mein Virenkiller hat in einem alten opsi-client Ordne die winiexe als infiziet erkannt.
Ich habe auch bei 3 neu installierten meldungen das die poweshell aktiviert wude,
das steht dann sowas: Illusion.Boxter.782.24BCC23D.1B.3020
Kann ich das ignoieren?
diese Vorfälle listet er:
Schweregradbewertung:
79
Vorfalls-Auslöser:
powershell.exe(PID:11016)
Illusion.Boxter.782.24BCC23D.1B.3020200
MasqueradingWindowsUtilitary
FileDirectoryDiscoveryAPICall
MaliciousSignedFile
AccessTokenModified
SystemInformationDiscoveryAPICall
CryptApiUsed
PatrPrivileges
DebugPrivilegesEnabled
WindowsDiscoveryApiUsed
NamedPipeCreate
Verdächtig lange Befehlszeile
SuspiciousDropScript
RegSigModifyInternetZonemap
LaunchProcessSuspiciousCommandLine