Trojaner

P

platin-

Schraubenverwechsler(in)
Moin, hatte mir die Tage laut Windows nen Trojaner eingefangen, als ich aus dem Internet eine Datei auf einer nicht Systempartition gespeichert habe...

Zumindest ist nach dem Download unten rechts ein Windows Fenster Aufgegangen, wo irgendwas mit 3 gefundenen Trojanern stand.

Hab daraufhin mehrfach nen Systemscan mit der Gratisversion von Malwarebytes durchgeführt, wobei angeblich nichts gefunden worden ist. Allerdings ist mir nicht klar, ob in dem Fall lediglich die Systempartition, oder auch die anderen Partitionen gescant werden. Zudem weiß ich nicht, ob der Trojaner welcher sich in einem verschlüsselten Veracryptcontainer befindet, bei einem Malwarescan etc. überhaupt gefunden werden würde.

Meine Frage wäre jetzt zum einen, was muss ich machen, um den Trojaner zu identifizieren, und zudem wie ich genau vorgehen muss, um diesen loszuwerden?

Würde ich bspw mein System neu aufsetzen, würden ja die eigentlich betroffene Partition nicht bereinigt werden, wobei ich ehrlich gesagt keine Lust habe, die ganzen Dateien auf entsprechender Partition zu verlieren.

Zudem würde ich gerne wissen, sofern mein Rechner befallen ist, und ich um eine Neuinstallation von Windows nicht drum herum komme, ob es ratsam ist, Windows über einen USB Stick neu aufzuspielen, oder ob in dem Fall der USB stick ebenfalls befallen werden würde!?
 
Nun Windows sagt doch immer, was für ein Trojaner das ist. Nach den Namen kann man googlen.
Falls du gecrackte Spiele heruntergeladen hast, könnten die nach einem Scan, auch viel später positiv ausschlagen.
Solche Fälle hatte ich mal.
Sollterst du aber überhaupt nicht wissen, woher die Dateien mit den Trojanern stammen, dann haste ein Problem.

Ansonsten lass verschiedene Virenscanner laufen, nicht alle finden alles. Der Windows Scanner hat oft auch false-positives.

P.S. Was ist ein Veracryptcontainer? :D :D :D
 
theGucky schrieb:
Nun Windows sagt doch immer, was für ein Trojaner das ist. Nach den Namen kann man googlen.

Sollterst du aber überhaupt nicht wissen, woher die Dateien mit den Trojanern stammen, dann haste ein Problem.
Zum Vergrößern anklicken....
Kann ich die Meldung im Nachhinein noch irgendwo einsehen, um nach dem Namen googlen zu können?

Inwiefern genau hätt ich in dem Fall ein Problem?
 
platin- schrieb:
Kann ich die Meldung im Nachhinein noch irgendwo einsehen, um nach dem Namen googlen zu können?

Inwiefern genau hätt ich in dem Fall ein Problem?
Zum Vergrößern anklicken....
Win 11? Startmenu->Einstellungen,
Datenschutz und Sicherheit->Windows-Sicherheit->Windows Sicherheit öffnen
Viren und Bedrohungsschutz->Schutzverlauf oder Zulässige Bedrohungen.

Nun wenn du die Quelle nicht kennst (also wo die Datei herkommt), ist es warscheinlicher das es kein false-positiv ist...

Meine persönlichen Erfahrungen mit solche Dingen ist zum Glück spärlich.
Ich habe hin und wieder false-positives, aber ich wusste immer vorher, das es ausschlagen könnte.

Früher hatte sich mal etwas in die Registry eingeschriben und damit die Startseite vom Firefox immer wieder auf ne russischen Seite zurückgesetzt, bis ich händisch den Registryeintrag gelöscht hatte.

Und noch früher hatte ich einmal irgendwas eingefangen, da hatte der PC gerne mal gesponnen und ich habe dann ALLES gelöscht.

Ransomware ist zum Glück noch nie aufgetreten...
 
Zuletzt bearbeitet:
Es kommt auf deinen Risikoappetit an und was du mit dem Rechner machst. Hast du vor damit Banking zu machen oder Zahlungsinformationen zu verwenden führt kein Weg dran vorbei, ihn neu aufzusetzen. Antivirensoftware ist unzuverlässig, bis die Signaturen für neue Malware da sind vergehen ein paar Tage bis Wochen (oder manchmal Monate), in denen neues Zeug nicht entdeckt wird. Verhaltensanalyse ist sehr unzuverlässig.

Wenn du nicht neu aufsetzt, weil du wirklich nur unkritische Sachen mit dem Rechner machst (etwa nur offline Gaming) und das Risiko eingehen willst, dass dein Rechner für illegale Dinge benutzt wird, dann musst du den Virenscan mit dem du versuchst das zu beheben von einem sauberen Bootmedium durchführen. Das wäre z. B. die "DisinfeC'T" CD/USB-Stick, den die C'T einmal im Jahr dabei hat, das kommt mit Lizenzen für mehrere Scanner; dann bootest du von CD oder Stick. Denn auf einem infizierten System kann sich Malware vor AV-Software verstecken oder diese abschalten (ein einfacher Weg ist z. B. unbemerkt eine Ausnahme für genau die Filetypen in denen sie sich versteckt in die Config schreiben).

Denk dran, dass wenn dein Rechner Teil eines Botnetzes wird du u. U. mit dafür haftest, was damit angestellt wird, z. B. wenn du das Pecht hast, dass ausgerechnet dein Rechner ein Command Relay ist oder der letzte Hop vor dem Ziel eines DDoS Angriffs. Oder wenn bestimmte besonders illegale Bilder von jungen Menschen verteilt werden. Ich würde das Risiko nicht eingehen, die Daten, die du brauchst manuell vom Datenträger kopieren (idealerweise mit einem vom Stick gebooteten Linux) danach formatieren und dann neu aufsetzen. Ist bei mir aber auch Berufskrankheit, ich hab da schon zu viel gesehen.
 
Wenn du die Sicherheitseinstellungen nicht auf die niedrigste Stufe gestellt hast, lässt Windows nicht zu, ohne deine Nutzereingabe mit Zustimmung der UAC, eine als Bedrohlich bewertete Datei zu speichern, geschweige denn auszuführen, in den meisten Fällen werden die Dateien postwendend vom System gelöscht oder unter Quarantäne gestellt, wenn du sie nicht explizit in eine Whitelist einträgst und deren Ausführung zulässt, wenn Windows bereits selbst eine vermutliche Gefahr erkannt hat.
 
theGucky schrieb:
Win 11? Startmenu->Einstellungen,
Datenschutz und Sicherheit->Windows-Sicherheit->Windows Sicherheit öffnen
Viren und Bedrohungsschutz->Schutzverlauf oder Zulässige Bedrohungen.
Zum Vergrößern anklicken....
Da ist kein Verlauf zu sehen.

Capucius schrieb:
Ich würde das Risiko nicht eingehen, die Daten, die du brauchst manuell vom Datenträger kopieren (idealerweise mit einem vom Stick gebooteten Linux) danach formatieren und dann neu aufsetzen. Ist bei mir aber auch Berufskrankheit, ich hab da schon zu viel gesehen.
Zum Vergrößern anklicken....
Wenn ich aber die Dateien von meinem moeglicherweise infizierten System auf einen anderen Datentraeger kopiere, und dann auch noch aus der selben Partition oder dem selben Ordner bzw Container, dann zieh ich mir doch den Virus moeglicherweise mit rueber oder nicht? Bzw passiert dass dann definitiv, oder nur vielleicht?

Was das neu aufsetzen angeht, hab ich halt die Windows 10 Installationsdatei auf meinem Rechner gespeichert, welche ich halt auf nen USB Stick ziehen muesste, um dann vom USB Stick zu booten, und Windows neu zu installieren... Wobei ich ja ebenfalls Gefahr laufe den Stick zu infizieren oder nicht? Linux etc. habe ich nicht. Auch keinen zweiten sauberen Rechner.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

3
Windows 10 Download
2
Antworten
20
Aufrufe
1K
Hellhammer
Hellhammer
I
BIOS Defekt ? Dringend Hilfe !!!
Antworten
13
Aufrufe
1K
eXquisite
eXquisite
S
Probleme mit neuem PC-Setup/Build. Boot/Installationsprobleme
Antworten
3
Aufrufe
880
Semtex77
S
W
ASUS Prime X570-P BIOS Probleme, bleibt hängen
Antworten
3
Aufrufe
865
weby112
W
A
Zufällige Abstürze mit aufgerüstetem Computer / Nach Windows Deinstallation: PC hängt beim Windows Logo beim Booten von USB Stick
Antworten
9
Aufrufe
1K
AlienGX
A
Oben Unten
Zurück