Trojaner-Board - WindowsDefender meldet Bladabindi in Windows10Upgrade9252

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - WindowsDefender meldet Bladabindi in Windows10Upgrade9252 (https://www.trojaner-board.de/205447-windowsdefender-meldet-bladabindi-windows10upgrade9252.html)

WindowsDefender meldet Bladabindi in Windows10Upgrade9252

Hallo zusammen,

keine Ahnung wie sinnvoll es ist, dass ich mich jetzt schon bei euch melde. Ich hatte am Wochenende ein Problem mit einem PC (Win10) in einer Zweitwohnung, in die ich aber erstmal nicht wieder komme. Ich kann daher gerade nichts unternehmen, hab aber ein paar Fragen zu der Situation und würde mich freuen wenn ihr sie beantworten könnt.:party:

Ich habe gestern morgen den Windows Defender aktualisiert und parallel Malwarebytes und adwcleaner runtergeladen, um den PC vor der Abreise nochmal zu scannen. Während der Installation von Malwarebytes hat der Defender angeschlagen: Bedrohung Schwerwiegend Backdoor:Win32/Bladabindi.YPS!MTB
file: C:/user/admin/Downloads/Windows10Upgrade9252_CB-DL-Manager.exe
Ich habe versucht die Datei mit dem Defender zu löschen. Sie wurde aber immer wieder erkannt.

Komischerweise gab es die Datei auch nicht im entsprechenden Ordner. Nur eine Windows10Upgrade9252.exe (also ohne das_CB-DL-Manager). Diese wurde aber schon Mai2019 runtergeladen und Virustotal hat sie als harmlos eingestuft. Als ich diese Datei dann löschte, wurde auch vom Defender nichts mehr erkannt. Scans mit Malwarebytes und Defender haben dann keine positiven Ergebnisse mehr gezeigt.

-Ich habe gelesen das CB-DL der Computerbild Downloadmanager ist. Kann gut sein das die Datei damals von dort runtergeladen wurde? Finde allerdings online nirgendwo eine Version mit dieser Bezeichnung? Ich weiß das Chip und so gerne mal Adware zu den Downloads packen. Aber von richtiger Malware habe ich noch nie gehört.

-Kann es sein das der Defender die Datei anders benennt und Windows10Upgrade9252_CB-DL-Manager.exe = Windows10Upgrade9252.exe ist? Wenn nicht, wie finde ich die richtige Datei?

-Ich hab den Rechner die ganze letzte Woche Offline benutzt. Da hat der Defender nie angeschlagen. Das Letzte Update war vom Mai (dazwischen war ich nicht in der Wohnung). Ist es möglich das der Schädling erst durch das neue Update vom WD erkannt wurde und schon lange drauf war? Oder hat er doch was mit dem Malwarebytes Download zu tun? Weil sonst hab ich nichts online gemacht.

Sorry nochmal, ich weiß dass das wahrscheinlich alles nur Mutmaßungen von euch sein können. Aber mir würde helfen wenn ich die Situation zumindest ein bisschen einordnen kann, bis ich wieder an dem Rechner bin.

Vielen Dank!

Hey,

sorry das ich mich nochmal melde. Ich hab mich hier im Forum mal etwas zu Bladabindi.YPS!MTB
schlau gemacht. In den meisten Fällen scheint der Defender dabei Installationsdateien von von Computerbild bemängelt zu haben.
https://www.trojaner-board.de/202681-bladabindi-fund.html
https://www.trojaner-board.de/203115-backdoor-win32-bladabindi-yps-mtb-defender-entfernt-rechner-sauber.html
https://www.trojaner-board.de/203616-backdoor-win32-bladabindi-ml-windows-defender-entdeckt-tun.html

Dabei wurde von den Experten immer geschrieben, dass es Adware sei, die vom Defender zurecht bemängelt wurde.
Kann es sein dass der Defender die CB-DL-Manager Datein von CBild zwar zurecht anprangert, aber fälschlich als Bladabindi ausgibt? Warum benennt er es nicht als PUP/Adware?

Es wäre so einfach dich vor Download Managern von Chip.de, Computerbild usw zu schützen: erstens tust du dort nichts runterladen und zweitens: würdest du für all deine Browser uBlock Origin installieren, wärest du damit auch geschützt vor so etwas weil uBlock so etwas unterbindet und du damit nicht Seiten mit Fake Installern in denen Adware ist, nicht aufrufen lässt.
Ausserdem erinnert mich dein Nick und dein Posting stark an den User hier: https://www.computerbase.de/forum/th...janer.2110716/ dem ich dort auch geantwortet habe und das wäre Crossposting was du machst und würde weder hier noch in computerbase gerne gesehen werden.

Servus,

du solltest dein Sicherheitskonzept überdenken.

Bitte lesen (Insbesondere den Punkt 3. Verhaltensweisen im Internet): Anleitung: Maßnahmen zur Absicherung des Rechners

Windows Defender meckert die Dateien zu Recht an.

Wie das "Microsoft Detection and Response Team" diese Dateien einordnet und/oder bezeichnet (ob nun als PUP/Adware/Trojaner/etc.), ist deren Sache. Da sind wir der falsche Ansprechpartner.

Zitat:

Zitat von schlawack (Beitrag 1769334)

würdest du für all deine Browser uBlock Origin installieren, wärest du damit auch geschützt vor so etwas weil uBlock so etwas unterbindet

So pauschal ist das falsch. uBlock schützt nicht vor allen Domains, die badware zum Download anbieten. Adhoc fiele mir da nur vlc.de ein.