ComputerBase Menü
Aktuelles

Trojaner

Anonymous User

Anonymous User

Ensign
Registriert
Juli 2019
Beiträge
170
Hallo,

ich habe ein Programm installiert, auf dem sich ein Trojaner befand. Glücklicherweise konnte mein Virenschutzprogramm die Bedrohung frühzeitig erkennen und diese isolieren bzw. unschädlich machen. Das Programm, welches zum Einsatz kommt, ist Avira Antivirus Pro. Alle Module sind aktiviert. Darunter Echtzeitschutz, Ransomware-Schutz, Webschutz und E-Mail-Schutz.

Ich habe ein Dualbootsystem eingerichtet, auf dem Haupt BS läuft Windows 10 Education, auf dem Zweitbetriebssystem Windows 10 Pro. Das zweite BS nutze ich überwiegend als Testumgebung. Dort habe ich auch das besagte Programm auf Chip.de heruntergeladen und anschließend installiert.

Nach Abschluss der Installation hat sich daraufhin der Virenscanner mit der Mitteilung gemeldet, dass ein Trojaner gefunden wurde. Diesen habe ich samt der infizierten Datei entfernt, weswegen ich leider auch kein Logbericht mehr zeigen kann, um welchen Trojaner es sich gehandelt hat.

Danach habe ich meinen Rechner neugestartet und ungefähr 30 Minuten später einen erneuten Scan auf meinem Hauptsystem durchgeführt. Dieser Scan hat noch weitere 4 Trojaner und zwei andere Viren gefunden, welche lediglich Werbung einblenden.
Alle Viren wurden in der Partition gefunden, auf der mein zweites BS installiert ist. Diese wurden schließlich auch entfernt.

Ist es möglich, dass die Trojaner in dieser Zeit Schaden angerichtet haben? Ist mein Hauptbetriebssystem ebenfalls betroffen?
Dummerweise habe ich das Programm nochmals auf meinem Haupt BS installiert, jedoch habe ich es von der Homepage des Entwicklers selbst heruntergeladen. Es handelt sich um das Programm Wondershare Video Converter Ultimate.

Dieses Programm war auch von diesem Trojaner betroffen, wurde aber unmittelbar nach der Installation von Avira entdeckt und entfernt.
Ein erneuter Scan zeigte letztendlich keine Funde an.

Sollte ich Windows neu aufsetzen oder ist dies nicht notwendig?
Ich habe sehr viel Arbeit investiert (Sicherungen sind selbstverständlich vorhanden).
Dennoch möchte ich es gerne vermeiden, alles neu aufzusetzen.

Um einen Rat würde ich mich freuen.


Grüße

Anonymous User
 
Zuletzt bearbeitet:
Wäre interessant zu wissen, was gefunden wurde. Also was genau hat Avira in Quarantäne geschickt, was stand genau in dieser Meldung. Ohne das ist's halt blöd (wurde ja scheinbar schon gelöscht).

Eventuell handelt es sich nämlich nur um die üblichen unnötigen Dinge, die der Chip-Installer so mit bringt. Das ist zwar auch ärgerlich, aber nicht ganz so wild, wie ein gezielt eingesetzter Trojaner.
 
  • Gefällt mir
Reaktionen: piepenkorn
Hy
Wenn alles normal funktioniert brauchst du dein Windows nicht installieren.
Nur am Rande. Chip = Virenschleuder non plus ultra.
Immer direkt beim Hersteller downloaden.
 
Um eine halbwegs verlässliche Aussage zu bekommen musst du das System "von extern" Scannen, also z.B. mit der Desinfect CD von Heise mal starten und damit scannen. Nur so kannst du sicher sein dass das Scannergebnis nicht von einem bereits laufenden Schädling manipuliert wird.
 
  • Gefällt mir
Reaktionen: Pym, Anonymous User, Otsy und eine weitere Person
Schau mal untern C:\Program Files\Avira\AntiVir PersonalEdition Classic\ da muss ein Ordner sein wo die Log Files gespeichert sein.
 
Eine eindeutige Identifikation des Schädlings würde eine Beurteilung deutlich leichter gestalten.
 
Chip.de ist nur für crapware bekannt, aber nicht für Trojaner. Die würden sonst ihr Betrieb einstellen müssen. Die meiste crapware wird auch als /troj.23 Irgendwas erkannt. Ist also kein Weltuntergang. Malwarebytes und adwcleaner noch benutzen, sonst kriegst du das mistwerbevieh nicht weg
 
Makso schrieb:
Nur am Rande. Chip = Virenschleuder non plus ultra.
Immer direkt beim Hersteller downloaden.
Zum Vergrößern anklicken....

Bitte nicht so einen Unfug verbreiten. Die verbreiten lediglich Crapware/Adware und das auch nur wenn man den Chip-Installer nutzt.
 
  • Gefällt mir
Reaktionen: SR388 und CSOger
onesworld schrieb:
Wäre interessant zu wissen, was gefunden wurde. Also was genau hat Avira in Quarantäne geschickt, was stand genau in dieser Meldung. Ohne das ist's halt blöd (wurde ja scheinbar schon gelöscht).

Eventuell handelt es sich nämlich nur um die üblichen unnötigen Dinge, die der Chip-Installer so mit bringt. Das ist zwar auch ärgerlich, aber nicht ganz so wild, wie ein gezielt eingesetzter Trojaner.
Zum Vergrößern anklicken....

Danke für die Antwort. Den Chipinstaller meide ich ohnehin. Nutze nur die manuelle Installation.
Ich werde in paar Stunden das gleiche betroffene Programm in einer virtuellen Maschine installieren, dort den Virenscan durchführen. So kann ich dann genau sagen, um welchen Trojaner es sich handelt.
 
»Das zweite BS nutze ich überwiegend als Testumgebung.«

Es gibt Seiten, die gehen gar nicht, dazu gehören Chip.de; Computerbild.de etc. … dort bekommst Du Sachen drauf gesattelt, die Du nie freiwillig heruntergeladen haben möchtest.

So ein Windows 10 ist doch schnell neu installiert – mache es lieber neu!
 
Jesterfox schrieb:
Um eine halbwegs verlässliche Aussage zu bekommen musst du das System "von extern" Scannen, also z.B. mit der Desinfect CD von Heise mal starten und damit scannen. Nur so kannst du sicher sein dass das Scannergebnis nicht von einem bereits laufenden Schädling manipuliert wird.
Zum Vergrößern anklicken....

Okay. Werde ich machen.

Ich muss erst einmal arbeiten. In ein paar Stunden melde ich mich wieder mit genaueren Angaben.


Ergänzung ()

Harry Bo schrieb:
Es gibt Seiten, die gehen gar nicht, dazu gehören Chip.de; Computerbild.de etc. … dort bekommst Du Sachen drauf gesattelt, die Du nie freiwillig heruntergeladen haben möchtest.
Zum Vergrößern anklicken....

Ja, das habe ich mitbekommen. Man muss umständlich die Zusatzsoftware abwählen etc.
Dennoch nutze ich es (eher selten), da es manchmal für michbequemer war. Werde ich in Zukunft meiden.

Bezüglich der Windows Neuinstallation, das zweite BS habe ich schon neuinstalliert. Nur weiß ich nicht, ob es beim Haupt BS auch nötig ist.
 
Zuletzt bearbeitet:
Lade seit mindestens 10 Jahren bei chip meine software runter, natürlich immer ohne chipinstaller natürlich und immer bei der Installation alles nicht gewünschte rausnehmen. Habe mir noch nie irgendwas eingefangen und halte das auch für unwahrscheinlich, sondern tippe darauf das der befall von wo anders herrührt.
 
Anonymous User schrieb:
Ist es möglich, dass die Trojaner in dieser Zeit Schaden angerichtet haben?
Zum Vergrößern anklicken....

Ja, ist möglich.

Ist mein Hauptbetriebssystem ebenfalls betroffen?
Zum Vergrößern anklicken....

Gegenfrage: Hast Du denn irgendwelche Stoppschilder aufgestellt, die auf Deinem System laufende Trojaner darauf hinweisen würden dass Du bitte keine Auswirkung ihrer Aktivitäten auf Dein Hauptbetriebssystem wünschst? Nein? Was sollte einen auf Deinem System laufenden Trojaner denn dann davon abhalten auch Dein Hauptbetriebssystem zu infizieren?
 
onesworld schrieb:
Und ich tippe auf chip und false-positive.

Problem: das ist hier nicht Lotto.
Zum Vergrößern anklicken....

Meine Meinung ist folgende: Virenbefall oder sonstiges Schadsoftwarezeug = Neuinstallation des kompletten Systems oder Einspielung eines Clean-Backups via Image (wenn halt eins gemacht wurde).
 
Da bin ich wieder. Sorry, hatte eher keine Zeit. Viel zu tun.

Danke nochmals für den super Tipp mit der Desinfect DVD von Heise. Diese habe ich mir gekauft und einen Scan durchführen lassen. Dieser konnte zwar keine Viren mehr finden, habe dennoch mein System neu aufgesetzt. War glücklicherweise nicht allzu viel Arbeit, dank meinem vorher angefertigten Systemklon mit AOMEI Backupper Professional.

Man lernt nie aus...


Danke an alle bisherigen Antworten,
das Thema hat sich für mich erledigt.


Grüße
Anonymous User
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
  • Frage
Windows Defender - komisches Verhalten
Antworten
11
Aufrufe
1.036
balombi
B
S
Windows Defender entdeckt Trojaner NSudo.exe
Antworten
13
Aufrufe
4.571
Nickel
N
C
HEUR:Trojan-Banker.Win32.Qbot.gen -> System neu aufsetzen?
2
Antworten
21
Aufrufe
1.896
performi
performi
A
Setup Datei (von Programm Film9) enthält laut VirusTotal zwei Trojaner?
Antworten
7
Aufrufe
1.765
wickedgonewild
wickedgonewild
K
Canon - MF Scan Utility
Antworten
4
Aufrufe
583
knuffal
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz