ComputerBase Hauptmenü
Aktuelles

Trojan:Win32/Cerdigent.A!dha

t3chn0 schrieb:
Wow, obwohl ich wirklich ALLE Sicherheitsfeatures in Windows aktiviert habe:
Zum Vergrößern anklicken....
Du hast schon mitbekommen, dass das ein False Positive ist? Wie soll irgendein Feature dich gegen eine Bedrohung schützen, die nicht existiert?
 
Nachdem ich Windows eigenständig habe handeln lassen, war der gleiche Trojaner nach einem Neustart wieder vorhanden.

Ich bin dann selbst auf "Aktionen-> entfernen -> Aktionen starten" gegangen. Jetzt ist der Trojaner nicht wieder aufgetaucht.
Ergänzung ()

Conqi schrieb:
Du hast schon mitbekommen, dass das ein False Positive ist? Wie soll irgendein Feature dich gegen eine Bedrohung schützen, die nicht existiert?
Zum Vergrößern anklicken....
Mir ist sowas zu windig mit den "false positives" um ehrlich zu sein. Zu oft schon miterlebt, dass ein false positive, doch kein false positive war.

Selbst wenn es irgendeine Signatur war, soll sich das OS im Bedarfsfall diese wieder runterladen.
 
Grovy schrieb:
also windows update gemacht und dann das ding aus der quarantäne wiederherstellen?

hab das so gemacht und nach einem quick scan war das wieder okay.
aber warum wiederherstellen?

@Hamburg
Zum Vergrößern anklicken....

Weil Windows oder ein Programm die Root-Zertifikate vielleicht irgendwann benötigen. Und die Zertifikate selber sind harmlos, sie sind ja kein ausführbares Programm. Zudem war es eh eine Fehlerkennung. Kann man also ohne Bedenken wiederherstellen.
 
  • Gefällt mir
Reaktionen: ev4x
alright @CiTay das habe ich dann so gemacht wie bereits beschrieben.

danke

windows update auf .430 -> aus quarantäne wiederhergestellt -> erneuter scan fehlerlos.

in 14 tage löscht sich der schutzverlauf von alleine. (protection history)
 
  • Gefällt mir
Reaktionen: CiTay
t3chn0 schrieb:
Mir ist sowas zu windig mit den "false positives" um ehrlich zu sein. Zu oft schon miterlebt, dass ein false positive, doch kein false positive war.
Zum Vergrößern anklicken....
Wie oft hast du das denn bisher erlebt? Es ist natürlich deutlich realistischer, dass alle Windows-PCs der Welt plötzlich den gleichen Virus abbekommen haben, der einfach nur aus einem String in der Registry besteht.

t3chn0 schrieb:
Selbst wenn es irgendeine Signatur war, soll sich das OS im Bedarfsfall diese wieder runterladen.
Zum Vergrößern anklicken....
Genau das hat es doch bei dir sogar getan und das Verhalten konnte ich bei uns auf diversen Servern heute Nachmittag nachvollziehen.
 
Hier rein nix.
Die aktuellen Signaturen des Defenders sind hier Version 1.449.430.0. Haben sich unsere Geraete heute morgen geholt.

1777828157996.png


Mittlerweile ist eine neuere Version draussen.

1777828234539.png


Macht einfach eine administrative Powershell auf und stosst das Update der Signaturen manuell an.

PowerShell: 
Update-MpSignature
 
Hab mich vorhin auch schon gewundert, gut das ich nicht der einzige bin. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

olexx8338
Trojan:Win32/Pomal!rfn
2
Antworten
29
Aufrufe
4.903
JMP $FCE2
J
G
Windows Sicherheit meldet Trojan:Win32/Vigorf.A
Antworten
14
Aufrufe
15.236
brianmolko
B
P
Trojaner im Bios? Experten gefragt ...
2 3
Antworten
41
Aufrufe
7.771
whats4
whats4
C
Frage zu Trojaner Trojan:Win32/Wacatac
Antworten
14
Aufrufe
7.698
purzelbär
purzelbär
N
Verteilt Computer Bild Backdoor Trojaner
2
Antworten
28
Aufrufe
6.745
Wechsler
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz