tiworker.exe mit Trojaner

[hugole]

Hallo,

ich habe schon einige Zeit bei meinem PC Probleme mit fehlerhaften Updates bei Win10.

Nun erhielt ich gestern eine Trojanermeldung von Kaspersky und habe die infizierte Datei tiworker.exe über KIS entfernt.

Nun habe ich das Problem, dass mein PC über 2 Minuten Startzeit benötigt, bis er im Desktop ist. Ich wollte die nicht infizierte Datei von meinem Notebook auf den PC kopieren, aber trotz Admin wird das Kopieren verweigert.

Wie bekomme ich die tiworker.exe wieder in das Verzeichnis
C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1525_none_7e00daaa7c97a563

Auch bei den Windows-Updates kommt immer noch die Fehlermeldung - trotz Problembehandlung.

Danke für Eure Hilfe.

Gruß
Bernd

 

[arktom]

Wenn das schon länger Zeit hatte, sich einzunisten, würde ich an deiner Stelle umgehend neu installieren!

 

[Silver Server]

Wenn ich einen Befall durch einen Trojaner habe, mache ich ein neu, clean Installation.
Ein Trojaner schleust weitere Schadprogramme auf den Rechner.

 

[Ltcrusher]

Die TiWorker.exe ist...laut den mir grade angezeigten Google Suchtreffern...eine Datei, die von Microsoft selbst stammt.

Wenn sie bei dir infiziert war, dann ist der Virus / Trojaner wohl schon länger auf deinem System und konnte sich schön ausbreiten.

Ist absolut nicht böse gemeint, da keiner perfekt ist und sich mal so ein Problem "reinziehen" kann. Aber überlege für die Zukunft, was du wirklich aus dem Internet runterladen musst. Heißt:

"Brauche ich unbedingt das Programm xyz?"
"Benötige ich unbedingt für Spiel abc irgendwelche Trainer für unendliche Geldmengen?"
"Brauche ich für Spiel xyz dringend die Shader, damit es noch 100x geiler aussieht?"

Meist zieht man sich nämlich die Viecher auf solchen Wegen rein.

Ob du noch irgendwelche Daten von dem Rechner sichern solltest, kann ich schlecht sagen. Mit viel Pech ist der Trojaner so miese, daß er selbst Bilddateien oder Dokumente befällt.

Lieber in den sauren Apfel beißen, komplett alles löschen und neun installieren.

 

[xxMuahdibxx]

Mal den Lab stinger von McAfee laufen lassen ... Der findet dann sicher noch mehr Einträge.. und danach System doch neu aufsetzen.

 

[cumulonimbus8]

Wenn ich einen Befall durch einen Trojaner habe, mache ich ein neu, clean Installation.

Ich zieh eine qualifizierte Sicherung von vor dem Unfall eindeutig vor.
CN8

 

[iad]

"Schick mal dies, das, oder jenes Programm drüber (blah)"....
xxMuahdi: Es existieren mindestens fünf weitere Aufspürtools und jedes davon wird womöglich noch ganz andere Einträge auflisten als "Spy Lab Stinger" (inkl. MBAM - wird hier auch oft mit "schick das mal drüber (kurzblah)" ohne genaue Installationsanleitung bzw. Erklärungen (mit ca. drei Klicks sollte sofort auf die Freeversion umgeschaltet werden direkt nach der Installation von MBAM) fehlen hier leider grundsätzlich.
Der Großteil der Hilfesuchenden ist leider völlig ahnungslos von den vorzunehmenden Eintellungen.

- Es geht darum dass man eine Trailversion, die in ca. zwei Wochen abläuft, zwangsweise installiert und direkt die Aufgabe des Defenders (der definitv zusammen mit einem Sicherheitskonzept völlig ausreicht für Privatanwender) übernimmt. Das ist so gar nicht gewollt und benötigt bei diesem "on demand Suchlauf".

Was hier auch leider noch keiner angemerkt hat:
Sämtliche Account-Zugangsdaten egal welcher Art, gelten nach Befall mit einem Trojan Horse als kompromittiert und müssen zeitnah von einem definitiv sauberen System aus geändert werden!

 

[arktom]

@cumulonimbus8 und wie stellst du sicher, dass sich zum Zeitpunkt X nicht schon etwas eingenistet hatte?

 

[hugole]

Schade, dass außer der Standard-Hotline-Aussage (alles zurücksetzen!!!) meine Frage zwecks dem Kopieren nicht beantwortet wurde.

 

[xxMuahdibxx]

Weil das mit verlaub das dümmste ist was du machen kannst ..

Du hast einen Trojaner drauf ( vielleicht gehabt ) es kann niemand mit sicherheit sagen das es danach wieder gut wird somit empfehlen wir halt den besseren Standard.

 

[Ltcrusher]

@hugole tja...weil das eben die beste und sicherste Methode in einem Fall wie deinem ist.

An deinem System wird mehr im Argen sein, als eine infizierte Datei, die an sich zum Windows System dazu gehört.

Du darfst natürlich eine private Zeit in dein privates System stecken und Kaspersky, Bitdefender, adwcleaner, Malwarebytes, etc. drüber laufen lassen und hoffen und beten, daß sie alle infizierten Dateien finden. Hast du Pech, bleibt was über und das Spiel beginnt von neuem.

Ist kein sauberes Backup vorhanden...dann haste eben nochmals Pech.

Wenn dir "unsere Standard-Hotline-Antwort" nicht gefällt, musst du dich eben selbst durchbeißen. Und, wie ich schon schrieb, überlegen, was man wirklich runterladen muss oder eben nicht.

Von selbst / von Geisterhand kommen solche Schädlinge eben nicht auf den Rechner.

So, bin raus.