the_ButcheR
Vice Admiral
- Registriert
- Mai 2010
- Beiträge
- 6.827
Hallo Community,
vorhin ruft mich mein Vater an, er habe beim Start von Windows eine Meldung bekommen, dass ein Virus auf dem Rechner sei. Per TeamViewer sah ich dann was er genau meint: Der Windows Defender hat angeschlagen und "Trojan:Script/Wacatac.B!ml" gefunden. Das betroffene Element ist eine PDF im Windows-Temp Ordner. Diese wird unter mehreren Namen aufgelistet. Im Ordner selbst sehe ich allerdings nur eine PDF.
Als erstes dachte ich, ok spielen wir ein Backup ein. Nach dem Blick in den Veeam Agent stieg mein Puls direkt: Letztes Backup irgendwann im September...
Als nächtes Malwarebytes installiert und einen Scan gestartet. Malewarebytes findet allerdings keine Bedrohung. Anschließend habe ich die PDF noch bei Virustotal hochgeladen, auch keine Warnung. Hier läuft aktuell noch etwas unter "Behavior", "There are some sandboxes still analysing the file."
Ich habe das PDF jetzt manuell gelöscht. Aktuell läuft noch eine "Vollständige Durchsuchung" mittels Defender. Bisher keine Warnung, die kam beim ersten vollständigen Scan sehr schnell.
Über eine Online suche findet man alles mögliche. Von der gleichen Meldung welche Leute in selbst erstellten Programmen erhalten haben, über Spieledownloads aus offiziellen Gamestores bis hin zu eher nicht seriös wirkenden Seiten die einem ein Antivierentool verkaufen wollen.
Was meint ihr Fehlalarm oder doch echtes Problem?
Hier noch ein Screenshot aus dem Defender:
vorhin ruft mich mein Vater an, er habe beim Start von Windows eine Meldung bekommen, dass ein Virus auf dem Rechner sei. Per TeamViewer sah ich dann was er genau meint: Der Windows Defender hat angeschlagen und "Trojan:Script/Wacatac.B!ml" gefunden. Das betroffene Element ist eine PDF im Windows-Temp Ordner. Diese wird unter mehreren Namen aufgelistet. Im Ordner selbst sehe ich allerdings nur eine PDF.
Als erstes dachte ich, ok spielen wir ein Backup ein. Nach dem Blick in den Veeam Agent stieg mein Puls direkt: Letztes Backup irgendwann im September...
Als nächtes Malwarebytes installiert und einen Scan gestartet. Malewarebytes findet allerdings keine Bedrohung. Anschließend habe ich die PDF noch bei Virustotal hochgeladen, auch keine Warnung. Hier läuft aktuell noch etwas unter "Behavior", "There are some sandboxes still analysing the file."
Ich habe das PDF jetzt manuell gelöscht. Aktuell läuft noch eine "Vollständige Durchsuchung" mittels Defender. Bisher keine Warnung, die kam beim ersten vollständigen Scan sehr schnell.
Über eine Online suche findet man alles mögliche. Von der gleichen Meldung welche Leute in selbst erstellten Programmen erhalten haben, über Spieledownloads aus offiziellen Gamestores bis hin zu eher nicht seriös wirkenden Seiten die einem ein Antivierentool verkaufen wollen.
Was meint ihr Fehlalarm oder doch echtes Problem?
Hier noch ein Screenshot aus dem Defender: