Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Destroy Windows 10 Spying" infiziert? (https://www.trojaner-board.de/170854-destroy-windows-10-spying-infiziert.html)

chrizzy92 08.09.2015 11:59
"Destroy Windows 10 Spying" infiziert?
 
Hey,

habe gestern meinen Windows10-Laptop neu aufgesetzt, um Windows 10 "sauber" zu installieren, und dabei ein paar Programme heruntergeladen. Nichts aufregendes - Internetbrowser, Sicherheitstools, Antivirus etc.
Alle Downloads entweder von den offiziellen Downloadseiten oder - wie im Falle von Destroy Windows 10 Spying - von FilePony.

Heute folgende Überraschung:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 08.09.2015
Suchlaufzeit: 12:08
Protokolldatei:
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.08.02
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Christian

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 354452
Abgelaufene Zeit: 44 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
Trojan.MSIL.Dropper, C:\Users\Christian\AppData\Local\Temp\Temp1_Destroy-Windows-10-Spying.zip\DWS_Lite.exe, In Quarantäne, [e88a78b5216ae94d6ce078395da448b8],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Ist es möglich, dass der Filepony-Download infiziert ist, oder ist das ein Fehlalarm?
Hab zu dem Fund im Internet aber auch nicht wirklich was gefunden.

Ich hab sonst bis auf den Download von rund 20 Programmen weder E-Mail-Anhänge geöffnet, noch war ich auf irgendwelchen dubiosen Seiten unterwegs, und habe als erstes ESET installiert, sowie den Anti-Exploit-Schutz von Malwarebytes... sollte das wirklich was Böses sein macht eine Entfernung keinen Sinn, dann setze ich ihn gleich nochmal neu auf.

Da GuRu 08.09.2015 12:30
Hi,

ein einfacher Test bei VT zeigt:
https://www.virustotal.com/de/file/d...b6b9/analysis/

1/56

Ein False/Positive von Malwarebytes ;)

chrizzy92 08.09.2015 12:42
Dann danke, ist erledigt, das hab ich gehofft :)

Vlt solltet ihr das in die Trojanerboard-Anleitung zum entspr. Tool aufnehmen!

Lg, chrizzy


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131