Virus eingefangen, System wiederherstellen, hilft es?

[Tabkas2]

Hi,

Heute habe ich mir ein Freeware Programm heruntergeladen. Dabei haben sich aber noch weitere Sachen installiert.
Ich habe leider vermutlich einen Virus und auf jeden Fall Adware bekommen, darunter z.B. RelevantKnowledge (https://malwaretips.com/blogs/remove-relevant-knowledge/).

Dann habe ich das System ca. 15 min später direkt auf einen Zustand zurückgesetzt, der 5 Tage vor der Virusinstallation war (Virus kam heute beim Download eines Programms, der Zurücksetze-Zeitpunkt war der 22.10.2020, also vor 5 Tagen), gemäß dieser Anleitung https://www.heise.de/tipps-tricks/Windows-10-Wiederherstellungspunkt-zurueckspielen-3958465.html .

Die Adware etc. scheint verschwunden zu sein.

Aber angenommen, es war auch ein Virus oder Trojaner dabei, ist dieser ebenfalls entfernt?

Danke sehr!

 

[Silver Server]

Den Rechner mit Malwarebytes scannen.
https://www.drwindows.de/viren-and-trojaner/50210-malwarebytes.html
Ich persönlich würde bei einem Befall nicht lange herum machen, sondern immer ein clean Installation machen.

 

[Terrier]

Wofür gibt es denn Malwarebytes, Adware cleaner, Defender und co.
Wenn nichts mehr gefunden wird, würde ich mich auch nicht verrückt machen.

 

[Tabkas2]

Das Programm, das den Virus mit sich hatte ist übrigens das hier:
freesoundrecorder (Link entfernt!)

Ich habe den Rechner nun mit Malwarebytes gescannt, Ergebnis:
Nichts gefunden

---

@Terrier:
Der Virus kann doch Scanner austricksen, insb. bekannte.

Ich würde den Rechner sehr ungerne neu aufsetzen, ich habe enorm viele Daten auf dem PC und keine externe Festplatte die groß genug ist.

Ist ein Zurücksetzen nicht eigentlich todessicher, da Windows alles auf einen gesunden vorherigen Stand zurücksetzt?

 

[Dr. McCoy]

Willkommen im Forum!

ich habe enorm viele Daten auf dem PC und keine externe Festplatte die groß genug ist.

Das ist aber sehr schlecht, weil dies gleichzeitig bedeutet, dass Du keine vollständigen externen Datenbackups hast. Was hättest Du gemacht, wenn die Malware eine Ransomware gewesen wäre und Dir all Deine Daten verschlüsselt hätte?

Ist ein Zurücksetzen nicht eigentlich todessicher, da Windows alles auf einen gesunden vorherigen Stand zurücksetzt?

Nein, keinesfalls. Es ist ja kein vollständiges und kein von extern zurückgespieltes Sicherungsimage, das einen vorherigen Zustand zu 100% wiederherstellt.

 

[Silver Server]

Ich habe den Rechner nun mit Malwarebytes gescannt, Ergebnis:
Nichts gefunden

Dann würde ich auch nichts weiter machen.

 

[teufelernie]

Wofür gibt es denn Malwarebytes, Adware cleaner, Defender und co.
Wenn nichts mehr gefunden wird, würde ich mich auch nicht verrückt machen.

doch!

Sämtliche Zugänge, die auf diesem System genutzt wurden (zur Sicherheit auf einem anderen System) ändern.

 

[Smily]

ich habe enorm viele Daten auf dem PC und keine externe Festplatte die groß genug ist.

Dann geh morgen los und kauf eine. Wenn es wichtige Daten sind, kauf 2.
Verschlüsselungstrojaner ... alles weg. Rettung vielleicht gar nicht möglich.
Festplatte geht kaputt, weil das nun mal passiert ... alles weg. Datenrettung kein Problem, kostet ab 500@ aufwärts.

 

[Lee Monade]

Das Programm, das den Virus mit sich hatte ist übrigens das hier:
freesoundrecorder (Link entfernt!)

Von welchem Virus sprichst du eigentlich die ganze Zeit?
Free Sound Recorder installiert eben Addware wenn man nicht aufpasst und ohne zu lesen einfach auf Weiter klickt und alles bestätigt. Aber da wird kein Virus installiert!

Die Addware hast du wohl deinstalliert also hat sich das Problem doch erledigt.
In Zukunft würde ich dir empfehlen erst zu lesen und dann zu installieren das erspart dir und anderen ne Menge Zeit!

 

[Terrier]

Wenn man den 1 Post richtig gelesen hat war es ja klar, das es "nur um Adware" oder Malware ging.
https://praxistipps.chip.de/virus-oder-adware-was-ist-der-unterschied_38644
Deswegen installiere ich nicht neu. Denn dann könnte man ja jeden Tag neu installieren.
https://praxistipps.chip.de/was-ist-malware_28542

Auch wenn überall Gefahren drohen, müssen Sie nicht gleich das Netzwerk-Kabel ziehen und das Surfen einstellen. Mit der nötigen Software und einem kritischen Blick auf Webseiten, Downloads und E-Mails brauchen Sie sich keine Sorgen zu machen.

 

[chrigu]

Und das schreibt Chip.de, der wohl berühmteste pua Verteiler im deutschen Raum. Irgendwie paradox 😜
@Tabkas2 beim installieren von Tools die nicht direkt auf der Website heruntergeladen werden, ist es wichtig, alles zu lesen und falls Kreuze oder häckchen gesetzt sind, nicht blind auf „ok installieren „ drücken. So hast du nur das auf der Kiste und nicht noch PUA tools

 

[Tabkas2]

Wie sieht es damit aus, wenn ich in Zukunft Programme immer erst in der Windows 10 Sandbox installiere und dann schaue ob es Addware o.ä. ist? (Bis auf einen Trojaner o.ä. würde ich ja alles bemerken)
Und wenn es alles gut ausschaut das Programm danach auf dem normalen Win10 Betriebsystem installiere.

Wäre mein normales Win10 Betriebsystem sicher im Falle, dass ich einen Virus in der Sandbox ausführe? Oder könnte der Virus auch mein normales System infizieren?

 

[Dr. McCoy]

Testprogramme sollte man grundsätzlich nie auf seinem Produktivsystem installieren.

 

[Tabkas2]

Okay,

aber wäre denn mein Hauptsystem sicher wenn ich einen Virus auf der Sandbox installiere? Z.B. Ransomware die alles verschlüsselt.

 

[cumulonimbus8]

Kommt auf die Sandbox an.

Der Haken ist dir klar..?
(A) was immer an realen Daten ein Pfui! aus der Sandbox versenden kann - Kreditkartendaten, Passwörter… - und was immer du da drin im WEB veranstaltest - Fake-Pages, Man-in-the-middle… - es wäre Wurscht ob das in der Sandbox passiert oder in echt.
(B) wenn die Sandbox so dicht ist, dass du nichts nach außen bewirken kannst, dann ist sie so nützlich wie die DVD deren Spielfilm du dir reinstust um Lesezeichen zu setzen. O.g. handwerkliche Fehler begehst du dann außerhalb, wie angerissen. (Wen ich schon in der VM fuhrwerke dann müssen Daten rein und evtl. erzeugte auch wieder raus. Oder ich nutze sie, aus einer saubeer Sicherung ihrer selbst heraus, wirklich nur um Komisches auf Pfui! zu testen.)

Backup, Backup, Backup + Vorsicht, Instinkt, Intuition!

CN8

 

[Tabkas2]

Der Haken ist dir klar..?

Nicht ganz leider.

Klar ist aber natürlich, dass man wenn auf bsplw. Phising Mails in der Sandbox reinfällt, das garkeinen Unterschied macht. Es ist egal wo man seine Passwörter verrät.

Auch ist klar, dass ein Virus o.ä. in der Sandbox nur den Anschein erweckt harmlos zu sein, sich aber nach gewisser Zeit, dann auf dem Hauptsystem leider, doch als Virus (o.ä.) entpuppt.

Aber abgesehen davon.
Wenn man einen Virus in der Windows 10 Sandbox ausführt, der bsplw. alles verschlüsselt, ist dann das Hauptsystem sicher?

 

[PC295]

Wenn man einen Virus in der Windows 10 Sandbox ausführt, der bsplw. alles verschlüsselt, ist dann das Hauptsystem sicher?

Nicht unbedingt. Malware kann aus virtualisierten Umgebungen ausbrechen und das Host-System befallen, z. B. über Sicherheitslücken.

Für solche Spielereien würde ich dann auch nicht zur Windows Sandbox greifen, sondern zu technisch ausgereiften Lösungen wie VirtualBox oder VMWare.

Wegen dem Adware-Problem reicht es in den allermeisten Fällen, wenn man während des Installationsprozesses auf die benutzerdefinierte bzw. angepasste Installation geht oder genau hinschaut welche Haken wo drin sind.
Es hilft auch, Programme ohne Internetverbindung zu installieren. Denn die meisten Installationsprogramme laden Adware und Zusatzprogramme erst noch nach.

 

[cumulonimbus8]

ist dann das Hauptsystem sicher?

Ja…

…oder zumindest sollte das so sein. Die Sandkiste muss wirklich 100% dicht sein.

Wenn ich weiß was in der SandBox den Unfall verursacht habe ich was draus gelernt. Wenns da drin aber einfach so rummst - baue ich die Box neu auf, aber davon habe ich nichts.

CN8