Trojaner auf dem PC entdeckt, Angreifer nutzt PowerShell / Skripte?

Erstmal folgendes Problem, ich habe mit defender einen scan gestartet, und bin gestern auch fündig geworden, da ich mit dateien (mods etc.) arbeite die manchmal als "Malicious" geflagged werden, habe ich damals echtzeitschutz ausgeschaltet, jetzt weiß ich natürlich nicht was das ganze ausgelöst hat.
ein Trojaner wurde gefunden, in meinen C:\USER ordnern und in den SYSTEM32 ordner. es gab einige PUPs und Batch dateien, powershell lief auch einmal kurz auf 100%, nach letzterem scan, habe ich einen "BitcoinMiner.Trojan.Miner.DDS" in C:\USERS\APPDATA\LOCAL... gefunden. so sieht es jetzt aus, eine ausgehende verbindung jede minute:

Bild zum Beitrag

ich habe jetzt malwarebytes ausprobiert, weiß aber nicht mehr so recht was ich tun soll, denn anscheinend finden noch Aktivitäten statt, oder sind das Überbleibsel wie ein Skript was sich die ganze zeit versucht zu verbinden und Sachen runterzuladen? ich bin mir auch nicht sicher ob die Bedrohung ganz entfernt wurde. zumindest laggt mein pc nicht mehr, und der Defender bleibt jetzt auch an ;)
so sahen die ersten sachen aus die von malewarebytes detected wurden:

Bild zum Beitrag

ich wäre für jede Hilfe dankbar, selbst wenn es heißt die drive formatieren, bis jetzt sieht es nur so aus als ob es auf einer meiner 5 SSD's ist, aber ich glaube es wäre naiv zu glauben es hätte sich nicht ausgebreitet. schönen start in die Woche euch!

5 Antworten

mchawk777

26.05.2025, 15:04

Erstmal folgendes Problem, ich habe mit defender einen scan gestartet, und bin gestern auch fündig geworden, da ich mit dateien (mods etc.) arbeite die manchmal als "Malicious" geflagged werden, habe ich damals echtzeitschutz ausgeschaltet, jetzt weiß ich natürlich nicht was das ganze ausgelöst hat.

Hier können wir schon aufhören.
Du musst Windows komplett neu installieren und dabei mindestens alle(!) Partitionen des Systemdatenträgers löschen.

...oder Du spielst ein nicht kontaminiertes Backup des Systemdatenträgers zurück.

Vergiss alle Bereinigungsversuche - ist die Infektion ein mal erfolgt, dann dient das bestenfalls nur noch dazu Daten zu retten und danach das System neu aufzusetzen.

Flitzpiepe2002

26.05.2025, 15:04

Es gibt nur Eins was wirklich hilft bei Schadsoftware auf einem Windoof System:

NEUINSTALLATION :)

Danach bist Du aber höchstwahrscheinlich recht schnell wider verseucht.

Daher wäre meine Empfehlung für Internet surfen ein Gnu/Linux System wie Linux Mint als Dualboot zu installieren. Dann hat man Ruhe. :)

EinTyppie

26.05.2025, 15:38

Windoof System

Natürlich ein Linux kek..

Written5423

26.05.2025, 15:25

PC herunterfahren, Festplatte formatieren und Windows Neuinstallieren.

Woher ich das weiß:Berufserfahrung – Netzwerktechniker & Programmierer

Dxmqe

Beitragsersteller

26.05.2025, 15:39

ist es fine wenn ich nur die betroffene Festplatte formatiere? also die windows drive?

Written5423

26.05.2025, 16:05

@Dxmqe

Nope

Answer1234567

26.05.2025, 22:38

Keine Software kann dir garantieren, dass einmal vorhandene Schadsoftware tatsächlich vollständig entfernt wurde - schon gar keine auf dem verseuchten System lokal installierte Software.

System plattmachen und komplett neu installieren. Ich würde mich dabei nicht auf die Windows-eigenen Rücksetzmechanismen verlassen, sondern unbedingt eine echte Neuinstallation von einem externen Datenträger (den du natürlich über ein anderes, sauberes System erstellt hast) durchführen.

Externe Backups hast du ja hoffentlich - wenn nicht, weist du jetzt, was du falsch gemacht hast.

IchDirk

26.05.2025, 15:03

Ich hatte mich mal so beholfen, das ich von Kaspersky den PC mit derer "Rescue Disk" SIEHE INFO HIER : Kaspersky Free Rescue Disk | Kaspersky gestartet habe und dann gescannt bzw. entfernt habe.

Ähnliche Beiträge

Reicht windows defender für Trojaner?

Habe nen Windows scan durchgeführt und es wurden keine Trojaner erkannt. Kann ich darauf vertrauen oder wird windows defender ausgetrickst?

...zum Beitrag

PWS:Win32/Zbot!ml Trojaner?

Hallo, ich habe heute um 12:17 eine Meldung bekommen das eine Bedrohung abgewehrt wurde. Der Name ist PWS:Win32/Zbot!ml. Der Defender hat diesen automatisch in Quarantäne versetzt, zumindest glaub ich das. Ich habe auch versucht die Datei zu entfernen aber irgendwie geht das nicht. Ich habe auch die Ursprungsdatei entfernt (Es war ein Steam Spiel). Ich habe ebenfalls einen vollkommenden Pc Scan gemacht, gefunden wurde die selbe Datei, ich hab auf "Entfernen" geklickt und noch einen Scan gemacht. Die Datei ist wieder da. Ist die Datei noch auf meinem Pc? Muss ich irgendwas machen?

...zum Beitrag

Windows Defender Virus löschen?

Hallo Leute, Ich habe mit

Windows Defender ein Virus gefunden, allerdings lässt es sich einfach nicht löschen im Schutzverlauf tut sich nichts, habe die Datei schon manuell entfernt aber im Windows Defender passiert weiterhin nichts, wenn ich auf entfernen gehe bleibt die Meldung weiterhin auch nach einem neuen Scan

...zum Beitrag

PC völlig mit Viren verseucht?

Hi,

für meinen Laptop ist vor kurzem das Antivirusprogramm (GData) abgelaufen. Ich werde den Laptop ab nächster Woche für mindestens 4 Wochen nicht benutzen und wollte die neue Lizenz dann erst später freischalten, damit ich nicht einen Monat lang unnötig bezahle. Dafür habe ich den Windows Defender angemacht. Bis zu diesem Zeitpunkt hat GData mehmals am Tag Scans durchgeführt und nichts gefunden.

Heute wurden auf 2 Konten verdächtige Aktivitäten festgestellt, sodass ich GData dann doch aktiviert habe und einen Scan durchgeführt habe. Es wurden über 40 Trojaner erkannt. Der Windows Defender hat nach mehreren tiefen Scans keinen einzigen dieser Trojaner entdeckt. Dank GData war es mir möglich, alle gefundenen Trojaner so weit wie eben möglich zu eliminieren.

Bevor ich aber nun alle meine Konten lösche/sichere, möchte ich meinen PC in Ordnung bringen. Am liebsten wäre es mir, alle Daten darauf zu löschen und neu zu beginnen, aber dann könnte ich ja auch (nicht entdeckte) Trojaner mitnehmen.

Was würdet ihr tun?

...zum Beitrag

Trojaner richtig entfernen?

Hi Leute, ich habe eine Datei aus dem Internet heruntergeladen und sie mit Windows Defender gescannt(davor hatte ich McAfee), und es wurde ein Trojaner festgestellt, habe ihn aus der Datei entfernen lassen und die Datei danach gelöscht.

Jetzt scanne ich mittels Windows Defender im Offline Mode mein PC.

Gibt es noch weitere Schritte, die ich unternehmen sollte? Bin schon dabei meine Passworte zu ändern.

Sollte ich den PIN meines Pc's auch ändern?

Sollte ich doch wieder McAfee installieren?

Warum hat Windows Defender nicht bevor ich die Datei gescannt habe, den Trojaner entdeckt, muss ich da zusätzlich irgendwelche Einstellungen aktivieren?

Ich bedanke mich im Vorraus für eure Antworten.

Mfg

...zum Beitrag

Virus getarnt als Powershell?

Malwarebytes zeigt mir die ganze Zeit an, dass eine Website aufgrund von Trojanern blockiert wurde. Die Website heißt "beautyiconltd.cn" und ich habe diese noch nie besucht. Laut Malwarebytes sitzt die schädliche Datei in C:/Windows/System32/WinowsPowerShell/v1.0/powershell.exe .

Ich habe diese Datei verfolgt und soweit ich weiß ist dass eine normale Datei, die Windows braucht.

Mein Windows Defender findet bei einer Überprüfung nichts.

Was soll ich machen?

...zum Beitrag

Ist es sicher wenn Windows Defender einen Trojaner Entfernt?

Mein Windows Defender hat mir gerade die Meldung gegeben das er einen Trojaner gefunden hat der sich im Win32 Ordner Ausgebreitet hat. Er hat in in Quarantäne Gesetzt, hab ihn aber von dort aus gelöscht und auch im Allgemeinen gelöscht. Kann ich aber sicher stellen das der Windows Defender alle Dateien vom Trojaner Entfernt hat?

Trojaner: "Trojan:Win32/Conteban.B!ml"

...zum Beitrag

Unsichtbarer Trojaner in nicht vorhandenem Ordner?

Hey, ich habe mal ein Virencheck gemacht (SpyHunter 5), da ich vermutet habe, dass sich ein Trojaner auf meinem PC befindet. Wie sich rausstellte war tatsächlich einer drauf, der allerdings noch 16 weitere Viren/Trojaner installiert hat. Ich habe alle manuell entfernt (auch im Registry Editor von Windows).

Das Problem dabei ist nun, dass ich einen Trojaner names "3lojevjl.tbv.exe" nicht gefunden habe, weil ich den Ordner in dem er sich befindet vor mindestens einem halben Jahr gelöscht habe. Als ich den über die Suchleiste gesucht habe ist der Ordner mit dem Trojaner darin aufgetaucht, aber nur über die Suche, sonst kann ich ihn nirgendswo sehen.

Dementsprechend auch den gelöscht, neuen Scan gemacht und der ist wieder da. Diesmal war er nicht in dem versteckten Ordner zu finden (Ich habe natürlich über Ansicht die verstecken Dateien und Ordner angestellt). Also habe ich versucht die
Datei/Ordner über cmd zu löschen, aber die findet es auch nicht.

Also habe ich gerade einen Trojaner auf dem PC der versucht weitere Trojaner zu installieren, kann mir jemand dabei helfen den loszuwerden und möglicherweise auch erklären wie der Trojaner sich so gut verstecken kann?

Hier noch Bilder dazu:

...zum Beitrag

Zeigt Malwarebytes einen Trojaner an, während Norton und Windows Defender nichts finden?

Ich hatte bisher immer Norton, der nie etwas angezeigt hat, und auch Windows Defender hat nichts gemeldet. Gestern Abend habe ich einfach mal Malwarebytes heruntergeladen, und es hat direkt folgendes gefunden:

Trojan.PyengyLoader

C:\USERS\KE\APPDATA\ROAMING\EBX\QT5NETWORK.DLL

Das war der allererste Scan. Kann das ein Fehlalarm sein?

...zum Beitrag

Trojaner desinfektion fehlgeschlagen Windows 11 Bitte hife!?

Habe leider einen Trojaner bekommen dieser passwort geschützt war .
Habe ihn entsperrt. Dann ging mein Virensysthem los. Ich merke jetzt nichts von dem Trojaner und die Datei ist weg. Der scan findet ihn nichtmehr. Wurde er gelöscht oder muss ich mir weiter sorgen machen ?
Die Datei wir jedenfalls nicht mehr gufunden und der Scann sagt auch nichts mehr.

...zum Beitrag

Powershell Virus Entfernen?

Hey,

Windows Defender spuckt mir seit einiger Zeit immer wieder diese Bedrohung aus, die sich selbst immer wiederherstellt:

Ich habe bereits

- mehrfach einen Deep scan durchgeführt

-sfc /scannow zur Wiederherstellung der Systemintegrität verwendet

-TRON durchlaufen lassen

Jetzt gehen mir langsam die Optionen aus.

Ich habe leider auch keinen Systemwiederherstellungspunkt aus der Zeit vor der Infektion.

...zum Beitrag

Powershell Skript miteiner .bat Datei ausführen?

Ich habe ein Skript mit Powershell ISE geschrieben. Ich würde nun gernen dieses Skript mit einer .bat datei über die cmd ausführen lassen. Ich hab das schonmal geschafft, aber weiß leider nicht mehr wie:D Hab schon alles ausprobiert was ich im Internet finden konnte. Hat alles nichts genützt. Hat Jemand eine Ahnung was ich in die .bat Datei rein schreiben muss damit mein Skript startet?

...zum Beitrag

Wie kann ich einen Trojaner vollständig entfernen?

Leider habe ich im Appdata/Roming Ordner eine dvhots.exe, welche vom Microsoft Defender als Trojaner erkannt wird. Defender entfernt die Datei nach jedem Start - Allerdings taucht sie nach jedem Reboot erneut auf. Wie regeneriert sich das Teil und wie kann ich es dauerhaft entfernen? Danke!

...zum Beitrag

Powershell-Datei/Skript zum sortieren von Bildern nach Datum?

Hallo zusammen, ich will meine Bilder, welche sich in einem bestimmten Ordner befinden nach dem Datum automatisch sortieren. Könnte mir jemand eine Powershell-Datei/Skript zu Verfügung stellen, die sowas kann?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen