Hallo Leute,

es fühlt sich echt beängstigend an, wenn so etwas passiert. Mir wurden einige Accounts gehackt vor einigen Wochen und nun vor wenigen Tagen booking.com sodass ich eine Email bekam.

Habe PWs der Mails und so schon geändert, aber ich fürchte nicht so richtig hinter die Ursache zu kommen. Wahrscheinlich durch Warez (mit Adminrechten ausgeführte Games) kam das zustande (ich weiß ich weiß..). Kein Virenscanner zeigt aber etwas an (habe alle ausprobiert von Kaspersky über Avast und Bitdefender und Malwarebytes und Drweb und Rootkits usw usf). Nur der Rootkitscanner von GMER zeigte was an, nämlich:

Zitat:

---- Services - GMER 2.2 ----

Service System32\Drivers\MbamChameleon.sys (*** hidden *** ) [AUTO] mbamchameleon <-- ROOTKIT !!!

Allerdings habe ich auch Malwarebytes und laut Recherche gehört diese Datei ("MbamChameleon.sys") meist dazu. Jedoch sollen sich manche schädligne wiederum auch so tarnen und da ich diese datei nirgendwo finde, weder per suche noch in den eigentlichen ordnern, fürchte ich, hier etwas Ungewolltes zu haben - weil laut Recherche und KI das ein Zeichen sein könnte für einen sich versteckenden Schädling wenn er nicht in den zu erwartenden Ordnern sei. Was sagt ihr?

"TradeEliteToken" im Autostart - ein noch unbekannter Schädling?

Darüber hinaus habe ich recherhciert und im Autostart diese komische Verbindung gefunden. Es gibt nur 2 Nutzer im Netz, die darüber auch berichten und ebenfalls gehackt wurden und Game-Warez installierten (im gleichen Zeitraum, Juli 2024), sodass das wohl damit zusammenhängt. Wenn ich diese Dateien lösche, erscheinen sie auch wieder! (siehe screens*: https://ibb.co/CV3rYrR und https://ibb.co/2YcTYDB)

Ich habe die eine Datei gescannt per Virustotal und einer hat negativ ausgeschlagen. Hier der Bericht: https://www.virustotal.com/gui/file/865347471135bb5459ad0e647e75a14ad91424b6f13a5c05d9ecd9183a8a1cf4/detection

Zitat:

Zitat von Virustotal.com-Analyse

SecureAge Malicious Webroot Pua.Riskware.Autoit

FRST LOG FILES: (Forumsupload ging nicht)
FRST https://jumpshare.com/s/D9UK664WiAgaX2qiy6Fy
Addition https://jumpshare.com/s/8p7ITbnTOECUG5eK9mCA

Mich würde auch mal interessieren, wie der genau an die passwörter wohl kommt und weshalb viele accounts nicht betroffen sind, also Paypal und andere Zahlungsdienstleister. War der trojaner vielleicht nur spezialisiert auf bestimmte Verbidnungen oder Tastatureingaben only? Weil die Betroffenen berichten alle das ähnliche: Discord ist oft weg, Steam, ... Aber nichts von Bankdaten oder KReditkartenschaden oder so. Mh?! Hab ANgst das ganze System neu aufsetzen zu müssen, wäre ein unglaublicher Aufwand. Was tätet ihr?

* hier im Ganzen der Screen nach dem Löschen die neuen Dateien von Trade Elite Token Innovations inc:

Bitte die privaten Daten sichern und eine saubere Neuinstallation durchführen.

Hier geht es weiter:
Anleitung: Neuaufsetzen des Systems mit Windows 10/11

Alle Passwörter nach der Neuinstallation oder von einem anderen sauberen System ändern.


Für die Zeit nach der Neuinstallation:
Anleitung: Maßnahmen zur Absicherung des Rechners

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.