Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Altrechner mit Windows 10 / Linux oder neues Gerät

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Thema geschlossen
Alt Gestern, 12:59   #16
shiva999
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



Die Tastatur geht im gestarteten Mint. Leider habe Ich keine andere Tastatur.

Der Windows Rechner hatte beschädigte Windowsdateien nach der Reperatur hatte er diese Fernsteuerung immer noch drauf.

Alt Gestern, 13:02   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Icon32

Altrechner mit Windows 10 / Linux oder neues Gerät



Zitat:
Zitat von shiva999 Beitrag anzeigen
Die Fernsteuerung ist immer noch aktiv.
Zum 10. Mal: auf deinem Windows war keine Malware ersichtlich!
Wenn du immer noch glaubst du hast ne magic malware und irgendwelche Hacker in deinem System dann hilft nur: dieses Altgerät (zu alt Windows 11) mit Linux neu installieren oder neuen Computer mit Windows 11 kaufen. Auch das wurde mindestens 3x erklärt.
__________________

__________________

Alt Gestern, 15:26   #18
shiva999
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Defenderlogs



Ich habe eine externe Festplatte. Auf dieser speichere Ich Backups. Die Daten der Backups liesen sich nicht herstellen. Daraufhin startete Ich die Datenrettung. Es wurden massig Daten gefunden. Es wurde beim Speichern der Daten dann eine Schadsoftware nach der anderen gefunden und Ich habe mich entschlossen den Prozess abzubrechen. Die Daten die Ich wiederhergestellt hatte stammten keineswegs von mir. Es waren beispielsweise massenhaft unbekannte Bilder und Dll's in den Ordnern die Ich absolut nicht zuordnen konnte.

Was kann Ich mit dieser externen kontaminierten Festplatte tun?

Bestehende Daten und Datenstrukturen wurden verändert oder verschwanden gänzlich.


Code:
ATTFilter
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:         30.03.2025 08:50:32
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      HP
Beschreibung:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
 For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
 	Name: Program:Win32/Wacapew.C!ml
 	ID: 265744
 	Severity: High
 	Category: Settings Modifier
 	Path: file:_D:\Backup\recup_dir.712\f655214816.dll
 	Detection Origin: Local machine
 	Detection Type: FastPath
 	Detection Source: Real-Time Protection
 	User: HP\julia
 	Process Name: C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe
 	Security intelligence Version: AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0
 	Engine Version: AM: 1.1.25020.1007, NIS: 1.1.25020.1007
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1116</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2025-03-30T06:50:32.0997679Z" />
    <EventRecordID>11274</EventRecordID>
    <Correlation />
    <Execution ProcessID="3216" ThreadID="12960" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>HP</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">Microsoft Defender Antivirus</Data>
    <Data Name="Product Version">4.18.25010.11</Data>
    <Data Name="Detection ID">{A15838D3-4100-4CD0-B72E-060DFFB2AA9A}</Data>
    <Data Name="Detection Time">2025-03-30T06:50:31.741Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">265744</Data>
    <Data Name="Threat Name">Program:Win32/Wacapew.C!ml</Data>
    <Data Name="Severity ID">4</Data>
    <Data Name="Severity Name">High</Data>
    <Data Name="Category ID">23</Data>
    <Data Name="Category Name">Settings Modifier</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Program:Win32/Wacapew.C!ml&amp;threatid=265744&amp;enterprise=0</Data>
    <Data Name="Status Code">1</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">1</Data>
    <Data Name="Source ID">3</Data>
    <Data Name="Source Name">Real-Time Protection</Data>
    <Data Name="Process Name">C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe</Data>
    <Data Name="Detection User">HP\julia</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">file:_D:\Backup\recup_dir.712\f655214816.dll</Data>
    <Data Name="Origin ID">1</Data>
    <Data Name="Origin Name">Local machine</Data>
    <Data Name="Execution ID">1</Data>
    <Data Name="Execution Name">Suspended</Data>
    <Data Name="Type ID">8</Data>
    <Data Name="Type Name">FastPath</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">9</Data>
    <Data Name="Action Name">Not Applicable</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">
    </Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Security intelligence Version">AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0</Data>
    <Data Name="Engine Version">AM: 1.1.25020.1007, NIS: 1.1.25020.1007</Data>
  </EventData>
</Event>
         
Code:
ATTFilter
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:         30.03.2025 08:22:22
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      HP
Beschreibung:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
 For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
 	Name: Trojan:Win32/Wacatac.B!ml
 	ID: 2147735505
 	Severity: Severe
 	Category: Trojan
 	Path: file:_D:\Backup\recup_dir.620\f633840552.dll
 	Detection Origin: Local machine
 	Detection Type: FastPath
 	Detection Source: Real-Time Protection
 	User: HP\julia
 	Process Name: C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe
 	Security intelligence Version: AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0
 	Engine Version: AM: 1.1.25020.1007, NIS: 1.1.25020.1007
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1116</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2025-03-30T06:22:22.8417622Z" />
    <EventRecordID>11174</EventRecordID>
    <Correlation />
    <Execution ProcessID="3216" ThreadID="19748" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>HP</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">Microsoft Defender Antivirus</Data>
    <Data Name="Product Version">4.18.25010.11</Data>
    <Data Name="Detection ID">{473A8344-0912-4218-AD7D-94EE45CBA930}</Data>
    <Data Name="Detection Time">2025-03-30T06:22:22.325Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">2147735505</Data>
    <Data Name="Threat Name">Trojan:Win32/Wacatac.B!ml</Data>
    <Data Name="Severity ID">5</Data>
    <Data Name="Severity Name">Severe</Data>
    <Data Name="Category ID">8</Data>
    <Data Name="Category Name">Trojan</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Wacatac.B!ml&amp;threatid=2147735505&amp;enterprise=0</Data>
    <Data Name="Status Code">1</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">1</Data>
    <Data Name="Source ID">3</Data>
    <Data Name="Source Name">Real-Time Protection</Data>
    <Data Name="Process Name">C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe</Data>
    <Data Name="Detection User">HP\julia</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">file:_D:\Backup\recup_dir.620\f633840552.dll</Data>
    <Data Name="Origin ID">1</Data>
    <Data Name="Origin Name">Local machine</Data>
    <Data Name="Execution ID">1</Data>
    <Data Name="Execution Name">Suspended</Data>
    <Data Name="Type ID">8</Data>
    <Data Name="Type Name">FastPath</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">9</Data>
    <Data Name="Action Name">Not Applicable</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">
    </Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Security intelligence Version">AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0</Data>
    <Data Name="Engine Version">AM: 1.1.25020.1007, NIS: 1.1.25020.1007</Data>
  </EventData>
</Event>
         
Code:
ATTFilter
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:         30.03.2025 07:02:02
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      HP
Beschreibung:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
 For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
 	Name: Trojan:Win32/Tiggre!rfn
 	ID: 2147723625
 	Severity: Severe
 	Category: Trojan
 	Path: file:_D:\Backup\recup_dir.514\f503175584.dll
 	Detection Origin: Local machine
 	Detection Type: Concrete
 	Detection Source: Real-Time Protection
 	User: HP\julia
 	Process Name: C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe
 	Security intelligence Version: AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0
 	Engine Version: AM: 1.1.25020.1007, NIS: 1.1.25020.1007
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1116</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2025-03-30T05:02:02.5790961Z" />
    <EventRecordID>11064</EventRecordID>
    <Correlation />
    <Execution ProcessID="3216" ThreadID="10196" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>HP</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">Microsoft Defender Antivirus</Data>
    <Data Name="Product Version">4.18.25010.11</Data>
    <Data Name="Detection ID">{8272F3F2-CA37-4086-AEB0-9A6849F2F406}</Data>
    <Data Name="Detection Time">2025-03-30T05:02:02.443Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">2147723625</Data>
    <Data Name="Threat Name">Trojan:Win32/Tiggre!rfn</Data>
    <Data Name="Severity ID">5</Data>
    <Data Name="Severity Name">Severe</Data>
    <Data Name="Category ID">8</Data>
    <Data Name="Category Name">Trojan</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Tiggre!rfn&amp;threatid=2147723625&amp;enterprise=0</Data>
    <Data Name="Status Code">1</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">1</Data>
    <Data Name="Source ID">3</Data>
    <Data Name="Source Name">Real-Time Protection</Data>
    <Data Name="Process Name">C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe</Data>
    <Data Name="Detection User">HP\julia</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">file:_D:\Backup\recup_dir.514\f503175584.dll</Data>
    <Data Name="Origin ID">1</Data>
    <Data Name="Origin Name">Local machine</Data>
    <Data Name="Execution ID">1</Data>
    <Data Name="Execution Name">Suspended</Data>
    <Data Name="Type ID">0</Data>
    <Data Name="Type Name">Concrete</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">9</Data>
    <Data Name="Action Name">Not Applicable</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">
    </Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Security intelligence Version">AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0</Data>
    <Data Name="Engine Version">AM: 1.1.25020.1007, NIS: 1.1.25020.1007</Data>
  </EventData>
</Event>
         
Code:
ATTFilter
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:         30.03.2025 06:31:08
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      HP
Beschreibung:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
 For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
 	Name: Trojan:Win32/Tiggre!rfn
 	ID: 2147723625
 	Severity: Severe
 	Category: Trojan
 	Path: file:_D:\Backup\recup_dir.510\f448978944.dll; file:_D:\Backup\recup_dir.510\f448990752.dll
 	Detection Origin: Local machine
 	Detection Type: Concrete
 	Detection Source: Real-Time Protection
 	User: HP\julia
 	Process Name: C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe
 	Security intelligence Version: AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0
 	Engine Version: AM: 1.1.25020.1007, NIS: 1.1.25020.1007
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1116</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2025-03-30T04:31:08.8859056Z" />
    <EventRecordID>11043</EventRecordID>
    <Correlation />
    <Execution ProcessID="3216" ThreadID="20672" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>HP</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">Microsoft Defender Antivirus</Data>
    <Data Name="Product Version">4.18.25010.11</Data>
    <Data Name="Detection ID">{BBAD9AAA-8550-4BD2-86A2-AB4272353CFA}</Data>
    <Data Name="Detection Time">2025-03-30T04:31:04.322Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">2147723625</Data>
    <Data Name="Threat Name">Trojan:Win32/Tiggre!rfn</Data>
    <Data Name="Severity ID">5</Data>
    <Data Name="Severity Name">Severe</Data>
    <Data Name="Category ID">8</Data>
    <Data Name="Category Name">Trojan</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Tiggre!rfn&amp;threatid=2147723625&amp;enterprise=0</Data>
    <Data Name="Status Code">1</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">1</Data>
    <Data Name="Source ID">3</Data>
    <Data Name="Source Name">Real-Time Protection</Data>
    <Data Name="Process Name">C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe</Data>
    <Data Name="Detection User">HP\julia</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">file:_D:\Backup\recup_dir.510\f448978944.dll; file:_D:\Backup\recup_dir.510\f448990752.dll</Data>
    <Data Name="Origin ID">1</Data>
    <Data Name="Origin Name">Local machine</Data>
    <Data Name="Execution ID">1</Data>
    <Data Name="Execution Name">Suspended</Data>
    <Data Name="Type ID">0</Data>
    <Data Name="Type Name">Concrete</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">9</Data>
    <Data Name="Action Name">Not Applicable</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">
    </Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Security intelligence Version">AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0</Data>
    <Data Name="Engine Version">AM: 1.1.25020.1007, NIS: 1.1.25020.1007</Data>
  </EventData>
</Event>
         
Code:
ATTFilter
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:         30.03.2025 06:31:04
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      HP
Beschreibung:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
 For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
 	Name: Trojan:Win32/Tiggre!rfn
 	ID: 2147723625
 	Severity: Severe
 	Category: Trojan
 	Path: file:_D:\Backup\recup_dir.510\f448978944.dll
 	Detection Origin: Local machine
 	Detection Type: Concrete
 	Detection Source: Real-Time Protection
 	User: HP\julia
 	Process Name: C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe
 	Security intelligence Version: AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0
 	Engine Version: AM: 1.1.25020.1007, NIS: 1.1.25020.1007
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1116</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2025-03-30T04:31:04.4661716Z" />
    <EventRecordID>11037</EventRecordID>
    <Correlation />
    <Execution ProcessID="3216" ThreadID="22268" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>HP</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">Microsoft Defender Antivirus</Data>
    <Data Name="Product Version">4.18.25010.11</Data>
    <Data Name="Detection ID">{BBAD9AAA-8550-4BD2-86A2-AB4272353CFA}</Data>
    <Data Name="Detection Time">2025-03-30T04:31:04.322Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">2147723625</Data>
    <Data Name="Threat Name">Trojan:Win32/Tiggre!rfn</Data>
    <Data Name="Severity ID">5</Data>
    <Data Name="Severity Name">Severe</Data>
    <Data Name="Category ID">8</Data>
    <Data Name="Category Name">Trojan</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Tiggre!rfn&amp;threatid=2147723625&amp;enterprise=0</Data>
    <Data Name="Status Code">1</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">1</Data>
    <Data Name="Source ID">3</Data>
    <Data Name="Source Name">Real-Time Protection</Data>
    <Data Name="Process Name">C:\Users\julia\Downloads\testdisk-7.2-wip.win64\testdisk-7.2-WIP\photorec_win.exe</Data>
    <Data Name="Detection User">HP\julia</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">file:_D:\Backup\recup_dir.510\f448978944.dll</Data>
    <Data Name="Origin ID">1</Data>
    <Data Name="Origin Name">Local machine</Data>
    <Data Name="Execution ID">1</Data>
    <Data Name="Execution Name">Suspended</Data>
    <Data Name="Type ID">0</Data>
    <Data Name="Type Name">Concrete</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">9</Data>
    <Data Name="Action Name">Not Applicable</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">
    </Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Security intelligence Version">AV: 1.425.326.0, AS: 1.425.326.0, NIS: 1.425.326.0</Data>
    <Data Name="Engine Version">AM: 1.1.25020.1007, NIS: 1.1.25020.1007</Data>
  </EventData>
</Event>
         
__________________

Geändert von shiva999 (Gestern um 16:24 Uhr) Grund: Eigntlich hatte Ich gefragt wo Ich die Logs vom Defender finde, aber der Text ist verschwunden

Alt Gestern, 16:36   #19
schlawack
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



Zitat:
Was kann Ich mit dieser externen kontaminierten Festplatte tun?
Du könntest die externe Festplatte formatieren, dann ist alles drauf weg/gelöscht was jetzt noch drauf ist und danach könntest du die Festplatte wieder für Backups nutzen so wie bisher.
__________________
Windows 10 64 Pro 22H2

Alt Gestern, 16:55   #20
shiva999
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



Was gibt es beim Formatieren zu beachten? Am besten nach Linux Neuinstallation/Live bzw. Neukauf eines Window 11 PC?
Oder ist das unbedenklich zu formatieren im abgesicherten Modus im Windows 10 Rechner?

Kann jemand noch einen alten unkontaminierten Stand wiederherstellen?


Alt Gestern, 17:00   #21
schlawack
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



Du kannst sogar problemlos unter Windows die angeschlossene externe Festplatte formatieren. Siehe auch hier: https://www.heise.de/tipps-tricks/Ex...s-3891304.html und mein Tipp: formatiere mit NTFS so das das Dateisystemformat danach wieder NTFS ist.
__________________
--> Altrechner mit Windows 10 / Linux oder neues Gerät

Alt Gestern, 17:47   #22
shiva999
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Weitere Löschung



Jetzt habe Ich die Logs gepostet und Ich erhielt auf meinem Handy drei klingellose Anrufe und es wurden Daten auf dem Windows Rechner gelöscht.

Alt Gestern, 19:55   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



So ein Blödsinn. Es gibt keine kontanimierten Festplatten!
Festplatten/SSD werden partitioniert und diese Partitionen bekommen idR das Dateisystem NTFS verpasst. Da es eine Datenplatte ist, hat diese Platte weder einen Bootcode (der im MBR wäre) oder eine EFI-Systempartition. Die hat man nur auf GPT-Platten wenn entsprechend von einem Betriebssystem eingerichtet.

Das einzige was bleibt ist: Dateien im Dateisystem. Ja, da können Dateitypen gespeichert sein, welchen virulenten Code tragen. Also einfach alle potentiell gefährlichen und unbekannten Dateien löschen, behalten kann man gefahrlos: Officedateien (doc/docx, xls/xlsx, ppt/pptx, pdf, odt, ods, txt, ...), Musik, Videos und Bilder. Also sowas wie mp3, mpg und bmp/jpg/png
__________________
Logfiles bitte immer in CODE-Tags posten

Alt Gestern, 20:40   #24
schlawack
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



Zitat:
Zitat von shiva999 Beitrag anzeigen
Jetzt habe Ich die Logs gepostet und Ich erhielt auf meinem Handy drei klingellose Anrufe und es wurden Daten auf dem Windows Rechner gelöscht.
Sorry, so einen Quatsch hab ich noch nie gehört. Wie soll das denn gehen, das nach drei klingellosen Anrufen auf deinem Handy dann Daten auf deinem Windows PC gelöscht werden?
__________________
Windows 10 64 Pro 22H2

Alt Gestern, 20:55   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



Zitat:
Zitat von schlawack Beitrag anzeigen
Sorry, so einen Quatsch hab ich noch nie gehört.
Hier will wohl jemand das Forum trollen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt Gestern, 22:30   #26
schlawack
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



Zitat:
Zitat von cosinus Beitrag anzeigen
Hier will wohl jemand das Forum trollen.
Meinst du mich oder shiva999?
__________________
Windows 10 64 Pro 22H2

Alt Gestern, 23:01   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Icon30

Altrechner mit Windows 10 / Linux oder neues Gerät



Zitat:
Zitat von schlawack Beitrag anzeigen
Meinst du mich oder shiva999?
Such's dir aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt Heute, 01:00   #28
shiva999
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Neue Angriffstaktik



Das hatte Ich jetzt auch zum ersten Mal.

Kann es selbst kaum fassen.

Vielleicht helfen Logs. Weiß nicht wo Ich die Finde.

Drei ferngesteuerte blitzschnelle Anrufe ohne Klingelton! (einer Anonym, zwei aus Österreich).
Dann Fernsteuerung im Windows Rechner.
Drei Ordner plötzlich mit vielen Zeichen erweitert. (Am Anfang und am Ende des Ordnernamens)
Dateien in dieser Struktur ließen sich nicht mehr öffnen.
Es passierte alles extrem schnell.

Anmerkung: Die Daten der Datenrettung der Backups enthalten massenhaft Trojaner. Für mich als nicht IT Sicherheitsexperte ist die logische Schlußfolgerung das die externe Festplatte nicht mehr sauber ist sondern befallen. Ich weiß ja nicht wie sich Schadsoftware ausbreitet. Sorry wenn das jetzt nicht ganz exakt bezeichnet wurde von mir mit dem Begriff Kontaminierung. Also Ich verstehe jetzt, dass ich selbst aus einer befallen Platte/Stick/HDD Daten bedenkenlos sichern kann solange sie die benannten Dateiendungen enthalten wie pdf, doc, etc.

PS: Diese Angriffe sind der pure Stress! Ist das eher Phishing bzw. Brut Force?

Geändert von shiva999 (Heute um 01:34 Uhr) Grund: Man lernt immer was Neues

Alt Heute, 08:53   #29
Explo
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



Zitat:
Zitat von shiva999 Beitrag anzeigen
Anmerkung: Die Daten der Datenrettung der Backups enthalten massenhaft Trojaner. Für mich als nicht IT Sicherheitsexperte ist die logische Schlußfolgerung das die externe Festplatte nicht mehr sauber ist sondern befallen. Ich weiß ja nicht wie sich Schadsoftware ausbreitet. Sorry wenn das jetzt nicht ganz exakt bezeichnet wurde von mir mit dem Begriff Kontaminierung. Also Ich verstehe jetzt, dass ich selbst aus einer befallen Platte/Stick/HDD Daten bedenkenlos sichern kann solange sie die benannten Dateiendungen enthalten wie pdf, doc, etc.
Nicht die Festplatte ist das Problem, sondern manch eine Datei darauf. Und diese auch erst dann, wenn du sie bewusst ausführst. Wie cosinus schrieb und du so ähnlich: Ja, solange du nur pdf & co behälst ist alles andere Wumpe.


Zitat:
Zitat von shiva999 Beitrag anzeigen
Das hatte Ich jetzt auch zum ersten Mal.

Kann es selbst kaum fassen.

Vielleicht helfen Logs. Weiß nicht wo Ich die Finde.

Drei ferngesteuerte blitzschnelle Anrufe ohne Klingelton! (einer Anonym, zwei aus Österreich).
Dann Fernsteuerung im Windows Rechner.
Drei Ordner plötzlich mit vielen Zeichen erweitert. (Am Anfang und am Ende des Ordnernamens)
Dateien in dieser Struktur ließen sich nicht mehr öffnen.
Es passierte alles extrem schnell.
[...]
PS: Diese Angriffe sind der pure Stress! Ist das eher Phishing bzw. Brut Force?
Dazu nur:
Zitat:
Wenn du immer noch glaubst du hast ne magic malware und irgendwelche Hacker in deinem System dann hilft nur: dieses Altgerät (zu alt Windows 11) mit Linux neu installieren oder neuen Computer mit Windows 11 kaufen. Auch das wurde mindestens 3x erklärt.

Alt Heute, 09:06   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner mit Windows 10 / Linux oder neues Gerät - Standard

Altrechner mit Windows 10 / Linux oder neues Gerät



Mehr gibt es dazu auch nicht zu sagen. Alles Relevante wurde nun 3x oder öfter erklärt. Somit Thema beendet.
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu Altrechner mit Windows 10 / Linux oder neues Gerät
daten, defender, definitiv, eingestuft, entdeck, entdeckt, fernsteuerung, gelöscht, löschung, manipulation von daten, markierung, troja, trojan, trojaner, versuch, versucht, win




Ähnliche Themen: Altrechner mit Windows 10 / Linux oder neues Gerät


  1. Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
    Nachrichten - 01.06.2023 (0)
  2. Altrechner / Trojaner Meldung beim Öffnen von Firefox
    Alles rund um Windows - 31.01.2022 (76)
  3. Probleme mit Windows oder Hardware Pc startet hin und wieder Neu mit Windows Bluescreen
    Alles rund um Windows - 20.03.2021 (17)
  4. Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel
    Nachrichten - 08.04.2020 (0)
  5. Auf das Gerät, die Datei oder den Pfad.....
    Alles rund um Windows - 20.11.2017 (7)
  6. Temporäres Windows-Profil beim Hochfahren, yahoo erkennt Rechner bei jeder Anmeldung als "neues Gerät": Virus- oder Trojanerproblem?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2017 (0)
  7. Ein Altrechner mal wieder etwas fluffiger machen
    Alles rund um Mac OSX & Linux - 13.01.2017 (5)
  8. Windows 7: Chorme - anklicken von links öffnet machmal selbständig ein neues fenster mit werbung
    Log-Analyse und Auswertung - 23.11.2015 (25)
  9. Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (30)
  10. Windows 8: Internetbrowser öffnet neues Tab mit Werbung automatisch
    Log-Analyse und Auswertung - 28.08.2014 (17)
  11. Unbekanntes Android-Gerät mit LAN-Anschluß im Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (3)
  12. Fehlermeldung: "Auf das angebene Gerät, bzw. Pfad oder die Datei kann nicht zugegriffen..."
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (9)
  13. Windows 7 - Auf das angegebene Gerät bzw den pfad oder die datei kann nicht zugegriffen werdenkeine
    Alles rund um Windows - 08.07.2011 (1)
  14. Neues Microsoft-Patent könnte Linux-Sicherheit berühren
    Nachrichten - 13.11.2009 (0)
  15. Mit Linux Windows prüfen
    Alles rund um Mac OSX & Linux - 28.11.2007 (6)
  16. Linux und Windows auf einr HD -Windows neu aufsetzen ohne Linux zu verändern
    Alles rund um Mac OSX & Linux - 02.07.2007 (2)
  17. problem mit audio gerät
    Alles rund um Windows - 08.10.2006 (15)

Zum Thema Altrechner mit Windows 10 / Linux oder neues Gerät - Die Tastatur geht im gestarteten Mint. Leider habe Ich keine andere Tastatur. Der Windows Rechner hatte beschädigte Windowsdateien nach der Reperatur hatte er diese Fernsteuerung immer noch drauf. - Altrechner mit Windows 10 / Linux oder neues Gerät...
Archiv
Du betrachtest: Altrechner mit Windows 10 / Linux oder neues Gerät auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.