Kann das auf Hacker hindeuten?
Hi, ich habe per Windows Defender einen spontanen Schnelltest gemacht und habe dann plötzlich eine Meldung bekommen.
Kann das auf einen Hacker hindeuten, der mir Administrator Rechte genommen hat? Ich habe nachgeschaut, und habe sie noch. Jedoch weiß ich, dass irgend jemand anderes in meinem PC ist.
Ich habe jedoch nie was geändert oder so. Weder einen Gast Account gemacht noch einen zweiten Admin oder Konto für mein PC erstellt. Ich habe meinen PC zurückgesetzt, das Konto bzw. "MMUGMdh0ly" war immer noch vorhanden. Weiß jemand, ob es sich dabei wirklich um einem Hacker handelt, oder es nur ein Fehler oder sowas ist? Danke im voraus.
Welchen Namen hast du deinem Benutzer gegeben? Also jetzt nicht wortwörtlich, aber so ungefähr, bspl. YoDeimeNutterOisKla
Ich habe nur mich als Benutzer. Ich habe weder einen erstellt, noch wusste ich von einem anderen Nutzer. Der kam einfach so. Ich weiß auch nicht genau wie lange er schon drauf ist.
3 Antworten
Du kannst mal den Defender im Offlinemodus drüber laufen lassen. Falls immer noch Zweifel sind, schnell die wichtigsten Daten auf einen USB sichern und Windows komplett neu aufsetzen mit einem Datenträgerabbild und dabei die Festplatten formatieren. Lade dir die ISO am besten von einem anderen Gerät herunter um zu vermeiden dass sich Trojaner mit auf den USB schleichen.
Das ist zu fast 100% ein hacker. Trenn deinen rechner SOFORT vom wlan, dursuche deine Dateien und speicher die wichtigsten Dateien auf ein externes Speichermedium als backup. Wenn du auf vielen Seiten die "passwort speichern" funktion deines Browsers verwendest, schreib dir alle Passwörter und Benutzerdaten auf papier auf.
Nachdem du ein backup erstellt un deine wichtigen benutzerdaten aufgeschrieben hast, lösch alles auf deinem PC und spiele windows neu auf.
Erste und schnellste Methode:
Startmenü öffnen und > "Registrierungseditor" eingeben und als Admin starten
Diesen Text kopieren und in der Adressleiste im Registrierungseditor einfügen:
Computer/HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\
und den Ordner "Windows Defender" suchen und komplett entfernen
Bitte NUR den Ordner "Windows Defender" komplett entfernen aber NICHT die übergeordneten Ordner
PC Neu starten
Ist dies getan aber weiterhin nutzlos dann Schritt 2:
Das erste was du tun sollst ist erstmals die Dateiendungen aktivieren denn die wirst du für einen Windows-Script benötigen falls du Windows 11 Home Edition hast
Falls du Windows 11/10 Home Edition hast gehe wie gefolgt vor:
Suche in dein Einstellungen nach "Explorer-Optionen", klicke auf den Tab "Ansicht", suche nach "Erweiterungen bei bekannten Dateitypen ausblenden" und deaktivieren den Kästchen
Diesen Windows-Script kopieren und in einer Editor-Datei speichern und Dateiendung zu .bat ändern die nach Fertigstellung mit einem Rechtsklick mit Administrator-Rechten gestartet werden muss:
@echo off
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause
Diese wird bei Windows 11/10 Home Edition eine App Namens "gpedit.msc" installieren
Falls du Windows 11/10 Pro Edition hast ist diese schon vorinstalliert und der Script wird nicht benötigt
im Startmenü nach "Ausführen" suchen und "gpedit.msc" eingeben und auf OK klicken
Auf der Rechten Seite den Fensters in die Verzeichnisse [Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender] gehen und im Linken Hauptfenster den Eintrag Windows Defender Antivirus deaktivieren finden und doppelklicken und im neuen Fenster folgendes prüfen:
Ist der Punkt oben Links im neuen Fenster auf "Aktiviert" gestellt?
Dann auf Deaktivieren stellen und auf OK Klicken
PC neu starten
Ist das immer noch nutzlos dann einen sogenannten "PC Auffrischen" durchführen:
Wichtig falls du Steam hast: Falls du Steam auf C: installiert hast aber deine Games auf einer anderen HDD/SSD wie D: ist es kein Problem da die Games auf einer anderen HDD im Ordner [.../steam/steamapps/common] der anderen HDD/SSD installiert ist und vom Auffrischen nicht beeinflusst
falls diese auf der Selben HDD/SSD wie dem Betriebssystem installiert ist sollte über "Steam > Spiele Sichern und Wiederherstellen" gesichert werden um eine Neuinstallation aller Spiele zu vermeiden falls die Internetgeschwindigkeit nicht 50.000 kbps bzw. 5 mbps oder höher beträgt, ist dies zb. Durch eine schlecht partitionierte Einzel-HDD/SSD nicht möglich ist eine Neuinstallation aller Spiele unausweichlich
aus Sicherheitsgründen ist vor dem Auffrischen empfehlenswert "Malwarebytes Portable" zu benutzen und sowohl System HDD/SSD also auch Daten/Spiele HDD/SSD zu prüfen ob sich der Virus sich auf der zweiten Platte oder sogar auf beiden Platten installiert hat damit der Virus nach dem Auffrischen nicht wieder gleich in Gang gebracht werden kann
falls du bereit bist und Windows 10 hast dann gehe in die Einstellungen-App, dann auf [Update und Sicherheit -> Wiederherstellung -> Diesen PC zurücksetzen] und wähle "Eigene Dateien behalten"
falls du Windows 11 hast in den Einstellungen-App auf [System > Wiederherstellung > PC zurücksetzen] neben dem Eintrag "Diesen PC zurücksetzen" und wähle "Eigene Dateien behalten" falls vorhanden "Cloud Download"-Aktivieren
Beim zurücksetzen wird das Betriebssystem zwar neu installiert aber du hast die Wahl dass deine Privaten Daten nicht entfern werden und nur das Betriebssystem zurückgesetzt wird d.h. nur die Programme müssen neu installiert werden
Dieses Virus ist das Primitivste und eines der ältesten Viren die es seit Entstehung des Internets gab der hauptsächlich dazu dient "Ahnungslose" die Systeme zu Infiltrieren, diese Art an Virus gibt es schon seit den frühen 2000ern und ist in der ersten Phase eigentlich nicht so schädlich wie es aussieht, kann aber über die Zeit ohne Windows Defender oder anderen Virenschutz schon zur Gefahr werden
Ach ja hast du evtl einen Virenschutzprogramm eines anderen Herstellers evtl. Installier oder installiert gehabt wie Norton, Kaspersky, F-Secure, Avira oder so?
Virenschutz-Programme von anderen Herstellern können auch dafür eine Ursache sein falls diese nicht sorgfältig deinstalliert werden oder nicht vollständig mit der Windows-Version kompatibel sind
Die Hersteller bieten in der Regel sogenannte Removal-Tools für ihre Programme an um Dateireste nachträglich zu löschen
Informiere dich bei der Herstellerseite deines Virenschutz-Programms ob evtl. Ein Removal-Tool Angeboten wird und nutze diese zuerst falls dies beim Hersteller zum Download angeboten werden