Virus entdeckt bei vollständigem Scan von MS Defender

Esfeo

Cadet 3rd Year
Registriert
Apr. 2021
Beiträge
32
Hallo liebe Community,
habe gerade mal einen vollständigen Scan mit MS Defender durchlaufen lassen und es wurde ein Trojaner entdeckt mit dem Namen: trojan js obfuse hnat mtb. Habe dann auf „entfernen“ gedrückt und den Scan nochmal durchlaufen lassen. Dabei wurde er nicht mehr gefunden. Kann ich mir jetzt sicher sein, dass er wirklich entfernt wurde? Der Virus wurde im Profile von Firefox entdeckt. Ich bin dem Pfad gefolgt, wo er laut Defender lokalisiert wurde. Und die Datei ist wirklich nicht mehr da, aber irgendwie traue ich dem nicht so ganz.
Ich habe danach noch den Offline-Scan durchlaufen lassen. Wo kann ich den da die Ergebnisse sehen? In Windows-Sicherheit werden die mir nicht angezeigt.

Vielen Dank schonmal im Voraus :)
 
CoMo schrieb:
Kein Grund, in Panik zu verfallen.
Ich tendiere dazu dir Recht zu geben, verstehe aber auch die Argumente für eine Neuinstallation. Nach meiner Meinung hängt es auch davon, ab wer vor dem Rechner sitzt.

Bei dem Typ „ich merke nicht, wenn 2 Kerne der CPU vom Prozess „HoneyPot.exe“ dauerhaft ausgelastet sind und die halbe Internetbandbreite verbraucht“ = Neuinstallation durch jemanden der auch weiß, was er tut. Zumal hier scheinbar auch kein Backup vorhanden ist.

Unsereins würde von Ehrgeiz getrieben zunächst recherchieren, suchen, datieren und nach Entfernung der Schadsoftware das System genau beobachten, wohlwissend dass das Backup auch für einige Wochen zurückliegend entsprechend zur Verfügung steht.
 
  • Gefällt mir
Reaktionen: Esfeo und sa1vador
Grundsätzlich ist es so, das Defender nicht nur Viren und schadhaften Code erkennt, sondern auch von MS unerwünsche Programme.
Hatte das in der Vergangenheit auch das ein Editor entsprechend erkannt wurde.
Darunter fiel dann auch Software die den Aktivierungsschlüssel auslesen könnte.
Freilich habe ich mein System deshalb nicht neu aufgesetzt.
Heißt verkürzt, man muss halt gucken, was Defender gefunden hat.
 
  • Gefällt mir
Reaktionen: Esfeo und Ja_Ge
Incanus schrieb:
Woher beziehst Du diese Erkenntnis? Wenn der ursprüngliche Schadcode entdeckt und entfernt wurde, kann er schon längst aktiv geworden sein, hat anderen nachgeladen und der arbeitet nun unerkannt im Hintergrund. Kein auf einem kompromittiertem System laufender Virenscanner ist zuverlässig, er kann recht einfach getäuscht werden.
Wenn man sich die Dateipfade anschaut, liegt der Schadcode meistens im Downloadordner und wird beim Installieren erkannt, und somit sofort in Quarantäne geschickt und erscheint auch sofort innerhalb von Millisekunden als Meldung durch Bedrohung. Somit ist also noch nichts passiert, außer ich hebe die Bedrohung auf und gebe ihn zur Verwendung frei.
Wenn er aber schon Schaden angerichtet hat, brauche ich auch keine Meldung mehr und jedes Virenprogramm wäre witzlos und überflüssig. Zumal der Defender mindestens 2-8 mal am Tag auf neuste Viren aktualisiert wird.
Das kann man sogar selbst einstellen, wie oft das passieren soll
https://www.deskmodder.de/wiki/inde...-signatureUpdate_Ab_Windows_10_1809_notwendig
 
Hat aber doch alles nichts damit zu tun, dass eine pauschale Aussage, alles sie in Ordnung, sobald der Defender (oder irgendein anderes Tool) eine Bedrohung gelöscht hat, nicht stimmt.

Wenn Du es genau analysiert hast, und in diesem Fall für unbedenklich hältst ist das ja völlig in Ordnung. Es ging mir, wie nun schon ein paar mal gesagt nur um die nicht pauschal gültige Aussage. Hier lesen halt viel mit.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: sa1vador
In meinem 1 Statement hatte ich geschrieben, "meistens" von pauschal war nie eine Rede. Und eine Prüfung ist immer vorteilhaft bei Bedrohung.
Aber pauschal zu sagen, sofort immer neu installieren ist genauso wenig richtig, man sollte von Fall zu Fall schon genauer abwägen.
 

Ähnliche Themen

N
  • Gesperrt
2 3
Antworten
55
Aufrufe
7.371
J
Zurück
Oben