ComputerBase Menü
Aktuelles

Keine Defender Benachrichtigung nach Clean Install

J

JX666

Gast
Hallo CB-Gemeinde,

eine mir vertrauenswürdige Person hat mir einen USB-Stick gegeben, der leider nicht vertrauenswürdig war. Es war tatsächlich ein Trojaner auf dem USB-Stick. Ich habe mich dann dazu entschieden, dass ich eine clean install von Win10 mache nur bekomme ich seit dem neuinstallieren von Win10 keine Benachrichtigungen von Windows Defender, was mich tatsächlich etwas skeptisch macht.
Würdet ihr, das System als vertrauenswürdig ansehen oder besteht die Möglichkeit, dass sich der Trojaner selbst nach der Neuinstallation auf meinem PC befindet?

Ich freue mich auf Eure Vorschläge und Meinungen :)

Viele Grüße
 
ohne zu wissen was dich skeptisch macht und was genau auf dem Stick war kann man dazu keine gescheite Aussage treffen.
Wie hast du deine verdachtsmomente denn überprüft? Virustotal?
 
  • Gefällt mir
Reaktionen: PHuV
Um deine Frage zu beantworten, fehlen einige bedeutende Antworten ;-)

Hast du ein oder mehrere SSD/Festplatten? Bzw. bei einer - mehrere oder eine Partition?
Zum Vergrößern anklicken....
... also quasi die Frage, ob noch andere Bereiche außer C: da infiziert sein könnten.
Ich denke ja mal nicht, dass hier ein Bootsektor-Virus mit integriert ist - das war vor ~20 Jahren Erlebnisse, von denen ich heute nix mehr höre ^^

Hast du den Win10 Setup USB-Stick nach der Infektion nochmal eingesteckt oder nicht mehr?
Zum Vergrößern anklicken....
 
Vielleicht kannst Du ein Live-Linux (als quasi sichere Umgebung) booten und dann die Dateien von Stick mal bei virustotal.com hochladen? Dann wüsstest Du zumindest, womit Du es zu tun hast.
 
  • Gefällt mir
Reaktionen: madmax2010
madmax2010 schrieb:
ohne zu wissen was dich skeptisch macht und was genau auf dem Stick war kann man dazu keine gescheite Aussage treffen.
Wie hast du deine verdachtsmomente denn überprüft? Virustotal?
Zum Vergrößern anklicken....
Da gebe ich dir voll recht, dass hätte ich präziser beschreiben können.
Es war so, dass ich den Stick eingesteckt habe und ihn mit Windows Defender überprüft habe, noch bevor ich eine Datei geöffnet bzw. kopiert habe. Die genaue Bezeichnung kann ich tatsächlich nicht mehr rekonstruieren: "Win:32/trojan.Chinqin.A" oder so ähnlich hat Windows Defender angezeigt. Nach dem Namen des Trojaners habe ich auch schon recherchiert allerdings mit mäßigem Erfolg :freak: Bis auf eine Seite in Spanisch, habe ich nichts dazu gefunden. Danach habe ich auf "Entfernen" beim Windows Defender geklickt, sodass ich die Datei leider auch nicht mehr woanders hochladen könnte.
Anschließend habe ich mich dazu entschieden, dass ich das Lan Kabel rausziehe und mit einer clean install beginne.

Edit: nach kurzer recherche habe ich den Namen doch finden können: "Trojan:Win32/Chinqincin.A"

BxB schrieb:
Um deine Frage zu beantworten, fehlen einige bedeutende Antworten ;-)


... also quasi die Frage, ob noch andere Bereiche außer C: da infiziert sein könnten.
Ich denke ja mal nicht, dass hier ein Bootsektor-Virus mit integriert ist - das war vor ~20 Jahren Erlebnisse, von denen ich heute nix mehr höre ^^
Zum Vergrößern anklicken....

Hast du ein oder mehrere SSD/Festplatten? Bzw. bei einer - mehrere oder eine Partition?
Tatsächlich nur eine SSD mit einer Partition

Hast du den Win10 Setup USB-Stick nach der Infektion nochmal eingesteckt oder nicht mehr?
Nein, das habe ich nicht gemacht.

AlMaiWin schrieb:
Vielleicht kannst Du ein Live-Linux (als quasi sichere Umgebung) booten und dann die Dateien von Stick mal bei virustotal.com hochladen? Dann wüsstest Du zumindest, womit Du es zu tun hast.
Zum Vergrößern anklicken....

Wie weiter oben schon beschrieben, habe ich die Datei entfernt und kann sie somit auch nicht mehr woanders hochladen.
 
Zuletzt bearbeitet von einem Moderator:
Zwar löblich dass du neuinstalliert hast, aber wenn du die betreffende Datei gar nicht geöffnet hast dann denke ich nicht dass dein PC überhaupt infiziert war. Wenn du bei der neuinstallation zudem auch noch die bestehenden Partitionen gelöscht hast und diese vom Windows setup neu anlegt wurden dann bist zu zu 99,9999% clean.
mfg
 
  • Gefällt mir
Reaktionen: PHuV
nitech schrieb:
Zwar löblich dass du neuinstalliert hast, aber wenn du die betreffende Datei gar nicht geöffnet hast dann denke ich nicht dass dein PC überhaupt infiziert war. Wenn du bei der neuinstallation zudem auch noch die bestehenden Partitionen gelöscht hast und diese vom Windows setup neu anlegt wurden dann bist zu zu 99,9999% clean.
mfg
Zum Vergrößern anklicken....
Das kann ich mega gut nachvollziehen, nur bin ich sehr sekptisch wieso Windows Defender mir keine Benachrichtigungen mehr anzeigt. Ansonsten war es so, dass nach jedem Scan eine kurze Meldung kam.
 
Was siehst du in den Einstellungen -> Update & Sicherheit -> Windows Sicherheit -> Viren & Berodhungsschutz? Der Windowsdefender läuft mit den neuesten Windows Builds noch unauffälliger wie schon zuvor. Hatte auch schon seit glaub ich 20h1 oder h2 keine Meldungen mehr dass alles OK ist :-)
Hattest du vorher evt. noch eine ältere Windows 10 Version drauf?
mfg
 
Also früher konnten Elemente im Autostart externer Medien alleine reichen, um das System zu infizieren.
Bei CDs gab es ja den Autostart noch, also einlegen und infiziert.
Ich glaube Microsoft hat mittlerweile bei USB-Sticks das deaktiviert. Daher wäre normalerweise hier das Thema erledigt, dass wenn man nix ausgeführt hat, dass es dann clean ist.

ABER .... wenn das nicht nur ein normaler USB-Stick ist, sondern quasi da noch ein Chip dazwischen steckt, der da Sachen ausführen kann, dann stehen alle Möglichkeiten offen. Ich sag dazu nur USB-Kabel mit verstecktem KeyLogger, usw ...
Ich würde sagen, dass das hier ein zu extremes Beispiel ist als Privatperson, aber in der Gesamtbetrachtung und in Firmen doch noch ein Thema wäre.
 
Wenn ich jedes Mal, wenn der Virenscanner anschlägt, gleich neuinstallieren würde, hätte ich viel zu tun. Solange noch nichts auf dem USB-Stick irgendwie ausgeführt wurde, oder irgend eine Datei wie Excel, PDF, Word und Bilder geladen wurde, ist die Wahrscheinlichkeit relativ gering, daß hier irgendwas passiert ist. Wenn alles passiv läuft, können so viel Trojaner wie Viren auf dem Stick drauf sein, es interessiert beim Einstecken nicht.
 
Für die Zukunft oder auch jetzt schon: bevor du jedes Mal Windows neu installierst, nimm lieber ein solches Backup Programm: https://www.deskmodder.de/blog/2021/09/14/aomei-backupper-pro-kostenlos-fuer-euch/ installiere das und mach damit regelmässig oder zumindest mindestens 1 mal im Monat damit ein Systembackup/sicherung: https://www.ubackup.com/de/help/system-backup.html auf eine externe USB Festplatte bzw NAS. Dann kannst du Windows 10 mit dem Boot Medium: https://www.ubackup.com/de/help/create-bootable-disk.html des Backup Programms viel schneller einspielen als das mit einer Windows Neuinstallation ginge.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Turr1caN
nitech schrieb:
Was siehst du in den Einstellungen -> Update & Sicherheit -> Windows Sicherheit -> Viren & Berodhungsschutz? Der Windowsdefender läuft mit den neuesten Windows Builds noch unauffälliger wie schon zuvor. Hatte auch schon seit glaub ich 20h1 oder h2 keine Meldungen mehr dass alles OK ist :-)
Hattest du vorher evt. noch eine ältere Windows 10 Version drauf?
mfg
Zum Vergrößern anklicken....
Dort ist überall ein grüner Haken an den Einstellungen zu sehen, somit gehe ich davon aus, dass der Windows Defender uneingeschränkt funktioniert.
Zuletzt habe ich auf dem System die Windows Version 20H2 verwendet, allerdings nicht als clean install sondern kontinuierlich geupdated von 1909.

BxB schrieb:
Also früher konnten Elemente im Autostart externer Medien alleine reichen, um das System zu infizieren.
Bei CDs gab es ja den Autostart noch, also einlegen und infiziert.
Ich glaube Microsoft hat mittlerweile bei USB-Sticks das deaktiviert. Daher wäre normalerweise hier das Thema erledigt, dass wenn man nix ausgeführt hat, dass es dann clean ist.

ABER .... wenn das nicht nur ein normaler USB-Stick ist, sondern quasi da noch ein Chip dazwischen steckt, der da Sachen ausführen kann, dann stehen alle Möglichkeiten offen. Ich sag dazu nur USB-Kabel mit verstecktem KeyLogger, usw ...
Ich würde sagen, dass das hier ein zu extremes Beispiel ist als Privatperson, aber in der Gesamtbetrachtung und in Firmen doch noch ein Thema wäre.
Zum Vergrößern anklicken....
Ich gehe mittlerweile auch davon aus, dass mein System vertrauenswürdig ist bzw. das sich tendenziell keine Rückstände von einem Trojaber auf dem System befinden. Guter Punkt mit dem Chip und dem Kabel aber ich könnte mir vorstellen, dass Einzelpersonen tendenziell als Ziel nicht relevant genug sind.
PHuV schrieb:
Wenn ich jedes Mal, wenn der Virenscanner anschlägt, gleich neuinstallieren würde, hätte ich viel zu tun. Solange noch nichts auf dem USB-Stick irgendwie ausgeführt wurde, oder irgend eine Datei wie Excel, PDF, Word und Bilder geladen wurde, ist die Wahrscheinlichkeit relativ gering, daß hier irgendwas passiert ist. Wenn alles passiv läuft, können so viel Trojaner wie Viren auf dem Stick drauf sein, es interessiert beim Einstecken nicht.
Zum Vergrößern anklicken....
Das ist meiner Meinung nach, der entscheidende Punkt. Ich würde bei einem Trojanerbefund grundsätzlich ein Backup einspielen bzw. das System neu aufsetzten.

purzelbär schrieb:
Für die Zukunft oder auch jetzt schon: bevor du jedes Mal Windows neu installierst, nimm lieber ein solches Backup Programm: https://www.deskmodder.de/blog/2021/09/14/aomei-backupper-pro-kostenlos-fuer-euch/ installiere das und mach damit regelmässig oder zumindest mindestens 1 mal im Monat damit ein Systembackup/sicherung: https://www.ubackup.com/de/help/system-backup.html auf eine externe USB Festplatte bzw NAS. Dann kannst du Windows 10 mit dem Boot Medium: https://www.ubackup.com/de/help/create-bootable-disk.html des Backup Programms viel schneller einspielen als das mit einer Windows Neuinstallation ginge.
Zum Vergrößern anklicken....
Danke für den Hinweis. Mir sind Backup Strategien bzw. Pläne durchaus bekannt bzw. ich habe mich damit auseinander gesetzt, nur war es bisher so dass ich wenig relevante Daten auf dem PC hatte, sodass ich ein Backup als nicht relevant angesehen habe :hammer_alt: Das hat sich jetzt aber definitiv geändert, daher sehe ich den Trojanerbefund tatsächlich als positiv.

Dr. McCoy schrieb:
Was sollte sich denn auf dem Stick befinden? Zu welchem Zweck hast Du den Stick erhalten?
Zum Vergrößern anklicken....
Den Stick habe ich zu dem Zweck erhalten, dass ich mit der Person Bilder austauschen kann bzw. mir die Bilder auf meinen PC ziehen kann. Bei den Bildern handelte es sich um gewöhnliche Urlaubsbilder.
 
JX666 schrieb:
Das ist meiner Meinung nach, der entscheidende Punkt. Ich würde bei einem Trojanerbefund grundsätzlich ein Backup einspielen bzw. das System neu aufsetzten.
Zum Vergrößern anklicken....
Was ist bei Dir ein "Trojanerbefund"? Ein Trojanerbefund wäre, wenn das System durch irgendeine Ausführung schon ins System gekommen ist und das OS kompromittiert wurde. Ein passiv liegender Trojaner oder sonstwas schädliches, der einfach nur durch einen Virenscanner gefunden wurde, ist in meinen Augen kein Trojanerbefund, es ist ein Trojanerfund!

Oder renovierst Du auch Dein ganzes Haus, wenn Du etwas schimmliges Obst oder Brot findest? ;) Anders sieht es aus, wenn Schimmel sich überall an den Wänden ausbreitet.

Daher, Deine Reaktion mit der Neuinstallation bei einem Fund auf einem USB-Stick halte ich wirklich für übertrieben. Außer Du zeigst mir als gestandenen IT-Ler, wo nun die unmittelbare Gefahr beim Einstecken des USB-Sticks bestand, oder was da irgendwie ausgeführt werden könnte (unter der Bedingung natürlich, daß man Autostart hier deaktivert hat). Ich hätte es ja verstanden, wenn Du den Trojaner in Deinem C:\Windows\System32 Ordner gefunden hättest. Aber wenn Du Dich danach sicherer fühlst, es sei Dir gegönnt.

Glaub mir, wenn der USB-Stick selbst per Hardware kompromiert wäre, würdest Du das durch einen Virenscanner gar nicht mitbekommen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: nitech
Hallo, hat sich das Problem mit den fehlenden Windows Defender Benachrichtigungen wieder gelöst? Ich hab nämlich auch Windows 10 neu aufgesetzt und die Benachrichtigungen fehlen jetzt. Ebenso liefen jetzt beim ersten Anlauf die WIndows Aufgabenplanungsaufgaben nicht automatisch im Leerlauf durch....sehr seltsam.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DavidsMind
Win 11 clean install
2
Antworten
23
Aufrufe
1.206
DERHansWurst
D
S
Windows Defender entdeckt Trojaner NSudo.exe
Antworten
13
Aufrufe
4.553
Nickel
N
J
Keine Benachrichtigung vom Windows Defender mehr
Antworten
1
Aufrufe
1.422
rg88
rg88
O
Kann kein Betriebssystem installieren
2 3
Antworten
42
Aufrufe
2.544
BFF
BFF
D
Surface Laptop 3 zurücksetzen/ Clean Install scheitert
Antworten
6
Aufrufe
2.169
dangerous_dave
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz