Moin,
ich biete ab und an für Rentner etwas grundlegende Computerhfe an: Umgang mit Browser und Email, Drucker einrichten, unter Unständen Installation von FF mit uBlock, nervige Pop-Ups ausschalten, so etwas halt.
Nun hat sich heute ein älterer Herr bei mir gemeldet, hauptsächlich mit den Use Case Internet surfen und Kartenspiele spielen ^^, der meinte er hatte schon einmal jemanden, der ihm geholfen hat, seinen neuen Laptop einzurichten und ihm alle möglichen tollen Sachen versprochen hat und sich irgendwann nicht mehr bei ihm gemeldet hat.
Habe mir dabei erst einmal nichts weiter bei gedacht, vielleicht hatte der Typ ja einfach keinen Bock mehr, einem Senioren bei seinem Kleinkram zu helfen oder sonst etwas. Ist natürlich absolut möglich. Werde jetzt aber den Verdacht nicht los, dass es sich dabei vielleicht auch um einen Betrugsversuch gehandelt haben könnte. So nach dem Motto, installieren wir dem Ollen mal etwas Spyware und hoffen da Bankdaten o.ä. abgreifen zu können und geben dann irgendwann frustriert auf, wenn sich herausstellt, dass der Typ nur Solitär spielen möchte.
Ich muss jetzt sagen, dass ich bis auf die Basics mit Windows gar nicht soo bewandert bin und schon seit einem Jahrzehnt ausschließlich Linux benutze.
Von daher wollte ich fragen, was denn so die gängigsten Praktiken sind, um zu gucken, ob das System irgendwie kompromittiert sein könnte oder irgendetwas Suspektes aufgespielt wurde?
Mal praktisch gedacht: Wie wahrscheinlich ist es, dass jemand eine so ausgefeilte Malware drauflädt, dass die nicht auf bekannten Schwachstellen beruht und von gängigen Virenscannern erkannt wird, spätestens nachdem ein paar Wochen oder Monate ins Land gegangen sind?
Ich denke, dass mit nem Systemscan durch gänge Antivirensoftware hier ein ausreichendes Sicherheitsniveau erreicht wird. Um Banküberweisungen online vorzunehmen braucht es mittlerweile bei allen Banken einen zweiten Faktor. Scammer arbeiten eher proaktiv und versuchen die Leute am Telefon zu erwischen o.ä.
Würde dir hier auf jeden Fall zustimmen, dass, sollte hier wirklich etwas faul sein, es sich wohl kaum um irgendeine super ausgefeilte Strategie handeln wird. Nach Virenscanner schauen und vielleicht einmal die Liste an installierten Programmen und Browser Add-Ons durchgehen, wäre jetzt auch meine erste Handhabe gewesen. Richtige Malware musste es ja auch nicht einmal sein. Könnte mir vorstellen, dass man mit einer entsprechend eingerichteten Remote-Desktop Anwendung auch schon ziemlich viel Schabernack betreiben könnte, weiß jetzt aber nicht, wie plausibel das ist.
Du setzt einiges voraus:
Es ist mindestens windows 10 installiert
Der der es eingerichtet hat hat den Virenscanner nicht deaktiviert.
Updates für den Scanner sind noch aktiviert.
@op:
Ich glaube MalewareBytes hat eine kostenlose Version die den kompletten PC durchsucht nach Schadsoftware. Das findet immer was.