PUA Dateien lassen sich nicht löschen

[Enantaratius]

Hey Leute,

Ich habe gestern eine meiner alten portablen Festplatten mal wieder angeschlossen und mir dabei wohl schlummernde Trojaner (?) eingefangen. (Auf der Festplatte waren leider Dateien, die ich vor zehn Jahren runtergeladen hatte, als das Internet und mein Geldbeutel noch anders getickt haben..)

Der Windows Defender hat mir dann Folgendes angezeigt:

Ich habe daraufhin ein InPlace-Upgrade mit der Windows 10 Pro Iso von Computerbase gemacht, aber das hat leider nichts geholfen. Daraufhin habe ich den Adwcleaner durchlaufen lassen, der hat auch angeschlagen und gelöscht, aber nach einem Neustart waren die Dateien erneut da. Dann habe ich mir Malwarebytes installiert (14 Tage kostenlose PRO-Version), ebenfalls durchlaufen lassen und eben Jener hat die Dateien auch gefunden und in Quarantäne gesteckt. Nach einem Neustart habe ich den Verlauf von Malwarebytes geöffnet, die Dateien in der Quarantäne gelöscht, aber nach einem Neustart waren sie erneut wieder da.

Wie kann ich jetzt am Besten vorgehen? Warum helfen die zahlreichen Versuche nicht, was mache ich falsch?

Mit besten Grüßen und bleibt gesund!

Enanta.

 

[Groug]

Platte komplett löschen und neu installieren.

 

[SilenceIsGolden]

Du kannst dir bei den Einträgen auch anzeigen lassen, welche Dateien er bemängelt, d.h. den Pfad zu dieser Datei. Danach kannst du entscheiden was du machen willst. Defender ist mittlerweile auch etwas übervorsichtig. Z.B. wird Daemon Tools lite einfach nur ein Installationsprogramm sein, das Open Candy enthält und das ist erstmal nichts besonders bösartiges, wenn man alles im Installer liest und nicht alles anklickt und mitinstalliert. Wenn du die alten Programme nicht mehr brauchst, kannst du sie auch einfach löschen. Wenn du keine davon gestartet hast und so liest sich das im Ausgangspost, ist da nichts ausgeführt worden indem man nur eine Festplatte anschließt. Davon abgesehen, dass es wahrscheinlich sowieso keine "echten" Viren sein werden, daher auch die Einstufung "niedrig".

 

[Hayda Ministral]

Hey Leute,

Ich habe gestern eine meiner alten portablen Festplatten mal wieder angeschlossen und mir dabei wohl schlummernde Trojaner (?) eingefangen. (Auf der Festplatte waren leider Dateien

Gläubige Christen glauben an die unbefleckte Emfpängnis der Jungfrau Maria.
Gläubige Computernutzer glauben an die unbefleckte Empfängnis ihres Betriebssystem durch das Anstecken einer 10 Jahre alten Festplatte.

Mit Glauben ist das so eine Sache, kann man schlecht kommentieren. Ich steh mehr auf Fakten.

Fakt: Durch das reine anstecken einer portablen Platte bei laufendem Betriebssystem fängst Du Dir in der Regel keinen Virus/Trojaner/Fußpilz ein. Dazu müsstest Du ein Programm ausführen.

Fakt: ein Virus/Trojaner/Fußpilz der vom Virenscanner bemerkt wird wird von eben diesem Virenscanner auch an der Installation gehindert.

Fakt: Auch ein mehrere Monate alter V/T/F hat noch eine Chance darauf unbemerkt am aktuellen Virenscanner vorbei zu kommen. Sie ist ewa so groß wie einen Fallschirmabsprung zu überleben bei dem sich der Schirm nicht öffnet. (ja, ist vorgekommen)

Resultierendes Fazit: Was Dein Virenscanner Dir anzeigt sind erkannte Viren in den Files auf Deiner portablen Platte. Das Problem dürfte sein dass die Virenscanner hartnäckig darauf bestehen dass Du solche Pfui-Bäh-Files unter gar keinen Umständen auch nur mit geschlossenen Augen anblicken darfst. Und ohne das zu tun kannst Du sie nicht löschen.

Vermutlich kriegst Du sie weg in dem Du dem Virenscanner sagst das er sie löschen soll. Wie das geht hängt vom Programm ab. Und bitte nicht mehrere Virenscanner hintereinander. VS A kann schwerlich seine Arbeit tun während VS B (nennen wir ihn mal "Defender") im Hintergrund hartnäckig jeden Zugriff auf virenverseuchte Files unterbindet.

 

[andy_m4]

Fakt: Durch das reine anstecken einer portablen Platte bei laufendem Betriebssystem fängst Du Dir in der Regel keinen Virus/Trojaner/Fußpilz ein. Dazu müsstest Du ein Programm ausführen.

hust Autostart hust

 

[Hayda Ministral]

Ich hatte kurz dran gedacht das zu erwähnen, es dann aber wieder ausgeblendet weil das bei aktuellen Betriebssystemen kein Problem mehr sein sollte. Aber trotzdem richtig, hätte erwähnt gehört.

 

[purzelbär]

Hast du mal probiert die PUA Bedrohungen mit dem Defender löschen zu lassen?

Dann habe ich mir Malwarebytes installiert (14 Tage kostenlose PRO-Version),

In den Einstellungen unter Konto kannst du die Testversion von Malwarebytes Pro umschalten auf dauerhaft Malwarebytes Free.

 

[Enantaratius]

Vollzitat entfernt

Wenn ich mir den Pfad anzeigen lasse, ist es bei 2 Dateien einfach der Pfad zur portablen Festplatte, die aber nicht mehr angeschlossen ist.
Oder der Pfad ist folgender:

Aber den Ordner "HYD605C.tmp:.." gibt es nicht, auch wenn ich mir die versteckten Ordner anzeigen lasse, finde ich ihn nicht.

Gläubige Christen glauben an die unbefleckte Emfpängnis der Jungfrau Maria.
Gläubige Computernutzer glauben an die unbefleckte Empfängnis ihres Betriebssystem durch das Anstecken einer 10 Jahre alten Festplatte.

Mit Glauben ist das so eine Sache, kann man schlecht kommentieren. Ich steh mehr auf Fakten.

Fakt: Durch das reine anstecken einer portablen Platte bei laufendem Betriebssystem fängst Du Dir in der Regel keinen Virus/Trojaner/Fußpilz ein. Dazu müsstest Du ein Programm ausführen.

Fakt: ein Virus/Trojaner/Fußpilz der vom Virenscanner bemerkt wird wird von eben diesem Virenscanner auch an der Installation gehindert.

Fakt: Auch ein mehrere Monate alter V/T/F hat noch eine Chance darauf unbemerkt am aktuellen Virenscanner vorbei zu kommen. Sie ist ewa so groß wie einen Fallschirmabsprung zu überleben bei dem sich der Schirm nicht öffnet. (ja, ist vorgekommen)

Resultierendes Fazit: Was Dein Virenscanner Dir anzeigt sind erkannte Viren in den Files auf Deiner portablen Platte. Das Problem dürfte sein dass die Virenscanner hartnäckig darauf bestehen dass Du solche Pfui-Bäh-Files unter gar keinen Umständen auch nur mit geschlossenen Augen anblicken darfst. Und ohne das zu tun kannst Du sie nicht löschen.

Vermutlich kriegst Du sie weg in dem Du dem Virenscanner sagst das er sie löschen soll. Wie das geht hängt vom Programm ab. Und bitte nicht mehrere Virenscanner hintereinander. VS A kann schwerlich seine Arbeit tun während VS B (nennen wir ihn mal "Defender") im Hintergrund hartnäckig jeden Zugriff auf virenverseuchte Files unterbindet.

Wie gesagt, es waren evtl. Keygens, Torrents oder Anderes auf der Platte bzw. wollte ich etwas nachinstallieren. Mein Fehler, zum Glück ist bisher nichts Bösartiges passiert, Warez ist mittlerweile eh out^^.

Naja, ich habe es am Anfang probiert mit dem Defenr zu löschen. Sobald ich nach der Löschung den Scan aber mache, kommen die gleichen Dateien zurück bzw. werden sie wieder vom Defender gemeldet. Danach habe ich die anderen Programme getestet, hat leider auch nichts gebracht. Genauso wenig wie das InPlace Upgrade.

Hast du mal probiert die PUA Bedrohungen mit dem Defender löschen zu lassen?

In den Einstellungen unter Konto kannst du die Testversion von Malwarebytes Pro umschalten auf dauerhaft Malwarebytes Free.

Ja habe ich. Nach dem Löschen und einem erneuten Scan, zeigt der Defender aber die gleichen Dateien/Pfade an.

 

[SilenceIsGolden]

Nur durch anschließen einer HDD sollte eigentlich nichts im Temp-Folder des Benutzers landen. Du könntest mal alles in C:\Users\Username\AppData\Local\Temp löschen, danach rebooten. In diesem Verzeichnis liegen nur temporäre Dateien also man löscht hier nichts Wichtiges. Vielleicht ist dein Screenshot auch einfach nur vom Verlauf, d.h. die Dateien liegen gar nicht mehr dort. Wenn die "Bedrohung" nicht zugelassen und auch nicht entfernt wurde, springt der Defender jedes Mal wieder an.

 

[purzelbär]

Vorschlag: da es Temp Dateien sind die angezeigt werden, lade dir mal TempFileCleaner: http://filepony.de/download-tfc/ runter, und führe TFC als Administrator aus und lasse damit die Temp Files löschen die damit gefunden werden.

 

[Enantaratius]

@purzelbär & @SilenceIsGolden Welche von euren beiden Methoden ist denn nun die richtige?

Und wie gesagt @SilenceIsGolden, ich habe eventuell etwas installiert von der Festplatte, was noch aus der Warez Zeit kam. Mein Fehler gewesen, like i said.

 

[hybridlite]

Eventuell sind die Dateien ja gar nicht mehr vorhanden, werden aber
vom Windows-Defender noch gelistet.
Dann gehe ins Verzeichnis.........

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory

.... und lösche alles was im DetectionHistory Verzeichnis steht und starte den PC neu.

 

[Hayda Ministral]

Wie gesagt, es waren evtl. Keygens, Torrents oder Anderes auf der Platte

...auf der Platte sind sie ungefährlich

bzw. wollte ich etwas nachinstallieren.

...da liegt der Hase im Pfeffer. Du präsentierst uns die Geschichte hier in kleinen Häppchen.

Ich bin damit raus.

 

[DerGast]

Baue Dir doch einfach eine Antiviren CD /USB Stick zum booten. Dann kannste das System scannen, auf dem System einige Daten löschen und danach dann wieder schauen was passiert...
Wäre jetzt mein Easy-Way, bevor ich durch ein ständig rauf- und runterfahrendes Windows noch mehr anrichte..
Eset (SysRescue Live), Kaspersky und Co bieten sowas auch an.

 

[purzelbär]

ich habe eventuell etwas installiert von der Festplatte, was noch aus der Warez Zeit kam. Mein Fehler gewesen, like i said.

Wenn du damit sagen willst, du hast etwas auf die Festplatte/Partition installiert auf der Windows drauf ist, dann gibt es nur einen wirklich sauberen Weg: Windows 10 Neuinstallation nach dieser Anleitung: https://www.deskmodder.de/wiki/index.php/Windows_10_clean_neu_installieren Also vorher Datensicherung machen, dann das Windows 10 Installationsmedium erstellen mit dem Media Creation Tool: https://www.microsoft.com/de-de/software-download/windows10 vom Installationsmedium booten, damit die jetzigen Partitionen auf der Festplatte löschen, danach die entstandene Partition formatieren und dann Windows 10 installieren, danach Programme usw installieren und zum Schluß die Daten der Datensicherung wieder rüber auf die Festplatte spielen.

 

[Enantaratius]

Eventuell sind die Dateien ja gar nicht mehr vorhanden, werden aber
vom Windows-Defender noch gelistet.
Dann gehe ins Verzeichnis.........

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory

.... und lösche alles was im DetectionHistory Verzeichnis steht und starte den PC neu.

Danke dir, das hat geholfen und nun wird nichts mehr als schädlich angezeigt!

...auf der Platte sind sie ungefährlich



...da liegt der Hase im Pfeffer. Du präsentierst uns die Geschichte hier in kleinen Häppchen.

Ich bin damit raus.

Unwissentlich habe ich sie so "präsentiert". War nicht gewollt, wurde eher als unwichtig empfunden. Du magst die Theatralik?

Wenn du damit sagen willst, du hast etwas auf die Festplatte/Partition installiert auf der Windows drauf ist, dann gibt es nur einen wirklich sauberen Weg: Windows 10 Neuinstallation nach dieser Anleitung: https://www.deskmodder.de/wiki/index.php/Windows_10_clean_neu_installieren Also vorher Datensicherung machen, dann das Windows 10 Installationsmedium erstellen mit dem Media Creation Tool: https://www.microsoft.com/de-de/software-download/windows10 vom Installationsmedium booten, damit die jetzigen Partitionen auf der Festplatte löschen, danach die entstandene Partition formatieren und dann Windows 10 installieren, danach Programme usw installieren und zum Schluß die Daten der Datensicherung wieder rüber auf die Festplatte spielen.

Jetzt habe ich abschliessend aber noch eine Frage, damit mir so etwas nicht erneut passiert bzw. ich dann nicht mehr nachfragen muss:
Womit und wie mache ich denn am Besten die BackUps, damit ich bei grösseren Problemen oder Datenverlusten, einfach das BackUp aufspielen kann? Was könnt ihr empfehlen?


edit/ AOMEI Backupper Pro habe ich jetzt gefunden. Der speicher ja System und Daten gleichermassen stimmts? Ich denke damit fahre iich gut oder?

 

[purzelbär]

Womit und wie mache ich denn am Besten die BackUps, damit ich bei grösseren Problemen oder Datenverlusten, einfach das BackUp aufspielen kann? Was könnt ihr empfehlen?


edit/ AOMEI Backupper Pro habe ich jetzt gefunden. Der speicher ja System und Daten gleichermassen stimmts? Ich denke damit fahre iich gut oder?

Ja Aomei Backupper ist gut, benutze ich auch immer als Pro Version weil es dafür öfters kostenlose 1 Jahreslizenzen gibt so wie diese hier: https://www.deskmodder.de/blog/2020/11/20/aomei-backupper-pro-kostenlos-fuer-euch/ aber selbst das kostenlose Aomei Backupper Standard dürfte für normale User ausreichen. Wichtig ist das du die Backups auf eine externe USB Festplatte machst und das die offline bleibt wenn sie nicht gebraucht wird.

 

[Enantaratius]

Ja Aomei Backupper ist gut, benutze ich auch immer als Pro Version weil es dafür öfters kostenlose 1 Jahreslizenzen gibt so wie diese hier: https://www.deskmodder.de/blog/2020/11/20/aomei-backupper-pro-kostenlos-fuer-euch/ aber selbst das kostenlose Aomei Backupper Standard dürfte für normale User ausreichen. Wichtig ist das du die Backups auf eine externe USB Festplatte machst und das die offline bleibt wenn sie nicht gebraucht wird.

Okay perfekt danke dir, dann bin ich jetzt mal für das nächste Mal vorbereitet^^.

Noch irgendwelche Standardprozeduren, die ich regelmässig mit meinem Rechner machen sollte?