DUP2PATCHER.DLL - Schadsoftware?

Status
Für weitere Antworten geschlossen.

dubh

Ensign
Registriert
Okt. 2011
Beiträge
149
Moin zusammen,

folgendes Szenario. Gestern wurde eine Freundin darauf aufmerksam gemacht, dass irgendwas mit ihrem Facebookprofil nicht stimmt. Siehe da, der Account wurde kompromitiert, zweckentfremdet, Konto gehackt (je nachdem, wie man es nun nennen sollte)

Es wurden jedenfalls diverse Sie konnte sich mit ihrem bisherigen Passwort nicht mehr in das Profil einloggen. Das Profil wurde glücklicherweise gesperrt und konnte wiederhergestellt werden. Neues Passwort für Facebook, wie auch alle anderen Passwörter sind geändert.

Nun habe ich den Laptop ebenfalls gänzlich platt gemacht (Secure Erase über Samsung Magician) u. Win10 neu aufgespielt. Bin gerade in den letzten Zügen, als ich nochmals Malwarebytes drüberlaufen lassen hab.

Nun folgende Meldung.

1.PNG

Erste Suchaktion über Google war nicht sehr erfolgreich. Nun brauche ich eure Unterstützung, wie ich am besten verfahren sollte.

Ist diese Datei unbedenklich? Fehlalarm? oder doch ernst zu nehmen?




Hier Anhand der [Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!

Auszüge aus der FRST-Textdatei

Einige Dateien in TEMP:
====================
2017-06-22 13:43 - 2017-06-22 13:43 - 0003584 _____ () C:\Users\***\AppData\Local\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll
2017-06-22 13:43 - 2017-06-22 13:43 - 0003072 _____ () C:\Users\***\AppData\Local\Temp\A1D76FF97175BF79025AB7AA1DDF0A2A.dll
2017-06-22 13:43 - 2017-06-22 13:43 - 0090112 _____ () C:\Users\***\AppData\Local\Temp\dup2patcher.dll

Anhang anzeigen FRST.txt Anhang anzeigen Addition.txt


Danke für die Hilfe.
 
Zuletzt bearbeitet:
Könnte jetzt nicht darauf schließen, dass es sich um Schadsoftware handelt. Wenn mich nicht alles täuscht muss eine DLL erst durch ein Programm geladen werden. Somit könnte diese zwar Teil eines Schadprogramms sein, aber nicht das Programm selbst.

Da diese im Temp-Ordner liegt, solltest du diese bedenkenlos löschen können.
 
Ja, unter anderem
- Office 2016 Professional Plus (Das gewählte Build ist eine 2015er VL)
- Iobit Uninstaller (Warum sonst die Iobit Server auf den Localhost umleiten)


Für gecrackte Systeme und Softwares gibt es hier keinen Support.


-closed-
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Zurück
Oben