Gehackt via backdoor trusted installer?

Hallo zusammen ich wurde leider infiziert mit einem Virus und hab alles zurückgesetzt der typ der es geschrieben hat war aber schlau genug mein d Ordner via wiederherstellungsverschlüsselung zu retten so das der Virus via trustedinstaller nach wie vor auf meinem PC drauf ist jetzt frag ich mich natürlich wie ich in dem Fall trusted installer und den dazu gehörigen Ordner löschen kann da der trusted installer vollzugriff hat und ich anscheinend nicht die nötige berrechtigung habe diesen zu ändern b.z.w zu löschen hoffe ihr könnt helfen und danke im Vorfeld

Answer 1

[ZaoDaDong]

Wenn ich schon "zurücksetzen" lese...

Mach alle Daten auf der Festplatte platt. Alle Partitionen löschen, neu formatieren und installiere ein neues Betriebssystem.

Oder spiele danach ein Backup ein, das du vor der Infektion gemacht hast.

Comments

[DerWissensucht]

Sorry hab mich falsch ausgedrückt ich habe eine komplette Neuinstallation ausgeführt via externen USB Stick über die BIOS nur der d Ordner war mittels wiederherstellungsverschlüsselung nicht formatiert und dort war halt der Virus drauf und der trusted installer der auf dieser Festplatte ist sorgt für die Verschlüsselung das der d Ordner trotz kompletter Neuinstallation gerettet wird deswegen brauche ich Zugriff darauf

[ZaoDaDong]

@DerWissensucht

Du hättest vorher alles löschen müssen. Ist dann egal, ob da Ordner verschlüsselt sind oder nicht.Die verschlüsselte Partition einfach entfernen mit FDISK oder was auch immer. Sollte der Windows-Installer aber eigtentlich auch können.

[DerWissensucht]

@ZaoDaDong

Ich konnte die patrion des Ordners nicht löschen

[ZaoDaDong]

@DerWissensucht

Ein Ordner hat keine Partition. Festplatten haben Partitionen.

[DerWissensucht]

@ZaoDaDong

Ich habe alle patrions gelöscht die ich löschen konnte

[ZaoDaDong]

@DerWissensucht

Der Trusted Installer ist eine reguläre Komponente von Windows. Es ist also normal, wenn es Systemdateien gibt, die dem gehören.
Was ist denn früher Laufwerk D: bei dir gewesen? Eine 2. Partition auf der selben Festplatte, auf der auf C: lag?

[DerWissensucht]

@ZaoDaDong

Meine c Festplatte ist meine main wo alle Windows Dateien und alles drauf sind und die d ist extra damit ich mehr Platz für Spiele u.s.w habe

[DerWissensucht]

@DerWissensucht

Und habe auf c auch die Anwendung trusted installer und auf data d ist trusted installer als vollzugriffs datei mit Anhang zu einem cmd

[DerWissensucht]

@DerWissensucht

Weil der komplette Ordner samt der Datei die den sichtbaren Virus hatte wurde gerettet durch den trusted installer trotz Neuinstallation deswegen mach ich mir sorgen

[DerWissensucht]

@DerWissensucht

Kein bock das wenn ich meine steam daten wieder habe ich einfach wieder gehackt werde

[ZaoDaDong]

@DerWissensucht

Wenn die Platte hinter D: Virenverseucht ist, dann muss die auch gelöscht werden. Viren injizieren sich in alle möglichen Dateien, alle Laufwerke, die während der Infektion im Zugriff waren, sind potentiell verseucht.

[DerWissensucht]

@ZaoDaDong

Ja aber wie mach ich das hab kein zugriff darauf wegen den trusted installer auf der d Festplatte

Answer 2

[Neugier2022]

Der Trusted Installer ist keine Backdoor.

Du musst eine komplette Neuinstallation machen. Ist der sauberste Weg.