Trojaner gefunden - neu aufsetzen?

[purzelbär]

Er sollte den Rat befolgen und eine Windows 10 Neuinstallation: https://www.deskmodder.de/wiki/index.php/Windows_10_clean_neu_installieren machen, danach seine Programme neu installieren, seine Einstellungen fürs System usw. machen, dann sicherheitshalber den Datenträger mit der Datensicherung mit 1 oder 2 Scannern scannen, bei Bedarf die Daten der Datensicherung wieder zurückspielen, das neue eingerichtete System nochmal scannen mit zum Beispiel Malwarebytes Free und dann eine externe USB Festplatte anschliessen und sich so etwas wie Aomei Backupper Standard: https://www.aomei.de/backup-software/ab-standard.html installieren und damit regelmässig systemsicherungen/backups von Windows 10 auf die USB Festplatte machen und für seinen Browser uBlock Origin installieren.

Gutes Antivirenprogramm verwenden und auch aktuell halten (z.B. Kaspersky Antivirus oder Windows Defender)

Stichwort Defender: da frage ich mich, warum hat der Defender nicht im Echtzeitschutz den JS/CoinMiner erkannt und nicht verhindert, das der auf das System des TO's kam? Schützt der Defender etwa nicht so gut bei Infektionen die über Browser reinkommen oder sich im Browser einnisten?

 

[Hayda Ministral]

Spekulationen darüber was nun hier der ausschlaggebende Faktor für die Infektion war sind müßig weil dazu notwendige Fakten fehlen. Ein Faktor der eine Infektion begünstigt oder erschwert ist aber immer die Zeit. Virenscanner versuchen durch möglichst unscharfen Blick auf den Programmcode und das Verhalten auch bisher unbekannte Abwandlungen von Viren zu finden, dürfen aber nicht zu ungenau hinschauen weil sie ansonsten zu oft falschen Alarm auslösen. Ein Virus/Trojaner hat daher prinzipiell eine höhere Chance am Wächter vorbei zu kommen solange er noch neu und daher unbekannt ist. Der gleiche Virus/Trojaner der heute bei Dir den Wächter austricksen könnte hätte dazu in einem halben Jahr weniger gute Chancen.

tl;dr: dass Defender den Befall nicht verhindert hat erlaubt als isolierter Einzelfall betrachtet noch keine Aussage über dessen Qualitäten.

PS: Ich nutze den Defender nicht. Ich verwende unter Windows NOD32 und Brain 2.0 und bin damit bisher zufrieden.

 

[elknipso]

Nun ja, das Problem ist, dass dir keiner garantieren kann dass der Defender und Malwarebytes den wirklich restlos entfernt haben. Nur, weil die nichts mehr finden, heißt das nicht, dass auch alles weg ist. Deswegen würde ich dein OS neuinstallieren.

Diese Empfehlung spreche ich aus den genannten Gründen auch ganz klar aus.

Ein einmal kontaminiertes Betriebssystem ist nicht mehr vertrauenswürdig.