Virus entdeckt bei vollständigem Scan von MS Defender

[Esfeo]

Hallo liebe Community,
habe gerade mal einen vollständigen Scan mit MS Defender durchlaufen lassen und es wurde ein Trojaner entdeckt mit dem Namen: trojan js obfuse hnat mtb. Habe dann auf „entfernen“ gedrückt und den Scan nochmal durchlaufen lassen. Dabei wurde er nicht mehr gefunden. Kann ich mir jetzt sicher sein, dass er wirklich entfernt wurde? Der Virus wurde im Profile von Firefox entdeckt. Ich bin dem Pfad gefolgt, wo er laut Defender lokalisiert wurde. Und die Datei ist wirklich nicht mehr da, aber irgendwie traue ich dem nicht so ganz.
Ich habe danach noch den Offline-Scan durchlaufen lassen. Wo kann ich den da die Ergebnisse sehen? In Windows-Sicherheit werden die mir nicht angezeigt.

Vielen Dank schonmal im Voraus

 

[Incanus]

Das bedeutet nicht, dass hier irgendwas ausgeführt wurde oder das System kompromittiert ist.

Mir ging es nur um die pauschale Aussage, wenn Defender was gelöscht hat sei automatisch wieder alles in Ordnung.

 

[CoMo]

Ja, wie im Bild gezeigt, lag das im Cache2 vom Profile

Dann wird wahrscheinlich genau gar nichts passiert sein. Der Defender hat das weggeräumt und gut. Kein Grund, in Panik zu verfallen.

 

[sa1vador]

Kein Grund, in Panik zu verfallen.

Sagt dein Bauchgefühl??? Keiner kann sagen ... was das genau war .

 

[Ja_Ge]

Kein Grund, in Panik zu verfallen.

Ich tendiere dazu dir Recht zu geben, verstehe aber auch die Argumente für eine Neuinstallation. Nach meiner Meinung hängt es auch davon, ab wer vor dem Rechner sitzt.

Bei dem Typ „ich merke nicht, wenn 2 Kerne der CPU vom Prozess „HoneyPot.exe“ dauerhaft ausgelastet sind und die halbe Internetbandbreite verbraucht“ = Neuinstallation durch jemanden der auch weiß, was er tut. Zumal hier scheinbar auch kein Backup vorhanden ist.

Unsereins würde von Ehrgeiz getrieben zunächst recherchieren, suchen, datieren und nach Entfernung der Schadsoftware das System genau beobachten, wohlwissend dass das Backup auch für einige Wochen zurückliegend entsprechend zur Verfügung steht.

 

[sa1vador]

... oder ein Backup haben

 

[hildefeuer]

Grundsätzlich ist es so, das Defender nicht nur Viren und schadhaften Code erkennt, sondern auch von MS unerwünsche Programme.
Hatte das in der Vergangenheit auch das ein Editor entsprechend erkannt wurde.
Darunter fiel dann auch Software die den Aktivierungsschlüssel auslesen könnte.
Freilich habe ich mein System deshalb nicht neu aufgesetzt.
Heißt verkürzt, man muss halt gucken, was Defender gefunden hat.

 

[Esfeo]

Hab jetzt alles neu aufgesetzt, wurde eh mal Zeit vielen Dank für eure Beiträge!

 

[einfachpeer]

Super!

 

[WinFan]

Woher beziehst Du diese Erkenntnis? Wenn der ursprüngliche Schadcode entdeckt und entfernt wurde, kann er schon längst aktiv geworden sein, hat anderen nachgeladen und der arbeitet nun unerkannt im Hintergrund. Kein auf einem kompromittiertem System laufender Virenscanner ist zuverlässig, er kann recht einfach getäuscht werden.

Wenn man sich die Dateipfade anschaut, liegt der Schadcode meistens im Downloadordner und wird beim Installieren erkannt, und somit sofort in Quarantäne geschickt und erscheint auch sofort innerhalb von Millisekunden als Meldung durch Bedrohung. Somit ist also noch nichts passiert, außer ich hebe die Bedrohung auf und gebe ihn zur Verwendung frei.
Wenn er aber schon Schaden angerichtet hat, brauche ich auch keine Meldung mehr und jedes Virenprogramm wäre witzlos und überflüssig. Zumal der Defender mindestens 2-8 mal am Tag auf neuste Viren aktualisiert wird.
Das kann man sogar selbst einstellen, wie oft das passieren soll
https://www.deskmodder.de/wiki/inde...-signatureUpdate_Ab_Windows_10_1809_notwendig

 

[Incanus]

Hat aber doch alles nichts damit zu tun, dass eine pauschale Aussage, alles sie in Ordnung, sobald der Defender (oder irgendein anderes Tool) eine Bedrohung gelöscht hat, nicht stimmt.

Wenn Du es genau analysiert hast, und in diesem Fall für unbedenklich hältst ist das ja völlig in Ordnung. Es ging mir, wie nun schon ein paar mal gesagt nur um die nicht pauschal gültige Aussage. Hier lesen halt viel mit.

 

[WinFan]

In meinem 1 Statement hatte ich geschrieben, "meistens" von pauschal war nie eine Rede. Und eine Prüfung ist immer vorteilhaft bei Bedrohung.
Aber pauschal zu sagen, sofort immer neu installieren ist genauso wenig richtig, man sollte von Fall zu Fall schon genauer abwägen.

 

[Gelöschter_User]

Das Backup kann auch kompromittiert sein. Ein Durchlauf mit einem anderen Scanner ist sehr oder immer empfehlenswert.

Hier lesen halt viel mit.

Einem Forum sollte sowieso nicht uneingeschränkt vertraut werden.

 

[Incanus]

Ich dachte, alles was im Internet steht stimmt ?

 

[Gelöschter_User]

Ich bin sowieso für Lösung C. Zum Glück wird nur A und B diskutiert.

 

[sa1vador]

Das Backup kann auch kompromittiert sein.

kann ... dann macht man aber kein backup. ich kenne mein system ... da kann sich nichts verstecken.