Windows Defender - Trojaner nicht richtig entfernt?

Status
Für weitere Antworten geschlossen.

Ragdexon

Ensign
Registriert
Nov. 2018
Beiträge
209
Moin,

WinDefender hat bei der Volluntersuchung einen Trojaner unter dem Namen "install.zip" gefunden. Keine Ahnung woher es kommt, es war im Download-Ordner.

Ich habe dem WinDefender direkt erlaubt es zu blockieren und habe es direkt auch manuell gelöscht. Leider zeigt der Defender nun an, dass der Status fehlerhaft sei... Warum?

SSUnbenannt.PNG


Was soll ich am besten nun tun? Muss eine Neuinstallation her? Habe es bereits vor einem Monat erst gemacht :( Geht es auch anders eventuell?


Windows 10, 64x Bit, 22H2
LG
 
Normalerweise ist es bei Schädlingsbefall Usus das man die Kiste platt macht. Alles andere ist Pfusch.
Alternativ das Backup einspielen.
 
  • Gefällt mir
Reaktionen: Skudrinka, Bruzla und Stefan-F
Hier ist die Verfahrensweise von MS zum Virus, und das Installer.zip aus dem Downloadordner löschen
 
Dr. McCoy schrieb:
Das ist kein aktiver Schädling, sondern eine Malware in einem von Dir heruntergeladenen zip-Archiv. Was ist das für ein Archiv, von wo genau hattest Du es heruntergeladen, und hast Du den Inhalt installiert? Letzteres ist der entscheidende Punkt.

Woher weiß ich lieder überhaupt nicht. Es ist einfach nur eine zip Datei die im Downloads Ordner war. Habe es jetzt ja gelöscht, aber als ich es mit Winrar öffnen wollte, kam sofort eine Fehlermeldung, dass ich nicht Zugriff darauf habe oder so ähnlich.
 
Ja, wenn Du nicht weißt, was Du da selbst heruntergeladen hattest und von wo, und wenn Du auch nicht ausschließen kannst, dass du den Inhalt in der Vergangenheit mal ausgeführt (installiert) hattest, dann ist im Zweifel die Neuinstallation das sichere Mittel. Musst halt künftig besser auf Deine Downloads und Downloadquellen achten und alles bewusst herunterladen, in benannten Ordnern abspeichern, damit Du es später noch zuordnen kannst, usw.
 
  • Gefällt mir
Reaktionen: fremder1970 und WinFan
Wenn du die Datei gelöscht hast, kann man ja nicht mehr raus finden, was das war. Und du hast eh keine Erinnerung mehr dran.
Damit bleibt nur Raten, was recht nutzlos ist.
Und dann bleibt echt nur neu installieren, weil man nichts mehr nachvollziehen kann. Oder nach nem kompletten Scan alles so lassen wie es ist.
 
Möglicherweise kann ein erstellter bootbarer USB Stick mit Kaspersky Rescue Disk, Avira Rescue Disk beim booten nach einem kompletten Scan die Datei löschen.
 
Eigentlich fällt normalerweise so ein Download nicht vom himmel, Vlt kann du im Browser das Datum herausfinden und durch den Verlauf gewisse Rückschlüsse ziehen.
Generell sollte man immer wissen was man herunter läd und ausführt.
Ein Backup scheint ja auch nicht vorhanden zu sein.
 
Dr. McCoy schrieb:
Ja, wenn Du nicht weißt, was Du da selbst heruntergeladen hattest und von wo, und wenn Du auch nicht ausschließen kannst, dass du den Inhalt in der Vergangenheit mal ausgeführt (installiert) hattest, dann ist im Zweifel die Neuinstallation das sichere Mittel. Musst halt künftig besser auf Deine Downloads und Downloadquellen achten und alles bewusst herunterladen, in benannten Ordnern abspeichern, damit Du es später noch zuordnen kannst, usw.

Ich glaube ich weiß doch von wo das ist. Ich hatte eine Scam Email erhalten heute und ungefähr um die Uhrzeit geöffnet. Es war aber auf der Hauptseite von den Emails anstelle auf Junk oder unter Sonstiges, deswegen habe ich wie ein Idiot drauf geklickt x( . Hatte leider die PDF geöffnet... Ich glaube von da kommt das (?)

Hilft die Info eventuell?
 
Erstell mal ein FRST-Log. Als Admin ausführen, Haken setzen bei Shortcut.txt und Addition.txt und auf Untersuchen klicken. Alle 3 rausfallenden Dateien an deinen nächsten Beitrag anhängen.
 
  • Gefällt mir
Reaktionen: Dr. McCoy
Ragdexon schrieb:
Ich ghlau


Ich glaube ich weiß doch von wo das ist. Ich hatte eine Scam Email erhalten heute und ungefähr um die Uhrzeit geöffnet. Es war aber auf der Hauptseite von den Emails anstelle auf Junk oder unter Sonstiges, deswegen habe ich wie ein Idiot drauf geklickt x( . Hatte leider die PDF geöffnet... Ich glaube von da kommt das (?)

Hilft die Info eventuell?
Gut möglich, dass das keine PDF war sondern nur so aussah wie eine, sowas gibts immer mehr.

Neuinstallieren UND am besten bei den wichtigsten Diensten (Mail, alles was mit Zahlungsdaten zu tun hat) die Passwörter ändern und 2FA aktivieren
 
Neuinstallieren, alles andere wäre dumm. Denn man muss davon ausgehen das dein PC infiziert ist.
 
Und jetzt nach einem Scan mit Windows (sowohl die Offline Scan-Funktion als auch Volluntersuchung) zeigen nichts mehr an. Auch MalwareBytes zeigt nichts an.

Meint ihr ich bin vielleicht nochmal mit einem Blauen Auge und etwas Angstdavon gekommen oder keine Chance?
 
Ragdexon schrieb:
Meint ihr ich bin vielleicht nochmal mit einem Blauen Auge und etwas Angstdavon gekommen oder keine Chance?
Kann man eben zu 100% nie sagen.

Ab jetzt ist alles Forensik, deswegen würden wir die Logs brauchen wie @CoMo sagt.

Wichtig ist - und zwar generell wichtig - dass du deine wichtigen Daten gesichert hast und zwar so, dass sie nicht permanent vom Livesystem aus erreichbar sind. Und deine Accounts sollten gut abgesichert sein
 
  • Gefällt mir
Reaktionen: Fujiyama
Hier ein Foto von der Scam-Email.

Sicher dass es keine PDF ist? weil Email erkennt doch sicherlich exe und pdf Dateien und deren Unterschiede?

Un2323benannt.PNG
 
CoMo schrieb:
Wo bleibt das FRST-Log? Ohne ist keine Aussage zu treffen.
Bruzla schrieb:
Kann man eben zu 100% nie sagen.

Ab jetzt ist alles Forensik, deswegen würden wir die Logs brauchen wie @CoMo sagt.

Wichtig ist - und zwar generell wichtig - dass du deine wichtigen Daten gesichert hast und zwar so, dass sie nicht permanent vom Livesystem aus erreichbar sind. Und deine Accounts sollten gut abgesichert sein


Was ist ein FRST-Log? Würde ich sehr genre direkt machen und zeigen, ich weiß aber gar nicht was das ist oder wie das geht.

Und sichern tue ich Sachen eigentlich nie :D außer Sachen wie Bilder und Videos auf einer Festplatte (Das ist so ziemlich das wichtigste, was mir einfällt).

Muss man Geld bezahlen für die Sicherungen der Dateien und Accounts? Habe sowas ehrlich noch nie gemacht..
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben