Trojaner-Board - Eset meldet Fund: WIN32/UwS. SteganosPrivacySuite.A

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Eset meldet Fund: WIN32/UwS. SteganosPrivacySuite.A (https://www.trojaner-board.de/195682-eset-meldet-fund-win32-uws-steganosprivacysuite-a.html)

Eset meldet Fund: WIN32/UwS. SteganosPrivacySuite.A

Hallo liebes Trojaner Board Team,

leider meldet Eset folgenden Fund:

[CODE]
Log
Version der Erkennungsroutine: 19537 (20190617)
Datum: 17.06.2019 Uhrzeit: 16:13:25
Geprüfte Laufwerke, Ordner und Dateien: C:\Users\haufdemb\AppData\Local\Temp\TMP5.tmp\setup.exe
C:\Users\haufdemb\AppData\Local\Temp\TMP5.tmp\setup.exe = NSIS = Script.nsi - Win32/UwS.SteganosPrivacySuite.A Anwendung - Gesäubert durch Löschen [1]
Geprüfte Objekte: 2643
Anzahl erkannter Bedrohungen: 1
Anzahl gesäuberter Objekte: 1
Abgeschlossen: 16:13:39 Benötigte Zeit: 14 Sek. (00:00:14)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.

Ich habe die Datei zwischenzeitlich nach virustotal hochgeladen mit folgendem Ergebnis:

Code:

https://www.virustotal.com/gui/file/fb38b52482401fba666c7f9048731b4ee4e35ea5415b9ce1931aeb24accd886c/detection

Die Datei befindet sich wieder in der Quarantäne. Wie sollte ich weiter verfahren?
Ist es vielleicht doch ein Fehlalarm?

Ansonsten gibt es keine weiteren Funde und der Rechner läuft ganz normal, ohne irgendwelche Auffälligkeiten.

Für eine Einschätzung von Eurer Seite wäre ich sehr dankbar.

Gruß

Clocks

:hallo:

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Zitat:

Wie sollte ich weiter verfahren?
Ist es vielleicht doch ein Fehlalarm?

Für eine Einschätzung von Eurer Seite wäre ich sehr dankbar.

Sieht nach Riskware aus.

Zitat:

Als Riskware bezeichnet man Computerprogramme, die von ihrem Urheber zwar nicht programmiert wurden, um Schaden anzurichten, jedoch sicherheitskritische Funktionen aufweisen. Diese Funktionen können zum Beispiel zum Beenden oder Neustarten laufender Prozesse oder gar zum Fernsteuern des Computers benutzt werden.

Eset und andere AV-Hersteller schlagen hier wohl an, weil das Programm sicherheitskrititische Funktionen aufweist.
Es handelt sich nicht um Malware (Schadsoftware).

50 € kostet das Teil... naja, wer sichs einbildet... ;)
Meiner Meinung nach ist das rausgeschmissenes Geld. :D

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Matthias,

vielen Dank für Deine schnelle Antwort. Das Programm habe ich aus der Computer Bild(Preis 4,90 €!!) und werde es deinstallieren.

Ich habe keine Fragen mehr an Dich und danke herzlich für Deine Hilfe.

Gruß

Clocks

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.