paulpaulsenscr
Cadet 4th Year
- Registriert
- Dez. 2018
- Beiträge
- 83
Hallo,
ich wollte auch mal eure Meinung einholen, bevor ich vollkommen am Rad drehe. Habe parallel auch direkt bei Kaspersky gepostet. Was würdet ihr machen/denken?
Habe gestern Kaspersky Internet Security deinstalliert, weil es nicht mehr so gearbeitet hat, wie es sollte (Beschreibung folgt). Während der Deinstallationsroutine (gestartet über "Einstellungen -> Apps -> Deinstallieren") kam kurz vor dem Durchlauf noch eine Virenmeldung von Kaspersky. Genau dann, als Windows registriert hatte, dass der aktuelle Virenschutz (Kaspersky) ausgeschaltet wurde und zur Zeit keiner aktiv ist. Der Windows Viren- und Bedrohungsschutz springt dann normalerweise erst nach einem Neustart an. Das ist glaube ich ein normales Verhalten.
Gefunden wurde PDM:Trojan.Win32.Generic in der Datei msmpeng.exe (Bild 1-3).
Pfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0
Nach dem Neustart hat sich der Windows Defender auch nicht angeschaltet und hat sich selbst mit "sfc /scannow" nicht reparieren lassen (Bild 4-5).
Mit einem Backup konnte ich das Verhalten einmal reproduzieren. Danach mit den selben Backups und dem identischen Vorgehen gab es die Virenmeldung nicht mehr. Soweit ich weiß gehört die Datei zum Windows Defender. Ich habe die Datei mit Kaspersky, Malwarebytes und bei Virustotal nochmals geprüft. Es wurden keine Viren/Trojaner gefunden (Bild 6).
Zuvor hatte sich Kaspersky anders verhalten als sonst. Im sicheren Browser wurden Seiten nicht mehr geladen (von jetzt auf gleich) und danach er ließ sich nicht mehr starten (Bild 7). Des Weiteren konnte bei gewissen Dateien keine Verbindung zum KSN bezüglich Überprüfung von Dateireputation aufgebaut werden (Bild 8).
Ich habe danach andere Backups aufgespielt, bei denen der sichere Browser sowie die KSN Überprüfung funktioniert haben. Auch da lief die Deinstallation von KIS wieder ohne Virenmeldung. Der Windows Defender hat sich danach (auch mit Windows Reparatur) eingeschaltet.
Die betroffene Datei habe ich aufgehoben. Logs habe ich wegen Deinstallation und Aufspielen von Backups nicht mehr. Ich kann es zur Zeit auch nicht reproduzieren. Malwarebytes läuft parallel (ich weiß - es ist nicht empfohlen) auch und hat währenddessen nichts gefunden.
System:
Windows 10, 22H2 Build 19045.2251
Kaspersky Internet Security 21.3.10.391 (j)
Malwarebytes 4.5.18
False-positive? Was wären eure Empfehlungen? Habe wie gesagt nochmals ein Backup von vor dem Fehlverhalten aufgespielt, sonstigen im PC verbaute Festplatten aber nicht zurückgesetzt. Genauso wie ich PWs noch nicht geändert habe.
Vielen Dank im Voraus.
ich wollte auch mal eure Meinung einholen, bevor ich vollkommen am Rad drehe. Habe parallel auch direkt bei Kaspersky gepostet. Was würdet ihr machen/denken?
Habe gestern Kaspersky Internet Security deinstalliert, weil es nicht mehr so gearbeitet hat, wie es sollte (Beschreibung folgt). Während der Deinstallationsroutine (gestartet über "Einstellungen -> Apps -> Deinstallieren") kam kurz vor dem Durchlauf noch eine Virenmeldung von Kaspersky. Genau dann, als Windows registriert hatte, dass der aktuelle Virenschutz (Kaspersky) ausgeschaltet wurde und zur Zeit keiner aktiv ist. Der Windows Viren- und Bedrohungsschutz springt dann normalerweise erst nach einem Neustart an. Das ist glaube ich ein normales Verhalten.
Gefunden wurde PDM:Trojan.Win32.Generic in der Datei msmpeng.exe (Bild 1-3).
Pfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0
Nach dem Neustart hat sich der Windows Defender auch nicht angeschaltet und hat sich selbst mit "sfc /scannow" nicht reparieren lassen (Bild 4-5).
Mit einem Backup konnte ich das Verhalten einmal reproduzieren. Danach mit den selben Backups und dem identischen Vorgehen gab es die Virenmeldung nicht mehr. Soweit ich weiß gehört die Datei zum Windows Defender. Ich habe die Datei mit Kaspersky, Malwarebytes und bei Virustotal nochmals geprüft. Es wurden keine Viren/Trojaner gefunden (Bild 6).
Zuvor hatte sich Kaspersky anders verhalten als sonst. Im sicheren Browser wurden Seiten nicht mehr geladen (von jetzt auf gleich) und danach er ließ sich nicht mehr starten (Bild 7). Des Weiteren konnte bei gewissen Dateien keine Verbindung zum KSN bezüglich Überprüfung von Dateireputation aufgebaut werden (Bild 8).
Ich habe danach andere Backups aufgespielt, bei denen der sichere Browser sowie die KSN Überprüfung funktioniert haben. Auch da lief die Deinstallation von KIS wieder ohne Virenmeldung. Der Windows Defender hat sich danach (auch mit Windows Reparatur) eingeschaltet.
Die betroffene Datei habe ich aufgehoben. Logs habe ich wegen Deinstallation und Aufspielen von Backups nicht mehr. Ich kann es zur Zeit auch nicht reproduzieren. Malwarebytes läuft parallel (ich weiß - es ist nicht empfohlen) auch und hat währenddessen nichts gefunden.
System:
Windows 10, 22H2 Build 19045.2251
Kaspersky Internet Security 21.3.10.391 (j)
Malwarebytes 4.5.18
False-positive? Was wären eure Empfehlungen? Habe wie gesagt nochmals ein Backup von vor dem Fehlverhalten aufgespielt, sonstigen im PC verbaute Festplatten aber nicht zurückgesetzt. Genauso wie ich PWs noch nicht geändert habe.
Vielen Dank im Voraus.
