Hallo zusammen,
ich muss mich an euch Experten wenden, ich habe mir sehr wahrscheinlich kürzlich eine miese Malware eingefangen.

Ich war auf der Suche nach einem Partitionsmanager, habe auf einer Seite die Datei heruntergeladen und die Setup.exe geöffnet (es war so dämlich, könnte mich selbst...naja..).

Was ist dann passiert:
- Die .exe ist nach dem ausführen verschwunden.
- auf mein Facebook Konto wurde zugegriffen. (Nicht ganz so wild)
- Kurze Zeit später habe ich von Google eine Mail bekommen, das ich ein Google Ads Konto eröffnet habe und meine Steuerinformationen hinterlegen soll
- wieder kurze Zeit später wurden die besagten Steuerinformationen geändert und es wurden Werbekampagnen erstellt
- Standort Brasilien, für knapp 1000€ am Tag, zum Glück ist Google dort intelligent gewesen und hat mein Ads Konto gesperrt
- Habe meine Festplatten gelöscht, formatiert und Windows neu installiert
- Kurze Zeit später, wieder Email von Google, diesmal das mein Konto gesperrt ist, jemand fremdes hat Zugriff darauf gehabt ich muss mein Konto wiederherstellen
- Achja, zu guter Letzt habe in der Zwischenzeit des Ganzen im Discord Spamnachrichten an alle meine Kontakte gesendet
- Ich habe kurz nachdem die .exe verschwunden ist den Windows Defender laufen lassen, nichts gefunden. Avast runtergeladen und laufen lassen, nicht gefunden, Malwarebytes heruntergeladen, nichts gefunden.


Nun die Fragen
1) Wie kann die zwei Faktor Authentifizierung ausgehebelt werden (Google) sodass einfach neue Accounts angelegt werden können (Google Ads)?

2) Kann es sein, das ich mir fiese BIOS Malware eingefangen habe oder gibt es andere Erklärungen, wie wahrscheinlich ist es, dass der Mist im Bootloader hängt? (Ich habe inzwischen mein BIOS geupdatet, aber noch nicht wieder Windows installiert, bin aktuell echt verunsichert und durch die Aktivierung durch Secureboot findet der PC die Festplatten nicht mehr)

3) Hat sich die Mail von Google mit der Kontosperrung nur "überschnitten" und die Malware ist ggf. nach dem ersten zurücksetzen schon entfernt worden? War es eine Malware die meine "offenen Tollen" abfängt und damit die Dinge anstellt, wäre das denkbar?

Sorry, viel Text, bin über jegliche Tipps sehr dankbar. Und ja, es war dämlich, ich weiß. Bitte um konstruktive Ratschläge.

Schönen Abend und vielen Dank.

Zuerst mal: ich verschiebe nach Diskussion. Weil du alle neu installiert hast und deswegen es auch nichts zu bereinigen gibt.

Zitat:

1) Wie kann die zwei Faktor Authentifizierung ausgehebelt werden

Garnicht. Weil ein zweiter Faktor nunmal nichts mit dem Windows-PC zu tun hat, auch wenn dieser immer noch irgendwelche Malware drauf hat. Aber was genau der zweite Faktor bei dir sein soll schreibst du leider nicht.

Zitat:

2) Kann es sein, das ich mir fiese BIOS Malware eingefangen habe

Nein. Und selbst wenn: was soll das helfen, auch den zweiten Faktor zu überlisten? Was genau verstehst du eigentlich unter einem "zweiten Faktor" ?

Es geht ja nicht nur speziell um den Windows PC. Sondern dem Login auf dem PC ins Google Konto. Ich meine den Google Authenticator.
Den man normalerweise nach der Eingabe des Users & Passworts eingibt. (Sofern man ihn registriert hat, ja hatte ich)

Dann erkläre mir bitte was der Google Authenticator, der ja auf deinem Smartphone läuft, mit deinem Windows-PC zu tun hat. Und wie ein Windows-Schädling auch gleichzeitig das Smartphone kompromittiert.

Das war meine Frage. Wie soll das gehen, sag du es mir, du bist vom Kompetenzteam ;-)
Es gibt doch BIOS Malware, wieso schließt du es ohne wenn und aber aus?

Eben. Ich hab dir bereits in meiner ersten AW erklärt dass das nicht geht du aber schon wieder behauptet hast, das sei so. Und das gleiche habe ich dir über die BIOS-Malware geschrieben.

Also sagst du tatsächlich, es gibt keine Viren/Malware die sich im Bios einnisten kann, das ist deine Antwort?

Zitat:

Zitat von Pat2022

Also sagst du tatsächlich, es gibt keine Viren/Malware die sich im Bios einnisten kann, das ist deine Antwort?

Liest du eigentlich auch was ich schreibe?! Selbst wenn das nicht extrem unwahrscheinlich wäre, WAS BITTE nützt irgendeine Malware im BIOS?! Den zweiten Faktor kannst du damit nicht überlisten weil der zweite Faktor nunmal dein Smartphone ist und ohne den zweiten Faktor man sich nirgends einloggen kann wenn 2FA-Auth aktiviert ist.

Entweder tischst du uns hier Märchen auf oder 2FA ist bei dir garnicht aktiviert.