Trojaner zurückverfolgen?
Ich habe gestern auf meinem Rechner einen Trojaner entdeckt und diesen natürlich sofort entfernt. Meine Frage ist ob ich irgendwie zurückverfolgen kann woher dieser gekommen ist?
Der letzte download den ich auf diesem Rechner getätigt habe war vor knapp einem Jahr. Der Rechner wurde ein halbes Jahr nicht benutzt wurde aber zwischendurch geupdated. Vor 2 Wochen wurde der Rechner wieder regelmäßig genutzt und gestern früh plötzlich Warnung von Microsoft, dass er einen Trojaner hat. (Es wurde der Browser auch seit einem halben Jahr nicht mehr geöffnet).
Die Datei hieß
TrojanProxy:Win32/Acapaladat.B
und
TrojanProxy:Win32/Acapaladat.A
dazu habe ich im Task Manager den Microsoft phone link entdeckt den ich allerdings noch nie benutzt hatte und auch nicht wusste das es diesen gibt.
Würde mich über jegliche Hilfe freuen
1 Antwort
Die Datei hieß
TrojanProxy:Win32/Acapaladat.B
und
TrojanProxy:Win32/Acapaladat.A
So ist die Bezeichnung des Trojaners - nicht der Datei.
Wenn eine aktiv ausgeführte Datei betroffen ist UND nur der Windows Defender am Start war, dann wird es Zeit das System komplett platt zu machen und neu aufzusetzen. (Oder halt seine Backups von vor der Infektion zu nutzen).
Wie immer, wenn ein Virus es schafft eine aktive/ausführbare Datei am Virenscanner vorbei zu infizieren.
Nicht wirklich, wenn er es geschafft hat am Virenwächter vorbei zu kommen. 🤔
Wird gemacht. Gibt es einen Weg herauszufinden wie der Trojaner es in das System geschafft hat?