Virus auf Windows 10 System

Fast alle bekannten gängigen Virenscanner sind heutzutage "ausreichend", den Microsoft Defender Antivirus eingeschlossen, er steht schon lange nicht mehr in der zweiten Reihe.

Ich nutze diesen unter Windows 10 und ebenso 11 jeweils Pro 64bit, zusammen mit einem lizenzierten Malwarebytes Premium.
Von daher würde ich diesen empfehlen, und zwar ergänzend.

Die Preise für die Kaufversionen sind inzwischen moderat, selbst wenn man eine "lebenslängliche" kauft, und nicht für sehr günstiges Geld Jahreslizenzen erwirbt. Jeder Schaden wird als teurer empfunden.

Ich habe während meiner "PC-Karriere" schon etliche Scanner gehabt, vor allem auch die kostenfreien Versionen.
Avira, Avast, Eset, Norton, Malwarebytes, MS Defender. Geschäftlich ist eine Trend Micro-Suite im Einsatz.

Der effektiv beste Schutz ist immer noch, größtes Misstrauen gegenüber Quellen und Inhalten, und extrem konservative E-Mail-Nutzung.
In Browsern Website-Addins blockieren, und lernen, was tatsächlich notwendigerweise erlaubt werden muss. Das macht gerade zu Anfang ziemlich Arbeit, aber man lernt dadurch dazu, entwickelt Fingerspitzengefühl, und das ist unumgänglich!

Letztlich kommt keine Schadsoftware auf ein Device, wenn man sie nicht irgendwie aktiv hereingelassen hat.

Zu den Maßnahmen Software und Vorsicht kommt unweigerlich noch eine Backupstrategie, die gegen diverse mögliche Probleme wappnet.
Der kleinste Teil davon ist heute in Privathaushalten implementiert!

Digitale Kommunikationstechnik zu nutzen und zu betreiben ist nicht ansatzweise vergleichbar mit dem Betrieb eines Transistorradios, und ich kann mich noch sehr gut erinnern, da waren TV-Geräte ebenfalls absolut kein Gefährdungsobjekt. Schon eine Weile werden die Dinger, wie vieles andere auch, und demnächst wohl noch mehr, direkt mit dem Internet verbunden, und dann viel Spaß.
Mein Bravia ist vollständig auf die Funktion "Monitor" begrenzt, zugespielt wird über einen Satellitenreceiver, da werden keine Viren verbreitet und keine Webcams abgehört.

Fast alle bekannten gängigen Virenscanner sind heutzutage "ausreichend", den Microsoft Defender Antivirus eingeschlossen, er steht schon lange nicht mehr in der zweiten Reihe.

Ja, das dachte ich auch, aber dass er den Trojaner nicht von selbst entdeckt hat, macht mir Sorgen.

Der effektiv beste Schutz ist immer noch, größtes Misstrauen gegenüber Quellen und Inhalten

Was das angeht, würde ich mich schon als mittel-paranoid bezeichnen.
Ich habe keine Ahnung wo der Trojaner her sein könnte.

Letztlich kommt keine Schadsoftware auf ein Device, wenn man sie nicht irgendwie aktiv hereingelassen hat.

Mir wäre nicht bewußt wie ich das hätte verhindern können.
Dubiose Webseiten rufe ich gar nicht erst auf.

Zu den Maßnahmen Software und Vorsicht kommt unweigerlich noch eine Backupstrategie

Daten sind bei mir mehrfach redundant gesichert, aber ich mache mir sorgen, weil der Trojaner zum Ausspähen von
Passwörtern und Dateiinhalten geeignet ist.

Das ist der übliche Spaß im Windowsland. Lösch den Trojaner, dann boote paarmal und scanne wieder.
Emails als Nur-Text, Dateien mit Endung anzeigen lassen. Email-Anhänge, die auf .doc oder .xls lauten, gleich verwerfen.
In der Freizeit kuketz-blog.de lesen.
Das wären erste Anregungen.
Und -egal wie teuer das Schlangenöl war, der Virenscanner ist erst hinterher schlauer.

Otis_Sloan (Beitrag #3) schrieb:

Fast alle bekannten gängigen Virenscanner sind heutzutage "ausreichend", den Microsoft Defender Antivirus eingeschlossen, er steht schon lange nicht mehr in der zweiten Reihe. Ja, das dachte ich auch, aber dass er den Trojaner nicht von selbst entdeckt hat, macht mir Sorgen. ...

Genau das kommt aber bei allen irgendwann unter irgendwelchen Umständen mal vor. Womöglich war sogar die Trojaner-Erkennung eine Fehlinterpretation...
Mehr als am Ende gleich mit zwei Türstehern zu arbeiten, ist letztlich eben nicht möglich. Wir sitzen bei dieser Technik schlichtweg auf einem Pulverfass, auf das aus vielerlei Gründen sich einfach alle blind verlassen.
Schlimmer ist nur noch die Abhängigkeit von Elektrizität.
Damit müssen wir nun leben!

Bei VirusTotal kann man die fragliche Datei kostenlos von etlichen Scannern prüfen lassen, falls das noch möglich ist, und interessiert.

DB (Beitrag #4) schrieb:

... dann boote paarmal und scanne wieder ...

Was hat das multiple booten für einen Zweck?
Rechner runterfahren, Netzstrom ausschalten, Rechner einschalten (killt den Reststrom), Netzstrom wieder einschalten und neu booten.
Allerdings sollte Defender nach der Erkennung die fragliche Datei in Quarantäne genommen haben, oder evtl. auch gelöscht.
Schade drum!

Emails als Nur-Text, Dateien mit Endung anzeigen lassen. Email-Anhänge, die auf .doc oder .xls lauten, gleich verwerfen.

Das ist bei mir alles Standard.
Trotzdem irgendwie infiziert.

Wie war das während der Corona-Pandemie, und selbst heute noch?
Es gibt keinen 100%-Schutz!

Naja, dann stell doch den Scanner so ein, daß über Nacht gescannt wird. Dann weißt du früh, was los ist.

Ein vermutlich kompromittiertes System zu seiner Laufzeit scannen?
Nö, nicht wirklich.

Naja, dann stell doch den Scanner so ein, daß über Nacht gescannt wird. Dann weißt du früh, was los ist.

Mir wäre es lieber, wenn ein Trojaner in Echtzeit entdeckt wird und nicht erst bei einem vollen Scan.

Ich habe gerade Avast getestet und eine Trojanerdatei-Simulation runtergeladen.
Avast hat den Download sofort blockiert.
Ich schau mal wie ich mit dem Programm zurecht komme.

Ich hab auch Malwarebytes in der lizenzierten Premiumversion mit dem Browser Guard auf Firefox und sobald eine Seite verseucht ist oder verseucht sein könnte, bekomme ich eine Meldung. Zudem scannt Malwarebytes bei jedem Einschalten den Rechner. Gut, die jährlichen Kosten sind nicht so super günstig, aber es schützt, so denke ich, zuverlässig. Zudem hab ich noch SuperAntiSpyware in der Free-Edition, da wird nach dem (manuellen) Update der Database je nach Bedarf der ganze Rechner nach aller Art von bösartiger Software durchforstet.

https://www.kuketz-b...hutz-snakeoil-teil1/
https://www.kuketz-b...uehl-snakeoil-teil2/
https://www.kuketz-b...ware-snakeoil-teil3/

@TE: wie bist Du denn beim Arbeiten am PC eingeloggt, als Admin oder als Benutzer?

@TE: wie bist Du denn beim Arbeiten am PC eingeloggt, als Admin oder als Benutzer?

Natürlich als Benutzer.

Das ist gut. Ich kenne einige Leute, die sind ständig mit Adminrechten unterwegs, auch im Internet. Dabei wollen die gar nicht das Internet administrieren ...

Hallo,
mit Avast (free) und Malwarebytes Browserguard klicke ich mich seit langem "sicher" durch fußballstreams. Regelmäßige scans mit Malwarebytes (free) bleiben seit o.g. Kombi ohne Funde. Meine Einzige Sorge ist eigentlich, dass Malwarebytes Browserguard mehr blockt als nötig, wie zB downloads von "chip.de"

Die Downlaod-Links einiger bekannter Fachzeitschriften bringen auch tatsächlich eine unverständlich lange Liste von "Zubehör"/addins mit, das kann man sehr gut bei Verwendung von z.B. ABP (AdBlockPlus) erkennen. Das artet teilweise auf Seiten schon zu einer unglaublichen Unverschämtheit aus!
Damit wird sicher keine Schadsoftware verteilt, aber das "Interesse an Daten" geht längst so weit, dass es keine EU-Richtlinie mehr regulieren kann.

Es gibt viele, gerade Nachrichtenseiten, die einen AdBlocker erkennen. Weil dann keine Werbung mehr geladen werden kann, wird gleich der Zugriff auf die Seite verwehrt. Erst nach Deaktivierung des AdBlockers, und wieder die Werbung geladen werden kann, funzt die Seite dann wieder. Selbst im Browser Guard muss ich teilweise den Bereich Ads/Trackers deaktivieren.



Hab nach drei Tagen mal wieder SuperAntiSpyware mit einem Complete Scan durchlaufen lassen und es wurde fündig, 70 Tracking Objekts gelöscht.

Morgen
Geh mal auf Heise und zieh dir danach c‘t desinfect auf einen Stick und boote damit.
Schau das du den „Trojaner“ damit (hoffentlich) los wirst.
Moderne Malware installiert sich auch gerne mal bei jedem Neustart wieder.
Und natürlich schauen ob es nicht auch eine „false positiv“ Meldung ist.
Es gibt Software mit gewünschten Funktionen die aber von Virenscannern als Malware erkannt werden.
Allerdings gibt es dazu entsprechende Hinweise vom Virenscanner.

Kommt darauf an was du mit dem Rechner sonst noch machst - aber im Fall eines GAU einfach die HDD / SSD vollständig platt machen und das OS neu installieren.
Backup für Dokumente, Fotos etc. vorausgesetzt.
Würde ich mit der Maschine Internetbanking machen würde sie, die HDD / SSD in den E-Schrott wandern und neue in die Maschine. Mal abgesehen davon das dann alle Passwörter von diversen Shops / Foren und was auch immer zu ändern sind.

So viel zum Thema paranoid!

Gruß

Bei Licht betrachtet ist diese Technik eben einfach lebensgefährlich im digital-virtuellen Sinne. Nur weil alles so einfach (relativ!), praktisch, vielseitig und lustig-bunt ist, denkt keiner darüber nach.
Zu Zeiten des Schinderhannes war man sicher, wenn die Kriminellen physisch einfach weit genug weg waren, das ist digital längst nicht und nirgendwo mehr der Fall.
Also Augen zu und durch!

Selbst ein Bild auf einer Seite kann einem Mist einhandeln, wenn der Browser/Betrachter einen passenden Bug hat.
Bild geht auf, Browser beendet sich seltsamerweise, der Absturz springt an eine Adresse im Speicher, wo das Bild liegt und führt da versteckten Code aus, der dann fleißig nachlädt.
Im Prinzip sollte man jeden Rechner, der Daten mit dem Internet austauscht oder ausgetauscht hat, als potenziell kompromittiert ansehen.

Da gebe ich dir im Prinzip völlig recht.
Letztlich ist auch nicht die Technik das Problem, nicht einmal Bugs, die zu Sicherheitsproblemen führen, sondern am Ende der Mensch, der seine kriminelle Energie nicht im Griff hat.

also Alternativen zu Avast und/oder co. wären quasi die kriminelle Energie des Menschen zu heilen oder Geräte niemals mit dem Internet zu verbinden.

Nein. Nicht einfach dem Schlangenöl blind vertrauen. Wenn man Virenscanner als zusätzliche Schwachstelle einstuft, liegt man schon nicht ganz falsch. In dem von mir eingestellten dritten Link steht, wie man sein System sicherer bekommt.

Morgen
Der ganze Rechner ist eine Schwachstelle. In soweit wird er durch Virenscanner nicht noch unsicherer.
Was nützt ein PC ohne Internet und nutzende Programme.
Man sollte halt eine Strategie haben den Rechenknecht möglichst risikoarm zu nutzen.
In meiner Paranoia habe ich mir für das Internetbanking einen eigenes Netbook gekauft.
Da sind außer Kaspersky keine anderen Programme installiert. Möglichst alle schwäzenden Funktionen abgedreht.
Und der Rechner läuft während der Session am Netzwerkkabel alleine ( na ja fast) die IOT Geräte nuckeln irgendwo immer im Netz.
Hier besteht noch Handlungsbedarf durch Trennung der Netze.
Tja irgendeinen Tod stirbt man immer.

Gruß

DB (Beitrag #24) schrieb:

Nein. Nicht einfach dem Schlangenöl blind vertrauen.

ja, blöd dass Alle so blöd sind und dem schlangelöl blind vertrauen. Alle sind so einfältig....

Nein. Nicht einfach dem Schlangenöl blind vertrauen. Wenn man Virenscanner als zusätzliche Schwachstelle einstuft, liegt man schon nicht ganz falsch.

...Grüße von Dave...
https://thedailywtf.com/articles/Beneath-Dave

My network design as tight as a steel drum and, besides, only I choose who is allowed access to the outside world. There's no way that I'd chance some seventeen-year intern downloading some garbage off of FaceTube to ruin our network." [...] A few weeks after the ill-fated VPN discussion, John got an early afternoon call from a low level tech at the parent company. The tech stated that they were experiencing some minor "technical difficulties" and were shutting down their entire network. Shortly thereafter, John sent out a broadcast message to the employees that everyone would need to disconnect from the CRM system until further notice. Later in the day, John got another call advising that the parent company's network would be down for the entire weekend. [...] The CEO began, "Yeah, the funny part of it all, it turned out that someone within the company received a fake email from CNN, clicked on a link, and caused a virus spread like wildfire." "How did it get past the antivirus?" "Our servers and desktops didn't have any antivirus installed. Dave does not believe in it."

macjigger (Beitrag #26) schrieb:

DB (Beitrag #24) schrieb: Nein. Nicht einfach dem Schlangenöl blind vertrauen. ja, blöd dass Alle so blöd sind und dem schlangelöl blind vertrauen. Alle sind so einfältig....

Nein, nicht alle. Deswegen hatte ich ja verlinkt.

achso. Ich klicke keine Links. zu riskant.

hifi_raptor (Beitrag #25) schrieb:

Morgen Der ganze Rechner ist eine Schwachstelle. In soweit wird er durch Virenscanner nicht noch unsicherer. Gruß

Jedes Stück Software mehr kann eine Schwachstelle einführen.
Es bleibt ja nicht bei Software. Hardware hat Lücken.
Je komplexer das System, desto mehr Möglichkeiten der Kompromittierung wird es geben.
Die Kröte muss man schlucken.

macjigger (Beitrag #29) schrieb:

achso. Ich klicke keine Links. zu riskant.

Wenn die Panik so groß ist, daß Du nicht mal den IT Security Blog von Mike Kuketz anklicken kannst, solltest Du überhaupt nicht mehr online gehen.

[quote="DB (Beitrag #24)"]Nein. [/quote]
Nein.

@macjigger: Was konkret trägst Du zum Thema bei? Bisher versuchst Du nur das Grundrauschen zu erhöhen.

DB (Beitrag #31) schrieb:

macjigger (Beitrag #29) schrieb: achso. Ich klicke keine Links. zu riskant. Wenn die Panik so groß ist, daß Du nicht mal den IT Security Blog von Mike Kuketz anklicken kannst, solltest Du überhaupt nicht mehr online gehen. :.

So schauts aus. Man sieht ja idR im Browser wo die Links hinführen (auch ein Teil des "gesunden Surfverhaltens").

Die erste Antwort - also Beitrag #2 war IMO schon sehr gut. Einfach mit dem OnBoard Schutz von Microsoft (der ist schon ok), ein "gesundes" Surf-verhalten im Netz und Backups.

Edit: Malwarebytes hatte ich mal vor über 15 Jahren - ist IMO überflüssig...

@ZeeeM
Schon klar, aber ich gehe mal davon aus das der Einsatz einer AIO Virensuite doch weit mehr Vorteile als Nachteile hat.
Falls Du einen Link hast in dem über einen erfolgreichen Angriff auf Kaspersky gab und mit welchen Folgen…….
Gruß

Morgen
Über die Qualität des M$ Virenscanner kann man geteilter Meinung sein......
Aber für den Fall das man sich einfach mal so im Netz rumtreiben will nutze ich die Oracle VM und installiere das neuesten Ubuntu.
Das einmal klonen und damit surfen. Danach einfach löschen und beim nächsten mal mit neuen Klon ins Netz.
Gruß

Meiner Erfahrung nach kann man immer und zu allem mit Recht geteilter Meinung sein.
Deswegen heißt es ja auch "Meinung" und nicht Faktenwissen!

hifi_raptor (Beitrag #36) schrieb:

Morgen Über die Qualität des M$ Virenscanner kann man geteilter Meinung sein......

Evaluiert, ist der mittlerweile recht gut. Deswegen will der Wettbewerb über Featureritis punkten.
Auf unbekannten Terrain nutze ich auch eine Wegwerf-VM.

Morgen
Ich teste keine Virensuiten, aber andere fachlich geschulte Menschen tun das hin und wieder.
Da gibt es die mit Fakten belegt sagen das die Leistung vom M$ Virenscanner an der Stelle im Vergleich zu anderen Antivirus Suiten schlechter dasteht.
Gruß

[quote="Basstian85 (Beitrag #34)"][quote="DB (Beitrag #31)"] Malwarebytes hatte ich mal vor über 15 Jahren - ist IMO überflüssig...[/quote]
Malwarebytes möge nicht permanent parallel zu Avast oder sonstigem Antivirusprog. laufen sondern bei bedarf "manuell" einen scan durchführen. Es gibt auch Alternativen zu Malwarebytes. Ob es überflüssig ist, stellt sich für die meisten Nutzer wahrscheinlich erst anhand der Ergebnisse des scans heraus.

Für wenig technik- und internet-affine Leute ist ein Hinweis auf "gesundes Surfverhalten" kaum hilfreich. Daher finde ich Virenschutz, mit dem man auch ungesund klicken kann besser.

macjigger (Beitrag #40) schrieb:

Für wenig technik- und internet-affine Leute ist ein Hinweis auf "gesundes Surfverhalten" kaum hilfreich. Daher finde ich Virenschutz, mit dem man auch ungesund klicken kann besser.

IMAO vollkommen falsch. Das "gesunde Surfverhalten" ist Prävention und wichtig. "Unwissenheit" schützt vor "Strafe" nicht. Wenn ein Virenscanner was findet ist es "zu spät" das System praktisch nicht mehr vertrauenswürdig/kompromittiert. Virenschutz ist ja vorhanden, aber der hilft auch nicht immer (traust dich ja komischerweise nicht mal auf seriöse Links zu klicken ).

Wäre ich der TE würde ich warsch ein bissl über das gefundene Übel lesen und dann das System neu aufsetzen.

Basstian85 (Beitrag #41) schrieb:

Das "gesunde Surfverhalten" ist Prävention und wichtig. "Unwissenheit" schützt vor "Strafe" nicht. Wenn ein Virenscanner was findet ist es "zu spät" das System praktisch nicht mehr vertrauenswürdig/kompromittiert

oha das ist aber Streng aber die Logik ist nachvollziehbar.
Gesundes Surfverhalten setzt ja schon ein gewisses Grundwissen voraus.
Jedenfalls wurde Malwarbytes auf PCs mit "erlebnis-orientiertem Surfverhalten" im Bekanntenkreis, die mit Boardmitteln ausgestattet waren, immer kräftig fündig.

Woraus leitst Du ab, daß Malwarebytes alle auf den Rechnern vorhandene Malware gefunden hat? Weil Malwarebytes es sagt?
Wie gesagt, lies einfach die verlinkten Sachen vom Kuketz.

DB (Beitrag #43) schrieb:

Woraus leitst Du ab, ....Wie gesagt, lies einfach die verlinkten Sachen vom Kuketz

Das steht noch aus.
Danke für die väterliche Aufforderung.

Da nich für.

Morgen
Letztlich muss jeder selber wissen wie hemdsärmelig er mit einer Sache umgeht.
Für die PC Nutzung gibt es keinen verpflichtenden Führerschein.
Manch einer hat / wird für nicht Wissen Lehrgeld bezahlen. Das gilt für privat als auch gewerblich. Soll Führungskräfte im gewerblichen Bereich geben denen die gewisse Aufwände scheuen und mit den Konsquenzen dann leben.
Ob jemand dann mit den Konsequenzen leben kann ist eine andere Sache.

Schönen Resttag

Ich hab den Rechner nun gescannt, neu gestartet und wieder gescannt und das Ganze wiederholt.
Nachdem der Trojaner beim ersten Mal gelöscht wurde, waren alle nachfolgenden Scans ohne Treffer.

Ich werde das mal weiter beobachten.

Danke bis hierhin

Was für eine Datei war es denn, wo der Trojaner drinsteckte?

The.Marvels.2023.WEB.DDP5.1.h264.exe

ist das nicht ein Film? müsste doch mp4 oder mkv sein... sehr suspekt