Malware – die besten Beiträge

Ich war für eine Weile nicht zu Hause und habe meinem Bruder in der Zeit meinen PC da gelassen. Ich bin wieder zu Hause und tada, er hat sich einen Virus heruntergeladen. Windows Security hat ihn erkannt, konnte ihn aber nicht löschen, da habe ich das mit der Malware Testversion probiert. Der hat auch einiges gefunden und ich habe diese dann in Quarantäne geschoben und anschließend entfernt, aber es kommen immer wieder neue nach. Das Programm, das mein Bruder sich installiert hat, ist entfernt und auch die ZIP Datei davon.

Hey, ich habe mal ein Virencheck gemacht (SpyHunter 5), da ich vermutet habe, dass sich ein Trojaner auf meinem PC befindet. Wie sich rausstellte war tatsächlich einer drauf, der allerdings noch 16 weitere Viren/Trojaner installiert hat. Ich habe alle manuell entfernt (auch im Registry Editor von Windows).

Das Problem dabei ist nun, dass ich einen Trojaner names "3lojevjl.tbv.exe" nicht gefunden habe, weil ich den Ordner in dem er sich befindet vor mindestens einem halben Jahr gelöscht habe. Als ich den über die Suchleiste gesucht habe ist der Ordner mit dem Trojaner darin aufgetaucht, aber nur über die Suche, sonst kann ich ihn nirgendswo sehen.

Dementsprechend auch den gelöscht, neuen Scan gemacht und der ist wieder da. Diesmal war er nicht in dem versteckten Ordner zu finden (Ich habe natürlich über Ansicht die verstecken Dateien und Ordner angestellt). Also habe ich versucht die
Datei/Ordner über cmd zu löschen, aber die findet es auch nicht.

Also habe ich gerade einen Trojaner auf dem PC der versucht weitere Trojaner zu installieren, kann mir jemand dabei helfen den loszuwerden und möglicherweise auch erklären wie der Trojaner sich so gut verstecken kann?

Hier noch Bilder dazu:

Hi Leute Ich habe mir vor ein paar Tagen ein Antivirus Programm gedownloadet. Es heißt TotalAV und Ich wollte mal fragen ob ich damit wirklich mit einem klick den Virus entfernen kann ?. Kann Mir da einer helfen ?

Ich habe das gefunden. Es ist länger her aber ich wollte mal euch fragen.

Mir ist aufgefallen, dass sich die oben genannten Anwendungen seit neuestem im Autostart befinden. Die Dateien liegen alle im Windows Ordner System32. Angeblich handelt es sich dabei um Intel Grafiktreiber. So steht es auch in den Eigenschaften.

Mein PC hat zwar einen alten i5 2500, aber als Grafikkarte wird eigentlich die eine Nvidia Grafikkarte genutzt.

Ich habe herausgefunden, dass die Dateien alle 2017 geändert wurden, erstellt jedoch im Mai 2022. Exakt am Erstelldatum habe ich auch einen Eintrag im Updateverlauf von Windows 10 unter Treiberupdates gefunden. Dieser sagt, dass Intel Coperation driver update for Intel(R) HD Graphics installiert wurden.

Wieso installiert Windows Update Treiber von 2017, 2022? Kann sowas vorkommen?

Habe schon mehrere Virenscanns gemacht, wobei nichts gefunden wurde.

Bin im allgemeinen sehr vorsichtig im Internet unterwegs und lade nur selten Sachen herunter bei denen ich mir sicher bin, dass sie nicht schlimm sind. Auf dem Computer wurde auch schon seit Jahren eigentlich nichts mehr installiert außer Windows Updates.

Schon einmal ein Danke im Voraus für die Hilfe.

Kann eine Malware auf mein PC den Bildschirm live sehen also so quasi remote Verbindung und können die auf Datei zugreifen bzw Dateien klauen?

Backdoors erlauben den vollen Zugriff.

Doch der Hacker muss seine IP seins Rechners angeben, damit ein Datenaustausch gelingt.

Man kann doch den Hacker anhand der IP zurückverfolgen?

Meist hört man auch das es unfassbar schwer ist, doch möglich...

Vor einigen Tagen ist mir aufgefallen dass der Prozess Shell Infrastructure Host teilweise bis zu 40% die CPU auslastet und dies ohne ersichtlichen Grund. Teilweise über Stunden hinweg.

Der Virenscanner findet sowohl im schnellen als auch im vollständigen Suchlauf nichts. Habe den schnellen Suchlauf auch schon mal gestartet als der Prozess die CPU relativ stark ausgelastet hat. Es wurde jedoch nichts gefunden. Im allgemeinen bin ich sehr vorsichtig im Internet unterwegs und auf dem PC wurde schon seit Jahren nichts mehr außer Windows Updates direkt von Microsoft installiert. Allgemein ist sehr wenig auf dem System installiert.

Auf dem PC läuft Windows 10 21H2 mit allen von Microsoft erhalten Updates. 

Der Prozess belastet zudem lediglich die CPU. Er bezieht weder Daten aus dem Internet noch macht er irgendwas am Datenträger, laut Task Manager.

Das Problem tritt meistens auf beim Durchsehen von Fotos. Häufig tritt es erst nach einer Stunde auf. Je länger man Bilder ansieht desto mehr % beansprucht der Prozess. Beim Surfen ist der Prozess bislang noch nicht mit dieser Auslastung aufgetreten.

Im Internet habe ich herausgefunden, dass auch andere dieses Problem haben. Hier wurde empfohlen die Standardapp für das Öffnen von Fotos kurz eine beliebige andere App umzustellen und wieder zurück. 

Sofort nachdem dies geschehen ist ist der Prozess im Task Manager wieder bei 0 - 3 %. Schaut man sich jedoch wieder Bilder an, kann es sein dass der Prozess wieder auf 20 - 40% hochgeht. Auch das schließen der Fotos App und aller anderen Fenster führt nicht dazu, dass der Prozess wieder zu seiner normalen Auslastung zurückkehrt. Ein Neustart des PCs behebt das Problem zudem zunächst auch, aber natürlich auch nur temporär. 

Der Prozess mit dem Namen Shell Infrastructure Host steht für die sihost.exe. Sie befindet sich bei mir im Ordner C:\Windows\System32. Ich habe die Eigenschaften des Prozesses mit dem gleichen Prozess auf einem anderen PC verglichen der das Problem bislang noch nicht hatte. Die Größe, Speicherort, Version, Copyright sind identisch lediglich das Änderungsdatum unterscheidet sich um ein paar Tage. 

Laut Internet hängt das Problem wahrscheinlich mit der Standardfotoapp von Windows zusammen. Diese habe ich geupdated repariert und auch schon zurückgesetzt. Erfolglos. Auch die Problembehandlung hat nichts gefunden.

Seit dem August Patch hat sich das Problem etwas verbessert. Nun kommt es teilweise vor, dass der Prozess auch manchmal wieder selber zu seiner gewohnten Auslastung zurückkehrt.

Seit einigen Tagen habe ich gelesen, dass das Problem bereits in die Patchnotes für einen Patch der im Herbst für Windows 11 erscheinen soll aufgenommen wurde. Jedoch war hier nur von Windows 11 und nicht von Windows 10 die Rede.

Meine Frage ist nun wie groß ist die Wahrscheinlichkeit, dass es sich bei diesem Problem um Maleware handelt bzw. was kann man nun noch unternehmen um das Problem zu beheben?

Hallo, ich hatte auf Youtube mal was von Windows XP Horror Edition gehört, und wollte fragen ob es echt ist und eine Malware ist. Wenn ja, welche Art von Malware ist es, und was stellt es mit dem PC an?

Danke im voraus.

Hallo liebe Community,

ich habe ein sehr großes Problem und ich hoffe, dass mir da irgendjemand weiterhelfen kann.

1. Ich habe vor ca. 1 Woche über eine Youtube Beschreibung etwas für mein Computer runtergeladen, wodurch ich mir vermutlich eine Malware auf meinem PC eingefangen habe. Dies habe ich bemerkt, als mein Instagram Account und mein Discord Account gehackt wurde. Daraufhin habe ich dann mein Discord Account aus Panik gelöscht und bei meinem Instagram Account die E-Mail Adresse und das Passwort geändert.

Das ist jetzt circa. 5 Tage her. Ich habe über die Webseite "haveibeenpnwed" geguckt ob meine E-Mail Adressen verkauft wurden. Dort konnte ich herausstellen, dass eine meiner 4-6 E-Mail Adressen veröffentlicht wurde.

Ich habe sofort mein Computer zurückgesetzt. Ein Tag später habe ich gesehen, dass irgendjemand etwas über mein Steam Account gekauft hat. Ich habe sofort die Zahlungsmethode rausgenommen.

Außerdem hat sich jemand in mein Amazon Konto gehackt und versucht Guthaben zu kaufen. Das ist dem Hacker zum Glück nicht gelungen.

Ich habe mir jetzt eine neue E-Mail Adresse erstellt und sämtliche Passwörter geändert. Diese habe ich mir von Apple generieren lassen (somit sind sie eigentlich ziemlich sicher) und in meiner I-Cloud abgespeichert. Die alten E-Mail Adressen habe ich gelöscht.

Ich habe mein Online Banking und meine Bankkarten sperren lassen. Nach einem Gespräch mit meinem Berater, hat er diese wieder entsperrt, da er meint ich wäre auf der sicheren Seite, wenn ich meine E-Mail Adressen und Passwörter geändert habe.

Ich habe außerdem, für den Fall das ich zur Polizei gehe, Screenshots gesammelt.

Nun wollte ich bei den restlichen Seiten, wo ich angemeldet war, ebenfalls meine E-Mail Adressen ändern. Ich habe mich gewundert, dass ich keine E-Mails bekomme. Darum habe ich mich ausgeloggt und versucht neu einzuloggen. Jedoch sagt mir Google jetzt, dass meine E-Mail Adresse nicht existent sei. Wurde diese ebenfalls gehackt? Im Internet steht, dass Google momentan wohl down ist. Liegt es vielleicht daran?

Jetzt frage ich mich ob ich eventuell zu fahrlässig gehandelt habe?

Hat jemand gleiche Erfahrung und kann mir ein paar Tipps mit auf dem Weg geben?

Ich bin schon paranoid und muss jedes mal meine E-Mails checken ob ich Sicherheitswarnungen bekomme.

Ich möchte eines Tages wieder ohne Angst im Internet shoppen können.

Ist mein Computer nicht mehr von der Malware betroffen, wenn ich ihn zurückgesetzt habe?

Ich hoffe jemand kann hat die Lust mir zu helfen.

Liebe Grüße.

Ich hatte den Trojaner trojanTRdropper 2X & trojanTRdropper5 auf einem System festgestellt. Ordnerpfad indem ich Trojaner entdeckt habe konnte von mir gelöscht werden. Kann ich den Kunden etwas anderes außer dem Factory Reset anbieten, das wirklich sicher ist?

Ich fürchte nicht aber ich bin ja nicht allwissend danke im Voraus

Hallo, ich habe auf meinem alten Computer Malware gefunden und ihn daraufhin über die Windows Einstellungen komplett zurückgesetzt, aber ohne USB oder CD, ich hab den Rechner noch nicht mit meinem Internet verbunden da ich Angst habe das ein Rootkit oder ähnliches noch immer auf dem Rechner ist, deswegen will ich jetzt Linux über einen USB der kein Internet brauch auf dem PC installieren, kann ich nach diesen Schritten zu 100% sicher sein das ich keinen Schadcode mehr auf meinem Rechner habe?

MFG

Hallo, ich habe zu Geburtstag eine Bluetooth Tastaur von der Marke IVSOTEC für mein Tablet bekommen, ich habe irgendwo mal gelesen das günstige China Tastaturen Keylogger verbauen, habe jetzt Angst das wenn ich sie anschließe ich auch Malware oder ähnliches erhalte. Kann ich die Tastatur ohne bedenken anschließen?

MFG

https://www.youtube.com/watch?v=s09ypcKr4q8

Gestern habe ich nach etwas small talk mit einer "vertrauensvollen" Person (hatte sehr viele Follower so 1500 und 3000 gefolgt) ein Foto zugeschickt bekommen, dass ich daraufhin geöffnet hatte.

Kurz darauf hab ich die Email erhalten: "Verifiziere dein Konto". In der Email stand drinne, dass jemand versucht hat sich über mein Account anzumelden aber die 2-FA Verifizierung hat mir die Email deswegen geschickt und konnte das verhindern.

Mein Account habe ich immer noch, habe alle Passwörter geändert, von meinen Emails und meinem Profil (alle unterschiedlich gesetzt) und halt die Email über die mein Account angemeldet ist auch geändert.

Bin dann mit 3 Virenscan-Apps und Anti-Trojaner Apps mein Handy durchgegangen und konnte eine potenzielle Gefahr entdecken, die ich direkt gelöscht habe.

Trotzdem habe ich heute wieder die selbe Email erhalten: "Verifiziere dein Konto".

Heißt das, dass der Hacker mein neues Passwort auch kennt und es erneut probiert hat?

Beobachtet er mich über mein screen? Er versucht es eigentlich immer nur, wenn ich auf meinem Account angemeldet bin und aktiv bin.

Kann es sein, dass ich immer noch Trojaner oder irgendwelche Malware auf meinem Handy habe und er es deshalb weiß?

Ist es überhaupt möglich nur über ein geöffnetes Bild per dm auf Insta gehackt zu werden? Ich habe ja gar kein Link geöffnet und im Internet habe ich nichts zu diesem "neuartigen" Hack entdeckt.

WAS GEHT BLOß HIER VOR?

Kann ich jetzt überhaupt noch sicher online Banking machen? Ich habe enorme Sorgen um meine Daten, weil ich sehr viel über die Sparkassen App zahle.

Kann er nur Instagram beeinflussen oder muss ich mich auch noch um andere Apps sorgen, wie meine Galerie oder meinen Browserverlauf?

Ich habe mein Handy mit Avira Security, Malwarebytes und Eset Security gescannt und nix gefunden, was kann ich bloß tun?

Muss ich jetzt wirklich mein Profil löschen oder wird der Hacker es durch die 2-FA Verifizierung nie schaffen komplett anzumelden und bin dadurch "sicher"?

Ich bitte um Rat, danke schonmal im Vorraus

Bitte so viele Fragen wie möglich beantworten, ich bin für jede Antwort froh.

Heute hat irgendwer versucht mein Instagramprofil zu hacken.

Woher ich das weiß?

Folgendes ist passiert:

Unbekannte Frau folgt mir, habe akzeptiert, hatte über 1500 Follower und 3000 gefolgt, "wirkte" vertrauensvoll, also hatte ichs akzeptiert.

Sie hat mich mehrere Stunden danach angeschrieben und gefragt wie es mir geht (auf englisch).

Ich meinte es geht mir gut und hab sie dann gefragt, daraufhin hat sie mich gefragt woher ich komme und schrieb ihr aus Deutschland und fragte sie, sie meinte aus Texas.

Danach hat sie nach meinem Alter gefragt und danach ob ich single sei.

Dann wollte sie ein Foto von mir haben, um zu sehen ob ich nicht ein Fake Profilbild habe. Das habe ich NICHT gemacht.

Daraufhin schickte sie mir ein Bild, ich habs geöffnet und es war nur sie mit einem Hund auf dem Sofa.

Einige Minuten später kam die Email zu mir "Verifizieren sie ihren Anmeldeversuch"

Irgendwer hatte versucht sich über mein Profil anzumelden kurz nach diesen seltsamen Nachrichtenaustausch mit der Unbekannten.

Ich habe direkt mein Instagram-Passwort geändert, mein EmailPasswort und mich überall abgemeldet, wo ich mit der email angemeldet war (amazon, Outlook, etc.), hatte ungefähr 30 Minuten gedauert bis ich überall mein Passwort geändert hatte.

Bei Instagram hatte ich diese 2-Wege-Verifizierung, wodurch zum Glück mein Profil nicht komplett gehackt wurde. Habe das daraufhin auch bei den Emails gemacht, weil ichs davor nicht hatte.

Hatte mir auch ausm Playstore eine Antivirusapp mit einer sehr guten Bewertung runtergeladen, gescannt und eine seltsamw (potenzielle Virus) Datei entdeckt, die ich daraufhin gelöscht hatte.

Muss ich jetzt noch irgendwas machen? Ich habe Angst, dass irgendwelche Trojaner oder sonstige Screen-Überwachuungsviren oder so auf meinem Handy sind und ich überwacht werde.

Ist mein Instagram Profil jetzt auch sicher? Oder soll ich meinen Benutzernamen und email auch ändern, damit der Hacker nichts darüber weiß.

Habe den Support auch schon angeschrieben, dauert aber noch.

Welcher dieser Antiviren-Software von Drittanbietern benutzt ihr? Windows Defender habe ich nicht aufgelistet, da dieser in Windows enthalten ist. Vielen Dank für die Teilnahme!

Hallo! Da ich oft mit Virtual Machines arbeite, aber diese eine Frage bei mir noch offen bleibt, wollte ich einfach mal hier nachfragen.

Ich verwende die VMware Workstation 16 Pro mit einem virtuellen „host-only“ Network.

Zum Beispiel haben andere Softwares zum Netzwerk-Geräte anzeigen nicht bemerkt, dass sich außer der VM noch andere Geräte im Netzwerk befanden. Das Gleiche wird also nicht verwendet.

Da einige YouTuber und Experten genau das mit einer VM machen, also einen Virus mit verbundenem Internet ausführen, frage ich mich, ob das wirklich so einfach funktioniert.

Danke schon mal für Antworten!