Entfernter Trojaner beeinflusst kompletten Pc?
Hallo,
Ich habe mir vor ca 2 Jahren Adobe Photoshop und Premiere kostenlos herunter geladen und wollte das vor kurzem mit After Effects machen. Bei dem Suchen und Downloaden hat Win-Rar mir eine Datei angezeigt die "Trjn" oder so in etwa hieß. Ich habe diesen Datei natürlich sofort gelöscht und mit einem anti malware Programm meinen Pc untersuchen lassen die hat diesen Virus dann auch erkannt und gelöscht. Nur als Randinfo, benutze SecureGuard.
Seid dem sind folgende Probleme erschienen:
1. Meine Internetverbindung war nie besonders gut so ca immer 1,5 bis 2,2 Mb/s aber nun ist sie gedrosselt auf ca. 1 Mb was extrem beknackt ist.
2. Battlefront 2 und Jedi Fallen Order starten zwar wenn ich während dessen nichts anders mache mit gewohnten Fps Zahlen, switchen dann aber von über 100 auf plötzlich 1 bis 5 was diese Spiele nicht mal benutzbar macht.
3. Bestimmte Programme reagieren verzögert zum Beispiel Word bei dem die Tastatur eingabe langsam und nur Ruckartig erkannt wird. Solche Sachen sind aber wahrscheinlich nicht teil des Problems und müssen ja nicht wegen dem Trojaner erschienen sein.
Der Trojaner wollte sich auch auf meinem Google Konto kurzzeitig breit machen was Google aber (zum Glück) unterbinden konnte ich musste trotzdem mein Passwort ändern. Ich will vermeiden das ich meinen Rechner reseten muss da bei es bei solchen Internet Raten sicher über eine Woche dauern würde alles wie neu herrunter zu laden und außerdem wären davon mehr privaten Schätze betroffen die ich sehr ungern verlieren will. Ich fände es toll wenn ihr euch vielleicht nicht darauf beziehen könntet wie dumm ich bin das ich mir normalerweise Geld kostende Dateien gratis in den Weiten des Internets downloade, ABER zu meiner Verteidigung es hat ja schon zweimal funktioniert. Wenn mir jemand irgendwie Ratschläge geben kann wäre das toll und danke im Voraus!
Lg
6 Antworten
Erstmal das Übliche:
Win auf dem aktuellen Halbjahresstand inkl aketullem Monats-patch?
Chipsatz- und Grafikkarten-Treiber auf dem aktuellen Referenzstand vom jeweiligen Chiphersteller?
Alle unnötigen Programme deinstalliert sowie Hintergrunddienst im Taksmanager deaktiviert?
laß mal danach noch den OnlineScanner von eset drüber rennen
ESET Online Scanner | ESET
Und je nachdem welchen Trojaner Du Dir eingefangen hast: kommt man eh um eine Neuinstallation nicht umhin, was ja dank aktuell gehaltenedem BackUp heutzutage kein Thema darstellt
Dein PC ist kompromittiert. Ob der Trojaner wirklich entfernt wurde, darf bezweifelt werden. Der PC ist komplett neu aufzusetzen, wenn du kein sauberes, aktuelles Backup besitzt.
Einfach in den Einstellungen die integrierte Wiederherstellungsfunktion (oder einen Wiederherstellungspunkt) wählen, dann den PC zurücksetzen. Dabei kann man wählen, ob Dateien oder Programme auch zurückgesetzt werden sollen.
Stimmt, neben Programmen und Nutzerdateien sollten auch die Dateien des Betriebssystems überschrieben werden, dafür wäre dann wieder eine Internetverbindung notwendig
Raus mit dem Antivirenprogramm, benutz den defender oder nen anderen (KEIN Avira, Avast, Malwarebytes, Kaspersky...)
Dann mit dem Defender scannen, wenn GARNICHTS gefunden alle Add-ons von dem browser anschauen, sonst neu aufsetzen
Wenn die fps so stark sinken und der Rechner träge reagiert, hast du dir mit den Cracks vermutlich einen Kryptominer eingefangen und du musst auch davon ausgehen, dass der Rechner zusätzlich ein paar Backdoors hat. Cracks von kommerzieller Software, besonders wenn es sich um teure Software handelt, sind bekannt dafür, dass sie die eine oder andere unerwünschte Extrafunktionalität mitbringen.
Selbst wenn du den Miner findest und entfernst, können deine Bankdaten immer noch ausspioniert werden und die Kriminellen haben dann immer noch Zugriff auf deinen Mailaccount und sämtliche Website-Logins, die im Passwortspeicher des Browsers vorhanden sind. Selbst wenn du eine Backdoor entdeckst und ebenfalls entfernst, musst du davon ausgehen, dass die Kriminellen das vorausgeahnt haben und eine weitere versteckt haben. Du findest nie alles.
Du kannst natürlich den Miner entfernen und die möglichen Backdoors einfach ignorieren. Dann fragst du allerdings in drei Wochen nach, was du dagegen tun kannst, dass in deinem Namen für Tausende von Euro bei Amazon bis Zalando eingekauft wurde. Oder du sicherst nur die Daten und setzt den Rechner neu auf.
Bei professioneller Malware betrachte ich auch die Wiederherstellungspartition als kompromittiert.