ComputerBase Menü
Aktuelles

3,5" Bildschirm-Malware (UsbMonitor) entfernen?

M

Mr Lime

Cadet 3rd Year
Registriert
Apr. 2022
Beiträge
60
Grüß euch,

ich habe mir auf Amazon zur Darstellung der GPU- und CPU-Temperaturen einen günstigen 3,5 Zoll Monitor geholt, den ich schlussendlich mit der China-Software "3.5 Inch SmartMonitor" zum Laufen gebracht habe. Zuvor hatte ich von turzx.com die Software runtergeladen und installiert. Ich habe im Nachhinein wo gelesen, dass diese Malware enthält und UsbMonitor installiert.

Mit Malwarebytes konnte ich allerdings nichts ausfindig machen, CCleaner schließlich zeigt es mir bei "Geplanten Aufgaben" als Autostart an.
Im Ordner \AppData\Local\Temp\Rar$EXa20668.35259\35inchENG konnte ich die UsbMonitor.exe -auto aber nicht finden.
Rar$EXa20668.35259\35inch wird mir gar nicht angezeigt.

Habt ihr einen Tipp, wie ich das wieder los werde oder mit welchem Programm ich gegen sowas vorgehe?

Herzlichen Dank!
freundliche Grüße aus Wien
 
CCleaner kannst Du einfach über Windows deinstallieren,
Und bzgl. des Restes: Du findest keine Malware, willst die aber loswerden, weil Du irgendwo gelesen hast, dass die da sein sollte?
 
  • Gefällt mir
Reaktionen: schiz0
Hier: Klick

Weshalb soll Ccleaner deinstalliert werden?

In Ccleaner scheint UsbMonitor eben noch auf, weshalb ich davon ausgehe, dass es noch irgendwo vorhanden ist.

Der Antivirus hat zuvor gewarnt, ich habe aber dennoch ausgeführt. Das hat er bei der jetzt verwendeten Software allerdings auch. Norton-Scan findet nun aber nichts mehr und nun bin ich mir unsicher.
1715188359266.png
 
Zuletzt bearbeitet:
Mr Lime schrieb:
Weshalb soll Ccleaner deinstalliert werden?
Zum Vergrößern anklicken....
Weil der Ruf dieser Software Seit Jahren (Jahrzehnten will man sagen) unter aller Kanone ist.
Aber Werbung schafft das Wunder dieses Schlangenöl immer wieder an Nutzer gelangen zu lassen.

Bemühe Tools aus den Baukästen von SysInternals (ist Microsoft mittlerweile) oder NirSoft und die bekommt verlässliche Informationen.

CN8
 
  • Gefällt mir
Reaktionen: Mr Lime
Mr Lime schrieb:
Weshalb soll Ccleaner deinstalliert werden?
Zum Vergrößern anklicken....
Weil CCleaner selbst Malware ist. Zusätzlich ist CCleaner regelmäßig mit der Grund, warum die Systeminstallation nicht mehr lauffähig ist oder Daten gelöscht werden.
 
  • Gefällt mir
Reaktionen: cscmptrbs
Mr Lime schrieb:
In Ccleaner scheint UsbMonitor eben noch auf, weshalb ich davon ausgehe, dass es noch irgendwo vorhanden ist.
Zum Vergrößern anklicken....
Weil Ccleaner ja auch nur eine entsprechende Aufgabe auflistet und nichts mehr. Bemühe also die Aufgabenplanung und entferne diese Aufgabe.

Und bitte, lerne erst mal das was Ccleaner auflistet auch richtig zuzuordnen!
 
Danke für den Tipp, CCleaner ist nun wieder deinstalliert. Norton Power Eraser hat allerdings die jetzige 3,5" Monitor-Software als Bedrohung eingestuft:
1715189567236.png


Die Software wird aber zumindest in Programmen regulär dargestellt und hat auch eine unins000.exe, weshalb ich weniger Bedenken darüber habe, als über das ominöse UsbMonitor-Programm.


In den Security Awareness-Schulungen lernt man, keine fremden USB-Sticks anzustecken, aber wie vertrauenswürdig sind denn die Geräte, die man über Amazon, Aliexpress & Co. bestellen kann?
 
Mr Lime schrieb:
wie vertrauenswürdig sind denn die Geräte, die man über Amazon, Aliexpress & Co. bestellen kann?
Zum Vergrößern anklicken....
Eigentlich genau so vertrauenswürdig wie ein Stick der rein zufällig vor Deiner Nase an der Tanke vom LKW fällt.
 
Warum sollte Defender oder wer anderes was finden wenn das Programm ein regulaeres unauffaelliges Programm ist? @TP555
 
@BFF

Wird spätestens der Fall sein, wenn er mal nen Scan Startet.
Sehe aber, es ist im Autostart Deaktviert.

Mr Lime schrieb:
ch habe im Nachhinein wo gelesen, dass diese Malware enthält und UsbMonitor installiert.
Zum Vergrößern anklicken....

Link dazu ?

Du kannst deine Datei, aber auch hier mal prüfen, was die genau so macht, und ob die überhaupt Malware enthält bzw. Nachlädt, und wie man vorgehen muss um die Malware Restlos zu Entfernen.

https://hybrid-analysis.com/
https://www.file.net/process/usbmonitor.exe.html

Ich habe hier etwas gefunden, nur ob das deine Datei war k.a.

https://hybrid-analysis.com/sample/...92d8ff8d30a79e2d705e/658e88fe31c0573c4e0a4f63

Das Setup, sah das bei dir so, oder so ungefähr aus?
https://hybrid-analysis.com/file-inline/658e88fe31c0573c4e0a4f63/screenshot/screen_2.png

mfg.
 
Zuletzt bearbeitet:
Danke für die Tipps.

Malwarebytes hat nichts gefunden, wie anfangs erwähnt.
Den Link hatte ich oben als Grund zur Annahme von Malware angegeben, es handelt sich um deinen 2. Vorschlag:
https://www.file.net/process/usbmonitor.exe.html

Die vermeidliche Malware-Software findet man hier: https://www.turzx.com/2023/03/02/直链下载directdownload/
Der erste Link davon, habe ich gleich durch die Hybrid-Analyse geschickt:



1715209661959.png



Die zip Datei enthält:

1715209489443.png


Das Setup sah nach meinen Erinnerungen anders aus, als von deinem Beispielbild.
 
Was haltet ihr denn grundsätzlich von einer Wiederherstellung an einem Punkt vor der Installation der Monitor Software? Ist so ein Vorgang empfehlenswert?


1715215303687.png
 
Mr Lime schrieb:
Der erste Link davon, habe ich gleich durch die Hybrid-Analyse geschickt:
Zum Vergrößern anklicken....

Hi

Du musst schon allerdings die .exe Datei/en hochladen , sonnst kann die Automatiesierte VM nix damit Anfangen (Siehe Rejected) im Screenshot.

Und was du vorher als Screenshot gepostet hast, bitte als Link Posten für den Finalen Scan, damit jeder besser reinschauen kann.

mfg.
 
Zuletzt bearbeitet:
Ein Wiederherstellen kann helfen wenn der letzte Punkt vor der Installation war. Due hast da aber WindowsUpdates mit drin und die packen haeufig mehr in das System was u.U. mehr Fehler macht spaeter als einem lieb.

Ich persoenlich wuerde, auch wenn das Programm da aus China von Virustotal als gut befunden ist, das Geraet neu aufsetzen. Warum?

Ich vertraue rein garnicht Leuten/Firmen die etwas was man direkt bei MS downloaden kann in eine RAR verpacken und auf "eigenem Cloud-Server" ablegen.

1715283440722.png
 
  • Gefällt mir
Reaktionen: cumulonimbus8
Ich habe nun das System auf einen Stand vor den Installationen erfolgreich wiederhergestellt.

Neuaufsetzung wäre ein kleiner Alptraum, das möchte ich eigentlich nicht tun müssen.

Die Software, die den 3.5" Monitor zum Laufen brachte, habe ich nun auch analysieren lassen:
https://www.hybrid-analysis.com/sam...f4a49333c8e7117db6336d84e5c?environmentId=140
Wie würdet ihr die denn einschätzen? Zwar 7 "Suspicious Indicators", aber soweit ich das beurteilen kann nichts Besorgniseregendes..?
 
Du kannst jede einzelne (ausfuehrbare) Datei davon analysieren lassen dort. Es bringt das Vertrauen nicht wieder.

Ich habe mal aus Deinem Paket da die "Microsoft.Win32.TaskScheduler.dll" analysieren lassen.
Das ist ein bekannter .Net Wrapper fuer die Geplanten Tasks von Windows.

https://www.hybrid-analysis.com/sam...14b443a87daf3f6dc2ae552af7b24017b905b7c68f336

Diese Anwendung die Du da hast mag durchaus sauber sein, Deine AV hat ihre KI ausgelebt und gewarnt.
Zu Recht / zu Unrecht? 🤷‍♂️

Meine Meinung hast Du in #17. Aber das ist weil sowas absolut kein Vertrauen bringt.
Bist Du der Meinung das System zu betreiben, ja tu es.

Um Dich endgueltig zu verwirren mal hier die Analyse des allseits bekannten GEEK Uninstallers.

https://www.hybrid-analysis.com/sam...fd51235be45f8038745582a5d3428b63123fd2ced60db
 
Mr Lime schrieb:
Neuaufsetzung wäre ein kleiner Alptraum, das möchte ich eigentlich nicht tun müssen.
Zum Vergrößern anklicken....
Nun; warum hast du keine qualifizierte Backupstrategie - Image wie Dateibackups?

BFF schrieb:
Du kannst jede einzelne (ausfuehrbare) Datei davon analysieren lassen dort. Es bringt das Vertrauen nicht wieder.
Zum Vergrößern anklicken....
Völlig richtig.

Ich möchte diese Aussage dennoch gerne zur Verdeutlichung anders ausformulieren:
Ein Schaden der angerichtet wurde bleibt, gleich ob ich den Schädling eliminiere oder nicht.

CN8
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Abgeänderte Google-Ergebnisse (Malware?)
2 3
Antworten
45
Aufrufe
10.407
Shor
S
N
Malware (Newssci.com) eingefangen
Antworten
10
Aufrufe
1.563
purzelbär
purzelbär
A
Bluescreens, Abstürze und CPU Auslastung 100%
2
Antworten
34
Aufrufe
7.308
Adriana
A
F
PC friert in unregelmäßigen Abständen ein *verzweifelt*
2
Antworten
37
Aufrufe
3.777
Towatai
Towatai
C
Windows 7 weißer Bildschirm: System neu aufgesetzt, ohne Erfolg
Antworten
9
Aufrufe
2.165
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz