Virus von website?
Hallo,
Heute hab ich mich auf meinem PC (windows) etwas durch das internet geklickt und bin auf eine sehr unseriöse website gestoßen, daraufhin wurde mir eine browser Extension angeboten. Ich hätte in dem Moment wahrscheinlich den Browser schließen sollen habe aber leider auf „nein“ gedrückt. Und sofort haben sich die Lüfter meines Computers schneller gedreht und der Pc wurde lauter. Da ich windows gerade erst neu installiert hatte und noch den USB stick hatte, habe ich ihn schnell reingesteckt, die Festplatten alle gelöscht und windows auf die „frische“ Festplatte installiert.
Meine Frage ist jetzt ob mein Pc infiziert ist und ob ich angst um mein Google Konto haben muss, da ich mit diesem auf dem browser (microsoft edge) angemeldet war.
Vielen Dank!
2 Antworten
Ich hätte in dem Moment wahrscheinlich den Browser schließen sollen habe aber leider auf „nein“ gedrückt.
Du hast also die Frage nach der Browser-Erweiterung verneint?
Was soll denn da bitte schief gehen?
Entweder hast Du die Frage bejaht - aber dann hätte das Schließen des Browsers so überhaupt nix gebracht - oder Du hast auf "Nein" geklickt und die Erweiterung wäre gar nicht erst installiert worden.
Da ich windows gerade erst neu installiert hatte und noch den USB stick hatte, habe ich ihn schnell reingesteckt, die Festplatten alle gelöscht und windows auf die „frische“ Festplatte installiert.
Kurz: Alle Protokolle und Spuren gelöscht.
Meine Frage ist jetzt ob mein Pc infiziert ist
Warum einst Du wir könnten das feststellen? 🤷♂️
Das ist Aufgabe von Virenscannern.
Niemand kann ohne geeignetes Werkzeug erkennen, ob ein Virus da ist oder nicht.
Sparfüchse meinen zwar, dass der Windows Defender ausreicht.
Dennoch ist der eher Mittelmaß.
Er muss auch nicht der Beste sein - es reicht, wenn der die Supportfälle bei Microsoft nach unten drosselt - was er auch zweifelsfrei tut.
Also zu allererst: das muss nicht zwangsweise einen Virus bedeuten.
Wenn doch, dann..
Vermutlich warst du schnell genug, um Schlimmeres zu verhindern. Jedoch ist nicht sicher, inwiefern du oder dein Netzwerk betroffen ist. Ich würde dir empfehlen, jetzt in der nächsten Zeit mal ab und zu ein Auge auf Netzwerkaktivitäten zu werfen und nach etwas Verdächtigem Ausschau halten wie bspw. ungewöhnlich hohen Traffic zu einer komischen IP-Adresse oder unseriösen Domain.
Was deinen PC angeht, hast du vermutlich auch Glück gehabt, wenn du schnell genug warst. Überprüfe weiterhin deinen PC auf Aktualität und aktualisiere bei Bedarf das Betriebssystem. Sonst gibt es auch Tools wie mrt (einfach im Terminal eingeben und dem GUI folgen) oder sfc /scannow (um nach Beschädigung von Systemdateien zu schauen) und die Microsoft Sysinternal Suite, über die du an den Prozess Explorer kommst, mit dem du wie mit dem Taskmanager alufende Dienste und so überwachen kannst. Daneben gibt es noch den TCP Viewer. Mit diesem kannst du Anfragen, die von deinem PC ausgehen bzw eingehen, einsehen.
Die systeminternen Tools wie der Microsoft Defender reichen meiner Erfahrung nach, solange es keine EternalBlue ähnliche Malware ist (wenn es denn überhaupt Malware gewesen sein sollte, es kann uch einfach sein, dass das ein WebMiner, der durch den Button Klick gestartet wurde. Das würde die hohe Lüfterdrehzahl erklären.)
Sollte das in Zukunft noch einmal vorkommen, ist es aber empehlenswert, den Rechner schnellstmöglich vom Internet zu trennen, aber nicht direkt gnaz platt zu machen. Wichtige Protokolldaten und Fehlermeldungen können so ja auch nicht mehr gelesen werden.
Vielen Dank!
ich habe jetzt den mrt laufen lassen und habe nichts gefunden. Bei der Datennutzung ist nichts spezielles sichtbar außer dem „system“ da ich aber ein paar updates gemacht habe sollte das nichts sein. Sieht man die ip Adressen und die Domains in dem normalen „Datennutzungs“ Fenster von Microsoft oder muss ich irgendwas spezielles machen?
Wirklich nochmal Vielen Lieben Dank!
Im TCP Viewer aus der Sysinternals Suite siehst du die IP-Adressen standardmäßig im GUI. Aber wenn da keine verdächtigen Prozesse laufen (sollten sowieso bereits vom Defender gekillt worden sein, wenn da überhaupt welche waren), dürfte alles soweit gut sein. Einfach mal immer mal wieder einen Blick drauf werfen. Und wenn du einen Prozess mit komischem Namen sehen solltest, einfach kurz googeln oder auf StackOverflow schauen, bevor du den killst, aber das muss ich dir ja hoffentlich nicht sagen ;)
Kein Problem
Danke für die schnelle Antwort.
ich kenne mich nicht gut mit Viren oder Computern im generellen aus, deswegen dachte ich dass diese Seite evtl. das „ja“ und „nein“ vertauscht haben könnte. Ich weiß das klingt komisch aber wäre es nicht möglich dass diese Extension trotzdem installiert wurde? Und woher sollte sonst mein pc so viel lauter werden.
LG