Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 13.05.2022, 23:31   #1
H8472
 
Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung - Frage

Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung



Hallo wertes TB Team,

Gleich mal vorweg: Hab mich erst heute wirklich mit den Regeln eures Boards auseinander gesetzt. Auch wenn ich ab uns an schon mal bei euch rein gelesen habe, habe ich mich erst heute bei euch registriert (bzw. mittlerweile gestern). Aber dadurch bin ich selber schon aktiv geworden und habe sicher einige Dinge getan die insgesamt eure Arbeit erschweren könnte. Mir fehlen sicher die Hälfte der Logs, die ihr gerne sehen würdet etc. War keine natürlich Absicht, aber wenn es Probleme verursacht tut es mir Leid.

Aber vielleicht könnt ihr mir ja auch so weiter helfen, somit zur Sache:

Vor zwei Tagen meldete Avast einen IDP.Generic Befall der Executive eines Spiels, dass ich regelmäßig verwende. Da gerade Diese Art von Meldung in den meisten Fällen false positive ist, habe ich die Datei in Quarantäne mehrfach prüfen lassen. Da keine weiteren Probleme gefunden werden konnten, habe ich sie wiederherstellen lassen und noch weitere Male geprüft mittels Avast und Malwarebytes. Da beide nicht anschlugen habe ich dann die Datei ausgeführt. Avast schritt nicht mehr ein, also liegt der Verdacht einer false positive recht nah.

Meinen Rechner habe ich dann herunter gefahren und einige Minuten später noch mal hochgefahren, weil mir noch was eingefallen ist für ein PnP Projekt. Dabei gab es keine Auffälligkeiten. Rechner erneut runter gefahren und dann schlafen gegangen. Beim erneuten Hochfahren wurde mein Explorer prompt geschlossen und neu gestartet, weil Avast dort in der Explorer.exe, sowie der Runonce.exe je einen Trojaner gefunden haben will. Außer, dass er die zwei Dateien geblockt hat, habe ich keine Ahnung was er damit gemacht hat. Denn die lagen dann weder in der Quarantäne noch hat Avast sie in irgendeinem Log verzeichnet. Somit kann ich nicht mal wiedergeben was die Trojan-Bezeichnungen waren. Mein Fehler an der Stelle, ich hätte Screens machen sollen. Hab ich, dumm wie ich war, aber nicht. Alles ziemlich peinlich, weil ich es eigentlich besser weiß.

Danach lief der Rechner, wie gewohnt. Nach Neustarts und erneuten Runter-/Hochfahren, keine weiteren Erkennungen seitens Avast. Also habe ich folgende Tests laufen lassen:
Avast Schneller Scan - Keine Erkennung
Avast Vollständiger Scan - Keine Erkennung
Windows Defender Schneller Scan- keine Erkennung
adwCleaner - Keine Erkennung
Malwarebytes - Keine Erkennung
Rogue Killer Vollständiger Scan - Keine Erkennung
ESET Online Scanner Vollständiger Scan - insgesamt nur 12 PuP gefunden aus einem Zeitraum von 2012-2016 größtenteils auf ner Backup Partition von nem alten Rechner

Wirkt jetzt für mich alles wie ne false Erkennung, aber bisschen unwohl fühl ich mich damit schon.
Wird da jetzt noch ein FRST Log fällig? Und wenn ein Log gebraucht wird, was sollte ich da neben dem Namen noch zensieren? Ist ja schon ne ziemliche Offenlegung meines Systems für jeden öffentlich einsehbar.

Geändert von H8472 (13.05.2022 um 23:50 Uhr)

 

Themen zu Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung
aktiv, avast, befall, datei, dateien, defender, explorer, explorer.exe, false positive, fehler, folge, geblockt, gebraucht, meldung, namen, nicht mehr, online, probleme, prüfen, rechner, rojaner gefunden, scan, seite, trojaner, verdacht, win, win 10 pro




Ähnliche Themen: Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung


  1. Malicous Sourceforge-Download, oder false positive?
    Diskussionsforum - 27.04.2020 (1)
  2. false positive registry Einträge?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2015 (8)
  3. VBS:FlufferMiner-D [Trj] : Echte Bedrohung oder False Positive?
    Log-Analyse und Auswertung - 15.11.2013 (2)
  4. Win32:Malware-Gen - False Positive?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (1)
  5. Malwarebytes False Positive
    Antiviren-, Firewall- und andere Schutzprogramme - 16.04.2013 (0)
  6. Virustotal false positive bei CCleaner ccsetup327.exe ?
    Log-Analyse und Auswertung - 14.02.2013 (6)
  7. Trojan.Deoplive, ein false positive von Arovax?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (2)
  8. TR/Crypt.XPACK.Gen 5 in SynTPRes.dll False/Positive?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (8)
  9. False Positive? MBAM erkennt SVKP.sys als Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  10. Stolen.Data False Positive oder Malware?
    Log-Analyse und Auswertung - 15.09.2011 (29)
  11. AVG false positive? Notfallproduktivrechner korumpiert?
    Log-Analyse und Auswertung - 12.06.2011 (4)
  12. Trojaner oder False Positive?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (9)
  13. avg findet trojaner. false positive?
    Log-Analyse und Auswertung - 24.01.2009 (3)
  14. False Positive?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (2)
  15. AdAware Meldung, false positive?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (13)

Zum Thema Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung - Hallo wertes TB Team, Gleich mal vorweg: Hab mich erst heute wirklich mit den Regeln eures Boards auseinander gesetzt. Auch wenn ich ab uns an schon mal bei euch rein - Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung...
Archiv
Du betrachtest: Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.