Neuinstallation von Windows um Virus zu entfernen

Bounzed

Cadet 1st Year
Registriert
Dez. 2021
Beiträge
9
Hallo liebe Computer Base Community,

Ich bin der Matthias und habe als ich heute morgen meinen PC startete direkt nachdem ich mein Passwort eingegeben habe die Meldung von Windows Defender erhalten das folgender Virus entdeckt wurde:

Trojan:Win32/Wacatac.B!ml


Microsoft Defender hat es jedoch nicht geschafft den Virus zu entfernen.

Weil ich aufgrund meiner Selbstständigkeit sensible Daten auf meinem PC habe wurde ich natürlich sofort nervös und musste schnell handeln - was Rückblickend betrachtet sowieso keinen Sinn gemacht hat weil ich nicht weis wie lange dieser Virus schon auf meinem PC ist.

Habe anschließend versucht mit anderen Antiviren Programmen zu arbeiten - leider erfolgslos. Norton hat den Virus nicht gefunden nach mehreren Vollständigen Systemscans. Der Microsoft Safety Scanner hat während des Scannens 2 Dateien gefunden die "infected" waren. Als der Scan 2 Millionen Dateien später abgeschlossen war kam jedoch die Meldung das nichts entdeckt wurde.

Im Anschluss habe ich den Microsoft Support kontaktiert und der hat mir dann empfohlen Windows Updates durchzuführen. Hab ich gemacht - neu gestartet und siehe da Microsoft Defender hat den Virus nicht mehr gefunden. Der Microsoft Safety Scanner jedoch schon - zumindest während des Scannens.

Somit dachte ich das der Virus möglicherweise noch da ist und sich vor den Scannern "versteckt"? Ich habe irgendwann mal aufgeschnappt das es kaum bis wenig Sinn macht wenn ein System welches von einem Virus befallen ist einen Anti-Viren Scan durchführt. Einige Viren hätten es einfach den Scan auszuspielen. Ich bin nicht vom Fach deshalb korrigiert mich bitte falls ich Schwachsinn rede.

Also hab ich mich dafür entschieden mein Betriebssystem Windows 10 neu zu installieren. Ich habe als ich die Neuinstallation gestartet habe ausgewählt das ALLE Dateien gelöscht werden sollen und Windows 10 nicht aus der bestehenden Datei neu installiert werden soll sondern eine neue Datei aus der Windows Cloud heruntergeladen werden soll.

Während Windows am installieren war hab ich mich bisschen mit meinem Handy im Internet in die Materie eingelesen und habe oft den Begriff Festplatte formatieren gelesen. Ich kann mich jedoch nicht daran erinnern diesen Begriff während des Prozesses der Neuinstallation gelesen zu haben. Mir wurde lediglich angeboten Dateien zu sichern oder eben zu löschen und ich habe ausgewählt alles zu löschen.

Im Grunde ist meine Frage ob ich die Neuinstallation laut meinen Angaben richtig durchgeführt habe um den Virus zu entfernen. Ob ich mir sicher sein kann das der Virus nicht mehr auf meinem PC ist..

Es tut mir Leid falls dieses Thema bereits behandelt worden ist und ich es nicht gefunden habe.

Zu meinem PC:

CPU - AMD Ryzen 7 3800X
GPU - Nvidia GeForce RTX 2070 Super
Motherboard - MSI MAG 570 Tomahawk WiFi
Arbeitsspeicher - G.Skill Trident Z Neo 32GB Dimm Kit
CPU Kühler - Corsair Hydro Series 100i Platinum
Festplatte - Aorus NVMe PCIe SSD 2 TB
Netzteil - Corsair RM650


Ich danke für jede hilfreiche Antwort und wünsche noch einen schönen Abend/Tag.
LG Matthias
 
Bounzed schrieb:
Im Grunde ist meine Frage ob ich die Neuinstallation laut meinen Angaben richtig durchgeführt habe um den Virus zu entfernen.
Du müsstest vom Installationsmedium booten,
dann alles löschen und Windows von dort aus neu installieren.
Dann ist alles clean.
 
  • Gefällt mir
Reaktionen: windeskælte, Bounzed, QuerSiehsteMehr und eine weitere Person
also blinder Aktionismus ist meist nicht so gut. Ich nehme an, du hast deine Daten gesichert und spielst diese wieder zurück.... woher weist Du dass das Backup nicht kompromitiert ist?
 
  • Gefällt mir
Reaktionen: piepenkorn, |SoulReaver| und Bounzed
Beitrag #3 dürfte wohl interessant sein für dich, @TE,
zumal andere Antivirenprogramme, wie von Norton, ja nichts finden.
 
  • Gefällt mir
Reaktionen: Bounzed und BFF
Auf Viren scannen aus Live-Systemen heraus, also z.B. Kaspersky Bootdvd/-stick, desinfect usw. Aus einem kompromittierten System gibt es keinerlei Verwendbarkeit von Scans.
 
  • Gefällt mir
Reaktionen: Bounzed und ElectroYeti
Bounzed schrieb:
Ich habe als ich die Neuinstallation gestartet habe ausgewählt das ALLE Dateien gelöscht werden sollen und Windows 10 nicht aus der bestehenden Datei neu installiert werden soll sondern eine neue Datei aus der Windows Cloud heruntergeladen werden soll.
Hast du die Neuinstallation aus Windows heraus gestartet oder wie bist du da vorgegangen? Aus welcher bestehenden Datei soll nicht neu installiert werden? Eine neue Datei aus der Cloud?

Ich habe mich mit den von dir genannten Vorgängen noch nicht befaßt und kann dir deshalb nicht sagen, wie sicher diese Vorgehensweise ist!

Der einfachste und sicherste Weg ist eine frische Neuinstallation unter Verwendung des Media Creation Tools von Microsoft, welches du auf einem nicht befallenen Rechner ausführst!
Das Media Creation Tool (MCT) erstellt dir dann einen bootfähigen Stick mitsamt aller benötigten Installationsdateien für dein gewünschtes Betriebssystem. Das MCT lädst du dir direkt bei Microsoft oder auch hier passend zum gewünschten Betriebssystem herunter!
Eine genaue Anleitung, wie du das Tool verwendest, findest du bei Microsoft direkt und auch in vielen Beiträgen und Themen hier im Forum.
 
  • Gefällt mir
Reaktionen: Bounzed
Oder einfach mal etwas genauer nach dem Fundort schauen auf dem PC.

Der Fund "Win32/Wacatac.B!ml" war hier immer ein False/Positive.
Ich hatte da selbst Dateien zu eingereicht bei MS.
 
  • Gefällt mir
Reaktionen: Nickel
Nickel schrieb:
Du müsstest vom Installationsmedium booten,
dann alles löschen und Windows von dort aus neu installieren.
Dann ist alles clean.
Alles klar damit ich das richtig verstehe.

Ich installiere Windows auf eine saubere Festplatte/USB Stick - gehe ins Bios - boote den PC von dieser Festplatte / USB Stick und lösche dann die Daten der eigentlichen Festplatte. Packe dann die Windows Datei zum booten auf die nun völlig leere Festplatte. Öffne anschließend wieder das Bios und boote dann von der völlig leeren Festplatte und installiere alles neu.

Mir ist nur wichtig das ich den Ablauf richtig verstanden habe.

schalli110 schrieb:
Das kann ich leider nicht sagen ich habe auch schon genau diesen Beitrag den du gepostet hast gelesen. Der Virus saß bei den win32 Dateien. Ich bin wie gesagt nicht vom Fach deshalb kann ich das nicht beurteilen ob es eine false positive Meldung war.

pumuck| schrieb:
also blinder Aktionismus ist meist nicht so gut. Ich nehme an, du hast deine Daten gesichert und spielst diese wieder zurück.... woher weist Du dass das Backup nicht kompromitiert ist?
Ich habe kein BackUp gemacht. Ich habe einfach alles gelöscht und möchte meinen PC wieder normal in Betrieb nehmen ohne das sich noch irgendwo ein Virus versteckt :D. Die ganzen wichtigen Daten welche drauf waren existieren auch in Papierform.
 
Bounzed schrieb:
Alles klar damit ich das richtig verstehe. ... Mir ist nur wichtig das ich den Ablauf richtig verstanden habe.
Die Frage ging an mich.
Nein so nicht wirklich.
Schau nach Anleitungen im Netz zu Windows 10 Neuinstallation
oder nutze hier die Forum Suche.
Das ist womöglch einfacher.
 
Motorrad schrieb:
Hast du die Neuinstallation aus Windows heraus gestartet oder wie bist du da vorgegangen? Aus welcher bestehenden Datei soll nicht neu installiert werden? Eine neue Datei aus der Cloud?
Korrekt ich habe die Neuinstallation aus Windows heraus gestartet. Windows hat als der Prozess der Neuinstallation begonnen hat gefragt ob die Dateien für die Neuinstallation aus der Cloud (ca. 4gb download) herangezogen werden sollen oder von der Datei die bereits auf dem Rechner installiert ist.

Dann werde ich Windows nochmal neu installieren mithilfe eines sauberen Systems und des MCT. Danke vielmals für deine Antwort.
Ergänzung ()

Cardhu schrieb:
Du bist selbstständig und hast kein Backup?
Die Rede ist hier von meinem privaten PC über den ich auch Tätigkeiten für mein Unternehmen abwickle. Für die Dateien des Unternehmens ist gesorgt - die haben mehrere BackUps. Für meine privaten Dateien hab ich tatsächlich kein BackUp aber das ist auch nicht weiter wichtig..
 
Bounzed schrieb:
Also hab ich mich dafür entschieden mein Betriebssystem Windows 10 neu zu installieren. Ich habe als ich die Neuinstallation gestartet habe ausgewählt das ALLE Dateien gelöscht werden sollen und Windows 10 nicht aus der bestehenden Datei neu installiert werden soll sondern eine neue Datei aus der Windows Cloud heruntergeladen werden soll.
Ist doch vollkommen Ok und Windows ist doch auch neu.
Hier im Forum kennt man halt den neumodischen Microsoft Kram nicht und nimmt immer den USB-Stick.
Ergänzung ()

Bounzed schrieb:
Trojan:Win32/Wacatac.B!ml
Trojaner entfernt an doch auch mit Malwarebytes!
https://de.malwarebytes.com/trojan/
 
Zuletzt bearbeitet:
Terrier schrieb:
und Windows ist doch auch neu.

Soll angeblich wie eine Neuinstallation sein.
Aber wenn es da wirklich um Viren geht,
würde ich der Sache nicht trauen und eine echte Neuinstalltion machen.
 
Bounzed schrieb:
Alles klar damit ich das richtig verstehe.

Ich installiere Windows auf eine saubere Festplatte/USB Stick - gehe ins Bios - boote den PC von dieser Festplatte / USB Stick und lösche dann die Daten der eigentlichen Festplatte. Packe dann die Windows Datei zum booten auf die nun völlig leere Festplatte. Öffne anschließend wieder das Bios und boote dann von der völlig leeren Festplatte und installiere alles neu.

Mir ist nur wichtig das ich den Ablauf richtig verstanden habe.
So wie du es hier beschreibst, funktioniert es nicht!

Der mit dem Media Creation Tool erstellte Stick (am besten einen mit 8GB verwenden) enthält alles, was du für eine saubere Neuinstallation auf einem x- beliebigen Rechner brauchst.
Du mußt auf jeden Fall deinen Rechner von diesem USB- Stick aus starten (Bootreihenfolge vorher dazu umstellen). Hochgefahren wird dann das eigens für den Stick erstellte Setup"Betriebssysten" und nicht das Windows, welches auf deiner Platte installiert ist. Somit hast du vollen Zugriff auf die Platte.

Wenn dann das Setup- Programm des Sticks ausgeführt wird, löschst du einfach über das Menü alle vorhandenen Partitionen der Platte, bis sie wirklich komplett leer ist und nur noch unpartitionierter Bereich angezeigt wird. Dann gibst du über das Menü an, daß Windows in dem unpartitionierten Bereich installiert werden soll und drückst dann auf die Weiter- Taste. Du legst also dabei keine eigenen Partitionen an oder formatierst vorher irgendetwas! Das Setup- Programm macht dazu alles notwendige vollautomatisch!
 
  • Gefällt mir
Reaktionen: wolve666
von stick installieren, dabei (mind.) die systemplatte neu partitionieren/formatieren --> gg virus

nicht gleich panik schieben nur weil mal was von der windows security festgenommen wurde...
nachforschen, womit die verdächtige datei zusammen hängt, dann ggfs. wiederherstellen... wenn es tatsächlich ein trojaner o.ä. ist geht der erstmal nirgendwo hin, zumindest nicht ungestört seinem business nach ;)
 
pumuck| schrieb:
also blinder Aktionismus ist meist nicht so gut. Ich nehme an, du hast deine Daten gesichert und spielst diese wieder zurück.... woher weist Du dass das Backup nicht kompromitiert ist?
Und aus dem Grund TE so viel wie nur möglich IMMER EXTERN halten.

Und TE nächstes mal vor dem Platt machen kannst du mal auf Trojaner Board.de anfragen. Gute Seite wenn es darum geht.

Alles andere wurde schon geschrieben vom USB booten alles Platte machen. Und nicht vergessen alle anderen SSD/HDD abklemmen.
 
Zuletzt bearbeitet:
Terrier schrieb:
Wegen eines Trojaners habe ich noch nie neu installiert. Wofür gibt es denn die ganzen Tools.
Also ich hab da nie lange herum gebastelt. Neu aufsetzen ist das einzig Saubere. Und wenn man nicht all seinen Kram ständig drauf hat sondern extern ist das eine leichte Sache.
 
Motorrad schrieb:
....Das Setup- Programm macht dazu alles notwendige vollautomatisch!
Und installiert entweder im MBR oder GPT -Partitionsschema ;)
Man sollte schon auch beachten, wie man vom Installtionsmedium bootet,
für eine MBR (Bios/legacy) oder eben für eine moderen UEFI (GPT) Installation.
 
Zurück
Oben