
Carlito
Benutzer
Threadstarter
- Dabei seit
- 04.02.2020
- Beiträge
- 32
- Version
- Win 10 Pro x64, V20H2
- System
- Acer Aspire XC-230, AMD A8-7410 APU m. 2,2 Ghz, 16GB RAM, 1x2TB HDD
Hallo,
habe mal eine Frage ins Forum zum Malwarebytes-Virenscanner, der bei mir ohne Echtzeitschutz nebenher zum Defender ab und an mal durchschaut.
Der meldete nun kürzlich vier Funde, „trojan.tasker“, einmal im Ordner c\windows\system32\tasks\system, dreimal in Registrierungsschlüsseln.
Daraufhin mal vier Offline-Scanner von der desinfec’t laufen lassen, die fanden nichts, bei virustotal nichts, ebenso beim Defender.
Trotzdem sauberes Backup eingespielt, auch mit Malwarebytes neu geprüft, nun wieder alles clean.
Heute wieder MB laufen lassen: wieder diese vier identischen Funde.
Was mir aber nun erst aufgefallen ist:
Die Funde wurden erst gemeldet, nachdem ich, nach dem Einspielen der Sicherung, über die Gruppenrichtlinien wieder die Windows-SRP konfiguriert hatte, also die entsprechenden Windows-Container per Pfadregeln auf die whitelist gesetzt habe und einige Zeit später MB gescannt hat.
Die eingespielte Sicherung hatte diese Konfiguration mit den SRP noch nicht, die Policies hatte ich das erste mal vor einer Woche aufgesetzt, danach kam eben auch das erste Mal die Meldung über die Virenfunde, was mir aber halt erst jetzt beim zweiten Mal als Zusammenhang aufgefallen ist.
Hat hier irgendjemand schon mal ähnliches bemerkt?
Irgendwelche zwielichtigen Downloads, Seitenaufrufe oder email-Anhänge gab es währenddessen übrigens nicht.
habe mal eine Frage ins Forum zum Malwarebytes-Virenscanner, der bei mir ohne Echtzeitschutz nebenher zum Defender ab und an mal durchschaut.
Der meldete nun kürzlich vier Funde, „trojan.tasker“, einmal im Ordner c\windows\system32\tasks\system, dreimal in Registrierungsschlüsseln.
Daraufhin mal vier Offline-Scanner von der desinfec’t laufen lassen, die fanden nichts, bei virustotal nichts, ebenso beim Defender.
Trotzdem sauberes Backup eingespielt, auch mit Malwarebytes neu geprüft, nun wieder alles clean.
Heute wieder MB laufen lassen: wieder diese vier identischen Funde.
Was mir aber nun erst aufgefallen ist:
Die Funde wurden erst gemeldet, nachdem ich, nach dem Einspielen der Sicherung, über die Gruppenrichtlinien wieder die Windows-SRP konfiguriert hatte, also die entsprechenden Windows-Container per Pfadregeln auf die whitelist gesetzt habe und einige Zeit später MB gescannt hat.
Die eingespielte Sicherung hatte diese Konfiguration mit den SRP noch nicht, die Policies hatte ich das erste mal vor einer Woche aufgesetzt, danach kam eben auch das erste Mal die Meldung über die Virenfunde, was mir aber halt erst jetzt beim zweiten Mal als Zusammenhang aufgefallen ist.
Hat hier irgendjemand schon mal ähnliches bemerkt?
Irgendwelche zwielichtigen Downloads, Seitenaufrufe oder email-Anhänge gab es währenddessen übrigens nicht.