Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 10: Windows Defender hat Trojan:Script/Phonzy.B!ml gefunden und gelöscht (https://www.trojaner-board.de/202749-windows-10-windows-defender-hat-trojan-script-phonzy-b-ml-gefunden-geloescht.html)

Ozzelot 29.09.2021 05:32
Windows 10: Windows Defender hat Trojan:Script/Phonzy.B!ml gefunden und gelöscht
 
Hallo trojaner-board Team,

ich bin mir nicht zu 100% sicher ob mein System überhaupt infiziert ist, da ich nicht weiß wie Viren, Trojaner, Maleware etc. genau funktionieren.

Ich habe übers Wochenende meinen neuen Rechner zusammengebaut, Windows frisch auf eine neue M.2 SSD installiert, alle Treiber aktualisiert usw., am Montag ist mir dann aufgefallen das mein Monitor noch als Plug & Play Monitor angezeigt wird und ich habe mich auf die Suche nach Treibern gemacht.
"ASUS VG248 Treiber" bei Google eingegeben und der erster Eintrag war die offizielle ASUS Seite, dort konnte ich aber nur Treiber für Windows 8 oder niedriger finden.
Der zweite Eintrag war eine Seite wo mir im nachhinein aufgefallen ist das da scheinbar ein "s" zu viel ist (support"s"asus), ohne jetzt die genaue Seite zu verlinken.
Habe von dort dann den Treiber heruntergeladen und im gleichen Moment wo der Treiber-Download fertig war hat Microsoft Defender zugeschlagen und ihn direkt wieder gelöscht. Ich hatte also keine Chance die .exe Datei auszuführen, von daher bin ich mir unsicher ob der Trojaner mich überhaupt infizieren konnte.

Hier die Meldung von Microsoft Defender:

Code:
Bedrohung blockiert                                                              Schwerwiegend
28.09.2021 07:42

Erkannt: Trojan:Script/Phonzy.B!ml
Status: Entfernt
Eine Bedrohung oder App wurde von diesem Gerät entfernt.

Datum: 28.09.2021 07:43
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Betroffene Elemente:

  file: C:\Users\Ozzelot\Desktop\DS-Setup[0EUdg3o].exe

  webfile: C:\Users\Ozzelot\Desktop\DS-Setup[0EUdg3o].exe|https://
  dl5.dstud.io/f/DS-Setup[0EUdg3o].exe|
  pid:6480,ProcessStart:132772813728769653
Kann dadurch schon etwas passiert sein? Ich hätte auch kein Problem damit mein System einfach nochmal komplett zu formatieren, wobei ich halt auch eine HDD mit Auslagerungsdateien im Rechner habe, wie alte Bilder, Musik, Treiber, Dokumente etc..
Könnte er sich darauf auch schon ausgebreitet haben oder mache ich mir hier einfach zu viele Sorgen?
Bin mir unsicher was ich machen soll, daher erhoffe ich mir hier eine genauere Auskunft/Beratung von den Experten! :daumenhoc

Gruß
Ozzelot

PS: Falls ich noch irgendwelche Logs nachreichen soll lasst mich das bitte wissen.

cosinus 29.09.2021 08:26
Da die Datei nicht ausgeführt wurde, ist keine Infektion zustandegekommen.

Ozzelot 29.09.2021 13:59
Vielen vielen Dank, das beruhigt mich ungemein. Ich hab mich hier schon verrückt gemacht. :rolleyes:

Gruß
Ozzelot :dankeschoen:

mmk 29.09.2021 22:40
Zitat:
Zitat von Ozzelot (Beitrag 1757444)
da ich nicht weiß wie Viren, Trojaner, Maleware etc. genau funktionieren.
Grundsätzlich benötigen sie erstmal Einfallstore. Eines ist die nicht sorgsame Auswahl von Donwloadquellen durch den Nutzer selbst! Daran solltest Du künftig dringend arbeiten, das zu verbessern.

Zitat:
dort konnte ich aber nur Treiber für Windows 8 oder niedriger finden.
Dann nimmt man erstmal die Windows-8-Treiber und schaut, ob sie auch unter Windows 10 funktionieren. Oder man stößt erstmal das Windows-Update an und schaut, was darüber noch alles nachgeliefert wird.

Ansonsten verwendet man zur Treiber-Aktualisierung aber immer die Herstellerseiten, keine Drittanbieter-Plattformen und auch keine Treiber-Booster-Tools oder Ähnliches.

Zitat:
Ich hatte also keine Chance die .exe Datei auszuführen
Zum Glück nicht.

Zitat:
Kann dadurch schon etwas passiert sein?
In dieser speziellen Konstellation nicht.

Zitat:
Ich hätte auch kein Problem damit mein System einfach nochmal komplett zu formatieren, wobei ich halt auch eine HDD mit Auslagerungsdateien im Rechner habe, wie alte Bilder, Musik, Treiber, Dokumente etc..
Im Rechner ist das aber schlecht, falls Du extern nicht noch Backups all dieser Daten hast. Sonst installierst Du Dir, wenn Du weiterhin so unvorsichtig bleibst, einmal eine Ransomware, und das war's dann mit den schönen Daten!


Zitat:
Bin mir unsicher was ich machen soll
- Regelmäßig Backups!
- Dringend Surfverhalten auf Schwächen abklopfen und verbessern!

M-K-D-B 02.10.2021 12:50
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131