Jump to content

Ständige Meldung eines Trojaners


Recommended Posts

Posted

Seit 2 Tagen bekomme ich ständig folgende Meldung:  Heute, 20.09.2022 17:20:08;Schädliches Objekt wurde gefunden.;Microsoft ® Windows Based Script Host;wscript.exe;C:\Windows\System32;11456;RUMBUR\Dietrich;Aktiver Benutzer;Gefunden: PDM:Trojan.Win32.Generic;Gefunden;PDM:Trojan.Win32.Generic;Trojaner;Hoch;Genau;c;c;c:\windows\system32;Prozess;Datenbanken

und danach

Heute, 20.09.2022 17:15:09;Das Objekt wurde gelöscht.;Microsoft ® Windows Based Script Host;wscript.exe;C:\Windows\System32;11476;RUMBUR\Dietrich;Aktiver Benutzer;Gelöscht: PDM:Trojan.Win32.Generic;Gelöscht;PDM:Trojan.Win32.Generic;Trojaner;Hoch;Genau;c;c;c:\windows\system32;Prozess;

Aber eine Untersucheng mit Kasperky oder auch Malwarebytes findet nichts.

Ist das jetzt ein False positve oder was muss ich tun?

Vielen Dank im Voraus

Rumburak

Posted

Hallo @Rumburak, willkommen.

Laut der Meldung hat der proaktive Schutz angeschlagen, da ein verdächtiges Script durch wscript.exe ausgeführt wurde.

Offensichtlich konnte der Name des Scripts oder wer die Ausführung angefordert hat nicht festgestellt werden. Jedenfalls wurde der Prozess entdeckt und abgebrochen.

Kannst Du Dich an den Zeitpunkt erinnern? War es kurz nach Rechnerstart, hattest Du gerade den Browser offen oder ein bestimmtes Programm gestartet?

Ich würde jetzt mal kontrollieren, ob sich die Meldung morgen oder in den nächsten Tagen wiederholt. Es könnte eine Bedrohung sein oder der von Dir vermutete FP. Weiteres würde ich vorerst nicht unternehmen.

  • Like 1
Posted

Hallo Schulte,

Die Meldung erscheint bei jedem Systemstart, wenn der Rechner aus dem Ruhezustand startet und bei jedem Programm start, Browseraufruf oder anderer Aktivität.

Posted

OK, das klärt die Sache noch nicht, ist aber ein Hinweis.

Kannst Du zuerst mal den Browser-Cache/History/Chronik löschen?
Vorsicht: im Browser temporär gespeicherte Zugangsdaten/Eingaben in Formulare,... werden je nach Einstellung mitgelöscht.

Danach bitte einen Systemneustart durchführen.

Posted

Ich habe den Browser Cache/Chronik von Firefox und Crome gelöscht und danach neu gestartet. Leider keinen Erfolg. Die Meldung erscheint immer noch

Posted

Hallo @Rumburak,

das Problem kann wahrscheinlich nur mit den entsprechenden Logs identifiziert werden. Diese dürfen wir aber leider nicht anfordern bzw. auswerten.
Ich bitte Dich, Kontakt mit dem Support aufzunehmen, der darf das.

PS: hast Du auch den AdwCleaner laufen lassen? Ist ebenfalls auf der Malwarebytes-Seite erhältlich.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...