![]() |
|
Plagegeister aller Art und deren Bekämpfung: Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-ErkennungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung Hallo wertes TB Team, Gleich mal vorweg: Hab mich erst heute wirklich mit den Regeln eures Boards auseinander gesetzt. Auch wenn ich ab uns an schon mal bei euch rein gelesen habe, habe ich mich erst heute bei euch registriert (bzw. mittlerweile gestern). Aber dadurch bin ich selber schon aktiv geworden und habe sicher einige Dinge getan die insgesamt eure Arbeit erschweren könnte. ![]() Aber vielleicht könnt ihr mir ja auch so weiter helfen, somit zur Sache: Vor zwei Tagen meldete Avast einen IDP.Generic Befall der Executive eines Spiels, dass ich regelmäßig verwende. Da gerade Diese Art von Meldung in den meisten Fällen false positive ist, habe ich die Datei in Quarantäne mehrfach prüfen lassen. Da keine weiteren Probleme gefunden werden konnten, habe ich sie wiederherstellen lassen und noch weitere Male geprüft mittels Avast und Malwarebytes. Da beide nicht anschlugen habe ich dann die Datei ausgeführt. Avast schritt nicht mehr ein, also liegt der Verdacht einer false positive recht nah. Meinen Rechner habe ich dann herunter gefahren und einige Minuten später noch mal hochgefahren, weil mir noch was eingefallen ist für ein PnP Projekt. Dabei gab es keine Auffälligkeiten. Rechner erneut runter gefahren und dann schlafen gegangen. Beim erneuten Hochfahren wurde mein Explorer prompt geschlossen und neu gestartet, weil Avast dort in der Explorer.exe, sowie der Runonce.exe je einen Trojaner gefunden haben will. Außer, dass er die zwei Dateien geblockt hat, habe ich keine Ahnung was er damit gemacht hat. Denn die lagen dann weder in der Quarantäne noch hat Avast sie in irgendeinem Log verzeichnet. Somit kann ich nicht mal wiedergeben was die Trojan-Bezeichnungen waren. Mein Fehler an der Stelle, ich hätte Screens machen sollen. Hab ich, dumm wie ich war, aber nicht. Alles ziemlich peinlich, weil ich es eigentlich besser weiß. ![]() Danach lief der Rechner, wie gewohnt. Nach Neustarts und erneuten Runter-/Hochfahren, keine weiteren Erkennungen seitens Avast. Also habe ich folgende Tests laufen lassen: Avast Schneller Scan - Keine Erkennung Avast Vollständiger Scan - Keine Erkennung Windows Defender Schneller Scan- keine Erkennung adwCleaner - Keine Erkennung Malwarebytes - Keine Erkennung Rogue Killer Vollständiger Scan - Keine Erkennung ESET Online Scanner Vollständiger Scan - insgesamt nur 12 PuP gefunden aus einem Zeitraum von 2012-2016 größtenteils auf ner Backup Partition von nem alten Rechner Wirkt jetzt für mich alles wie ne false Erkennung, aber bisschen unwohl fühl ich mich damit schon. Wird da jetzt noch ein FRST Log fällig? Und wenn ein Log gebraucht wird, was sollte ich da neben dem Namen noch zensieren? Ist ja schon ne ziemliche Offenlegung meines Systems für jeden öffentlich einsehbar. Geändert von H8472 (13.05.2022 um 23:50 Uhr) |
Themen zu Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung |
aktiv, avast, befall, datei, dateien, defender, explorer, explorer.exe, false positive, fehler, folge, geblockt, gebraucht, meldung, namen, nicht mehr, online, probleme, prüfen, rechner, rojaner gefunden, scan, seite, trojaner, verdacht, win, win 10 pro |