ComputerBase Menü
Aktuelles

Trojaner eingefangen oder Defender falsche Warnung?

Blood011

Blood011

Fleet Admiral
Registriert
Feb. 2011
Beiträge
19.116
Moin,
hab mir am Montag die Eizo Testexe geladen von Computerbild(jajaja ich weis),kaum war der Download zu ende meldete der Win11 Defender das es ein Trojaner sei und hat das ganze Ding in Quarantäne gesteckt.
Also ich bin garnicht zum öffnen gekommen.
Nutze die Exe eig. schon ewig,sonst hab ich die aber wonaders geladen gehabt und nicht bei CBild.
Das zeigt Win11 an, Erkannt:Backdoor:Win32/Bladabindi.YPS!MTB
Status : Unter Quarantäne
Unter Quarantäne gestellte Dateien befinden sich in einem eingeschränkten Bereich,in dem sie ihr Gerät nicht beschädigen können.Diese werden automatisch entfernt.

Dieses Programm stellt einen Remotezugriff auf den Computer bereit,auf dem es installiert ist.

Betroffene Elemente:
C:/Users/**/Downloads/Eizo-Test9_CB-DL-Manager.exe.

Was mache ich damit jetzt?
Kann ich das aus der Quarantäne löschen und es ist weg?
Wie kann ich sicher gehen das auch alles weg ist?
Oder schlägt Win11 einfach nur nen falschen Alarm?
 
Lad die Daten bei Virustotal hoch und poste den Report.
Und für einen Monitor Test würde ich erstmal einfach pixperan von prad.de vorschlagen.
 
  • Gefällt mir
Reaktionen: hax69 und madmax2010
Blood011 schrieb:
Kann ich das aus der Quarantäne löschen und es ist weg?
Zum Vergrößern anklicken....
Ja, der Download führt sich ja nicht selbst aus und der Defender greift auch schon vorher ein und verhindert einen manuellen Start. Genau das ist da auch seine Aufgabe.
Blood011 schrieb:
Oder schlägt Win11 einfach nur nen falschen Alarm?
Zum Vergrößern anklicken....
Durchaus möglich. Wenn du eine Zweite Meinung einholen willst kannst du die Datei ja mal bei VirusTotal scannen lassen.
 
Du hast nicht den Test runtergeladen sondern einen Downloadmanager? Die .Exe bei CB heisst anders.

Eizo-test9.exe
 
Nicht die Ezio Testexe ist der trojaner sondern der Downloadmanager wird als solches erkannt.

Wenn die test exe da bisher kein problem war würde ich sie auch woanders beziehen ohne downloadmanager. Im Übrigen wird auch der chip downloadmanager gern mal als trojaner erkannt.
 
  • Gefällt mir
Reaktionen: hax69, Wilhelm14 und Jesterfox
AlanK schrieb:
Lad die Daten bei Virustotal hoch und poste den Report.
Zum Vergrößern anklicken....
Wie soll ich das machen,wenn ich die Datei nicht finde?^^
Liegt ja in Quarantäne.

Knito schrieb:
sondern einen Downloadmanager?
Zum Vergrößern anklicken....
Das ist mir auch aufgefallen,aber ich konnte die Exe noch kurz sehen bevor se verschwand,das Bild sah typisch Eizo Exe aus wenn ich das richtig in erinnerung habe.
Kasjo schrieb:
Wenn die test exe da bisher kein problem war würde ich sie auch woanders beziehen ohne downloadmanager. Im Übrigen wird auch der chip downloadmanager gern mal als trojaner erkannt.
Zum Vergrößern anklicken....
Nein,war bis jetzt kein Prob. zumindest hab ich nie eins gehabt,und der Defender hat auch nie angeschlagen.

Ja bei Chip weis ich das,aber da wird auch gefragt wie man es runterladen will.
Bei CBild steht das nicht da,jedenfalls hab ich nix gelesen von.
 
Blood011 schrieb:
Bei CBild steht das nicht da,jedenfalls hab ich nix gelesen von.
Zum Vergrößern anklicken....
Ich meide aus Prinzip solch seiten. Die sind hundert jahre ohne so nen DM ausgekommen und jetzt brauchen sie einen. Und das dient meist auch nur um zusätzlichen müll auf die systeme zu kloppen. Daher ist das anschlagen des Defender ganz gut so.

Guck am besten das du die Software woanders beziehst. Hier hatte ja einer geschrieben das die bei CB auch zu haben is, wenns die gleiche is.
 
Ja ich meide normal sowas auch,bei Chip lade ich z.b schon lange nix mehr runter.
Aber CBild war halt das was ich auf de schnelle gefunden habe,wusste ja nicht das die auch so Unfug haben..
 
  • Gefällt mir
Reaktionen: Kasjo

Anhänge

  • CBild-DLM01.JPG
    CBild-DLM01.JPG
    85,1 KB · Aufrufe: 357
  • Gefällt mir
Reaktionen: Blood011
Wilhelm14 schrieb:
Mit Adblocker gibt es gar keinen Download-Manager sondern gleich die Eizo-Software, siehe Screenshot.
Wer geht überhaupt noch ohne µBlock auf Internetseiten?
Zum Vergrößern anklicken....
Hmm ich nutze AdblockPlus und ADGuard..

Wilhelm14 schrieb:
Hier der Virustotal-Scan des Download-Managers:
Zum Vergrößern anklicken....
Das bedeutet jetzt was?^^
 
Blood011 schrieb:
Wie soll ich das machen,wenn ich die Datei nicht finde?^^
Liegt ja in Quarantäne.
Zum Vergrößern anklicken....
Du kannst im Defender die Datei irgendwie auch wieder aus der Quarantäne nehmen. Aber so wie es aussieht ist es ja nicht das gesuchte Programm sondern ein Download-Manager von Computer Bild. Der wird vermutlich jede Menge Werbung mit gebundelt haben...
 
Jesterfox schrieb:
Du kannst im Defender die Datei irgendwie auch wieder aus der Quarantäne nehmen.
Zum Vergrößern anklicken....
Ja,ich kann die entweder wiederherstellen oder löschen.
Aber jemand hat das ja schon hochgeladen jetzt.
Was das aber jetzt bedeutet was da alles steht ka,so genau kenn ich mich da nicht aus.

Aber ich nehme mal an,das jetzt nichts schlimmes passiert ist und ich das Ding einfach aus der Quarantäne löschen kann und jut?.
 
Blood011 schrieb:
Was das aber jetzt bedeutet was da alles steht ka,so genau kenn ich mich da nicht aus.
Zum Vergrößern anklicken....
Die meisten negativ Scans stufen es als "Werbepaket" ein. Nix krass schlimmes, aber trotzdem nervig.

Aber ja, du kannst es einfach aus der Quarantäne löschen und dann ist Ruhe.
 
  • Gefällt mir
Reaktionen: Blood011
Schnelle Deutung: Not a virus, PUP, Downloadmanager. Kein Virus, potentiell unerwünschtes Programm (PUP), Spam, unnötiges Bundle mit Ballast im Schlepptau. Nicht wirklich schädlich, sondern wie Werbung im Briefkasten, die man entsorgen kann.

Als Blocker µBlock: https://de.wikipedia.org/wiki/UBlock_Origin
Adblock Plus ist verbrannt: https://heise.de/-4549452

Zulassen kannst du den Download über "Aktionen" Auf Gerät zulassen. Dann taucht das Ding wieder dort auf, wo es hingeladen wurde.
 
  • Gefällt mir
Reaktionen: Blood011
Blood011 schrieb:
Das bedeutet jetzt was?^^
Zum Vergrößern anklicken....

1634750881850.png


Das 46 von 68 Scannern die Datei als bösartig einstufen. Darunter ist auch Defender (Microsoft Backdoor:Win32/Bladabindi.YPS!MTB). Das Spektrum geht von PUA (Bundel, Adware, usw.), welche störend aber unkritisch ist, bis Malware (Trojaner, Backdoor, usw.), wobei hier vermutlich die Heuristik anschlägt. Einige melden ja das es kein Virus ist und die Heuristik anschlägt - Not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen. Hier wurde vermutlich die Datenbank ergänzt.

Blood011 schrieb:
Aber ich nehme mal an,das jetzt nichts schlimmes passiert ist und ich das Ding einfach aus der Quarantäne löschen kann und jut?.
Zum Vergrößern anklicken....

Korrekt. Die Antivirensoftware verschiebt es in Quarantäne, wo es keinen Schaden anrichten kann. Dann kann der Anwender entscheiden was mit der Datei passieren soll - löschen oder wiederherstellen.

Wiederherstellen von in Quarantäne gesetzten Dateien in Microsoft Defender Antivirus | Microsoft Docs
Wenn Microsoft Defender Antivirus so konfiguriert ist, dass Bedrohungen auf Ihrem Gerät erkannt und behoben werden, isoliert Microsoft Defender Antivirus verdächtige Dateien. Wenn Sie sicher sind, dass eine isolierte Datei keine Bedrohung ist, können Sie sie wiederherstellen.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet: (Ergänzung)
Immer langsam. Ohne Computerbild in Schutz nehmen zu wollen, sie werden keine Software verteilen, die ernsthaften Schaden anrichtet. Zum jeweiligen Scan steht doch grob dabei, warum er angeschlagen hat. Die Ergebnisse bedeuten, dass das "Müll" ist, den man schlicht entsorgen kann, ohne Schaden davonzutragen.
 
Wilhelm14 schrieb:
Als Blocker µBlock: https://de.wikipedia.org/wiki/UBlock_Origin
Adblock Plus ist verbrannt: https://heise.de/-4549452
Zum Vergrößern anklicken....
Also ADPlus runter und µBlock drauf meinste?
Hauro schrieb:
Backdoor:Win32/Bladabindi.YPS!MTB)
Zum Vergrößern anklicken....
Steht aber daneben "Not A Virus" oder verstehe ich da was falsch 🤔.

Aber gut,habs jetzt gelöscht,und alles tutti.
Wollte nur sicher gehen das es nicht doch was "ernstes" gewesen ist,man weis ja nie.
Wilhelm14 schrieb:
sie werden keine Software verteilen, die ernsthaften Schaden anrichtet.
Zum Vergrößern anklicken....
Ich halte zwar auch nicht viel von CBild aber unbekannt sind die ja nicht,und ich denke auch das die nicht gerade ne Virenschleuder sind,aber man weis ja alles nicht so genau,und wenn Win anschlägt gerade bei sowas dann macht man sich doch schon Gedanken und fragt mal nach.

Habs jetzt gelöscht und jut,den Manager hätte ich eh nicht Installiert spätestens beim start hätte ich es auch gemerkt und abgebrochen,Win war halt schneller^^

Trotzdem THX an alle für de schnelle Hilfe.
 
Ja zum Blocker, https://github.com/gorhill/uBlock/wiki. Auf den Browser-Addon-Seiten läuft das meist als uBlock von Raymond Hill aka Gorhill.
Man muss sowas leider immer wieder prüfen. ABP war vor Jahren die Empfehlung, ist aber eben schon lange keine mehr.
Und auch mal eine erfreuliche Erfahrung, dass der Microsoft Scanner doch nicht so schlecht ist, wie häufig behauptet wird. 🙂
 
Wilhelm14 schrieb:
Man muss sowas leider immer wieder prüfen. ABP war vor Jahren die Empfehlung, ist aber eben schon lange keine mehr.
Zum Vergrößern anklicken....
Hmm ok,habs jetzt installiert über Firefox Addons,µBlock von Raymond Hill.

Wilhelm14 schrieb:
Und auch mal eine erfreuliche Erfahrung, dass der Microsoft Scanner doch nicht so schlecht ist, wie häufig behauptet wird. 🙂
Zum Vergrößern anklicken....
Ja^^
Ich nutze nur noch den Defender von Win.
Kann da eig. auch nicht meckern.

Und wie gesagt hatter gleich angeschlagen,da war der Download gerade mal fertig.

Normal passe ich im www. ja auch auf wo ich drauf gehe und wo lieber nicht,oder was ich wo runterlade.
CBild war mir halt noch als "sicher" im Kopf.
Und der Scan zeigt ja auch das es nix extrem schlimmes ist.
Trotzdem jut das der Defender angeschlagen hat.
Besser einmal zuviel als zu wenig.
 
Zuletzt bearbeitet:
Also ADPlus runter und µBlock drauf meinste?
Zum Vergrößern anklicken....
Ja mach mal deine 2 bisherigen Adblocker runter und dann uBlock Origin rauf, den gibt es für jeden gängigen Browser: Firefox, Chrome, Edge Chromium usw.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Virus Trojaner eingefangen? Wie erkennen?
Antworten
16
Aufrufe
2.622
chrigu
chrigu
A
trojaner eingefangen? cpusrv.dat prozess!?
Antworten
16
Aufrufe
5.723
Randy89
R
Bleezee
BKA-Trojaner eingefangen oder nicht?
Antworten
12
Aufrufe
1.927
TimDim
TimDim
R
Win32agent Trojaner eingefangen
Antworten
3
Aufrufe
1.678
davidbaumann
davidbaumann
sanction
  • Gesperrt
Hab mir nen Trojaner eingefangen. Hilfe!!
Antworten
2
Aufrufe
1.372
Stewi
Stewi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz