Virus Trojaner eingefangen? Wie erkennen?

Julienxko · 21. Mai 2022

Moin Leute, anscheind habe ich mir gerade beim installieren eines Programmes ein paar Viren oder Trojaner eingefangen. Mein AV hat zwar nichts angezeigt jedoch der Upload bei virustotal. Habt ihr eine idee wie ich diesen am besten entfernen kann?

https://www.virustotal.com/gui/file/3acc87e7dabb7ac503ada54256768657ef7937283408c896f6ab27e85242d218

LG

Masamune2 · 21. Mai 2022

Das Sample ist drei Tage alt und nur 12/61 Scannern erkennen etwas darin und das ist auch relativ generisch. Vermutlich ein Fehlalarm.
Ohne genau zu wissen was es ist und einem Scanner der es auch erkennt wirst du da nichts finden. Im Zweifel Backup von vor der Installation drüber bügeln.

Tulol · 21. Mai 2022

Dateien mit so einem Dateinamen generell erst checken und nicht einfach ausführen.

Ltcrusher · 21. Mai 2022

Je nachdem aus was für eine Quelle die Datei stammt, würde ich mir Sorgen machen. Was für ein Programm ist es denn?

Julienxko · 21. Mai 2022

Masamune2 schrieb:
Das Sample ist drei Tage alt und nur 12/61 Scannern erkennen etwas darin und das ist auch relativ generisch. Vermutlich ein Fehlalarm.
Ohne genau zu wissen was es ist und einem Scanner der es auch erkennt wirst du da nichts finden. Im Zweifel Backup von vor der Installation drüber bügeln.

Kannst du einen guten Scanner empfehlen?

Ltcrusher schrieb:
Je nachdem aus was für eine Quelle die Datei stammt, würde ich mir Sorgen machen. Was für ein Programm ist es denn?

War recht dumm, war von youtube

coasterblog · 21. Mai 2022

Das ist doch nicht die Quelle. Von welcher URL hast du das geladen? Oder nenne das entspr. Video.
Bitte nicht drum rum drucksen wenn du Hilfe möchtest

edit: ok, scheint wohl zum Selbstschutz geheim zu sein.
Dann als letzter Tip: sollten das keine Fehlalarme sein Kiste plattmachen. Man weiß nie ob alles entfernt wurde.

Ltcrusher · 21. Mai 2022

Julienxko schrieb:
War recht dumm, war von youtube

Klingt nach "da wurde mir seltsamerweise im Video bzw. in der Infokarte zum Video ein Download-Link für ein Programm angeboten, was ich eigentlich kaufen müsste"...oder kurzum: Raubkopie.

Welchen Viren Scanner nutzt du denn überhaupt?

Masamune2 · 21. Mai 2022

Kannst du einen guten Scanner empfehlen?

In dem Fall? Nein. Wenn bei Virustotal nicht mindestens mal die Hälfte der Scanner da etwas findet auch wenn das Sample schon ein paar Tage alt ist wird sich nicht plötzlich ein Scanner auftun der alles besser weiß.
Sehr wahrscheinlich war da nix aber sicher kann das natürlich niemand sagen. Selbst wenn wir die Quelle hätten.

Julienxko · 21. Mai 2022

coasterblog schrieb:
Das ist doch nicht die Quelle. Von welcher URL hast du das geladen? Oder nenne das entspr. Video.
Bitte nicht drum rum drucksen wenn du Hilfe möchtest

edit: ok, scheint wohl zum Selbstschutz geheim zu sein.
Dann als letzter Tip: sollten das keine Fehlalarme sein Kiste plattmachen. Man weiß nie ob alles entfernt wurde.

okay danke

Ergänzung (21. Mai 2022)

Gibt es eine möglichkeit herauszufinden was das Programm installiert/geändert hat?

Ltcrusher · 21. Mai 2022

Vermeide in Zukunft solche Downloads. Würden wir jetzt die Boardregeln mega-streng auslegen, müssten wir dich sozusagen mit vollen Windeln, wo es an den Seiten sogar raus-suppt, links liegen lassen - da es für so organisierte Software und dementsprechend auch deren Folgen keinerlei Hilfestellungen gibt.

Sicherste Option:

Rechner komplett neu installieren.
Eventuell Passworte von Steam, E-Mail Konten, etc. im sauberen System ändern.

Bessere Notlösung:

Testversionen von Norton und / oder BitDefender installieren und System scannen / Viren beseitigen lassen
Malwarebytes und Adwcleaner installieren und damit weitere Schädlinge beseitigen lassen

coasterblog · 21. Mai 2022

Julienxko schrieb:
Gibt es eine möglichkeit herauszufinden was das Programm installiert/geändert hat?

Du stellst dir das zu einfach vor.

Erstmal ist es immer ein Katz und Maus Spiel, der Schädling ist zuerst da - bis er erkannt und bekämpft werden kann vergeht einige Zeit. Und dieser kann wieder Neues nachladen usw.

Befall bedeutet neu machen für 100% Sicherheit.

omavoss · 21. Mai 2022

coasterblog schrieb:
Befall bedeutet neu machen für 100% Sicherheit.

Oder ein Backup zurückspielen auf einen Zeitpunkt vor der "Dummheit".

tollertyp · 21. Mai 2022

Tulol schrieb:
Dateien mit so einem Dateinamen generell erst checken und nicht einfach ausführen.

Wäre noch freundlich, wenn du dem TE erklärst, auf was er bei dem Namen konkret achten soll.

Tulol · 21. Mai 2022

tollertyp schrieb:
Wäre noch freundlich, wenn du dem TE erklärst, auf was er bei dem Namen konkret achten soll.

zB Dateien mit einem Namen wie: "Software.File.Setup.console.decoder.exe"

chrigu · 22. Mai 2022

tollertyp schrieb:
Wäre noch freundlich, wenn du dem TE erklärst, auf was er bei dem Namen konkret achten soll.

Das ist recht einfach… alle Tools die im Orginal nur für Geld erhältlich sind, aber gratis angeboten werden, sind zu 99% mit malware verseucht, egal ob „Download.zip“ „xycräck.exe“ „Muttis-Rezepte.raw“ „nackte-Nachbarin.iso“ usw. als Namen haben

tollertyp · 22. Mai 2022

chrigu schrieb:
Das ist recht einfach… alle Tools die im Orginal nur für Geld erhältlich sind, aber gratis angeboten werden, sind zu 99% mit malware verseucht, egal ob „Download.zip“ „xycräck.exe“ „Muttis-Rezepte.raw“ „nackte-Nachbarin.iso“ usw. als Namen haben

Inwiefern ist das recht einfach, wenn du sagst, dass es nichts mit dem Namen zu tun hat.

chrigu · 22. Mai 2022

Was ist an den Worten „Tools die Geld kosten plötzlich gratis sind“… falsch zu verstehen?

Suche

Virus Trojaner eingefangen? Wie erkennen?

Julienxko

Cadet 2nd Year

Masamune2

Admiral

Tulol

Vice Admiral

Ltcrusher

Fleet Admiral

Julienxko

Cadet 2nd Year

coasterblog

Fleet Admiral

Ltcrusher

Fleet Admiral

Masamune2

Admiral

Julienxko

Cadet 2nd Year

Ltcrusher

Fleet Admiral

coasterblog

Fleet Admiral

omavoss

Rear Admiral

tollertyp

Fleet Admiral

Tulol

Vice Admiral

chrigu

Fleet Admiral

tollertyp

Fleet Admiral

chrigu

Fleet Admiral

Ähnliche Themen