Trojaner auf dem Computer, der alle Passwörter klaut?
Guten Tag,
ich habe scheinbar einen Trojaner auf dem Computer, der alle Accountdaten kassiert. Mein GMX und mein Amazon Account sind schon weg.
Ich bin gerade dabei, Windows komplett neu aufzusetzen.
Aber was mach ich danach? Ich nehme an, sämtliche Passwörter sind ja schon weg. Es wird sicherlich einige Accounts gar nicht zu retten sein, oder?
6 Antworten
windows neu aufsetzen wird dir nicht viel nutzen...
a.) ist das ding wohl im masterbootsektor und b.) ist das kind bereits in den brunnen gefallen.
für ALLE deine online konten, von Amazon über GMX bis Zalando und natürlich besonders wichtig für Paypal, dein Onlinebanking etc. solltest du zusehen, dass diese gesperrt werden und das so schnell es nur irgend geht.
anfangen würde ich beim bankkonto. dann paypal und dann SOFORT dein email Konto, denn so lange das in fremden händen ist, können die betrüger mit deiner identität schaden anrichten ohne ende.
du solltest auch auf jeden fall anzeige gegen unbekannt erstatten und dir schon mal einen rechtsanwalt suchen, der dich ggf. im kampf gegen ungerechtfertigte zahlungs und warenverkehrsvorgänge unterstützt....
ich wünsche dir viel glück bei der aktion und rate dir, windows neu aufsetzen erst mal hinten anzustellen, bis der rest gegessen ist.
ggf. solltest du wenn du noch nicht angefangen hast, darüber nachdenken, dir eine neue festplatte für deine maschine anzuschaffen. das hat den vorteil. dass du den virus defintiv los bist, und noch ein beweismittel in der hand hast. ob das was bringt, weiß ich nicht, die chancen sind eher gering. aber wer nicht kämpft hat bereits verloren.
lg, Anna
@MrLore0812 ob sich ein RAT in den Masterboot sektor schriebt kommt auf den Crypter an ^^
Mach dem Typen nicht unnötig Angst.
Wurde auch öfters infected und bin fast immer rellativ gut raus gekommen
Mit dem unsicheren Windows (laut Microsoft) kannst du den Rechner nicht sicher betreiben. Jede Webseite kann deinen Rechner mit Windows Betriebssystem ohne dein Zutun vollständig übernehmen - was anscheinend auch der Fall ist.
Hier würde ich Windows für Spielereien installieren (wenn nötig) und das kostenfreie und bedienfreundlichere Mint daneben - das geht sehr einfach.
Unter Linux gibt es nicht einen funktionsfähigen Schädling neueren Datums (laut BSI). Die Ausstattung mit freien Software Vollversionen ist bei Linux wesentlich besser als beim teuersten Win.
Du wirst bei den Accounts ja iwas hinterlegt haben...
Ne Mail oder Ne Handynummer...damit ließe sich das beheben...
Wenn dein Mail PW auch weg ist und du nicht mehr rein kommst, kommt es drauf an, wo du die Mail hast...also kostenpflichtige Mail Adressen Bsp. Unitymedia kann man per telefon zurücksetzen lassen..:
Ansonsten alle passwörter ändern usw...
ggf. den Amazon support anschreiben und deine Kontodaten sperren, damit niemand mist machen kann...
Ja, Amazon hab ich gerade schon angerufen und das Konto erstmal sperren lassen.
GMX Support (der ja erstmal am wichtigsten ist) kann ich noch nicht anrufen, da alle 0900er Nummern noch gesperrt sind.
Dann guck, dass du das mit GMX schnellstmöglich regeln kannst und bei allen anderen Sachen einfach PW's ändern oder Support anschreiben.
PS: Solltest du Online Banking betrieben haben, ist es möglich, dass der Trojaner auch Kontodaten und Passwort von dir hat...in diesem Fall, solltest du auch dein Sparkassenkonto sperren lassen oder zumindest dein PW ändern.
Ja, ich wechsel die Passwörter dann, sobald Windows neuinstalliert ist. Sonst hab ich ja immer wieder die Passwörter auf dem befallenen Computer.
Bei sowas ist man dann ein bisschen durcheinander, weil man nicht weiß, was man zuerst tun soll.
Danke für die Hilfe.
Stimmt....aber dein Konto sollte Vorrang haben...kannst das Passwort auch per Smartphone o.ä. ändern...
Alles andere danach ;D
Bankkonto ist gesperrt und zum Glück auch kaum Geld drauf. Passwörter kann ich ja alle auch nicht ändern, da ich ja keinen Zugriff auf meine E-Mail hab.
Ich brauch ja tendenziell erst mal meinen GMX Account zurück.
Gerade habe ich noch einen Virenscann mit einer Antimalware-Software gemacht und dabei wurde ein Trojaner mit hohem risiko gefunden und den habe ich entfernen lassen. Nun ist es natürlich fraglich, ob die Software den Haupttäter überhaupt gefunden hat und ob der nun wirklich entfernt wurde. Aber ich wollte weningstens schon mal was machen, wärend ich auf die Windows Installation warte.
Solche viren werden fast nie Rückstands-los entfernt und eine Formatieren mit anschließender Neuaufsetzung ist unbedingt empfohlen...
Aber ja...dann kümmer dich um deinen Mail Acc und dann um den Rest...am wichtigste war halt das Konto :D
Problem ist, dass wir Freitag 16 Uhr haben, und ich nun warte, dass mein Mobilfunkanbieter 0900er Nummern entsperrt. Das wird vermutlich nicht in den nächsten 2 Stunden passieren und dann kann ich auch den GMX Service nicht mehr anrufen.
Achso...kannst du denn vielleicht von deinen Nachbarn oder so aus anrufen ?
Ich wette du hast zu 100% eine fremde Datei geöffnet, es ist dann eine einfache R.A.T, nicht schwer zu benutzen.
Lass es dir eine Lehre sein und öffne nicht irgendwelche Dateien im Internet von denen du nichts weißt.
Nach über 15 Jahren Nutzung des Computers, gehe ich nicht davon aus, dass ich irgendeine Pishing-Mail oder sonstige unseröse Sachen geöffnet habe.
Mir ist in keinster Weise bewusst, wie das passiert sein könnte.
Da solltest du gucken was du dir eingefangen hast
Wenn es ein Cube Recovery Virus ist den jeder mit der Cube Recovery erstellen kann brauchst du nur die Passwörter ändern da der nur einmal sendet
weiß da nicht wie es mit ande Recovery Virus baukasten ist weiß ich nicht aber die meisten nutzen für solche Trojaner Cube Recovery
Wenn es ein Keylogger ist
Der loggt die Tastatur mit und sendet es an den Hacker
In dem Fall
-Registry nach seltsamen Autostartdaten durchsuchen / Im Taskmanager Seltsame Programmeaus dem Autostart Deaktivieren
-Den Pc neustarten um den Keylogger zu beenden
- Seltsamme Programme aus dem Autostart ordner löschen
-Passwörter ändern
Bei einer RAT
-Internetverbindung trennen damit der Hacker keinen zugriff mehr hat
-Registry nach seltsamen Autostartdaten durchsuchen / Im Taskmanager Seltsame Programmeaus dem Autostart Deaktivieren
-Den Pc neustarten um die RAT zu beenden
- Seltsamme Programme aus dem Autostart ordner löschen
-Passwörter ändern
Ich hoffe ich konnter dir damit weiterhelfen
bye ;)
Hi
scheinbar einen Trojaner
Sei dir erst sicher ob du dir was eingefangen hast.Wenn ja dann ohne zu überlegen den Rechner platt machen(Festplatte formatieren,Windows neu draufziehen u.s.w....)
Also, wenn die Email komplett weg ist, Passwort nicht zurück zu setzen ist und das Amazon-Konto auf eine russische Email gesetzt wurde, wird es wohl was in die Richtung sein.
ok,dann kopiere was dir wichtig ist auf einen stick(am besten diese dateien scannen).Und am besten neu hochziehen.
Er hat eine einfache R.A.T geöffnet, was Remote Administration Tool bedeutet. Er muss da nicht unbedingt alles neu aufsetzen, man kann es ganz einfach Manuell entfernen. Außerdem würde ich erst die E-Mail Konten sperren lassen, da dort evtl alle Konten verknüpft sind, PP, Steam etc. Außerdem bringt da eine Anzeige nicht wirklich viel, außer der, der die Datei gesendet hat, war schlau und hat einen VPN + Server benutzt.
Naja, viel Glück dem Herrn dort oben.
BTW: Eine RAT schreibt sich nicht ins Masterbootsektor, außer der, der die Datei versendet hat, hat es selbst gecodet & dies eingestellt. Aber ich vermute der hat einfach eine runtergeladen und dann auf gut Glück weiter gesendet. Aber wer so Dumm ist, und im Internet Fremde Dateien öffnet, ist selbst Schuld.
Sollte eine Lehre sein.