|
"Backdoor:Win32/Bladabindi!ml" von Windows Defender entdeckt: was tun? Liste der Anhänge anzeigen (Anzahl: 2) Hallo zusammen, ich habe eine JPG-Datei auf meinem Rechner geöffnet (vertrauenswürdige Quelle), runtergeladen und gespeichert (Windows 10). Direkt im Anschluss hat mein Windows Defender angeschlagen und die Datei unter Quarantäne gestellt, wo ich sie dann entfernt habe (betroffene Elemente: C:\Users\boris\Downloads\tb_free_12.0_CB-DL-Manager.exe) Eine Schnellüberprüfung mit Windows Defender hat keine weiteren Bedrohungen gefunden (ich weiß leider nicht, wie ich die dazugehörige Log-Datei abrufen kann). Anbei die geforderten Logs aus FRST.txt. Würde mich freuen, wenn wir jemand sagen könnte, ob ich noch etwas unternehmen sollte bezüglich des Fundes. Danke im Voraus. Gruß. |
Wieso konstruierst du Zusammenhang mit irgendeiner Bilddatei und dem Fund im Downloadordner? Schau dir mal den Pfad und Dateiname genau an, den Krempel hast du selbst runtergeladen. |
Zitat:
Ich kann mich gar nicht erinnern, warum ich die Datei vor 2 Jahren runtergeladen haben. Ehrlich gesagt, weiß ich gar nicht genau, wofür ich die verwendet haben sollte. Ich habe den PC am 05.02.2020 bei www.Computerwerk.de bestellt, der Dateidownload ist vom 08.02.2020. Ich bin mir nicht sicher, ob der Download überhaupt von mir oder von Computerwerk.de veranlasst wurde. Trotzdem wundert es mich, dass der Defender erst jetzt angeschlagen hat. Ich würde die Anwendung jetzt löschen, was ist noch zu tun von meiner Seite? |
Ok. Wie gesagt, das eine hat mit dem anderen nichts zu tun. Ein Bild ist ein Bild und kein Programmcode. Also ist da auch kein Schädling drin versteckt. (es gibt da superseltene Ausnahmen, aber das lass ich jetzt mal weg) Die Datei tb_free_12.0_CB-DL-Manager.exe wurde aber zu Recht gefunden und gelöscht. Dabei handelt es sich um Junkware, ein Setup von Computerbild, die hinter deinen Rücken Müll/werbung auf deinen Rechner packen. Seit Jahren macht auch chip.de das. Die nutzen die Unweissenheit von Laien schamlos aus und gehören meiner Meinung eigentlich dafür rechtlich belangt.  DownloadquellenLade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. |
Vielen lieben Dank für deine Ausführungen. Dann gehe ich davon aus, dass alles soweit in Ordnung ist. Mir war nicht bewusst, dass die Software von Chip.de usw. nicht ganz so saubere Anwendungen enthält, danke für den Hinweis. |
Kannst aber trotzdem mal adwCleaner laufen lassen. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab. |
Liste der Anhänge anzeigen (Anzahl: 3) hier die Logs von adwcleaner.... |
Bitte richtig lesen. Die Logs sollen nicht in den Anhang. |
Zitat:
|
Den Inhalt der Logs kopieren und hier einfügen. |
# ------------------------------- # Malwarebytes AdwCleaner 8.3.1.0 # ------------------------------- # Build: 11-18-2021 # Database: 2022-02-03.4 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-22-2022 # Duration: 00:00:03 # OS: Windows 10 Pro # Scanned: 32037 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [1593 octets] - [22/02/2022 22:25:39] AdwCleaner[C00].txt - [1745 octets] - [22/02/2022 22:27:06] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## # ------------------------------- # Malwarebytes AdwCleaner 8.3.1.0 # ------------------------------- # Build: 11-18-2021 # Database: 2022-02-03.4 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-22-2022 # Duration: 00:00:23 # OS: Windows 10 Pro # Scanned: 32025 # Detected: 2 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** PUP.Optional.Chip C:\Users\boris\Desktop\..\Downloads\CCLEANER - CHIP-INSTALLER.EXE PUP.Optional.Chip C:\Users\boris\Desktop\..\Downloads\IMAGE RESIZER FOR WINDOWS - CHIP-INSTALLER.EXE ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## # ------------------------------- # Malwarebytes AdwCleaner 8.3.1.0 # ------------------------------- # Build: 11-18-2021 # Database: 2022-02-03.4 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 02-22-2022 # Duration: 00:00:03 # OS: Windows 10 Pro # Cleaned: 2 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** Deleted C:\Users\boris\Desktop\..\Downloads\CCLEANER - CHIP-INSTALLER.EXE Deleted C:\Users\boris\Desktop\..\Downloads\IMAGE RESIZER FOR WINDOWS - CHIP-INSTALLER.EXE ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1593 octets] - [22/02/2022 22:25:39] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
Also ich versteh nicht was ihr euch alle immer so mit den CODE-Tags anstellt. Es ist doch klar beschrieben und es gibt sogar einen Screenshot im Hinweisthread. Bitte erklär mir mal was daran so schwierig ist, ich will es endlich begreifen. Eckige Klammer auf, "CODE" eintippen, eckige Klammer zu, dann das Log, eckige Klammer auf, dann "/CODE" und eckige Klammer zu. Ich begreife es nicht, was ist daran so schwierig? Oder haben wir das falsch beschrieben? Ich möchte es endlich verstehen, weil es einige gibt, die unsere Hinweise einfach nicht verstehen. Übrigens man kann auch einfach den Text markieren und dann oben den #-Button anklicken. http://www.trojaner-board.de/picture...&pictureid=307 |
Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board