Kann man erkennen, ob ein Trojaner vor Quarantäne schon aktiv war? Und ist es überhaupt ein Trojaner?
 

Hi zusammen,

auf meinem NB habe ich eine für mich unklare Situation und versuche, mir selbst drüber klarzuwerden, ob ich es neu aufsetzen sollte oder ob das Ganze unkritisch ist.

Genauer:

- Antivir hat bei mir den Trojaner "TR/Decep.IObit.EM" in die Quarantäne geschoben. Heißt das jetzt: Antivir hat ihn rechtzeitig entdeckt, bevor er aktiv werden konnte, wenn er in der Quarantäne landet? Oder kann es sein, dass sich dieser schon eingenistet hat und ich ihn durch "normale Suchläufe" nicht mehr finden kann? Den Trojaner gibt es seit 17.03.2017 in der Antivir-Datenbank. Bei mir wurde er am 20.03.2017 entdeckt. (Nebenbei: Habe von cosinus erfahren, dass Antivir nicht mehr empfohlen wird. Ich werde es ersetzen, aber im Moment ist es eben noch drauf.)

- Nach dem Fund habe ich AdwCleaner laufen lassen: AdwCleaner hat Web Companion von Lavasoft gefunden in vielen Dateien, das sich von mir unbemerkt installiert hatte. Ich habe AdwCleaner löschen lassen und der nächste Lauf zeigte nichts mehr an. Ist es damit weg?

- Nach dem Fund und dem Löschen durch AdwCleaner habe ich MalwareBytes gestartet: Keine Funde.

Was meint Ihr?

1.) Wie funktioniert das mit der Quarantäne - packt Antivir den Trojaner vor Aktiv-werden - ja/nein?

2.) Würdet Ihr das Notebook sicherheitshalber neu aufsetzen? Dann hätte ich nämlich eine Folgefrage:

3.) Könnte ich meine Daten dann jetzt aktuell neu sichern (nur Dokumente, .pst-Dateien, Bilder, Favoriten etc., nicht das System!) oder laufe ich Gefahr, mir den Trojaner "mit-zu-sichern"? (m. M. nach liegt der Trojaner, wenn, dann im System und nicht in Dateien, aber ich weiß es nicht)

4.) Welches Virenprogramm nutzt/empfehlt Ihr?

5.) Gibt es eine zuverlässige Download-seite für IrfanView etc. Ich habe immer chip.de als sicher angesehen und dabei immer manuell installiert (nicht den Installer verwendet). Gibt es eine Alternative?

:dankeschoen: schon jetzt für Eure Meinung und viele Grüße, Ann

Die Quarantäne funktioniert so, dass die Trojaner/Viren dadrinne unschädlich gemacht werden, so dass die dort keinen "Mist" mehr machen können. Ob der Trojaner nun voher aktiv war oder nicht, lässt sich nicht wirklich sagen.

Deswegen das System neu aufzusetzen finde ich ein wenig arg übertrieben, bedenke, es ist nur ein Trojaner, und wenn dein Antiviren-Programm das schon Gefunden hat und dieser in der Quarantäne ist, sollte eigentlich ruhe sein. Sicherheitshalber kannst du sonst aber mal in der Malwarefraktion nachfragen, ob dein Laptop clean ist.

Ich persönlich nutze den Windows Defender von Windows 10 mit Enterprise Features, also gehärtet.

Sichere Downloadquelle: Darüber kann man sich eigentlich streiten. Sicher solltest du meist beim Hersteller auf der Seite sein. Ich persönlich lade aber auch abunzu von Chip ohne den Installer runter, einfach aus bequemlichkeit

Danke für Deine Antwort und die Infos! Bei Malware und Tojanern dachte ich, dass sie sich bei Aktivierung "einnisten" und dann noch aktiv sein können, ohne dass das Virenprogramm was dagegen tun kann.

Quasi wie ein Programm: Man lädt das Programm (oder versehentlich die Malware) runter, installiert. Das Programm ist ja noch da, wenn man die Installationsdatei löscht. Also dachte ich, der Trojaner ist auch noch da, wenn die Datei selbst in der Quarantäne liegt.

Hi Anneschdo

eigentlich hat Cosinus in deinem anderen Beitrag schon alles Geschrieben.
Iobit ist ja eher Junkware, und deswegen neu Formatieren?
Da kann man nach fast jeder Softwareinstallation neu Formatieren..

Punkt 1 Als Avira die Datei fand,landete Sie im Käfig.
Punkt 2 Nein würde ich nicht,nur wenn der Rechner andere Probleme hat
Punkt 3 ja die Daten kannst Du sichern
Punkt 4 -->Virenscanner ,hätte Dir Cosinus noch geschrieben,kann aber z.B emsisoft ist gut
Punkt 5 --> Die Homepage von IrfanView

MfG

Ghost

Hi und vielen Dank!

Was Du schreibst, ist für mich hilfreich, insbesondere, dass ich die Daten ohne Gefahr sichern kann. Das ist für mich das Wichtigste.

Oder dass Iobit Junkware ist, aber nicht bedrohlich. Antivir (worauf ich bislang vertraut habe) hatte die Datei "TR/Decep.IObit.EM" als Trojaner gekennzeichnet, das hat mich nervös gemacht. Naja, mein erster Thread, in dem cosinus geantwortet hatte, ging ja ziemlich schräg. Da er direkt die Bereinigung startete, vermutete ich, dass ich wegen des "Trojaners" eben bereinigen oder neu aufsetzen muss. Klingt hier jetzt anders. Vermutlich ein Missverständnis, weil ich im "Bereinigungsforum" gepostet hatte.

Allerdings hatte AdwCleaner auch Web Companion auf meinem NB entdeckt, auch wenn ich keine Werbung bekam. Dazu werde ich jetzt die Anleitung hier im Board in den nächsten Tagen durcharbeiten. Wenn ich damit durch bin, überlege ich in Ruhe nochmal, ob ich dem Frieden traue oder neu aufsetze.

Ich würde aber auch eine Bereinigung empfehlen, wenn etwas gefunden wurde, was nicht direkt als Fehlalarm erkenntlich ist. Man will ja auch nicht sonstwieviel Ad- und Junkware auf dem System haben. Läuft deine Bereinigung mit Cosinus noch? So etwas sollte immer abgeschlossen werden.

Ja, stimmt, geht mir auch so. Eine Bereinigung habe ich nicht angefangen. Ich finde das eine tolle Hilfe für alle, die ihre Rechner nicht neu aufsetzen wollen oder können. Für mich funktionierte es vor ein paar Jahren schon nicht so gut (zu zeitintensiv). Mit Neuaufsetzen bin ich zwar einen halben Tag beschäftigt, aber dann auch durch damit.

Für mich war vor dem Neuaufsetzen wichtig, ob ich solange jetzt (relativ ungefährdet) weiterarbeiten kann. Und eben die Frage: Sind die Daten möglicherweise auch infiziert, weil ich die beim Neuaufsetzen schon mehrheitlich wieder aufspielen will. Insofern bin ich jetzt vorerst beruhigter. :-)

Welches Antivirenprogramm nutzt Du denn und wo lädtst Du Software herunter?

Zu Hause benutze ich Linux und lade die Software größtenteils aus den offiziellen Repositories, da brauche ich kein Antivirenprogramm. In meiner Virtual Machine mit Win10 benutze ich einfach den eingebauten Defender und das habe ich auch so vor, wenn ich mir nächstens ein Win10-Tablet kaufe. Software von der Herstellerseite (oder manchmal Filepony). In meiner Virtual Machine mit Win7 benutze ich auch nur Microsoft Security Essentials und das habe ich auch meinem Bruder anstatt Avira so aufgespielt.
Im Büro (Win10) haben wir eine Mehrfachlizenz von Dr. Web und wenn ich da zu sagen hätte, würde ich auf Emsisoft wechseln.

Hi Anneschdo

denke evtl mal drüber nach ein Backupprogramm zu nutzen.
Damit sparst Du dir den meisten Teil der Arbeit beim Neuinstallieren..

Genau solche depperten Aussagen führen dazu, dass KEIN WINDOWS-USER Daten sichern will!! :balla:

"ach daten sichern muss ich nur wenn es ums Neuinstallieren geht..." merkste selber oder? :applaus:

Aber Hauptsache dieser depperte Virenscanner läuft...und der Puls geht runter auf 80. Placebo-Effekt :applaus:

@Cosinus,

das hatte ich schlecht geschrieben,ich meinte damit nicht nur Daten sichern nach dem Installieren.
Backups sollten Aktuell sein,sonst bringen die Teile wenig.
Und das wichtigste was man auf einem Rechner hat sind Private Sachen wie Bilder /Emails
usw.

Evtl hätte ich besser sowas geschrieben:
denke evtl mal drüber nach Regelmäßig ein Backupprogramm zu nutzen

MfG
Ghost75