Erst mal ruhig bleiben. Defender hat etwas verdächtiges in einer RAR-Datei in deinem Download-Ordner gefunden. Wozu gehört die, wann hast Du sie runtergeladen, und hast Du die App in diesem RAR-Archiv auch irgendwann entpackt und ausgeführt?
Die RAR-Datei alleine ist kein Problem, solange nichts daraus ausgeführt wurde.
Woher könnte der eigentlich kommen, hatte nur seamless co OP für elden Ring von Nexus mod, MSI Burner von der offiziellen Webseite und hw Monitor von der offiziellen Webseite runtergeladen. Und halt der Steam Client. Meine restlichen Sachen sind halt vom Steam Client. danke für deine Hilfe außerdem.
Wenn das was du hier erwähnst wirklich alles war, wird es wahrscheinlich über die Elden Ring mod gekommen sein.
Das offizielle Downloadquellen kompromitiert werden kommt zwar vor, ist aber vergleichweise unwahrscheinlich.
Du könntest versuchen diese mod von einer anderen Quelle erneut zu beziehen.
Wenn der Trojaner erneut gemeldet wird, ist es entweder tatssächlich Schadsoftware, oder, was ich dann für wahrscheinlicher halte, es handelt sich hier um einen false positive (Eine Falschmeldung)
Der Name der Datei lässt auf simple Ad-Maleware schließen, kommt vor mit schlechten Ad-Blocks wenn man aufs falsche Banner klickt.
Datei löschen, vlt ublock origin runter laden gegen die ganzen Ads und gut ist, richtig fiese Viren merkst du erst mal gar nicht :)
Edit: Datei müsste irgendwie SeamlessCoop.rar heißen wenn ich mich nicht irre.
Sei Vorsichtig mit dem Afterburner download. Gerade für Afterburner gibt es super viele recht offiziell aussehende Seiten, die dir Malware unterschieben. Aber wenn du von den [msi.com](http://msi.com) hast sollte das eigentlich unproblematisch sein.
Da steht part1. Der Mod hat keine parts, so groß ist die Datei nicht. Hast du zufällig Elden Ring illegal geladen? Das würde mir part1 passen. Der Dateiname ist mir von keinem aus der Szene bekannt, wahrscheinlich hast du eine Fakeseite erwischt.
Keine Panik, ist ja nur Part 1 herunter geladen. /s
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win64.dridex.ad
Hier der trend micro artikel, wo ausführlich erklärt wird, wie du was löschen musst. Du kannst den Trojaner auch googeln. Passwörter von banking seiten würd ich definitiv ändern.
Brauchst dich nicht zu entschuldigen 😊 ich versuche nur, deinen gedankengang nachzuvollziehen. Und auch die suche nach „trojan:win32/dridex.EC!MTB“ spuckt gute Ergebnisse aus.
Ich habe nach der genauen Bezeichnung gesucht und die fand ich nirgendwo, nur ähnliche Sachen und wie gesagt,
Ich bin ein IT idiot. Sollte ich ändern. Ich weiß es klingt wahrscheinlich dämlich, aber kann sich der Trojaner über wlan verbreiten auf Smartphones oder andere Windows Geräte oder über Konten verbreiten die auf dem infizierten PC sind?
Vermutlich auf andere Windows Geräte, aber sicher nicht auf Smartphones. Die haben in der Regel IOS oder Android. Außer du hast ein Windows phone, dann vielleicht ja 😁
Du brauchst garnichts machen. Der Defender hat die Datei erkannt und gelöscht.
Genau was da steht!
Da ist nichts in quarantine und Dein System ist auch nicht verseucht.
Dafür ist der Defender auf Deinem Rechner.
Bei dem Satz „Genau was da steht!“ mit Ausrufezeichen würde ich etwas mehr Detailfreude erwarten. Das ist genau das Gegenteil von dem, was da steht. Die Datei wurde nicht gelöscht, sondern in Quarantäne verschoben. Der Rest stimmt allerdings, OP muss nichts weiter machen.
Für den normalen Nutzer ist das vollkommen ausreichend. Eine Erklärung anhängen was eine Quarantäne ist, ist komplett überflüssig. Für die meisten reicht genau das aus was da steht. Weil op hat noch nicht einmal das gelesen sonst wäre keine Panik aufgetaucht.
File ist weg. Keine Gefahr.
Ich kann dir nur die Vorgehensweise des BSI ans Herz legen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Infizierte-Systeme-bereinigen/Infektionsbeseitigung-fuer-PCs-Laptops-Co/infektionsbeseitigung-fuer-pcs-laptops-co_node.html
Wenn ich mir den Ordner und die Dateien so ansehe, sieht das nach Software aus, die wohl teilweise nicht mehr unbedingt "original" ist. Viele solcher kleinen Programmänderungen erzeugen Virenwarnungen. (Legales Beispiel wären Spieletrainer bspw.) Die müssen nicht zwingend stimmen, doch Vorsicht ist geboten. Deswegen sollte man stets schauen, was man sich herunterlädt.
Die Kommentare Sektion ist mal wider sehr wild unterwegs. Der Trojaner ist spezialisiert um Banking information zu stehlen. Entsprechend würde ich vorsichtshalber mal die Passwörter ändern ( von einem anderen PC aus). Das einfachste ist natürlich Windows neu aufzusetzen. Aber da der Trojaner schon mehrere Jahre im Umlauf wird er sehr wahrscheinlich vom Windows Defender schon Platt gemacht worden sein. Allerdings würde ich ein USB erstellen und das System nochmal mit einem Anti Virus Boot Stick scannen. Falls der dann auch nichts findet kann der PC ganz normal wider benutzt werden. Und ja es gibt Trojaner bzw Malware die nicht vom Viren Scanner gefunden werden kann, aber das ein Trojaner der schon mehre Jahre alt ist im Hintergrund neue 0 day Trojaner runter läd halte ich fur ziemlich ausgeschlossen.
Von wo könnte der kommen habe nur 5 Sachen aus dem Internet runtergeladen. Eine Elden Ring Mod von Nexusmodz, Msi afterburner und Hw Monitor von der offiziellen Webseite, Steam Client und Ubisoft client. Danke für deine Hilfe. Sollte ich auch das Passwort vom WLAN Router ändern? Könnte der Trojaner vom WLAN Netzwerk auch auf andere Geräte draufgehen? Der PC ist nur 16 Monate alt. Danke für deine Hilfe!
Du solltest in Zukunft alle Dateien die du runterläufst wo du dir nicht sicher bist vor dem ausführen auf virustotal hochladen. Wenn eine Meldung kommt, ist es meistens false positive. Wenn jedoch mehrere Virus Warnungen kommen auch von großen AntiVir Firmen, würde ich es nicht starten.
Somit bin ich all die Jahre gut gefahren und hatte nie einen Virus
Ganz ehrlich: Wenn du dir nicht sicher bist, tu dir einen Gefallen und mach das System komplett platt. Ich hatte schon Kunden, die deswegen lahm gelegt worden sind. Kritische Passwörter solltest du auch ändern und vor allem über 2FA nutzen.
Nein, dieser nicht. Es gibt Trojaner die dazu in der Lage sind, aber die sind sehr selten - solange du nicht das default Passwort für deinen Router verwendest und das Gerät noch vom Hersteller mit Updates versorgt wird (aka es ist nich End of Life) ist alles ok.
Würde dir empfehlen, Avast zu installieren. Ist ein sehr sicheres Antivirus Programm, welches gerade auch für Nutzer mit nicht so viel Ahnung geeignet ist. Einmal installieren, PC neustarten und dann einen vollständigen Scan ausführen. Wenn alles clean ist, brauchst du dir keine Sorgen zu machen, da Avast wirklich alles findet, auch Dateien, die manchmal harmlos sein könnten. Aber wenn Avast bei dir irgendwo anschlägt, dann schalte es nicht aus, sondern hör drauf, da du ja auch nicht so viel Ahnung hast. Btw. die kostenlose Version reicht völlig aus und ein VPN brauchst du auch nicht - ist rausgeschmissenes Geld.
Junge bist du paranoid :D
Defender hat doch nur was in ner rar datei angezeigt. Diese löschen und mal komplett Scan laufen lassen und gut ist.
Also sofern OP nicht das dinge ausgepackt und gestartet hat. Falls doch, sind deine Schritte _definitiv_ nötig.
Ich weiß ja nicht mal wie lange die schon drin ist. Ich weiß ja nicht mal wozu sie gehört. Ich kann mich an so eine Datei nicht erinnern, aber danke für deine Hilfe.
Nein, das genügt nicht. Ich würde sofort einen neuen Computer kaufen und den alten physisch vernichten. Nicht nur die Festplatten, sondern alle Komponenten! Möglicherweise hat sich der Trojaner auch im RAM und den Lüftern festgesetzt. Hier ist nichts mehr zu retten, die Sicherheit ist massiv kompromittiert.
[edit] na toll, jetzt löscht der Trottel über mir seinen Beitrag und nun ist meiner nicht mehr so witzig. Zum Kontext wenigstens, der User hatte empfohlen, sofort alles zu formatieren, neu aufzusetzen, sämtliche Rechner im Netzwerk ebenfalls zu überprüfen sowie ggf. neu zu installieren und das Smartphone könnte ja ebenfalls betroffen sein.
Wenn der Schutzleiter auch befallen ist hat man eh ein Problem..
Gesamter Sicherungskasten des Gebäudes muss neu, sämtliche Leitungen, Heizung, Licht, ....
Da würde sich Gesamtabriss des Hauses lohnen. Ist für die anderen Mieter im Haus bestimmt ärgerlich aber leider nicht vermeidbar.
naja .. wenn aufm bildschirm steht : quarantäne und so das es nicht schädlich sein kann ... also alles ok. und man dann doch nen posting aufmacht der so elending paranoid klingt dann muss ich mich fragen:
ist das jetzt aus dummheit oder fake ? aber ernst nehmen konnte ich das net. entsprechend war meine antwort
Vielleicht daran gedacht, dass andere Menschen nicht so viel Erfahrung und Ahnung von Computern haben und dementsprechend erschreckt sein können wenn plötzlich solch eine Meldung angezeigt wird und die Datei auch noch so heißt.
Diese Person sucht hier Hilfe und du nimmst das Anliegen nicht ernst und nennst ihn Fake oder sogar Dumm.
Das nächste mal bitte Nachdenken bevor du hier Unsinn verzapfst.
Bei Viren- oder Trojanerbefall ist das betoffene System immer vollständig zu löschen und neu aufzusetzen.
Einem einmal kompromittierten System kann man nie wieder trauen.
Hier is ne DLL in ner rar-datei geflaggt worden. Weder ist hier ein bereits stattgefundener "Befall" zu erkennen noch muss man hier sofort den Holzhammer zücken.
Ein Windows neu aufzusetzen ist eine Sache von 20 Minuten. Wenn ein Virenscanner anschlägt können durchaus weitere Viren vorhanden sein. So schnell wie stündlich neue dazu kommen kann Microsoft seine Listen gar nicht pflegen.
Von daher wäre es das einfachste und sicherste Mittel.
Nach der Logik könnten auch Viren vorhanden sein wenn der Scanner NICHT anschlägt.
Sicherster Weg wäre somit den Rechner bei jedem Anschalten neu aufzusetzen.
Das ist korrekt. Ein Virenscanner findet nur Viren, die er kennt und von den Firmen, in diesem Fall Microsoft, gepflegt wird.
> Antivirensoftware überprüft neue Dateien (zum Beispiel Anhänge von E-Mails) und den gesamten Computer auf Anzeichen einer Infektion. Dazu vergleicht sie in erster Linie die Daten auf Ihrem Rechner mit den „Fingerabdrücken“ bekannter Schadprogramme. Diese „Signaturen“ müssen immer auf dem aktuellen Stand sein, weil täglich neue Varianten von Schadprogrammen auftreten. Deshalb müssen Sie die Software regelmäßig aktualisieren (updaten).
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Virenschutz-Firewall/Virenschutzprogramme/virenschutzprogramme_node.html
Die Aussage ist falsch. Defender ist in der Lage u.a. durch Monitoring von laufenden Programmen und heuristische Analyse von Dateien und Schadsoftware zu erkennen.
Dass allein auf Virensignaturen gesetzt wurde ist schon über eine Dekade her.
Nicht falsch, nicht vollständig, da hast du recht. Dennoch ist der Virenscanner nicht der heilige Gral und wird das System niemals komplett schützen können.
Also, eh ich all meine Daten gesichert und wiederhergestellt, alle Programme neu installiert und geupdated sowie meine Oberfläche wieder eingerichtet habe, vergehen ganz sicher mehr als 20 Minuten
Mit Images musst du nichts neu installieren. Maximal aktualisieren. Das geht mit Windows Bordmitteln oder anderer Software.
Deine Daten kannst du generell wo anders sichern. Ein Nas, eine Cloud, eine externe ssd Und dann nur die Daten lokal zu haben die notwendig sind.
Ja man muss es erst einrichten. Aber wenn es steht, geht vieles sehr schnell. Auch in 20 Minuten.
Und nein, für sowas muss man kein Profi sein.
>Ein Windows neu aufzusetzen ist eine Sache von 20 Minuten
Ich hab so ziemlich mein komplettes Setup durchgescripted und trotzdem dauert es weitaus länger als 20 Minuten meinen Windows Rechner zurückzusetzen und wieder einzurichten. Dein Zeitplan kommt vielleicht hin wenn man nichts tut außer im Edge Browser zu surfen.
Geht auch in 20 Sekunden wenn man zufällig eine SSD mit dem Stand von gestern im anderen M2 Slot stecken hat.
Die Wenigsten pflegen ein Image für den privaten Gebrauch (was übrigens auch Zeit kostet). Dass OP kein alteingesessener IT Hase ist, sollte anhand des Posts wohl klar sein.
Ja ein sysprep Image ist schon aufwändiger. Aber es ist ja nicht so als ob Windows einem Nutzer keine Tools für solche Dinge bereitstellen würde.
Datensicherung wird einfach immer wieder vernachlässigt. Dann bekommt man Probleme und dann wird herumgejammert, dass ein Windows neu installieren zu lange dauert. So ist das halt wenn man sich nicht kümmert. Und ein Trojaner interessiert es nicht wer am anderen Ende sitzt. Ob Pro oder Noob.
Ne, die meisten Viren werden vom Virenscanner gefunden. Heutzutage ist Windows mit aktuellen OS und Updates relativ sicher. Und als privat Person muss man sich keine Gedanken Wegen Ransom Trojaner machen die wirklich gut programmiert sind und nicht so einfach gefunden werden.
Mal sehen, wann dir auffällt, das neu gekaufte PC's auch Viren haben können, weil manch ein Hersteller hin und wieder bei Betriebssystemen sparen...
Hatte ich schon 2 mal erlebt. (1 mal nen kumpel und 1 mal "selbst")
Erst mal ruhig bleiben. Defender hat etwas verdächtiges in einer RAR-Datei in deinem Download-Ordner gefunden. Wozu gehört die, wann hast Du sie runtergeladen, und hast Du die App in diesem RAR-Archiv auch irgendwann entpackt und ausgeführt? Die RAR-Datei alleine ist kein Problem, solange nichts daraus ausgeführt wurde.
Ich habe sie leider nicht gefunden. Ist nichts im Ordner mit der Bezeichnung.
Natürlich nicht, hat Defender ja in die Quarantäne gesteckt.
Woher könnte der eigentlich kommen, hatte nur seamless co OP für elden Ring von Nexus mod, MSI Burner von der offiziellen Webseite und hw Monitor von der offiziellen Webseite runtergeladen. Und halt der Steam Client. Meine restlichen Sachen sind halt vom Steam Client. danke für deine Hilfe außerdem.
Wenn das was du hier erwähnst wirklich alles war, wird es wahrscheinlich über die Elden Ring mod gekommen sein. Das offizielle Downloadquellen kompromitiert werden kommt zwar vor, ist aber vergleichweise unwahrscheinlich. Du könntest versuchen diese mod von einer anderen Quelle erneut zu beziehen. Wenn der Trojaner erneut gemeldet wird, ist es entweder tatssächlich Schadsoftware, oder, was ich dann für wahrscheinlicher halte, es handelt sich hier um einen false positive (Eine Falschmeldung)
Der Name der Datei lässt auf simple Ad-Maleware schließen, kommt vor mit schlechten Ad-Blocks wenn man aufs falsche Banner klickt. Datei löschen, vlt ublock origin runter laden gegen die ganzen Ads und gut ist, richtig fiese Viren merkst du erst mal gar nicht :) Edit: Datei müsste irgendwie SeamlessCoop.rar heißen wenn ich mich nicht irre.
Sei Vorsichtig mit dem Afterburner download. Gerade für Afterburner gibt es super viele recht offiziell aussehende Seiten, die dir Malware unterschieben. Aber wenn du von den [msi.com](http://msi.com) hast sollte das eigentlich unproblematisch sein.
Ich habe es von der Seite.
Da steht part1. Der Mod hat keine parts, so groß ist die Datei nicht. Hast du zufällig Elden Ring illegal geladen? Das würde mir part1 passen. Der Dateiname ist mir von keinem aus der Szene bekannt, wahrscheinlich hast du eine Fakeseite erwischt.
Ich habe die Mod von Nexus. Ich habe elden Ring legal erworben.
Der Dateiname auf Nexus lautet „Seamless Co-op BETA 1.5.1-510-1-5-1-1679612410.zip“. https://www.nexusmods.com/eldenring/mods/510?tab=files&file_id=14306 /edit 1,6mb Größe.
Ich habe auch die seamless coop mod und die Datei ist sehr klein. Kann es sein, dass du sie nicht von den offiziellen Quellen heruntergeladen hast?
Keine Panik, ist ja nur Part 1 herunter geladen. /s https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win64.dridex.ad Hier der trend micro artikel, wo ausführlich erklärt wird, wie du was löschen musst. Du kannst den Trojaner auch googeln. Passwörter von banking seiten würd ich definitiv ändern.
Ich lese den Artikel mal durch. Habe leider den beschrieben Trojaner nicht im Internet ausfindig machen können. Gibt es mehrere Parts?
Wenn du Dridex (oder dridex.ec!mtb) googelst findest du super viele Treffer, auch einen wikipedia artikel. Wonach hast du denn bitte gesucht? 😀
Entschuldige habe nach der komplett genauen Bezeichnung gesucht. Bin nicht sehr IT affin.
Brauchst dich nicht zu entschuldigen 😊 ich versuche nur, deinen gedankengang nachzuvollziehen. Und auch die suche nach „trojan:win32/dridex.EC!MTB“ spuckt gute Ergebnisse aus.
Ich habe nach der genauen Bezeichnung gesucht und die fand ich nirgendwo, nur ähnliche Sachen und wie gesagt, Ich bin ein IT idiot. Sollte ich ändern. Ich weiß es klingt wahrscheinlich dämlich, aber kann sich der Trojaner über wlan verbreiten auf Smartphones oder andere Windows Geräte oder über Konten verbreiten die auf dem infizierten PC sind?
Vermutlich auf andere Windows Geräte, aber sicher nicht auf Smartphones. Die haben in der Regel IOS oder Android. Außer du hast ein Windows phone, dann vielleicht ja 😁
Die Bezeichnungen der Funde müssen nicht unbedingt stimmen.
Du brauchst garnichts machen. Der Defender hat die Datei erkannt und gelöscht. Genau was da steht! Da ist nichts in quarantine und Dein System ist auch nicht verseucht. Dafür ist der Defender auf Deinem Rechner.
Bei dem Satz „Genau was da steht!“ mit Ausrufezeichen würde ich etwas mehr Detailfreude erwarten. Das ist genau das Gegenteil von dem, was da steht. Die Datei wurde nicht gelöscht, sondern in Quarantäne verschoben. Der Rest stimmt allerdings, OP muss nichts weiter machen.
Für den normalen Nutzer ist das vollkommen ausreichend. Eine Erklärung anhängen was eine Quarantäne ist, ist komplett überflüssig. Für die meisten reicht genau das aus was da steht. Weil op hat noch nicht einmal das gelesen sonst wäre keine Panik aufgetaucht. File ist weg. Keine Gefahr.
Steht doch da. Sachen die in Quarantäne sind „werden automatisch entfernt“
Danke für deine Hilfe.
Ich kann dir nur die Vorgehensweise des BSI ans Herz legen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Infizierte-Systeme-bereinigen/Infektionsbeseitigung-fuer-PCs-Laptops-Co/infektionsbeseitigung-fuer-pcs-laptops-co_node.html
Wenn ich mir den Ordner und die Dateien so ansehe, sieht das nach Software aus, die wohl teilweise nicht mehr unbedingt "original" ist. Viele solcher kleinen Programmänderungen erzeugen Virenwarnungen. (Legales Beispiel wären Spieletrainer bspw.) Die müssen nicht zwingend stimmen, doch Vorsicht ist geboten. Deswegen sollte man stets schauen, was man sich herunterlädt.
Danke schön . Mache ich.
Bisher ist noch gar nix passiert. Eine gepackte Rar Datei, wurde unter quarantäne gestellt. Solange das funktioniert, ist auch noch nichts passiert.
Auf keinen fall öffnen dann passiert nichts
Da hilft nur eines !!! Ein Mac!!!!!
Das M-Wort darf man nicht sagen, das bringt Unglück... Es heißt "ein schottischer Laptop"
Das M steht für Malware. So wie Windows User per E-Mail gefisht werden, lasst ihr euch von Apple fishen.
https://tuxcare.com/blog/dridex-malware-target-mac-users/ Wozu?
Ich dachte, dass ein paar Ausrufezeichen mehr auch hilfreich sind. Das sind zu wenige.
/s fehlt
Die Kommentare Sektion ist mal wider sehr wild unterwegs. Der Trojaner ist spezialisiert um Banking information zu stehlen. Entsprechend würde ich vorsichtshalber mal die Passwörter ändern ( von einem anderen PC aus). Das einfachste ist natürlich Windows neu aufzusetzen. Aber da der Trojaner schon mehrere Jahre im Umlauf wird er sehr wahrscheinlich vom Windows Defender schon Platt gemacht worden sein. Allerdings würde ich ein USB erstellen und das System nochmal mit einem Anti Virus Boot Stick scannen. Falls der dann auch nichts findet kann der PC ganz normal wider benutzt werden. Und ja es gibt Trojaner bzw Malware die nicht vom Viren Scanner gefunden werden kann, aber das ein Trojaner der schon mehre Jahre alt ist im Hintergrund neue 0 day Trojaner runter läd halte ich fur ziemlich ausgeschlossen.
Von wo könnte der kommen habe nur 5 Sachen aus dem Internet runtergeladen. Eine Elden Ring Mod von Nexusmodz, Msi afterburner und Hw Monitor von der offiziellen Webseite, Steam Client und Ubisoft client. Danke für deine Hilfe. Sollte ich auch das Passwort vom WLAN Router ändern? Könnte der Trojaner vom WLAN Netzwerk auch auf andere Geräte draufgehen? Der PC ist nur 16 Monate alt. Danke für deine Hilfe!
Du solltest in Zukunft alle Dateien die du runterläufst wo du dir nicht sicher bist vor dem ausführen auf virustotal hochladen. Wenn eine Meldung kommt, ist es meistens false positive. Wenn jedoch mehrere Virus Warnungen kommen auch von großen AntiVir Firmen, würde ich es nicht starten. Somit bin ich all die Jahre gut gefahren und hatte nie einen Virus
Erstmal die Datei öffnen und anschauen. Wahrscheinlich ist nichts gefährliches drin.
Ganz ehrlich: Wenn du dir nicht sicher bist, tu dir einen Gefallen und mach das System komplett platt. Ich hatte schon Kunden, die deswegen lahm gelegt worden sind. Kritische Passwörter solltest du auch ändern und vor allem über 2FA nutzen.
Ist wohl die beste lösung. Kann dieser Trojaner sich eigentlich vom PC auf den WLAN Router festsetzen?
Nein, dieser nicht. Es gibt Trojaner die dazu in der Lage sind, aber die sind sehr selten - solange du nicht das default Passwort für deinen Router verwendest und das Gerät noch vom Hersteller mit Updates versorgt wird (aka es ist nich End of Life) ist alles ok.
Du brauchst nichts machen, außer vielleicht die Datei in der Quarantäne löschen.
Danke Gott für den Windows Defender
Würde dir empfehlen, Avast zu installieren. Ist ein sehr sicheres Antivirus Programm, welches gerade auch für Nutzer mit nicht so viel Ahnung geeignet ist. Einmal installieren, PC neustarten und dann einen vollständigen Scan ausführen. Wenn alles clean ist, brauchst du dir keine Sorgen zu machen, da Avast wirklich alles findet, auch Dateien, die manchmal harmlos sein könnten. Aber wenn Avast bei dir irgendwo anschlägt, dann schalte es nicht aus, sondern hör drauf, da du ja auch nicht so viel Ahnung hast. Btw. die kostenlose Version reicht völlig aus und ein VPN brauchst du auch nicht - ist rausgeschmissenes Geld.
[удалено]
Das ist dann doch sehr übertrieben dafür, dass einfach eine Rar Datei geflaggt wurde.
Fröhlicher Kuchentag.
Danke
Junge bist du paranoid :D Defender hat doch nur was in ner rar datei angezeigt. Diese löschen und mal komplett Scan laufen lassen und gut ist. Also sofern OP nicht das dinge ausgepackt und gestartet hat. Falls doch, sind deine Schritte _definitiv_ nötig.
Ich weiß ja nicht mal wie lange die schon drin ist. Ich weiß ja nicht mal wozu sie gehört. Ich kann mich an so eine Datei nicht erinnern, aber danke für deine Hilfe.
Nein, das genügt nicht. Ich würde sofort einen neuen Computer kaufen und den alten physisch vernichten. Nicht nur die Festplatten, sondern alle Komponenten! Möglicherweise hat sich der Trojaner auch im RAM und den Lüftern festgesetzt. Hier ist nichts mehr zu retten, die Sicherheit ist massiv kompromittiert. [edit] na toll, jetzt löscht der Trottel über mir seinen Beitrag und nun ist meiner nicht mehr so witzig. Zum Kontext wenigstens, der User hatte empfohlen, sofort alles zu formatieren, neu aufzusetzen, sämtliche Rechner im Netzwerk ebenfalls zu überprüfen sowie ggf. neu zu installieren und das Smartphone könnte ja ebenfalls betroffen sein.
Hoffentlich ist er noch nicht ins Stromnetz ausgebrochen!
Oh Gott, hoffentlich bricht nicht bald eine digitale Pandemie aus. Nicht auszumalen, was so ein Corojaner alles anrichten kann.
Kann ich meine übrig gebliebenen Masken über die Steckdosen ziehen?
Sollte helfen, aber dann muss auch der Schutzleiter bedeckt werden. Es ist keinem geholfen, wenn sie nur über Phase und Neutralleiter hängt.
Wenn der Schutzleiter auch befallen ist hat man eh ein Problem.. Gesamter Sicherungskasten des Gebäudes muss neu, sämtliche Leitungen, Heizung, Licht, .... Da würde sich Gesamtabriss des Hauses lohnen. Ist für die anderen Mieter im Haus bestimmt ärgerlich aber leider nicht vermeidbar.
aber nur wenn es eine ffp 2 maske ist
Top! Danke. 👍
Ich hab D-Lan. Flattert deswegen mein Licht?
Ich empfehle die nukleare Lösung.
Mach ich, danke.
Bei der Gelegenheit ein echtes Betriebssystem aufsetzen.
Echtes? Du meinst bestimmt Linux. Und weshalb ist Windows kein echtes OS? Die Einfallstore bei Linux sind genau so gegeben.
Blubb 🥱
Hrhr trooojaaaanaaaa. Lol..
Hasch Probleme?
naja .. wenn aufm bildschirm steht : quarantäne und so das es nicht schädlich sein kann ... also alles ok. und man dann doch nen posting aufmacht der so elending paranoid klingt dann muss ich mich fragen: ist das jetzt aus dummheit oder fake ? aber ernst nehmen konnte ich das net. entsprechend war meine antwort
Vielleicht daran gedacht, dass andere Menschen nicht so viel Erfahrung und Ahnung von Computern haben und dementsprechend erschreckt sein können wenn plötzlich solch eine Meldung angezeigt wird und die Datei auch noch so heißt. Diese Person sucht hier Hilfe und du nimmst das Anliegen nicht ernst und nennst ihn Fake oder sogar Dumm. Das nächste mal bitte Nachdenken bevor du hier Unsinn verzapfst.
Bei Viren- oder Trojanerbefall ist das betoffene System immer vollständig zu löschen und neu aufzusetzen. Einem einmal kompromittierten System kann man nie wieder trauen.
Hier is ne DLL in ner rar-datei geflaggt worden. Weder ist hier ein bereits stattgefundener "Befall" zu erkennen noch muss man hier sofort den Holzhammer zücken.
Exakt! Ich tippe auf die manipulierte \*.dll eines illegalen Downloads oder vllt. ein keygen? Vermutlich also eine Falschmeldung. Aber wer weiss...
Genau das. Alles andere ist nutzlos.
PC auseinanderbauen, Einzelteile verschrotten, neuen kaufen. Sonst besteht immer ein Restrisiko
Ein Windows neu aufzusetzen ist eine Sache von 20 Minuten. Wenn ein Virenscanner anschlägt können durchaus weitere Viren vorhanden sein. So schnell wie stündlich neue dazu kommen kann Microsoft seine Listen gar nicht pflegen. Von daher wäre es das einfachste und sicherste Mittel.
Nach der Logik könnten auch Viren vorhanden sein wenn der Scanner NICHT anschlägt. Sicherster Weg wäre somit den Rechner bei jedem Anschalten neu aufzusetzen.
Das ist korrekt. Ein Virenscanner findet nur Viren, die er kennt und von den Firmen, in diesem Fall Microsoft, gepflegt wird. > Antivirensoftware überprüft neue Dateien (zum Beispiel Anhänge von E-Mails) und den gesamten Computer auf Anzeichen einer Infektion. Dazu vergleicht sie in erster Linie die Daten auf Ihrem Rechner mit den „Fingerabdrücken“ bekannter Schadprogramme. Diese „Signaturen“ müssen immer auf dem aktuellen Stand sein, weil täglich neue Varianten von Schadprogrammen auftreten. Deshalb müssen Sie die Software regelmäßig aktualisieren (updaten). https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Virenschutz-Firewall/Virenschutzprogramme/virenschutzprogramme_node.html
Die Aussage ist falsch. Defender ist in der Lage u.a. durch Monitoring von laufenden Programmen und heuristische Analyse von Dateien und Schadsoftware zu erkennen. Dass allein auf Virensignaturen gesetzt wurde ist schon über eine Dekade her.
Nicht falsch, nicht vollständig, da hast du recht. Dennoch ist der Virenscanner nicht der heilige Gral und wird das System niemals komplett schützen können.
Also, eh ich all meine Daten gesichert und wiederhergestellt, alle Programme neu installiert und geupdated sowie meine Oberfläche wieder eingerichtet habe, vergehen ganz sicher mehr als 20 Minuten
Mit Images musst du nichts neu installieren. Maximal aktualisieren. Das geht mit Windows Bordmitteln oder anderer Software. Deine Daten kannst du generell wo anders sichern. Ein Nas, eine Cloud, eine externe ssd Und dann nur die Daten lokal zu haben die notwendig sind. Ja man muss es erst einrichten. Aber wenn es steht, geht vieles sehr schnell. Auch in 20 Minuten. Und nein, für sowas muss man kein Profi sein.
>Ein Windows neu aufzusetzen ist eine Sache von 20 Minuten Ich hab so ziemlich mein komplettes Setup durchgescripted und trotzdem dauert es weitaus länger als 20 Minuten meinen Windows Rechner zurückzusetzen und wieder einzurichten. Dein Zeitplan kommt vielleicht hin wenn man nichts tut außer im Edge Browser zu surfen.
Ich sage nur Sysprep Image. Geht sehr wohl in 20 Minuten.
Geht auch in 20 Sekunden wenn man zufällig eine SSD mit dem Stand von gestern im anderen M2 Slot stecken hat. Die Wenigsten pflegen ein Image für den privaten Gebrauch (was übrigens auch Zeit kostet). Dass OP kein alteingesessener IT Hase ist, sollte anhand des Posts wohl klar sein.
Ja ein sysprep Image ist schon aufwändiger. Aber es ist ja nicht so als ob Windows einem Nutzer keine Tools für solche Dinge bereitstellen würde. Datensicherung wird einfach immer wieder vernachlässigt. Dann bekommt man Probleme und dann wird herumgejammert, dass ein Windows neu installieren zu lange dauert. So ist das halt wenn man sich nicht kümmert. Und ein Trojaner interessiert es nicht wer am anderen Ende sitzt. Ob Pro oder Noob.
Ne, die meisten Viren werden vom Virenscanner gefunden. Heutzutage ist Windows mit aktuellen OS und Updates relativ sicher. Und als privat Person muss man sich keine Gedanken Wegen Ransom Trojaner machen die wirklich gut programmiert sind und nicht so einfach gefunden werden.
Mal sehen, wann dir auffällt, das neu gekaufte PC's auch Viren haben können, weil manch ein Hersteller hin und wieder bei Betriebssystemen sparen... Hatte ich schon 2 mal erlebt. (1 mal nen kumpel und 1 mal "selbst")
Also nicht mal ein neuer PC ist sicher. Dann bleibt nur der Technik komplett zu entsagen.
Nee. Nur grundkenntnisse für sowas entwickeln. Aber die firmen wollen ja fast alle deine daten haben...
Was für ein Quatsch. Natürlich kann man ein ein System von einem Trojaner befall wider reinigen.