Erneuter Hackerangriff nach Inplace Upgrade

[Tina63]

Hallo liebe Fories,

als ich versehentlich bei GMX eine Hacker-Email bedauerlicherweise geöffnet hatte, führte ich ein Inplace-Upgrade durch.


Nun mußte ich nach 2 Tagen feststellen, daß irgendetwas sowohl mein Google Chrom als auch weitere Apps - trotz ausführliche Windows 10 Defender Security Überprüfung - deaktiviert hatte.

Und trotz des Inplace-Upgrade erhalte ich weitere Bedrohungen, welche von Windows blockiert werden.

Meine Dateien hatte ich vorher auf einem Stick gesichert.

Gerne würde ich nun ggf. den Bitdefender Security als Virenschutz herunterladen.

Was soll ich machen ?

 

[Sabine]

Wenn die Bedrohung weiterhin aktiv ist, ist das alles nur Herumdoktern. Installiere sauber neu und jage nicht einen weiteren Viren-Scanner auf das System.

Nur um das klar zu stellen: Neu installieren heißt für mich nicht Inplace Upgrade.

Viel Erfolg!

 

[areiland]

Ein Inplace Upgrade repariert das System und behält ansonsten alles bei. Deshalb ist ein Inplace Upgrade alles, aber keine Möglichkeit einen Angreifer loszuwerden. Und einen anderen Virenwächter auf das kompromittierte System zu prügeln ist gleichfalls eine sinnfreie Massnahme. Installiere das System neu und lösche dabei alle Partitionen. Selbstverständlich musst Du Deine eigenen Dateien vorher sichern und den benötigten Installationsdatenträger an einem anderen, sauberen, Rechner erstellen. Nur so wird man einen Schädling sicher wieder los.

 

[Tina63]

Schaue mir gerade den Tuhl-Time an.

 

[MSFreak]

Schaue mir gerade den Tuhl-Time an.

... toll dass du ausgerechnet jetzt ein Video konsumieren willst, dann scheinst du an einer Problemlösung nicht interessiert zu sein

 

[runit]

Aus gegebenem Anlass: Das ist wohl die Mail, auf die Tina reagiert hat - WARNUNG - NICHT REAGIEREN!!! - am besten gleich löschen. Schon das Klicken auf "Fortfahren" ohne jede weitere Eingabe kann den Virus auf den PC bringen. Wenn Ihr ein gmx-Konto habt, loggt Euch beim Provider ein. Wenn es was zu bestätigen gäbe oder gibt, seht Ihr das auf der Seite und macht es ggfs. bitte IMMER NUR DORT DIREKT BEIM PROVIDER.

@Tina, Du bekommst es nur mit einem Backup mit Zeitpunkt vor dem Öffnen der Mail oder mit einer Neuinstallation - sicher - weg.

 

[Gast10191]

Wenn ich deinen Screen sehe,fällt mir auf,dass das aus "Windows Old" stammt,also aus der vorherigen Windowsversion.
Mach vielleicht mal eine komplette "Datenträgerbereinigung".

 

[runit]

Heinz, ich habe diese Mail am 28.1. bekommen. Passt ja auch zeitlich zum Thread, d.h., die ist dann wohl kurz vor Eingang bei mir massenhaft verschickt worden.

Interessant dabei finde ich, dass die Mail an meine älteste Adresse geschickt wurde, die ich so gut wie nie nutze - nur für offiziellen Schriftverkehr mit Behörden oder so, weil in in dieser Addy einzig mein Echtname als Absender zu ersehen ist. Fraglich für mich also, wie diese Addy abgefischt worden sein könnte.

Bei Tina siehst Du windows.old, da sie ja bereits ein Inplace Upgrade gemacht hatte - nehme ich an.

 

[IT-SK]

@runit

Hattest Du mal geschaut ob die Mailaddy in dem Millionenpool geklauter Mailadressen war der letztens illegal veröffentlicht wurde?
Habe so etwas tatsächlich auch an eine uralte Mailaddy bekommen die ich praktisch nie nutze, aber trotztem zwecks Bestandssicherung immer mal öffne.
https://www.stern.de/tv/einfache-ue...oerter-und-logins-schon-geklaut--3154792.html


https://www.t-online.de/digital/sic...n-sie-ihre-e-mail-adresse-pruefen-lassen.html

Tina muss sich klar sein, das das Problem jetzt auf jedem Speichermedium lauern kann das sie besitzt!

Außerdem natürlich sämtliche Kennwörter ändern von allen Zugängen.
Dieses bitte auch nur von einem sauberen System.

Du kannst zumindest mal von einer AV CD booten und schauen was alles betroffen ist.
Neuinstallation muss natürlich trotzdem sein, aber so könntest Du ev tl. Sticks und ähnliches vorher säubern:

zur Erklärung:>
Viren entfernen leicht gemacht ? die Avira BOOT CD »

https://support.kaspersky.com/de/viruses/krd2018

https://www.heise.de/download/product/avg-rescue-cd-79216

 

[runit]

Danke für den Link @IT-SK. Habe den auch als Lesezeichen, aber vergessen, zuletzt vor Jahren mal damit geprüft. Aktuelle Anfrage dort läuft, noch keine Antwort bekommen.

edit: besagte Adresse ist lt. Prüfung nicht betroffen, d.h., taucht in keiner bekannten Datenbank auf.

 

[Sabine]

Die restliche Diskussion habe ich nach hier verschoben:

https://www.win-10-forum.de/smalltalk/107407-hackerangriffe-tests-mailadressen.html

Sabine

 

[Tina63]

OK runit, ich versuche es mit dem Backup. Sollte dies nicht klappen, werde ich das IT-Center gleich nebenan aufsuchen und denen einen Auftrag zur Neuinstallierung und Sicherung etc. erteilen.


Mittlerweile funktioniert ebenso der Drucker nicht mehr. Nun denn, hatte diesen zwar neu eingegeben und aktiviert, jedoch es tut sich nichts. Ich bin somit an meine Grenzen gestoßen.




- - - Aktualisiert - - -

Ja areiland dem stimme ich zu und hatte dies auch als nächstes vor. Und da ich somit an meine Grenzen gestoßen bin , gebe ich das Laptop ins IT-Center gleich nebenan in Auftrag.



- - - Aktualisiert - - -

Ich erhielt mal vor Jahren solche seltsamen Emails, welche ich nicht geöffnet hatte. Es wurden dann immer mehr die überwiegend nachts verschickt wurden, daraufhin löschte ich das GMX-Konto und hatte Ruhe.

Es ist schon erstaunlich wie diese Leute an meine Email-Adresse kommen ??? Ich hatte nie etwas mit den Franzosen zu tun

Vielen Dank für die Erinnerung IT-SK

 

[runit]

Hi @Tina, warum willst Du das Gerät für eine Neuinstallation an eine Firma geben? Du hast doch bereits ein Inplace Upgrade gemacht. Also hast Du doch den Stick als Installations-Datenträger. Für eine Neuinstallation musst Du dann mit dem Stick booten, statt ihn wie zuvor in Windows zu öffnen. Du bekommst nach dem Booten ein Menüfenster, wo gefragt wird, wohin installiert werden soll. Hier löscht Du alle Partitionen und lässt dann in den freien Bereich installieren. Das ist kinderleicht. Wenn Du bereits ein Backup hast, weißt Du auch damit umzugehen und kannst neue Sicherungen auch wieder selber anlegen. Wenn Du dazu Detail-Fragen hast, kannst Du sie hier stellen. Das spart Dir sicher über 100-200 Euro, die es kosten würde, das außer Haus machen zu lassen.

 

[Tina63]

Hi runit,

ja, eigentlich hast Du Recht, ich hatte eine Neuinstallation auch gestartet, jedoch hab ich einige Hänger z.B. in Punkto Stick - 132 GB - welcher noch mehr Speicher angeblich benötigt usw.


Ich könnte es ja erneut versuchen und schreibe mir dann die Hänger auf.


Gerade telefonierte ich mit dem IT-Experten von nebenan und schilderte ihm das Problem und er meinte auch, daß nur eine Neuinstallation da Abhilfe schaffen kann. Für meine Microsoft Office World usw. bräuchte er für die Installation den Schlüssel - welchen ich jedoch nicht mehr habe - dann würde er mir ein anderes kostenloses Office herunterladen.

Habe mein Microsoft jedoch auf dem Stick gesichert ???

Das booten hatte ich ebenso versucht, jedoch funktioniert es nicht. Habe ein Lenovo Laptop, die Tastatur ist etwas anders aufgebaut.

Desweiteren stellte ich ihm die Quizfrage " was mich das denn kosten würde " und Bingo runit Du hast ins Schwarze getroffen - erst meinte er 50 dann 100 dann 150 und zum guten Schluß normalerweise müßte dies um die 250 EUR kosten da er pro Stunde 50 EUR verlangt und er ca. 5 Stunden dafür bräuchte.

Daraufhin meinte ich lächelnd und freundlich: " Dann sehen sich mich nie wieder." Und außerdem sei ich seine Nachbarin.


Er gab mir den Tipp das surfen ok sei, jedoch ich solle nicht mehr ins GMX und Nachrichten öffnen - egal welche.

Gerade informiere ich mich in der Nachbarschaft ob mir jemand behilflich sein kann. Ich warte nun auf Antwort.

In der Zwischenzeit starte ich nochmal einen Anlauf für die Neuinstallation.


Der Computer wird auffallend immer langsamer.


Bis dahin - Berichterstattung folgt.


LG


Tina

 

[runit]

Ok. Wenn ich das jetzt richtig verstehe, hast Du das Backup auf einem Stick gemacht? Ein Backup ist ja ein Abbild Deines jetzigen Systems - wenn Du das korrekt gesichert hast, also auch mit allen Installationen einschließlich Office. Im Eingangsbeitrag schreibst Du, Du hast Deine Dateien gesichert. Das klingt jetzt nicht nach einem System Backup. Was für ein Office ist das? Den Schlüssel müsstest Du über Microsoft in Erfahrung bringen können oder mit dem Tool Licence Crawler, das Dir alle gefundenen Lizenzen auflistet. Guckst Du hier https://www.pcwelt.de/downloads/License-Crawler-1014089.html

Nun läuft es aber wohl auf eine Neuinstallation heraus, was dann auch, sofern Du kein vernünftiges System-Backup hast, das Du zurückspielen kannst, die richtige Lösung wäre. Wenn Du ein System-Backup zurückspielst, hast Du von dem Programm, mit welchem das Backup erstellt wurde, einen Boot-Datenträger, auf dem das Programm ist. Bootest Du nun damit, sollte das Programm auch die Option anbieten, alle Partitionen löschen zu können, bevor das Backup zurückgespielt wird.

Für die Neuinstallation benötigst Du den Installations-Datenträger, der doch vorhanden sein müsste, da Du doch ein Inplace Upgrade bereits gemacht hast? Den fertigt man mit dem Media Creation Tool an. Der Stick muss 8 GB groß sein. Mit dem muss dann gebootet werden. Dann erscheint wie schon geschrieben das Menü-Fenster, wo Du zuerst alle Partitionen der Platte löscht. Zuvor kümmere Dich noch um Deinen Office Key.

Das Media Creation Tool lädst Du hier. dann führst Du die Media Creation Tool exe aus (Stick vorher anstecken) und folgst dem Menü, welches dann erscheint, wählst den USB-Stick und lässt den Stick anfertigen. Der ist dann anschließend bootfähig. Wenn Du dann mit ihm für die Neuinstallation bootest, erscheint besagtes Menü, wo Du dann die Partitionen löschen kannst und anschließend den nun entstandenen freien Bereich der Platte wählst, in den Du installieren lässt.
Media Creation Tool

 

[Tina63]

Neues Windows 10 ist nun drauf, habe jetzt Eset Security. Das Windows Defender blockiert bedauerlicherweise solche Viren nicht.

Werde nun die Passwörter ändern.

Da diese Ganoven mir weitere Emails schreiben welche u.a. so lauten: Ein beliebiger Vor- und Zuname wird angezeigt mit z.B. Mahnung oder Brauchst du Geld ? usw. - diese Emails und "Unbekannte" bitte nicht öffnen.

Einzige Lösung diese Typen zu stoppen: Email-Adresse löschen.

Vielen Dank für Eure Tipps

Bis dahin,

Tina

 

[Sabine]

Hallo Tina,

Neues Windows 10 ist nun drauf, habe jetzt Eset Security. Das Windows Defender blockiert bedauerlicherweise solche Viren nicht.

Wer hat Dir das denn erzählt? Wahrscheinlich derselbe, der Dir ESET Security verkauft hat. ESET AntiVirus NOD32 hätte gereicht. Jetzt hast Du ein Programm drauf, was Dich vor allem und jedem schützt - und das nächste Win 10-Upgrade funktioniert nur, wenn die Security Suite deinstalliert ist.

Werde nun die Passwörter ändern.

Das ist eine gute Idee!

Einzige Lösung diese Typen zu stoppen: Email-Adresse löschen.

Nö, Spamfilter einschalten und/oder z.B. Filterregeln einrichten.

Viel Spaß mit Deinem neuaufgebauten Rechner!

Liebe Grüße

Sabine

 

[areiland]

Neues Windows 10 ist nun drauf, habe jetzt Eset Security. Das Windows Defender blockiert bedauerlicherweise solche Viren nicht. Werde nun die Passwörter ändern.
Da diese Ganoven mir weitere Emails schreiben welche u.a. so lauten: Ein beliebiger Vor- und Zuname wird angezeigt mit z.B. Mahnung oder Brauchst du Geld ? usw. - diese Emails und "Unbekannte" bitte nicht öffnen. Einzige Lösung diese Typen zu stoppen: Email-Adresse löschen.

Du hast diesen Spammern einfach zu deutlich gezeigt, dass es Deine E-Mail Adresse gibt und dass Du solche Anhänge auch gerne mal öffnest!
Also schicken sie Dir was sie können. Der Defender ist hier auch nicht das Problem, denn es wäre fatal, wenn der anfinge einfach jeden Dateianhang zu löschen. Richte Dir den Spamfilter Deines E-Mail Kontos, gegebenenfalls auch Deines E-Mail Programmes sauber ein und lasse entsprechend restriktiv in den Spam Ordner verschieben. Ausserdem, pass auf wo Du Deine E-Mail Adresse zukünftig überall hinterlässt. Denn man bekommt den Spam meist gar nicht aus heiterem Himmel zugeschickt - sondern dem geht in den meisten Fällen voraus, dass man die E-Mail Adresse zu grosszügig verteilt.

Wenn man mal in den Spammerdatenbanken vermerkt ist, dann kommt dieser Müll aus allen Richtungen, denn diese Datenbanken und E-Mail Verzeichnisse werden weiterverkauft. Und es gibt Techniken, die es den Spammern erlauben festzustellen, dass man einen Anhang tatsächlich angeklickt hatte. Oft genug sind das nämlich nur Scripte oder Links, die den tatsächlichen Schädling erst nachladen. Dann weiss der Ganove natürlich sofort, dass er ein lohnendes Ziel vor sich hat.

 

[Wolf.J]

Hallo Tina,
Dagegen

als ich versehentlich bei GMX eine Hacker-Email bedauerlicherweise geöffnet hatte,

hilft weder Eset Security noch der Defender, denn das ist kein Virus.
Sieh Dir einfach mal die Vielzahl an Threads an, die nur geschrieben wurden, weil dem User eine Security-Lösung aufgeschwatzt wurde.

 

[IT-SK]

Hallo,
wirklich entkommen wirst Du der Situation am besten mit neuer Mailaddy, Mailempfang per Software ( Thunderbird, Outlook...) als " nur Textmail".
Überlegenswert ist auch immer eine (Werbe-) Mailadresse für Newsletter, Foren....

So lange Du unbekannte Links oder Bilder anklickst in Mails, besteht immer Gefahr.

Das reine öffnen solcher Mails in unbekannt oder Spam reicht dem Versender übrigens wenn er fit ist, um zu sehen daß das Konto zumindest genutzt wird.

Einen Vorteil sehe ich bei einigen IS insofern, das sie diverse Pishing- Fishing -Links kennen und blocken.

Was der Defender da leistet kann ich nicht beurteilen.
Der Hauptverantwortliche sitzt aber immer vor dem Gerät.

PS: Wie schon geschrieben, der Spam-Filter auf ein bei den Providern. Das schützt schon Recht gut.
Eigene Regeln im Mailprogramm können da zusätzlich Schutz bringen.
Natürlich ist z.B der Mailempfang mit Textmail mit Nachteilen verbunden.