Trojaner richtig entfernt?

Guten Tag, ich brauche euren Rat.

Ich habe vor ein paar Tagen eine Vollständige Überprüfung beim Microsoft defender gemacht, als dort angezeigt wurde: 1 Bedrohung gefunden. Im Schutzverlauf war dort dann ein Virus unter Quarantäne „Trojan:Win32/Wacatac.B!ml“. Ich habe ihn dann gelöscht und noch ein System scann mit TotalAV gemacht, der 0 Bedrohungen anzeigte.

Am nächsten Tag habe ich zur Sicherheit noch einmal Microsoft defender durchlaufen lassen, der daraufhin noch eine Bedrohung erkannt hatte: „Backdoor:Win32/Bladabind!ml“.

Ich habe ihn entfernt, im Sicherheitsmodus neu gestartet und Schritte eines Tutorials gegen Trojaner befolgt.

Ich dachte es währe alles vorbei, bis ich am nächsten Tag wieder eine Meldung vom Microsoft defender bekam: „Trojan:Win32/Sabsik.FL.A!ml“ und das zwei mal. Jetzt weiß ich nicht mehr, was ich machen soll.

Ich habe gelesen, dass sich viele Trojaner in nicht verdächtigen Dateien aufhalten wie Wetterdienst.
Tatsächlich habe ich ein 3D Modell von 3d Viewer in zuletzt verwendete Dateien gefunden, obwohl ich sie nicht verwendet habe. Ich habe diese dann gelöscht und im lokalem Datenträger den Ordner System 32 gescannt.

Ich weiß nicht, ob der Virus jetzt weg ist oder ob er morgen wieder kommt. Mein Schutzverlauf hat sich soeben selbst gelöscht. Mein Pc lädt ab und zu länger als sonst (oder ich bilde es mir nur ein) und der Arbeitsspeicher liegt obwohl ich keine Anwendungen offen hab außer task Manager bei ca 6 GB, muss ich mir Sorgen machen oder ist das normal? Sollte ich den lokalen Datenträger komplett löschen und das Betriebssystem neu starten? Oder gibt es andere Lösungen? Ist das alles Fake?

Danke im Voraus.

Diese Antivirenprogramme habe ich:

Microsoft defender

TotalAv

MalwareFox Antimalware

Liste der gefundenen Viren:

Trojan:Win32/Wacatac.B!ml

Backdoor:Win32/Bladabind!ml

Trojan:Win32/Sabsik.FL.A!ml

Fundorte der Der Virus Dateien:

Mülleimer, Ordner in System32, Microsoft Teams und weitere.

Verdächtiges 3d Modell:

Name der Datei: Bee

Inhalt der Datei: Biene mit Animation im 3d Viewer

Ps: gerade eben habe ich eine Nachricht im Microsoft defender bekommen, dass ein Administrator etwas eingeschränkt hat. Dabei ist dies ein privat Pc und ich bin der einzige Benutzer darauf.

Answer 1

[Pinguingottin]

Why mehrere AV-Programme?

3 Antiviren Programme? Def@q warum wirfst du deine Ressourcen so weg, das frisst doch unnötig viel Leistung und Mal abgesehen davon daß die sich gegenseitig stören.

Neuinstallation

Am besten wäre wohl wie bereits erwähnt das System neu aufzusetzen bzw Windows neu installieren (neu nicht zurück setzen).

Du bist der Grund des Trojaners

Allerdings bringt das nicht viel wenn du nicht weißt woher der Schadcode kommt. Ich möchte dir nichts unterstellen aber ich glaube dass du dir den wahrscheinlich wiederholst. Muss nicht sein jedoch kenne ich genug Leute die sich einfach Adware laden selbst nachdem man ihnen sagt woran es liegt.

Der Fehler den viele machen

Also zu viele antivirenprogramme schaden sich gegenseitig schaden der Sicherheit des Gerätes Schaden sogar der Verschlüsselung beim online surfen und vieles mehr(vor allem wenn es so schlechte sind). Man ist nicht sicherer mit mehreren Antiviren Programmen.

Darum bekommst du ihn nicht weg

Der Grund das dieser Virus immer wieder kommt ist ganz einfach: Der Virus wird von einer anderen Datei vielleich auch aus einem guten Program wie Notepad falls injektet runtergeladen. Problem an dem Download ist das er meist nicht vom Trojaner sondern seperat von von was harmlosem runtergeladen wird. Windows weiß ja nicht was runtergeladen wird, Downloads sind ja nicht gefährlich nur der Inhalt und deshalb bleibt der seperate downloader unentdeckt. Es kann auch sein dass der schadcode verschlüsselt runtergeladen wird und dann später entschlüsselt. Man kann was dagegen machen, klar jedoch ist eine neu Installation besser.

Der Administrator

Dass der Administrator was blockiert hat kann von einem Schadcode kommen muss aber nicht. Ein Schadcode blockiert meistens regedit, Taskmanager und cmd(funktionieren die Sachen bei dir)?

Alternative 

Also als Alternative zu einer Neuinstallation da das nicht jeder machen kann auch wenn man nur einen USB-Stick und einen Freund mit PC dazu braucht oder direkt von der Software Download Seite Windows neuinstallieren.

Also die Alternative wäre deinstalliere jede Schese also unnötig Antivirenprogramme unnötige Clean Programme, verdächtige Programme eigentlich alles was du nicht brauchst. Lass im besten Fall einfach Steam, den Browser deines Vertrauens und deine Alltagsprogramme wie PDF oder so.

Also diesen Virus könnte man eventuell über den Windows offline Defender löschen jedoch wäre meine Empfehlung:

Ein vernünftiges antivirenprogramm das nach dem Benutzen wieder gelöscht werden kann wie Malwarebytes und adwcleaner (sind sehr gute Programme meiner Meinung nach da sie sehr effektiv gegen System veränderungen suchen wie dieses vom Administrator blockiert) danach falls der Schadcode wiederkommt würde ich im Offline-Modus bzw mit der eingabeaufforderung versuchen die Dateien zu löschen sie neu zu erstellen mit demselben Namen aber ohne Inhalt und darauf dann den Schreibschutz so kann der Trojaner nicht noch mal runtergeladen werden. (im besten Fall). Das hier ist nur eine Alternative das ist nicht zu empfehlen der eine Neuinstallation viel besser ist

Eigene Meinung

Das jetzt kurz halten da der Text jetzt schon ein Roman ist.

Ich würde vermuten du hast dir irgendwann mit einem dritt Installer oder durch eine Werbung ein Programm heruntergeladen und installiert die so tut als wenn sie nützlich ist aber in Wahrheit ist sie der Downloader für die Trojaner das ist jetzt nur eine Theorie muss nicht sein aber es würde zu den Symptomen passen.

Was du besser machen kannst

Gehen wir jetzt von einer Neuinstallation aus.

Du solltest dir einen sicheren browser runterladen wie Firefox Chrome Opera halt einen der größeren (Firefox wäre vermutlich einer der sichersten) und dir dort addons installieren wie:

Ublock origins, HTTPSeverywhere(schon in Chrome und Firefox dabei) und NoScripts bzw scriptsafe bei Firefox Sicherer-DNS umschalten. (Firefox hat diese addons auch fürs Handy sollte man YouTube ohne Werbung sehen wollen)

Downloads nur von der original Seite und keine dritte oder Fake Seite

Sollten noch Fragen da sein und das sind sie bestimmt Frag einfach. LG

Woher ich das weiß: Hobby

Answer 2

[ewigsuzu]

Nein bist du nicht der administrator das is nämlich dein system selber das hat alle gewalt, du hast benutzerberechtigungen.

Die administrator rechte von früher existieren seit xp nich mehr im vollem umfang, ausn einfachen grund, user die dateien löschen ohne ahnung zu haben.

Zweitens steck das Internet komplett ab bei solchen Dingen damit kannste erstmal sicher gehen dass deine Daten nich weitergegeben werden, das is das hauptproblem bei trojanern.

Da du dieses Problem dauerhaft hast, liegt wohl tatsächlich ein Problem in deinen Dateien vor, hier müsste man jetzt absolut alles durchgehen, und genau kontrollieren,

Du hast im Taskmanager nich nur Anwendungen; sondern auch Prozesse und dienste, diese alle genau checken, alles was eindeutig vom Windows system is kann erstmal drin bleiben alles andere versuchst du abzuschalten egal was es erstmal ist, wenn ein porzess nicht beendet werden kann lass das erstmal könnte ebenfalls ne Systemdatei sein.

gib ins eingabefeld mal msconfig ein ; bei der startleiste damit öffnest du ein Fenster welches dir den Autostart anzeigen kann check dies ebenfalls mal gründlich durch, alle installierten programme müssen gecheckt werden und auch temporäre dateien alle löschen die cockies und daten im browser ebenfalls löschen.

Wenn du darauf null bock hast, dann such dirn livesystem wie zb linux oder den partitionsmanager wizard den man per cd oder usb starten kann, lösche also deine ganze Festplatte komplett ohne Internet und dann installierst du windows komplett sauber neu ebenfalls erstmal ohne internet, so jetzt kommt aber das Problem, deine gesicherten daten darfste nich einfach da anstecken, da empfiehlt sich ein pc mit nem linux system die sind nich wirklich virenanfällig, und daher kann man deine daten im linux alle checken, die könnten im Grunde alle samt infiziert sein.

Comments

[JimBeamHoney]

Also auch wenn ich quasi der Admin bin, habe ich trotzdem nicht volle Berechtigungen?
Ist das nicht einer der Gründe warum manche zu Linux gehen?

[ewigsuzu]

@JimBeamHoney

nicht direkt; hat andere gründe, du hast einfach nich absolut alle rechte damit du dein system nich zerstören kannst und weil windows nunmal microsoft gehört, bei linux darfste ändern was du willst.

Answer 3

[TechPech1984]

neu aufsetzen das system .

Answer 4

[JimBeamHoney]

Hey,

Generell Empfehle ich den PC einmal komplett neu aufzusetzen, wenn man einen Virus entdeckt. Windows Defender ist nur „okay“ und wenn er dir immer wieder Bedrohungen anzeigt, möchte ich nicht wissen was sich da evtl. noch versteckt.

Denk evtl an deine Zahlungsdaten, Passwörter, etc…

Woher ich das weiß: Berufserfahrung – Fachinformatiker i.d. Anwendungsentwicklung

Comments

[ewigsuzu]

nur neu aufsetzen bringts aber nich wenn man gespeicherte daten installiert und der virus dort enthalten is.