Rat oder .exe virus wie entfernen?
Hallo ich habe letztens mit meinem freund auf discord gespielt. Er wurde gehackt und der hacker hat mir über seinen account einen .exe file gesended da es mein freund war und ich nicht wusste das er gehackt wurde hab ich draufgeklickt . Jetzt habe ich einen rat oder .exe virus oder key logger oder irgendwas ich kenn mich damit nicht aus . Der hacker hat versucht mein discord account zu hacken hat es aber nicht geschafft wegen 2fa . Wie kann ich den virus entfernen ?
1 Antwort
Jeder, der dir etwas anderes erzählt, als den PC komplett neu aufzusetzen, handelt als unverantwortlicher, leichtsinniger Laie.
Wenn Malware erstmal aktiv werden konnte, ist das komplette System kompromittiert und nicht mehr vertrauenswürdig. Das heißt, dass du dann auch den Meldungen deines installierten Virenschutzes nicht mehr trauen kannst oder den Anzeigen deines Dateiexplorers oder Task-Managers.
Wenn EINE Malware sich installieren konnte, lädt sie meist weitere und aktualisierte Schadkomponenten aus dem Internet nach. Nur weil EINE Komponente (nachträglich) erkannt wurde, heißt das nicht, dass nicht andere übersehen wurden.
Oft überwachen sich aktive Malwareprozesse gegenseitig, um sich zu schützen und bei Beendung eines solchen durch deinen Virenwächter sofort Ersatz zu generieren.
Eine einfache Entfernung einzelner Prozesse ist also in keiner Weise ausreichend, um ein System wieder vertrauenswürdig zu machen.
Der Grund, aus dem Malware ein so erfolgreiches Geschäftsmodel ist, ist die Bequemlichkeit der Opfer. Sie wollen ihre Daten nicht beim Neuaufsetzen des Systems verlieren, denn sie haben natürlich kein Backup. Und ihre ach so wertvollen Daten waren ihnen nicht wertvoll genug, um sie durch zeitnahes Aktualisieren von System und Anwendungen zu schützen und regelmäßig Backups zu machen.
Nein, das ist nicht radikal, es ist zuverlässig. Andere zuverlässige Methoden existieren nicht.
RADIKAL ist die Faulheit und Leichtsinnigkeit der Opfer.
KEINE Securitysoftware auf einem kompromittierten System kann noch irgendwas lösen.
Also zuverlässig ist es nicht. Das würde ja bedeuten, dass sich Schadsoftware nicht außerhalb des Betriebssystems ausbreiten kann. Was nicht der Fall ist.
Cyberkriminalität ist ein ernstzunehmendes und großes Problem. Die Opferzahlen sind immens und die Behörden überfordert. Ich gebe dir Recht, dass die Leute aufmerksamer sein müssen. Manchmal kann man sich vor Kriminellen aber nicht schützen. In diesem Fall sehe ich beim Opfer keine Schuld. Bei Discord kannst du die Echtheit des Gegenübers nie verifizieren. Wie bei nahezu allen sozialen Netzwerken. Deiner Logik nach dürfte man dann niemandem mehr online trauen. Was nicht heißt, dass ich nicht absolut dafür bin das Internet sicherer zu machen.
Also zuverlässig ist es nicht. Das würde ja bedeuten, dass sich Schadsoftware nicht außerhalb des Betriebssystems ausbreiten kann. Was nicht der Fall ist.
Was erzählst du mir da? Worauf willst du hinaus?
Wir haben es hier mit einem kompromittierten System zu tun. Natürlich weiß ich nicht, ob zum Zeitpunkt der Infektion oder danach noch externe Datenträger angeschlossen waren, die ebenfalls infiziert werden konnten, aber das spielt für meine Aussagen überhaupt keine Rolle.
Deiner Logik nach dürfte man dann niemandem mehr online trauen.
Richtig. Genau DAS ist damit gemeint. Man kann niemandem trauen. Warum auch? Selbst Behörden werden gehackt und selbst AV-Herstellerwebseiten haben schon Malware verbreitet.
Was ich mit meiner Aussage meinte waren nicht externe Datenträger. Das ist sehr kurz gedacht. Ein Computer hat mehr Software als nur die Anwendungssoftware und das Betriebssystem. So könnte ein Angreifer etwa den Kernel infizieren. Dann würde die Neuinstallation des Betriebssystems ziemlich wenig bringen. Daher ist dein Weg nicht zuverlässig bzw. unverhältnismäßig/radikal.
Ein Computer hat mehr Software als nur die Anwendungssoftware und das Betriebssystem. So könnte ein Angreifer etwa den Kernel infizieren.
JA EBEN! Und darum setzt man ein kompromittiertes System komplett neu auf. Was verstehst du daran nicht??? Hast du überlesen, dass sämtliche verbauten Datenträger inklusive Master Boot Record gelöscht und neu formatiert werden müssen?
System = Abkürzung für Betriebssystem. Ich war davon ausgegangen, dass du das Betriebssystem meinst. Alles andere (BIOS, Kernel, ...) "neu aufzusetzen" wäre für einen Durchschnittsanwender definitiv zu aufwendig. Und in diesem Kontext betrachtet sind wir erneut bei dem Punkt, dass es unverhältnismäßig ist in einem solchen Fall.
Zwar kann ich deine Frustration nachvollziehen - mir geht es genauso wenn Gisela das fünfte mal fragt wie sie Outlook neu starten kann (kein Witz, ich hatte eine solche Kundin...) - aber da muss man halt durch. Du kannst von Anwendern nicht erwarten, dass sie Ahnung haben. Also schone lieber deine Nerven und hab einen netten Ton und alle sind glücklich :)
Wovon du ausgegangen bist, interessiert mich nicht. Dein Einwand war unnötig und für den FS nur verwirrend. Ich habe ihm die Prozedur korrekt beschrieben.
Im Übrigen bin ich nicht frustriert. Versuche nicht auch noch, ein Laienpsychologe zu sein.
Also gehst du davon aus, dass der FS nicht verwirrt ist und ohne jegliches Wort sofort versteht, dass es da noch mehr Software als das Betriebssystem gibt. Welch grandiose Logik. Zudem du das sicher nicht getan hast weil du selbst erkannt hast, dass der Mensch es nicht weiß "leichtsinniger Laie" waren deine Worte für den Fragesteller.
Ich habe in deinem Text mindestens drei fachliche Fehler (unabhängig von der etwas irritierenden Ausdrucksweise, die unter Umständen zu Fehlannahmen führt) gefunden, insofern "korrekt beschrieben" trifft wohl nicht ganz zu.
Also gehst du davon aus, dass der FS nicht verwirrt ist und ohne jegliches Wort sofort versteht, dass es da noch mehr Software als das Betriebssystem gibt. Welch grandiose Logik.
Willst du jetzt pampig werden? Ich habe ihm erklärt, dass alles gelöscht werden und neu installiert werden muss. ALLES beinhaltet also zwangsläufig jede Art von Software, du Genie.
Und du dachtest, dass ein Anwender das alles kennt, wo du so ausführlich (und fehlerbehaftet) die vermeintliche Lösung erklärtest. Das kaufe ich dir nicht ab. Ich denke, du warst dir dessen selbst nicht bewusst und willst den Fehler nicht eingestehen.
Ich bin nicht pampig. "Wovon du ausgegangen bist, interessiert mich nicht." würde ich mindestens als unschönen Ton, wenn nicht sogar als ignorant mir gegenüber bezeichnen. Daher ist es einfach frech von dir, mir jetzt auch noch Pampigkeit zu unterstellen.
Dass du den Fehler nicht eingestehen kannst, sieht man übrigens auch daran, dass du mich auch nicht mehr fragst, welche drei fachlichen Fehler ich noch in deinem Text gefunden hatte.
Der einzige Fehler wurde von dir begangen, indem du meine Antworten nicht verstanden oder nichtmal gelesen hast.
Deine Umschreibung der fraglichen Malware ist leider hochgradig ungenau. Und wie erwähnt weißt du nicht, was NOCH unbemerkt aus dem Internet installiert wurde.
meinst du mit pc neu aufsetzen einfach auf werkseinstellungen und dann nochmal neu einrichten?
Nein. Ich meine eine komplette Löschung aller verbauten Festplatten, Neuformatierung inklusive Master Boot Record und Neuinstallation des Betriebssystems, sofern du kein sauberes Backup hast, das du einspielen könntest. Hast du ein Backup deiner wichtigen Daten?
Nachträglich kannst du Bilder o.ä. über ein bootfähiges Linux-Rettungssystem auf DVD oder USB-Stick sichern.
Also es ist nicht ein richtiger virus es ist ein token/key logger der hacker hatte passwort und ip adresse und sowas meinst du mit pc neu aufsetzen einfach auf werkseinstellungen und dann nochmal neu einrichten?
Das ist eine ziemlich radikale Sichtweise. Ja, die Schadsoftware kann mehrere Teile vom System befallen haben. Kennt ein Sicherheitsprogramm die Malware allerdings, kennt es in der Regel auch die Folgen davon. Damit kann die Securitysoftware das Problem lösen.
Wird die schädliche Software nicht gefunden muss man natürlich das System neu installieren.