Trojaner?
Ich bin auf eine Website drauf in diesem Moment hat sich ein Zip Download gestartet.
Windows hat folgendes gemeldet:
Was würdet ihr als erstes machen?
1 Antwort
Sobald du die Zip nicht geöffnet hast und nur der Download durch Windows blockiert wurde und daraufhin die Meldung kam, ist mit höherer Wahrscheinlichkeit nicht viel passiert, außer das der Download blockiert wurde und diese Meldung kam.
Hast du jedoch die Zip geöffnet oder anderes darin ausgeführt, dann ist das eher ein Problem. Du solltest daraufhin versuchen den Trojaner per Defender zu entfernen und einen Scan anschließend durchführen. Wenn dieser sich nicht erfolgreich entfernen lässt und noch annomalien Erkennbar sind (verdächtiges Verhalten des Computers), dann sollte man den PC ggf. komplett neu aufsetzen.
Außerdem solltest du Accounts checken (vor allem E-Mail Konten), ob dort Neuanmeldungen stattfinden. (Bei z. B. Gmail gibt es entweder eine Meldung, oder im Sicherheitstab sind eingeloggte Geräte einsehbar). Änderung des Passworts ist nie falsch, sowie eine Aktivierung von einem Zweiten Faktor bei Anmeldung.
Punkto Zip öffnen gab es vor nicht allzu langer Zeit eine Sicherheitslücke in WinRAR (müsste in einer aktuelleren Version gepatcht sein), in der es durch einen anderen Dateitypen wie bspw. einer .txt Datei trotzdem möglich war Schadcode auszuführen.
Moin, solange du keine ungewöhnlichen Aktivitäten noch feststellst sollte alles beseitig sein. Vermutlich kam es nicht zu einer Ausführung gewisser Software, weil der Defender vorab das schon blockiert hat, deswegen sollte nach deinen Maßnahmen soweit alles wieder gut sein.
Sicherheitshalber in den nächsten Tagen noch ein bisschen drauf achten, aber ich denke da sollte nichts mehr sein.
Hi erstmal vielen Dank für deine Hilfe.
Soweit ich es nachvollziehen kann ist der Virus von meinem PC runter (so genau weiß man das ja nie) ich hatte die Zip natürlich nicht geöffnet hätte auch nicht die Zeit dazu gehappt so schnell war Windows mit der Meldung und Löschen.
Ich habe jetzt eine Schnellüberprüfung, Vollständige und Offline Überprüfung durchführen lassen alles ohne jegliche Ergebnisse außerdem ist mein PC meines Gefühls nach nirgendswo beeinträchtigt im Task Manager ist auch nichts komisches aufgefallen. Auch Email habe ich keine Erhalten bezüglich des Einloggens.
Kann ich sonst noch etwas tun um zu überprüfen ob etwas Falsch ist?
Vielen Dank für deine Hilfe im voraus.
VG
Tobi