Trojaner vollständig entfernt?

Anonym_7ddb38050a6b · 11. November 2019 um 20:44

Hallo,

ich habe meinen Laptop gestern versehentlich mit einem Trojaner infiziert(irgendein Forum, wo ich falsch geklickt habe)

Bemerkt habe ich es so:

Habe in diesem Forum versehentlich auf ein Popup geklickt.
Dann kam der Windows-typische blaue Fehlerbildschirm
„Ein Problem wurde diagnostiziert und Windows wurde heruntergefahren, um zu verhindern, dass ihr System beschädigt wird.
Falls dies das erste Mal passiert, starten sie ihren Computer neu…“
usw.

Habe ich gemacht und vorsichtshalber einen Virenscan (Antivir) durchgeführt. Dabei wurde dieser Trojaner gefunden:

TR/Java/OpenConnect.cf

Habe ihn entfernt und, weil im I-net stand, dass dieser, bzw. ein ähnlicher Trojaner Firefox infiziert, habe ich mozilla deinstalliert.
Danach habe ich 2 Komplettscans, sowohl mit Windows Defender als auch mit Antivir, gemacht. Alle waren komplett negativ.

Meine Frage:

Kann ich nun davon ausgehen, dass ich den Trojaner rechtzeitig entfernt habe und er daher keinen Schaden angerichtet hat
(Zeitspanne Infizierung-Löschen max. 1 Stunde)?
Ist der Trojaner vollständig entfernt oder kann er sich evtl. noch irgendwo auf meinem Rechner befinden?
Hat jemand genauere Infos über das Schadenspotenzial?

Danke im Vorraus
tobi95

Anonym_7ddb38050a6b · 11. November 2019 um 20:44

Anhang
muss noch hinzufügen, dass der Trojaner laut Antivir datenbank die Sicherheitseinstellungen heruntersetzt eine Datei namens

-%TEMPDIR%%mehrerebeliebigeziffern%.exe

erstellt und diese nach fertigstellung ausgeführt wird.
Diese habe ich mit der Suchfunktion bis jetzt nicht gefunden, allerdings zeigt er unter den Suchergebnissen bis -%TEMPDIR% einige meiner Programme an (Unter anderem Skype, Anno1701, AVerTV6 (DVBT) und einige Ordner mit Dokumenten und Bildern).

Culles · 11. November 2019 um 20:44

Hallo,

du kannst mit großer Sicherheit davon ausgehen, dass der Trojaner nicht ausgeführt wurde. Und dass in deinem temporären Ordner Dateien sind, ist völlig normal.
Zur Beruhigung kannst du noch mit einer LiveCD einen windowsunabhängigen Systemcheck ausführen:

http://www.avira.com/en/support-download-avira-antiv…

LG Culles

Norbert_Blecker · 11. November 2019 um 20:46

Hallo tobi95

ich habe meinen Laptop gestern versehentlich mit einem
Trojaner infiziert(irgendein Forum, wo ich falsch geklickt
habe)

dumm gelaufen

Dabei wurde dieser Trojaner gefunden:

TR/Java/OpenConnect.cf

aua

Meine Frage:

Kann ich nun davon ausgehen, dass ich den Trojaner
rechtzeitig entfernt habe und er daher keinen Schaden
angerichtet hat

nein

Ist der Trojaner vollständig entfernt oder kann er sich
evtl. noch irgendwo auf meinem Rechner befinden?

könnte schon , da hilft nur http://www.oschad.de/wiki/Kompromittierung

Gruß Norbert

Anonym_028940377b35 · 11. November 2019 um 20:46

Hallo

Dann kam der Windows-typische blaue Fehlerbildschirm
"Ein Problem wurde diagnostiziert und Windows wurde

Das war ein Bluescreen. Du hättest die Stopmeldung notieren sollen. Bluescreens werden heutzutage kaum durch Schädlinge ausgelöst, da die Schädlinge in aller Regel darum bemüht sind, nicht aufzufallen.

Habe ich gemacht und vorsichtshalber einen Virenscan (Antivir)
durchgeführt. Dabei wurde dieser Trojaner gefunden:

TR/Java/OpenConnect.cf

Ob das wirklich ein Trojaner ist, ist schwer zu sagen. Es kann auch ein Fehlalarm sein. Ob Du Dir das Ding, so es denn wirklich ein Trojaner ist, bei Deiner eingangs erwähnten Aktion geholt hast oder nicht, weiss man auch nicht.

Habe ihn entfernt und, weil im I-net stand, dass dieser, bzw.
ein ähnlicher Trojaner Firefox infiziert, habe ich mozilla
deinstalliert.

Das ist keine sinnvolle Reaktion.

Danach habe ich 2 Komplettscans, sowohl mit Windows Defender
als auch mit Antivir, gemacht. Alle waren komplett negativ.

Was genau gar nichts aussagt. Wenn ein Virenscanner nichts findet, heisst das nicht, dass da nichts ist. Schon gar nicht, wenn der Virenscanner auf dem System läuft, das geprüft wird. Schädlinge können sich vor Virenscannern verbergen bzw. diese manipulieren.

Kann ich nun davon ausgehen, dass ich den Trojaner
rechtzeitig entfernt habe und er daher keinen Schaden
angerichtet hat

Nein.

Ist der Trojaner vollständig entfernt oder kann er sich
evtl. noch irgendwo auf meinem Rechner befinden?

Falls es ein Trojaner ist, kannst Du keineswegs davon ausgehen, dass er vollständig entfernt wurde, da Du ja nicht mit Sicherheit weisst, ob das Ding ausgeführt wurde oder nicht.

CU
Peter

Anonym_7ddb38050a6b · 11. November 2019 um 20:47

Na toll.

Und nun? Wäre es sinnvoll das System zu recovern?

lg
tobi95

Culles · 11. November 2019 um 20:47

Hallo,
Maßnahmen, wie Plattmachen des Rechners, ändern aller Passworte etc. sind in diesem Fall völlig überzogen. Es gibt keinerlei Hinweise, dass ein Trojaner installiert und Schadware ausgeführt wurde. Mit einem Restrisiko muss du allerdings leben. Das hättest du aber auch, wenn dein Virenschutz nicht auf eine Virensignatur reagiert hätte.

LG Culles

Anonym_7ddb38050a6b · 11. November 2019 um 20:48

Hallo,

es war nicht nötig das System zu plätten, da ich

keine persönlichen Daten auf dem Rechner gespeichert habe
ich eine grade mal 2 Wochen alte Sicherheitskopie habe.

Diese habe ich installiert und somit minimalen Datenverlust.

danke für alle Tipps und Hilfen
tobi95