Ich glaube, jemand hat Zugriff auf meinen Computer

501
yurnero

Gestern erhielt ich E-Mails von Origin (EA), in denen darauf hingewiesen wurde, dass mein Passwort, meine E-Mail-Adresse und mein Benutzername geändert wurden. Da ich das nicht selbst gemacht habe, habe ich die Änderungen rückgängig gemacht, EA-Sicherheit genannt, eine Bestätigung in zwei Schritten eingerichtet und ein neues Passwort erhalten. Heute, nur eine halbe Stunde vor dem Schreiben, erhielt ich eine SMS mit einem EA-Sicherheitscode. Dies bedeutet, dass jemand erneut versucht hat, auf mein Konto zuzugreifen. Aber noch schlimmer wusste diese Person mein eintägiges Passwort. Ich rief erneut bei der EA-Sicherheit an und mir wurde vorgeschlagen, dass Google Mail gefährdet ist und / oder ein Keylogger ausgeführt wird.

Mein Google Mail-Konto hat jedoch bereits seit einigen Jahren eine Bestätigung in zwei Schritten, und ich sehe keine anderen ungewöhnlichen Aktivitäten mit Google Mail oder meinem Google-Konto. Ich habe mit MalwareBytes Anti-Malware (Premium) und Avast Free Antivirus 2015 schnelle Scans durchgeführt und keine Erkennung erhalten. Ich führe gerade einen vollständigen Scan (mit allen Optionen und allen Laufwerken angekreuzt) von MalwareBytes Anti-Malware (Premium) aus.

Können Sie uns eine Vorgehensweise empfehlen? Wie finde ich die Sicherheitsanfälligkeit? Ich verwende Windows 8.1 und habe keine Raubkopien von Software / Spielen installiert. Ich gehe davon aus, dass ich mit der alltäglichen Software vertraut bin, schriftliche / bildliche Anweisungen befolgen kann, aber kein weiterführendes Wissen besitzt.

Andere Kuriositäten:

  • Vor zwei Tagen war ich auf der Website meines Mobiltelefons und der Browser war bereits mit einer seltsamen E-Mail angemeldet. Ich habe die Seite dummerweise ohne Screenshot aktualisiert und der Account wurde abgemeldet.
0
Eine Route, die Sie nehmen können - Kopieren Sie alle benötigten Daten ab. Fenster formatieren und neu installieren. (oder ersetzen Sie die Festplatte und installieren Sie die Fenster auf der neuen Festplatte). Löschen Sie dieses E-Mail-Konto. Erstellen Sie eine neue. barlop vor 8 Jahren 1
Bitte nicht abstimmen. Ich bin kein neuer Stackexchange-Benutzer, nur ein neuer Superuser. Und ich brauche hier wirklich Hilfe. Wenn Sie mit dem OP nicht zufrieden sind, geben Sie Vorschläge, damit ich sie bearbeiten kann. yurnero vor 8 Jahren 0
mögliches Duplikat von [Wie kann ich bösartige Spyware, Malware, Viren oder Rootkits von meinem PC entfernen?] (http://superuser.com/questions/100360/how-can-i-remove-malicious-spyware-malware-viruses- oder-Rootkits-from-my-pc) DavidPostill vor 8 Jahren 0

1 Antwort auf die Frage

3
moonpoint

Obwohl der sicherste Kurs die Neuinstallation des Betriebssystems und aller von Barlop vorgeschlagenen Anwendungen sein würde. Wenn Sie der Meinung sind, dass Ihr System gefährdet ist, habe ich manchmal festgestellt, dass ich durch die Verwendung mehrerer Antivirus- / Antispyware-Produkte Malware identifizieren kann. Es ist nicht immer so, dass ein Produkt allen anderen weit überlegen ist, aber stattdessen haben die Entwickler einiger Produkte noch keine neue Malware-Variante gefunden, aber ein bestimmtes Unternehmen oder eine Organisation hat diese bereits gefunden und ihre Viren / Updates aktualisiert. Spyware-Definitionen, um es zu erkennen. Bei Malware x kann Produkt A, B, C und D möglicherweise fehlen, aber Produkt E kann es finden, während Malware, A, C, D und E es möglicherweise nicht erkennen, B jedoch. Wenn ich Zeit hatte, habe ich ' Ich habe manchmal ein Dutzend oder mehr ausprobiert, bevor er einen gefunden hat, der eine besonders heimtückische Malware entdeckt hat. Einige andere Vorschläge für legitime, kostenlose Antivirus- / Antispyware-Produkte, die Sie ausprobieren könnten, sollten nicht mit einem auf Ihrem System vorhandenen Antivirus- / Antispyware-Produkt in Konflikt stehen, wenn Sie die kostenlose On-Demand-Version wählen, dh sie wird nur ausgeführt, wenn Sie manuell ausgeführt werden Starten Sie es und nicht eines, das Ihr System ständig überwacht:

  1. Ad-Aware Free Antivirus +
  2. Sophos Virus Entfernungsprogramm
  3. SUPERAntispyware
  4. Spybot - Suchen und Zerstören

Rootkit- Detektoren:

  1. GMER
  2. Kaspersky TDSSKiller
  3. Malwarebytes Anti-Rootkit

Ich möchte gerne ein infiziertes System von einer Live-CD booten können, so dass das normalerweise zum Starten des Systems verwendete Betriebssystem zum Zeitpunkt des Scans nicht ausgeführt wird. Viele Antivirenanbieter bieten eine kostenlose Live-CD an, die Sie für solche Zwecke verwenden können. Einige, die ich verwendet habe, umfassen Folgendes:

  1. Avira Rettungssystem
  2. AVG-Rettungs-CD
  3. BitDefender-Rettungs-CD
  4. F-Secure Rettungs-CD
  5. Kaspersky-Rettungsdiskette

Hinweis: Wenn Sie Malware auf einem System identifizieren möchten, möglicherweise sogar dann, wenn Sie das System löschen und neu starten möchten und mehrere Programme ausprobieren möchten, müssen Sie dazu bereit und in der Lage sein, das System nicht für andere Zwecke zu verwenden Dies kann jedoch einige Zeit dauern, da ein Scan mit nur einem Produkt manchmal einige Stunden dauern kann. Sie müssen nicht beim Scan sitzen, aber Sie müssen akzeptieren, dass das System für einige Zeit nicht zur Verfügung steht oder zumindest sehr langsam funktioniert. Allerdings würde ich vermeiden, ein System zu verwenden, von dem ich dachte, dass es infiziert ist für andere Zwecke in jedem Fall. Normalerweise führe ich zuerst ein Image-Backup eines Systems durch, sodass ich immer in den vorherigen Zustand zurückkehren und mit einem anderen Produkt erneut testen kann.Fehlalarme .

Manchmal verwende ich diesen Ansatz, um festzustellen, welche Website die Quelle für eine Infektion war. Durchsuchen von Zeitstempeln in Dateien, die mit einer Infektion in Verbindung stehen, und deren Korrelation mit Website-Besuchen. Verwenden Sie dazu die kostenlosen Webbrowser-Tools von NirSoft, mit denen Sie den Browserverlauf verschiedener Browser überprüfen können.

Wenn Sie eine bestimmte Datei haben, von der Sie annehmen, dass sie an einer Infektion schuld ist, können Sie sie auf eine Website hochladen, die Dateien mit mehreren Antivirenprogrammen durchsucht. Sites, die diese Art von Service kostenlos anbieten, umfassen Folgendes:

  1. VirusTotal - jetzt im Besitz von Google
  2. Jottis Malware-Scan
  3. VirSCAN

Wenn Sie sich die Zeit nehmen, um die genaue Ursache einer Infektion zu ermitteln, kann dies jedoch viel mehr Zeit in Anspruch nehmen als das Löschen und Wiederaufladen des Systems.

Vielen Dank Mond. Ich verwende Windows 8.1, das eine Option zum Zurücksetzen des Systems hat (nur Windows selbst beibehalten). Ist das das Gleiche wie eine Neuinstallation? Ich frage, weil ich mit Windows 7 OEM, einem Upgrade auf Windows 8, angefangen habe, ein weiteres kostenloses Upgrade auf Windows 8.1 erhalten habe. Ich möchte das alles nicht noch einmal durchmachen. yurnero vor 8 Jahren 0
@yumero, siehe [Was kann Windows 8 wirklich tun und meinen PC wirklich zurücksetzen?] (http://superuser.com/questions/492792/what-do-windows-8-refresh-and-reset-my-pc-real- wirklich -do) und Microsofts Artikel [Aktualisieren, Zurücksetzen oder Wiederherstellen Ihres PCs] (http://windows.microsoft.com/en-us/windows-8/restore-refresh-reset-pc). Es kann ausreichend sein, nur einen Wiederherstellungspunkt von einem Zeitpunkt vor dem Zeitpunkt, an dem Sie glauben, dass der Vorfall eingetreten ist, wiederherzustellen. Weitere Informationen hierzu finden Sie im Abschnitt "So setzen Sie den PC auf einen früheren Zeitpunkt zurück" des Microsoft-Artikels für Windows 8.1 moonpoint vor 8 Jahren 1
Ich würde nicht einmal ein Betriebssystem verwenden, wenn ich nicht das ISO dafür habe. BTW Iclever-Malware kann potenziell Wiederherstellungspunkte des Systems infizieren. Wenn das OP an Energie / Energie mangelt, es aber dennoch sicher sein möchte, insbesondere angesichts der potenziellen Fähigkeiten des potenziellen Eindringlings, könnten sie win7 dann später installieren, wenn sie gestört werden, und installieren die Upgrades. barlop vor 8 Jahren 1

Verwandte Probleme