| Re:Pfui: Amazon Phishing |  |
>Der Trojaner muss jetzt nicht unbedingt was mit dem Besuch der Seite zu tun gehabt haben, es ist imho unwahrscheinlich, dass dir allein ein Besuch einer Webseite so etwas unterjubeln kann (v.a. wenn man mit einem aktuellen Browser und entsprechenden Script-/Ad-Blockern unterwegs ist - was man sein sollte!). Dazu lief ja die ganze Zeit der Win10 Defender im Hintergrund. Letztlich kann es auch einfach ein false positive im Windows Defender gewesen sein.
Wäre auch meine Einschätzung. Ich betreue über etliche Kunden verteilt ein paar hundert W10-Clients und alles was es da in den letzten Jahren an Malware gab, war auf gezieltes Ausführen untergeschobener Installer, Freeware mit "Bonus", Email-Anhänge mit aktiven Elementen (Office, PDF) zurückzuführen. Rein durch das Aufrufen einer Website fängt man sich auf einem halbwegs aktuell gehaltenen Windows 10 System eher nichts ein.
Auf einer Phishing-Seite wäre das ja sogar kontraproduktiv, da ein anspringender Virenscanner den User auf das Phishing aufmerksam machen könnte.
Sofern es kein False Positive ist würde ich daher davon ausgehen, dass der Trojaner schon länger aktiv ist. Was aber natürlich bedeutet, dass Du auch alle anderen Kennwörter ändern solltest, speziell von Email-Postfächern.
Interessant wären zur genaueren Analyse Angaben zum gefunden Trojaner. Wie war die Bezeichnung und welche Datei (Name und Speicherort) wurde bemängelt?