9
Hab ich mir Malware eingefangen?
Hallo
ich habe aus dem Verwandtenkreis eine PC übernommen. Diesen hab ich dann zurückgesetzt und benutze ihn eigentlich nur, um mittels youtube-dl mp3 aus Videos runterzuladen.
Am Wochenende wollte ich mal wieder. Wunderte mich, dass ich Edge nicht aufgerufen bekam (also kein Bildschirmfenster, dagegen Einträge in Task manager)
youtube-dl lief, machte aber auch keine Fortschritte.
Ich ging dann weg, plötzlich hörte ich Justin Timberlake, dann sprach eine englische Stimme und der nächste Titel kam. Also nix, was ich jemals runtergeladen hatte.
Ich hab dann netstat aufgerufen und schwerfällig kam eine schier endlose Liste mit Verbindungen
Hab dann erstmal den PC ausgemacht, Router ausgemacht, dann den PC wieder zurückgesetzt, am Ende kam die Meldung sinngemäß "es konnten nicht alle persönlichen Daten gelöscht werden ...".
Starte dann den PC und rufe sofort netstat auf, ohne vorher WLAN zu aktivieren. Und wieder listet netstat schwerfällig auf.
Kann das sein, dass nach zurücksetzen WLAN so wie davor bereits aktiv ist, der Schlüssel musste ja auch noch verfügbar sein?
Ich hab mal ein paar IP-Adressen recherchiert:
NETBLK-03-EU-93-184-220-0-22
LLNW-EU-24
Akamai International, BV
Telefonica
Microsoft
Highwinds Network Group, Inc.
Also dass Microsoft update gleich loslegt, könnte ich ja noch verstehen, aber die anderen?
Ich werde den PC in den Schrott geben.
Bleiben noch 2 Fragen
Sollte ich den Router auch zurücksetzen?
Ich lade hin und wieder per USB die Musik auf mobile Geräte. War zuletzt wohl im April. Aber bisschen unwohl ist mir doch. Deshalb hab ich überlegt, ein AV-Programm auf den Geräten zu installieren. Allerdings gibt es ja zwangsweise auf meinen Android-Geräten Google protect. ich hab bisher immer nur davon gehört, dass Google die Apps im Store scannt und auch auf den Geräten, aber scannt es auch das Betriebssystem? Man kann auch lesen, dass bei Vergleichstests von AV-Programmen Google protect dabei ist. Ist Google protect ein vollwertiges AV-Programm?
Danke schon mal für eure Tipps
Gruß Tom
ich habe aus dem Verwandtenkreis eine PC übernommen. Diesen hab ich dann zurückgesetzt und benutze ihn eigentlich nur, um mittels youtube-dl mp3 aus Videos runterzuladen.
Am Wochenende wollte ich mal wieder. Wunderte mich, dass ich Edge nicht aufgerufen bekam (also kein Bildschirmfenster, dagegen Einträge in Task manager)
youtube-dl lief, machte aber auch keine Fortschritte.
Ich ging dann weg, plötzlich hörte ich Justin Timberlake, dann sprach eine englische Stimme und der nächste Titel kam. Also nix, was ich jemals runtergeladen hatte.
Ich hab dann netstat aufgerufen und schwerfällig kam eine schier endlose Liste mit Verbindungen
Hab dann erstmal den PC ausgemacht, Router ausgemacht, dann den PC wieder zurückgesetzt, am Ende kam die Meldung sinngemäß "es konnten nicht alle persönlichen Daten gelöscht werden ...".
Starte dann den PC und rufe sofort netstat auf, ohne vorher WLAN zu aktivieren. Und wieder listet netstat schwerfällig auf.
Kann das sein, dass nach zurücksetzen WLAN so wie davor bereits aktiv ist, der Schlüssel musste ja auch noch verfügbar sein?
Ich hab mal ein paar IP-Adressen recherchiert:
NETBLK-03-EU-93-184-220-0-22
LLNW-EU-24
Akamai International, BV
Telefonica
Microsoft
Highwinds Network Group, Inc.
Also dass Microsoft update gleich loslegt, könnte ich ja noch verstehen, aber die anderen?
Ich werde den PC in den Schrott geben.
Bleiben noch 2 Fragen
Sollte ich den Router auch zurücksetzen?
Ich lade hin und wieder per USB die Musik auf mobile Geräte. War zuletzt wohl im April. Aber bisschen unwohl ist mir doch. Deshalb hab ich überlegt, ein AV-Programm auf den Geräten zu installieren. Allerdings gibt es ja zwangsweise auf meinen Android-Geräten Google protect. ich hab bisher immer nur davon gehört, dass Google die Apps im Store scannt und auch auf den Geräten, aber scannt es auch das Betriebssystem? Man kann auch lesen, dass bei Vergleichstests von AV-Programmen Google protect dabei ist. Ist Google protect ein vollwertiges AV-Programm?
Danke schon mal für eure Tipps
Gruß Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5266711051
Url: https://administrator.de/contentid/5266711051
Printed on: April 28, 2024 at 00:04 o'clock
9 Comments
Latest comment
Fragst du ernsthaft in nem Admin-Forum nach Hilfe zu etwas Illegalem?
1
Da bist du falsch informiert, nix illegales.
Moin,
er fragt ja nicht nach was illegalem. Er fragt höchstens danach, wie er die Konsequenz seines Handels nun lösen kann.
Gruß
Doskias
er fragt ja nicht nach was illegalem. Er fragt höchstens danach, wie er die Konsequenz seines Handels nun lösen kann.
Bleiben noch 2 Fragen
Ich werde mich nicht dazu äußern. Ich finde es aber amüsant welche Fragen du hier im allgemeinen Stellst. Für mich bleibt jedoch nur eine Frage: Bist du dir sicher, dass der IT-Beruf die richtige Wahl für dich ist?Gruß
Doskias
Hallo Doskias
Trotzdem Danke
Ich werde mich nicht dazu äußern.
ist eine Äußerung undBist du dir sicher, dass der IT-Beruf die richtige Wahl für dich ist?
ist irrelevant und auch unhöflich, denn man beantwortet eine Frage nicht mit einer Gegenfrage, es sei denn, sie dient der Klärung in der Sache.Trotzdem Danke
Moin...
Trotzdem Danke
gerne..
Frank
Zitat von @TomKrist:
Hallo Doskias
jetzt aber mal halblang, jeder halbwegs gescheite admin würde nicht die zeit für sinnfreie post nutzen, sondern die kiste neu installieren, oder mit einem AV programm offline scannen! als entwickler würde ich auch ein solches wissen und vorgehen erwarten!Hallo Doskias
Ich werde mich nicht dazu äußern.
ist eine Äußerung undBist du dir sicher, dass der IT-Beruf die richtige Wahl für dich ist?
ist irrelevant und auch unhöflich, denn man beantwortet eine Frage nicht mit einer Gegenfrage, es sei denn, sie dient der Klärung in der Sache.Trotzdem Danke
Frank
1
ist irrelevant und auch unhöflich, denn man beantwortet eine Frage nicht mit einer Gegenfrage, es sei denn, sie dient der Klärung in der Sache.
Das ist belehrend und das macht man auch nicht, wenn man eine Antwort auf seine Fragen erwartet 
Zum Thema:
Die Frage hätte dir ein ordentlicher Antivirus sofort beantwortet. Ich persönlich schätze ein: Ja.
Installiere dir kurzzeitig die Demo Version von Malwarebytes für Windows und du wirst einen Haufen Sachen finden, die bereinigt werden müssen, lass diese bereinigen und danach kannst du es ja wieder deinstallieren, wenn Du den Microsoft Defender bevorzugst.
Moin.
Es ist nicht irrelevant. Andere mögliche Gegenfragen wären gewesen:
- Was hast du schon unternommen um deine Vermutung zu bestätigen?
- Was sagen die malwarebytes Protokolle?
- Wie sieht die RAM/CPIU-Auslastung aus? Gibt es Prozesse die auffällig viel Last erzeugen?
Dienen diese Fragen der Klärung der Sache? Definitv. Muss ich diese Fragen stellen? Bei jemanden der sich als Entwickler hier im Forum registriert hat, eher nicht. Das sind Basisinformationen, die in das Eröffnungspost gehören und höchstens bei einem Enduser oder Azubi fehlen dürfen. Von einem Entwickler erwarte ich (a) dass er diese Optionen kennt und nutzt und (b) der IT-Sprache mächtig ist und seine Postings anständig formuliert. Kurzes Beispiel für b:
- Highwinds Network Group, Inc. --> Nutzt mindestens 6 IP-Adressen für Windows Updates. Da du allerdings in deinen IP-Adressen keine IP-Adressen hast, kann dir keiner sagen ob die IP-Adressen zu den bekannten gehören die MS für Updates nutzt.
- Microsoft wohl auch Windows Updates
- Telefónica, jetzt schreibst du nicht explizit dazu welche IP-Adresse, aber auch die Infos zu deinem Rechner sind recht spärlich. Telefónica und MS kooperieren im Bereich M365 miteinander. Microsoft Mobile OS werden beispielsweise in der Telefónica Cloud gehostet, aber auch alles was zu M365 gehört, wie Office, OneDrive, Teams, etc...
- Akamai International, BV längst bekannt, dass MS hier europaweit die MS-Updtes liegen hat.
- LLNW-EU-24 ist Limelight Networks. Was sagt Google dazu:
Also bis auf NETBLK-03-EU-93-184-220-0-22 lässt sich das alles auf Windows Updates oder andere MS-Komponenten zurückführen.
Und weil ich ja so unhöflich bin:
Welche der drei folgenden Fragen bleiben denn jetzt noch?
Gruß
Doskias
Zitat von @TomKrist:
Bist du dir sicher, dass der IT-Beruf die richtige Wahl für dich ist?
ist irrelevant und auch unhöflich, denn man beantwortet eine Frage nicht mit einer Gegenfrage, es sei denn, sie dient der Klärung in der Sache.Es ist nicht irrelevant. Andere mögliche Gegenfragen wären gewesen:
- Was hast du schon unternommen um deine Vermutung zu bestätigen?
- Was sagen die malwarebytes Protokolle?
- Wie sieht die RAM/CPIU-Auslastung aus? Gibt es Prozesse die auffällig viel Last erzeugen?
Dienen diese Fragen der Klärung der Sache? Definitv. Muss ich diese Fragen stellen? Bei jemanden der sich als Entwickler hier im Forum registriert hat, eher nicht. Das sind Basisinformationen, die in das Eröffnungspost gehören und höchstens bei einem Enduser oder Azubi fehlen dürfen. Von einem Entwickler erwarte ich (a) dass er diese Optionen kennt und nutzt und (b) der IT-Sprache mächtig ist und seine Postings anständig formuliert. Kurzes Beispiel für b:
Zitat von @TomKrist:
Ich hab mal ein paar IP-Adressen recherchiert:
NETBLK-03-EU-93-184-220-0-22
LLNW-EU-24
Akamai International, BV
Telefonica
Microsoft
Highwinds Network Group, Inc.
Das sind keine IP-AdressenIch hab mal ein paar IP-Adressen recherchiert:
NETBLK-03-EU-93-184-220-0-22
LLNW-EU-24
Akamai International, BV
Telefonica
Microsoft
Highwinds Network Group, Inc.
Also dass Microsoft update gleich loslegt, könnte ich ja noch verstehen, aber die anderen?
Und wenn man deine "IP-Adressen" einmal recherchiert:- Highwinds Network Group, Inc. --> Nutzt mindestens 6 IP-Adressen für Windows Updates. Da du allerdings in deinen IP-Adressen keine IP-Adressen hast, kann dir keiner sagen ob die IP-Adressen zu den bekannten gehören die MS für Updates nutzt.
- Microsoft wohl auch Windows Updates
- Telefónica, jetzt schreibst du nicht explizit dazu welche IP-Adresse, aber auch die Infos zu deinem Rechner sind recht spärlich. Telefónica und MS kooperieren im Bereich M365 miteinander. Microsoft Mobile OS werden beispielsweise in der Telefónica Cloud gehostet, aber auch alles was zu M365 gehört, wie Office, OneDrive, Teams, etc...
- Akamai International, BV längst bekannt, dass MS hier europaweit die MS-Updtes liegen hat.
- LLNW-EU-24 ist Limelight Networks. Was sagt Google dazu:
Also bis auf NETBLK-03-EU-93-184-220-0-22 lässt sich das alles auf Windows Updates oder andere MS-Komponenten zurückführen.
Und weil ich ja so unhöflich bin:
Welche der drei folgenden Fragen bleiben denn jetzt noch?
Sollte ich den Router auch zurücksetzen?
ich hab bisher immer nur davon gehört, dass Google die Apps im Store scannt und auch auf den Geräten, aber scannt es auch das Betriebssystem?
Ist Google protect ein vollwertiges AV-Programm?
ich hab bisher immer nur davon gehört, dass Google die Apps im Store scannt und auch auf den Geräten, aber scannt es auch das Betriebssystem?
Ist Google protect ein vollwertiges AV-Programm?
Gruß
Doskias
Ja, bitte den Rechner sofort in den Schrott geben, da ist Malware drauf..
Oh man…
(/s????)
Oh man…
(/s????)
NETBLK-03-EU-93-184-220-0-22
inetnum: 93.184.220.0 - 93.184.223.255
jetzt nur noch die konkrete adresse schreiben und mal hier: https://otx.alienvault.com/ prüfen
inetnum: 93.184.220.0 - 93.184.223.255
jetzt nur noch die konkrete adresse schreiben und mal hier: https://otx.alienvault.com/ prüfen
