Windows Defender Virus?
Hallo. Ich habe gerade mit dem Windows Defender eine vollständige Überprüfung gemacht. Er hat eine schädliche Datei gefunden. (Details siehe Bild).
Er hat es erfolgreich gelöscht. Muss ich mir jetzt noch Sorgen machen? Oder passt jetzt alles? Muss ich den Pc platt machen?
4 Antworten
Lad dir den Process Explorer von Sysinternals runter. Als Admin starten, entsprechende Option aktivieren und schon zeigt er dir zu allen laufenden Prozessen usw. u.a. die Bewertung von Virustotal an. ;-) Ist ein hervorragendes Tool, was man u.a. zum Erkennen & Bekämpfen von Malware und deren Analyse einsetzen kann.
Mit Autoruns kannst du das in Bezug zu allen Programmen etc. tun, die automatisch beim Systemstart geladen werden (und neben kontrollieren und ändern, was gestartet wird)
Die restlichen Tools von Sysinternals sind auch einen Blick wert. Sigcheck kann die Virustotal-Prüfung auch auf jedes beliebige Verzeichnis anwenden.
Ansonsten: Defender im Offline-Modus oder von einem Windows-Boot-Stick ausführen - wäre Schadsoftware tatsächlich gerade aktiv, kann die Virenerkennung bzw. Antivirussoftware kompromittiert sein.
Ist vermutlich ein Bug im Microsoft Defender - also ein "false positive"
Nach dem Thread hier https://portableapps.com/node/69852 ist das auch an Microsoft bereits gemeldet.
Ich würde mir da jetzt keine weiteren Sorgen machen.
Ja, ich beobachte mal die Tage ob ich was verdächtiges feststellen kann. Evtl. hole ich mir vorübergehend noch einen anderen Scanner, um mehr Sicherheit zu haben.
Den PC zurück setzet musst du wahrscheinlich nicht aber ich würde auf jeden Fall alle meine Passwörter lösche und vielleicht 1 oder 2 andere Viren Schutz Programme den PC überprüfen lassen. Und einen "offline" scan Durchführen der den Computer beim Neustart scant
Muss ich mir jetzt noch Sorgen machen?
Kann man schlecht sagen.
Eine infizierte Datei, die inaktiv auf dem Datenträger liegt ist nur ein Grund zum Löschen
Wenn der Windows Defender das Ding aber nur "auf Anfrage" findet, dann würde mir das schon zu Denken geben.
Sagen wir mal so: Zu über 95 % beteilige Virenscanner bei Virenproblemen, die hier aufploppen ist der Windows Defender.
Muss ich den Pc platt machen?
Wieso? Machst Du keine Backups?
Wer behauptet das ich den IE als Browser benutze? Ich benutze seit Jahren ausschließlich Google Chrome.
Nein, ich habe nur Backups von den wichtigen Daten. Ich habe aber auch kein Problem damit den Rechner neu aufzusetzen.
Wie gesagt, hab den IE eigentlich noch nie benutzt🤷🏻♂️
In dem Fall gibt es eine Möglichkeit, die am Wahrscheinlichsten ist - und das ist gar nicht mal so übel:
Diese Datei liegt inaktiv im Browser-Cache des Internet-Explorers Verzeichnis "INetCache - und das schon Jahre und wurde lediglich vom Windows Defender nie gefunden/bemerkt.
Daher würde ich ohne valide Zweitmeinung keinesfalls das System neu aufsetzen. Die Wahrscheinlichkeit einer (aktiven) Infektion erscheint mir als sehr gering.
Installiere Dir die Home-Version vom Malwarebytes (als Testversion kostenfrei) und lass es den kompletten PC untersuchen.
Danach sollte er sauber sein - sofern er keine laufenden Prozesse findet.
Achte am Kiosk darauf, wann bei der c't das nächste Mal Desinfec't veröffentlicht wird. Das war letztes Jahr die Ausgabe 13 - könnte also noch bis April/Mai dauern.
Das ist ein Linux-Live-System, mit dem man seinen Rechner von außen mit bis zu 4 verschiedenen Virenscanner durchleuchten kann.
Final wäre zu überlegen, ob Du den Windows Defender als Virenscanner nicht in den Ruhestand versetzt und ein verlässlicheres Produkt wählst.
Was sind deiner Meinung nach ein verlässlichere Produkte?
Es könnte auch an Norton liegen… Ich hab das Programm früher auch schon getestet. Mir ist da aufgefallen, dass die ziemlich schlecht bei verseuchten Java-Skripten abschneiden.
Evtl. wurde die schädliche Datei oben durch ein schädliches Java-Script erstellt bzw eben in dem Pfad gespeichert.
Norton war irgendwie noch nie gut was die Erkennung von unbekannten, verseuchten Java-Skripten angeht…
Das ist vielleicht eine Theorie, die das erklärt..
Was sind deiner Meinung nach ein verlässlichere Produkte?
Norton ist in der Tat ein solider und sehr guter Scanner.
Der hatte von Anfang bis Mitte der 2000er mal Probleme - aber die haben ihre Hausaufgaben gemacht.
Kaspersky & Bitdefender sind aktuell gleichwertige Spitzenprodukte.
Ein Vergleichstest, bei denen beide mit 2.000 aktuellen Virensamplen bombadiert werden findet Du im ThePCSecurityChannel.
Der filmt den ganzen Test via Screenrecorder - sollte also nachvollziehbar sein.
Wenn es ums "Politische" geht, dann muss man bedenken, dass
- Norton in den USA agiert (und dass denen sowohl Avira (Deutschland) als auch Avast (Tschechien) gehört.)
- Kaspersky eine russische Firma ist, und die Warnung des BSI bisher noch nicht zurück genommen wurde. (Ist vielleicht was überzogen - aber auf allen Rechner, die irgendwas mit Staatssicherheit zu tun haben, würde ich ihn nicht einsetzen wollen.)
- Bitdefender ist eine rumänische Firma (und damit Teil der EU).
Verwenden tue ich seit Jahren Bitdefender - da ich privat div. Rechner zu schützen habe und sie bei vergleichbarer Leistung günstiger als Kaspersky sind.
Abgesehen davon hat Bitdefender einen für Laien "besseren" Autopiloten als Kaspersky, der einfach seinen Job tut ohne mit Detailfragen daher zu kommen. 😉
Kaspersky als auch Bitdefender gibt es in kostenfreien Versionen, die aber im Detail nicht so gut, wie die Bezahlvarianten schützen - das betrifft aber alle kostenfreien Scanner - und in den letzten Jahren betraf das häufig die Erkennung von Erpressungstrojanern bzw. Verschlüsselungstrojaner.
Free Antivirus 2022 | kostenloser Virenschutz | Kaspersky
Bitdefender Antivirus Free - Download Free Antivirus Software
Ansonsten stehen auch Sophos, f-secure, Norton oder Avira Pro bei mir hoch im Kurs.
Der unterschied zum Windows Defender ist, dass sie in Bezug auf ihre Erkennungsleistung in den letzten Jahren deutlich weniger geschwankt haben und dadurch im Schnitt eine bessere Leistung bringen.
Danke. Ehrlich gesagt interessiert es mich 0, dass Kaspersky aus Russland kommt… ehrlich gesagt vertrau ich den Amis weniger…
Ich hab die Datei mal auf Virustotal hochgeladen. Kommt auf 11 Erkennungen, darunter auch Bitdefender, Eset, Gdata…