzt auf jedem Speichermedium lauern kann das sie besitzt!

Außerdem natürlich sämtliche Kennwörter ändern von allen Zugängen.
Dieses bitte auch nur von einem sauberen System.

Du kannst zumindest mal von einer AV CD booten und schauen was alles betroffen ist.
Neuinstallation muss natürlich trotzdem sein, aber so könntest Du ev tl. Sticks und ähnliches vorher säubern:

zur Erklärung:>
Viren entfernen leicht gemacht ? die Avira BOOT CD »

https://support.kaspersky.com/de/viruses/krd2018

https://www.heise.de/download/product/avg-rescue-cd-79216
 
Zuletzt bearbeitet:
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.880
Version
.............1903 Pro 64 bit Build 18362.295
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Danke für den Link @IT-SK. Habe den auch als Lesezeichen, aber vergessen, zuletzt vor Jahren mal damit geprüft. Aktuelle Anfrage dort läuft, noch keine Antwort bekommen.

edit: besagte Adresse ist lt. Prüfung nicht betroffen, d.h., taucht in keiner bekannten Datenbank auf.
 
Zuletzt bearbeitet:
T

Tina63

Neuer Benutzer
Threadstarter
Mitglied seit
07.01.2019
Beiträge
13
OK runit, ich versuche es mit dem Backup. Sollte dies nicht klappen, werde ich das IT-Center gleich nebenan aufsuchen und denen einen Auftrag zur Neuinstallierung und Sicherung etc. erteilen.


Mittlerweile funktioniert ebenso der Drucker nicht mehr. Nun denn, hatte diesen zwar neu eingegeben und aktiviert, jedoch es tut sich nichts. Ich bin somit an meine Grenzen gestoßen.


:danke

- - - Aktualisiert - - -

Ja areiland dem stimme ich zu und hatte dies auch als nächstes vor. Und da ich somit an meine Grenzen gestoßen bin :wut, gebe ich das Laptop ins IT-Center gleich nebenan in Auftrag.

:danke

- - - Aktualisiert - - -

Ich erhielt mal vor Jahren solche seltsamen Emails, welche ich nicht geöffnet hatte. Es wurden dann immer mehr die überwiegend nachts verschickt wurden, daraufhin löschte ich das GMX-Konto und hatte Ruhe.

Es ist schon erstaunlich wie diese Leute an meine Email-Adresse kommen ??? Ich hatte nie etwas mit den Franzosen zu tun :eek:

Vielen Dank für die Erinnerung IT-SK :up
 
Zuletzt bearbeitet:
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.880
Version
.............1903 Pro 64 bit Build 18362.295
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Hi @Tina, warum willst Du das Gerät für eine Neuinstallation an eine Firma geben? Du hast doch bereits ein Inplace Upgrade gemacht. Also hast Du doch den Stick als Installations-Datenträger. Für eine Neuinstallation musst Du dann mit dem Stick booten, statt ihn wie zuvor in Windows zu öffnen. Du bekommst nach dem Booten ein Menüfenster, wo gefragt wird, wohin installiert werden soll. Hier löscht Du alle Partitionen und lässt dann in den freien Bereich installieren. Das ist kinderleicht. Wenn Du bereits ein Backup hast, weißt Du auch damit umzugehen und kannst neue Sicherungen auch wieder selber anlegen. Wenn Du dazu Detail-Fragen hast, kannst Du sie hier stellen. Das spart Dir sicher über 100-200 Euro, die es kosten würde, das außer Haus machen zu lassen.
 
Zuletzt bearbeitet:
T

Tina63

Neuer Benutzer
Threadstarter
Mitglied seit
07.01.2019
Beiträge
13
Hi runit,

ja, eigentlich hast Du Recht, ich hatte eine Neuinstallation auch gestartet, jedoch hab ich einige Hänger z.B. in Punkto Stick - 132 GB - welcher noch mehr Speicher angeblich benötigt usw.


Ich könnte es ja erneut versuchen und schreibe mir dann die Hänger auf.


Gerade telefonierte ich mit dem IT-Experten von nebenan und schilderte ihm das Problem und er meinte auch, daß nur eine Neuinstallation da Abhilfe schaffen kann. Für meine Microsoft Office World usw. bräuchte er für die Installation den Schlüssel - welchen ich jedoch nicht mehr habe - dann würde er mir ein anderes kostenloses Office herunterladen.

Habe mein Microsoft jedoch auf dem Stick gesichert ???

Das booten hatte ich ebenso versucht, jedoch funktioniert es nicht. Habe ein Lenovo Laptop, die Tastatur ist etwas anders aufgebaut.

Desweiteren stellte ich ihm die Quizfrage " was mich das denn kosten würde " und Bingo runit Du hast ins Schwarze getroffen - erst meinte er 50 dann 100 dann 150 und zum guten Schluß normalerweise müßte dies um die 250 EUR kosten da er pro Stunde 50 EUR verlangt und er ca. 5 Stunden dafür bräuchte.

Daraufhin meinte ich lächelnd und freundlich: " Dann sehen sich mich nie wieder." Und außerdem sei ich seine Nachbarin.


Er gab mir den Tipp das surfen ok sei, jedoch ich solle nicht mehr ins GMX und Nachrichten öffnen - egal welche.

Gerade informiere ich mich in der Nachbarschaft ob mir jemand behilflich sein kann. Ich warte nun auf Antwort.

In der Zwischenzeit starte ich nochmal einen Anlauf für die Neuinstallation.


Der Computer wird auffallend immer langsamer.


Bis dahin - Berichterstattung folgt.
:danke

LG


Tina
 
Zuletzt bearbeitet:
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.880
Version
.............1903 Pro 64 bit Build 18362.295
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Ok. Wenn ich das jetzt richtig verstehe, hast Du das Backup auf einem Stick gemacht? Ein Backup ist ja ein Abbild Deines jetzigen Systems - wenn Du das korrekt gesichert hast, also auch mit allen Installationen einschließlich Office. Im Eingangsbeitrag schreibst Du, Du hast Deine Dateien gesichert. Das klingt jetzt nicht nach einem System Backup. Was für ein Office ist das? Den Schlüssel müsstest Du über Microsoft in Erfahrung bringen können oder mit dem Tool Licence Crawler, das Dir alle gefundenen Lizenzen auflistet. Guckst Du hier https://www.pcwelt.de/downloads/License-Crawler-1014089.html

Nun läuft es aber wohl auf eine Neuinstallation heraus, was dann auch, sofern Du kein vernünftiges System-Backup hast, das Du zurückspielen kannst, die richtige Lösung wäre. Wenn Du ein System-Backup zurückspielst, hast Du von dem Programm, mit welchem das Backup erstellt wurde, einen Boot-Datenträger, auf dem das Programm ist. Bootest Du nun damit, sollte das Programm auch die Option anbieten, alle Partitionen löschen zu können, bevor das Backup zurückgespielt wird.

Für die Neuinstallation benötigst Du den Installations-Datenträger, der doch vorhanden sein müsste, da Du doch ein Inplace Upgrade bereits gemacht hast? Den fertigt man mit dem Media Creation Tool an. Der Stick muss 8 GB groß sein. Mit dem muss dann gebootet werden. Dann erscheint wie schon geschrieben das Menü-Fenster, wo Du zuerst alle Partitionen der Platte löscht. Zuvor kümmere Dich noch um Deinen Office Key.

Das Media Creation Tool lädst Du hier. dann führst Du die Media Creation Tool exe aus (Stick vorher anstecken) und folgst dem Menü, welches dann erscheint, wählst den USB-Stick und lässt den Stick anfertigen. Der ist dann anschließend bootfähig. Wenn Du dann mit ihm für die Neuinstallation bootest, erscheint besagtes Menü, wo Du dann die Partitionen löschen kannst und anschließend den nun entstandenen freien Bereich der Platte wählst, in den Du installieren lässt.
Media Creation Tool
 
Zuletzt bearbeitet:
T

Tina63

Neuer Benutzer
Threadstarter
Mitglied seit
07.01.2019
Beiträge
13
Neues Windows 10 ist nun drauf, habe jetzt Eset Security. Das Windows Defender blockiert bedauerlicherweise solche Viren nicht.

Werde nun die Passwörter ändern.

Da diese Ganoven mir weitere Emails schreiben welche u.a. so lauten: Ein beliebiger Vor- und Zuname wird angezeigt mit z.B. Mahnung oder Brauchst du Geld ? usw. - diese Emails und "Unbekannte" bitte nicht öffnen.

Einzige Lösung diese Typen zu stoppen: Email-Adresse löschen. :mad:

Vielen Dank für Eure Tipps :danke

Bis dahin,

Tina
 
Zuletzt bearbeitet:
Sabine

Sabine

Super-Moderator
Mitglied seit
14.08.2015
Beiträge
2.633
Ort
Münster (Westf)
Version
Windows 10 Pro
Hallo Tina,

Neues Windows 10 ist nun drauf, habe jetzt Eset Security. Das Windows Defender blockiert bedauerlicherweise solche Viren nicht.
Wer hat Dir das denn erzählt? Wahrscheinlich derselbe, der Dir ESET Security verkauft hat. ESET AntiVirus NOD32 hätte gereicht. Jetzt hast Du ein Programm drauf, was Dich vor allem und jedem schützt - und das nächste Win 10-Upgrade funktioniert nur, wenn die Security Suite deinstalliert ist.

Werde nun die Passwörter ändern.
Das ist eine gute Idee!

Einzige Lösung diese Typen zu stoppen: Email-Adresse löschen.
Nö, Spamfilter einschalten und/oder z.B. Filterregeln einrichten.

Viel Spaß mit Deinem neuaufgebauten Rechner!

Liebe Grüße

Sabine
 
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
25.019
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Neues Windows 10 ist nun drauf, habe jetzt Eset Security. Das Windows Defender blockiert bedauerlicherweise solche Viren nicht. Werde nun die Passwörter ändern.
Da diese Ganoven mir weitere Emails schreiben welche u.a. so lauten: Ein beliebiger Vor- und Zuname wird angezeigt mit z.B. Mahnung oder Brauchst du Geld ? usw. - diese Emails und "Unbekannte" bitte nicht öffnen. Einzige Lösung diese Typen zu stoppen: Email-Adresse löschen. :mad:
Du hast diesen Spammern einfach zu deutlich gezeigt, dass es Deine E-Mail Adresse gibt und dass Du solche Anhänge auch gerne mal öffnest!
Also schicken sie Dir was sie können. Der Defender ist hier auch nicht das Problem, denn es wäre fatal, wenn der anfinge einfach jeden Dateianhang zu löschen. Richte Dir den Spamfilter Deines E-Mail Kontos, gegebenenfalls auch Deines E-Mail Programmes sauber ein und lasse entsprechend restriktiv in den Spam Ordner verschieben. Ausserdem, pass auf wo Du Deine E-Mail Adresse zukünftig überall hinterlässt. Denn man bekommt den Spam meist gar nicht aus heiterem Himmel zugeschickt - sondern dem geht in den meisten Fällen voraus, dass man die E-Mail Adresse zu grosszügig verteilt.

Wenn man mal in den Spammerdatenbanken vermerkt ist, dann kommt dieser Müll aus allen Richtungen, denn diese Datenbanken und E-Mail Verzeichnisse werden weiterverkauft. Und es gibt Techniken, die es den Spammern erlauben festzustellen, dass man einen Anhang tatsächlich angeklickt hatte. Oft genug sind das nämlich nur Scripte oder Links, die den tatsächlichen Schädling erst nachladen. Dann weiss der Ganove natürlich sofort, dass er ein lohnendes Ziel vor sich hat.
 
Wolf.J

Wolf.J

Erfahrener Benutzer
Mitglied seit
28.02.2017
Beiträge
1.990
Version
Verschiedene WIN 10 / WIN 7
Hallo Tina,
Dagegen
als ich versehentlich bei GMX eine Hacker-Email bedauerlicherweise geöffnet hatte,
hilft weder Eset Security noch der Defender, denn das ist kein Virus.
Sieh Dir einfach mal die Vielzahl an Threads an, die nur geschrieben wurden, weil dem User eine Security-Lösung aufgeschwatzt wurde.
 
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
6.951
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.295
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Hallo,
wirklich entkommen wirst Du der Situation am besten mit neuer Mailaddy, Mailempfang per Software ( Thunderbird, Outlook...) als " nur Textmail".
Überlegenswert ist auch immer eine (Werbe-) Mailadresse für Newsletter, Foren....

So lange Du unbekannte Links oder Bilder anklickst in Mails, besteht immer Gefahr.

Das reine öffnen solcher Mails in unbekannt oder Spam reicht dem Versender übrigens wenn er fit ist, um zu sehen daß das Konto zumindest genutzt wird.

Einen Vorteil sehe ich bei einigen IS insofern, das sie diverse Pishing- Fishing -Links kennen und blocken.

Was der Defender da leistet kann ich nicht beurteilen.
Der Hauptverantwortliche sitzt aber immer vor dem Gerät.

PS: Wie schon geschrieben, der Spam-Filter auf ein bei den Providern. Das schützt schon Recht gut.
Eigene Regeln im Mailprogramm können da zusätzlich Schutz bringen.
Natürlich ist z.B der Mailempfang mit Textmail mit Nachteilen verbunden.
 
Zuletzt bearbeitet:
Thema:

Erneuter Hackerangriff nach Inplace Upgrade

Erneuter Hackerangriff nach Inplace Upgrade - Ähnliche Themen

  • E-Mail erneut senden

    E-Mail erneut senden: Hallo, habe festgestellt, dass nach Ablauf von vier Wochen keine E-Mails erneut gesendet werden können. Kann man dies bei den Einstellungen...
  • Cortana - Es ist ein Fehler aufgetreten versuchen sie es später erneut

    Cortana - Es ist ein Fehler aufgetreten versuchen sie es später erneut: Die im Betreff erwähnte Meldung kommt bei einigen Befehlen wie z.b. Timer einstellen, aber Programme öffnen z.b. Taskmanager funktioniert...
  • Altes Passwort erneut verwenden (Microsoft Konto) ??!

    Altes Passwort erneut verwenden (Microsoft Konto) ??!: Hallo Hier meine Situation... Ich wollte mein Login Passwort (meines Laptops) ändern sowie das Passwort meines Kontos. Dabei ist mir ein...
  • Altes Passwort erneut verwenden (Microsoft Konto) ??!

    Altes Passwort erneut verwenden (Microsoft Konto) ??!: Hallo Hier meine Situation... Ich wollte mein Login Passwort (meines Laptops) ändern sowie das Passwort meines Kontos. Dabei ist mir ein...
  • Office Home & Student 2013 erneut installieren

    Office Home & Student 2013 erneut installieren: Das Notebook auf welchem Office Home & Student 2013 Installiert war, ging kaputt. Ich möchte es jetzt auf einem anderen Notebook Installieren...
  • Ähnliche Themen

    Oben