Jump to content
Kaspersky Support Forum

Ständige Meldung eines Trojaners

Rumburak

By Rumburak
in Für Privatanwender

 Share

Recommended Posts

Rumburak

Rumburak

Posted
Posted

Seit 2 Tagen bekomme ich ständig folgende Meldung:  Heute, 20.09.2022 17:20:08;Schädliches Objekt wurde gefunden.;Microsoft ® Windows Based Script Host;wscript.exe;C:\Windows\System32;11456;RUMBUR\Dietrich;Aktiver Benutzer;Gefunden: PDM:Trojan.Win32.Generic;Gefunden;PDM:Trojan.Win32.Generic;Trojaner;Hoch;Genau;c;c;c:\windows\system32;Prozess;Datenbanken

und danach

Heute, 20.09.2022 17:15:09;Das Objekt wurde gelöscht.;Microsoft ® Windows Based Script Host;wscript.exe;C:\Windows\System32;11476;RUMBUR\Dietrich;Aktiver Benutzer;Gelöscht: PDM:Trojan.Win32.Generic;Gelöscht;PDM:Trojan.Win32.Generic;Trojaner;Hoch;Genau;c;c;c:\windows\system32;Prozess;

Aber eine Untersucheng mit Kasperky oder auch Malwarebytes findet nichts.

Ist das jetzt ein False positve oder was muss ich tun?

Vielen Dank im Voraus

Rumburak

Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hallo @Rumburak, willkommen.

Laut der Meldung hat der proaktive Schutz angeschlagen, da ein verdächtiges Script durch wscript.exe ausgeführt wurde.

Offensichtlich konnte der Name des Scripts oder wer die Ausführung angefordert hat nicht festgestellt werden. Jedenfalls wurde der Prozess entdeckt und abgebrochen.

Kannst Du Dich an den Zeitpunkt erinnern? War es kurz nach Rechnerstart, hattest Du gerade den Browser offen oder ein bestimmtes Programm gestartet?

Ich würde jetzt mal kontrollieren, ob sich die Meldung morgen oder in den nächsten Tagen wiederholt. Es könnte eine Bedrohung sein oder der von Dir vermutete FP. Weiteres würde ich vorerst nicht unternehmen.

  • Like 1
Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

OK, das klärt die Sache noch nicht, ist aber ein Hinweis.

Kannst Du zuerst mal den Browser-Cache/History/Chronik löschen?
Vorsicht: im Browser temporär gespeicherte Zugangsdaten/Eingaben in Formulare,... werden je nach Einstellung mitgelöscht.

Danach bitte einen Systemneustart durchführen.

Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hallo @Rumburak,

das Problem kann wahrscheinlich nur mit den entsprechenden Logs identifiziert werden. Diese dürfen wir aber leider nicht anfordern bzw. auswerten.
Ich bitte Dich, Kontakt mit dem Support aufzunehmen, der darf das.

PS: hast Du auch den AdwCleaner laufen lassen? Ist ebenfalls auf der Malwarebytes-Seite erhältlich.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...