Hallo trojaner-board Team,

ich bin mir nicht zu 100% sicher ob mein System überhaupt infiziert ist, da ich nicht weiß wie Viren, Trojaner, Maleware etc. genau funktionieren.

Ich habe übers Wochenende meinen neuen Rechner zusammengebaut, Windows frisch auf eine neue M.2 SSD installiert, alle Treiber aktualisiert usw., am Montag ist mir dann aufgefallen das mein Monitor noch als Plug & Play Monitor angezeigt wird und ich habe mich auf die Suche nach Treibern gemacht.
"ASUS VG248 Treiber" bei Google eingegeben und der erster Eintrag war die offizielle ASUS Seite, dort konnte ich aber nur Treiber für Windows 8 oder niedriger finden.
Der zweite Eintrag war eine Seite wo mir im nachhinein aufgefallen ist das da scheinbar ein "s" zu viel ist (support"s"asus), ohne jetzt die genaue Seite zu verlinken.
Habe von dort dann den Treiber heruntergeladen und im gleichen Moment wo der Treiber-Download fertig war hat Microsoft Defender zugeschlagen und ihn direkt wieder gelöscht. Ich hatte also keine Chance die .exe Datei auszuführen, von daher bin ich mir unsicher ob der Trojaner mich überhaupt infizieren konnte.

Hier die Meldung von Microsoft Defender:

Code: Alles auswählenAufklappen

ATTFilter

Bedrohung blockiert                                                              Schwerwiegend
28.09.2021 07:42

Erkannt: Trojan:Script/Phonzy.B!ml
Status: Entfernt
Eine Bedrohung oder App wurde von diesem Gerät entfernt.

Datum: 28.09.2021 07:43
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Betroffene Elemente:

   file: C:\Users\Ozzelot\Desktop\DS-Setup[0EUdg3o].exe

   webfile: C:\Users\Ozzelot\Desktop\DS-Setup[0EUdg3o].exe|https://
   dl5.dstud.io/f/DS-Setup[0EUdg3o].exe|
   pid:6480,ProcessStart:132772813728769653
         

Kann dadurch schon etwas passiert sein? Ich hätte auch kein Problem damit mein System einfach nochmal komplett zu formatieren, wobei ich halt auch eine HDD mit Auslagerungsdateien im Rechner habe, wie alte Bilder, Musik, Treiber, Dokumente etc..
Könnte er sich darauf auch schon ausgebreitet haben oder mache ich mir hier einfach zu viele Sorgen?
Bin mir unsicher was ich machen soll, daher erhoffe ich mir hier eine genauere Auskunft/Beratung von den Experten!

Gruß
Ozzelot

PS: Falls ich noch irgendwelche Logs nachreichen soll lasst mich das bitte wissen.

Da die Datei nicht ausgeführt wurde, ist keine Infektion zustandegekommen.

Vielen vielen Dank, das beruhigt mich ungemein. Ich hab mich hier schon verrückt gemacht.

Gruß
Ozzelot

Zitat:

Zitat von Ozzelot

da ich nicht weiß wie Viren, Trojaner, Maleware etc. genau funktionieren.

Grundsätzlich benötigen sie erstmal Einfallstore. Eines ist die nicht sorgsame Auswahl von Donwloadquellen durch den Nutzer selbst! Daran solltest Du künftig dringend arbeiten, das zu verbessern.

Zitat:

dort konnte ich aber nur Treiber für Windows 8 oder niedriger finden.

Dann nimmt man erstmal die Windows-8-Treiber und schaut, ob sie auch unter Windows 10 funktionieren. Oder man stößt erstmal das Windows-Update an und schaut, was darüber noch alles nachgeliefert wird.

Ansonsten verwendet man zur Treiber-Aktualisierung aber immer die Herstellerseiten, keine Drittanbieter-Plattformen und auch keine Treiber-Booster-Tools oder Ähnliches.

Zitat:

Ich hatte also keine Chance die .exe Datei auszuführen

Zum Glück nicht.

Zitat:

Kann dadurch schon etwas passiert sein?

In dieser speziellen Konstellation nicht.

Zitat:

Ich hätte auch kein Problem damit mein System einfach nochmal komplett zu formatieren, wobei ich halt auch eine HDD mit Auslagerungsdateien im Rechner habe, wie alte Bilder, Musik, Treiber, Dokumente etc..

Im Rechner ist das aber schlecht, falls Du extern nicht noch Backups all dieser Daten hast. Sonst installierst Du Dir, wenn Du weiterhin so unvorsichtig bleibst, einmal eine Ransomware, und das war's dann mit den schönen Daten!

Zitat:

Bin mir unsicher was ich machen soll

- Regelmäßig Backups!
- Dringend Surfverhalten auf Schwächen abklopfen und verbessern!

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.