trojan.injector als admin ausgeführt - reparatur mit DISM möglich?

The_Void

Commander
Registriert
Sep. 2010
Beiträge
2.758
hey liebe CB gemeinde.

auf meinem haupt pc wurde vor etwa 14 tagen eine datei von mir ausgeführt, an die sich wohl ein trojan.injector gehangen hatte. ich habe die datei leider erst ausgeführt und dann bei virus total hochgeladen, umgekehrt wäre es vielleicht sinnvoller gewesen. der fund ergab trojan irgendwas injector und ich löschte sofort die exe datei.

meine maßnahmen waren:

- malwarebytes anti malware laufen lassen
- adwcleaner laufen lassen
- junkware removal tool laufen lassen

und ein

- DISM inplace health restore.

die virenkiller brachten mir einige befunde, wenn auch nix ernsthaftes. meine frage ist nun, da ich noch nie mit DISM gearbeitet habe vorher, ob das auf dem angehängten bild ok ist, oder ob das dism health restore irgendwie geblockt wurde?

Anhang anzeigen 592336

besten dank. ich weiß, ich sollte nächstes mal brain.exe vorher zumindest starten, aber ich war an dem tag etwas in eile und warf alle sicherheitsbedenken über bord, nach dem motto: wird schon nix sein.
 
kannst du deine Dateien auf dem Rechner Bit für Bit analysieren und sicher sein das du dabei nix übersiehst? .... Nein ? Wie willst du dann bei einem kompromitiertem System sicher sein?

Da gibt nur eine 100% sichere Lösung ... und nächstes mal zuerst das Gehirn einschalten!

Schon alleine das du hier Fragen musst, solte doch bereits Antwort genug sein.
 
Zuletzt bearbeitet:
Daten sichern und C:\ formatieren, ist die >>Einzige Möglichkeit die auch sicher ist.
 
Wie dir schon gesagt wurde von Xero261286: geh auf Nummer sicher und sichere Daten und formatiere dann, dann setz alles neu auf. Selbst die Helfer im TB die sehr oft bereinigen, schreiben bei einer Trojan Infector Infektion das betroffene User ihr System neu aufsetzen müssen hab ich dort mal gelesen. Wenn du neu aufgesetzt hast und alles wieder eingerichtet ist, mach mit deinem installierten AV und danach mit einem OnDemand Scanner wie Malwarebytes Free oder Emsisoft Emergency Kit jeweils eine vollständige Überprüfung/Komplettscan, lade dir dann ein Freeware Backup Programm wie Macrium Reflect Free, Aomei Backupper Standard, Easeus Todo Backup Free oder Paragon Backup & Recovery Free runter, installiere das, schliesse deine USB Festplatte an und mach mit dem Programm ein erstes Komplettbackup/image deiner im PC verbauten Festplatte und wähle dabei als Ziellaufwerk für das Backup/Image die USB Festplatte.
 
selbst Viren Spezialisten können nach ner Infektion und wochenlanger forensischer Analyse nicht zu 100% sagen das ein System noch safe ist ... also wie kommst du auf die Idee das du ( der zudem hier fragen muss ) dein System sauber kriegst?

Wer ein kompromitiertes System weiter betreibt ... hat es nicht anders Verdient als Opfer zu werden.
Klingt hart und wollen die meisten nicht hören, ist aber so!
 
Zuletzt bearbeitet:
ich habe nie gefragt, wie/ob ich mein system sauber kriege. wo hast du das gelesen? zitiere mich doch mal, bitte.

ich fragte, ob das DISM health restore erfolgreich war, oder geblockt wurde.

tolle user hier, wahrscheinlich voll schadenfreude mitteilen, man müsse windows neu installieren und mir auch noch sachen in den mund legen, die ich nie geschrieben habe.

edit: ach, du meinst "reparatur mit DISM möglich?" ja, das war auf den schaden bezogen, den der trojaner verursacht hat. den trojaner selber konnte ich längst erfolgreich entfernen, mit JRT.exe
 
Zuletzt bearbeitet:
Wenn du vernünftig bist, dann sicherst du deine Dateien die nicht verloren gehen sollen, löscht die Partitionen auf deiner Festplatte wenn du mehr Partitionen als die Systempsartition C hast, formatierst dann mit der Windows CD/DVD die Festplatte, erstellst die Partionen neu und installierst dann Windows und all deine Sachen wie Programme usw. neu. Nur so hast du Gewissheit das der Trojan Injector nichts mehr da sein kann und wenn es "nur" Veränderungen waren die er ausgeführt hat auf deinem Windows. Selbst wenn du den Trojan Infector selbst gelöscht hast mit einem Scanner, woher willst du wissen das er nichts in Windows manipuliert hat und nicht in der Registry aktiv war? Deshalb: mach dein System komplett neu;)
 
subvision schrieb:
auf meinem haupt pc wurde vor etwa 14 tagen eine datei von mir ausgeführt, an die sich wohl ein trojan.injector gehangen hatte. ich habe die datei leider erst ausgeführt und dann bei virus total hochgeladen, umgekehrt wäre es vielleicht sinnvoller gewesen.
1.) Um genau welche Datei aus genau welcher Downloadquelle hat es sich gehandelt, und 2.) wie genau lautet der Virustotal-Link zur Analyse der Datei?

der fund ergab trojan irgendwas injector und ich löschte sofort die exe datei.
Das Löschen der Datei bringt ja nichts mehr, da Du sie zuvor bereits ausgeführt hattest.

die virenkiller brachten mir einige befunde,
Welche waren dies im Detail? Poste hier bitte die Zeilen zu den Funden aus den Meldungsreporten der eingesetzten Scanner.

wenn auch nix ernsthaftes.
Woraus genau schließt Du dies?
 
Dr. McCoy schrieb:
1.) Um genau welche Datei aus genau welcher Downloadquelle hat es sich gehandelt, und 2.) wie genau lautet der Virustotal-Link zur Analyse der Datei?

Woraus genau schließt Du dies?

es handelte sich um ein freeware VSTi instrument mit setup.exe. welches genau das jetzt war, weiß ich nicht mehr. ich komme zu meinen schlüssen, weil größtenteils nur adware gefunden wurde, aber nix schlimmeres im system. ist mir auch egal, denke ich. ich mach weder online banking, noch bestelle ich was bei amazon, noch nutze ich ebay.
 
Zurück
Oben