[SammelThread] Viren, Würmer & Trojaner

[Dextonno]

Er meinte nein, er hatte nur Daten zum Laptop rausgegeben. Das Popup lässt sich leider nicht mehr schließen. Ich bin auch nicht vor Ort. Dachte hier gäbe es für solche sachen eine gute Vorgehensweise. Danke schon mal!

 

[knoxxi]

Dachte hier gäbe es für solche sachen eine gute Vorgehensweise.

Im Zweifel einfach plattmachen und Neu aufsetzen.

 

[Dextonno]

Klar, das ist immer eine Wahl. Lassen sich denn Daten ohne Gefahr von der Platte auf auf andere übertragen?

Sonst jemand eine elegantere Möglichkeit?

 

[Dr. McCoy]

Das Popup lässt sich leider nicht mehr schließen.

Ist das ein PopUp im Browser? (Bitte genau klären, "Ich glaube/denke/meine", reicht hier nicht aus!) Ist leider auf dem Foto nicht 100%ig erkennbar! Denn es gibt solche "PopUps" in Browsern, die den Browser auf Vollbild stellen und damit eine Systemmeldung simulieren. Wurde das System bereits neu gestartet?

 

[Dextonno]

Das Popup ist im Browser und lässt sich nicht mehr schließen. Nach einem Neustart erscheint es auch direkt wieder. Vollbild macht er nicht

 

[Dr. McCoy]

Gut. Welcher Browser ist es denn? Welches Betriebssystem? Bitte mehr Infos!

 

[Dextonno]

Es handelt sich um einen Laptop mit Windows 10 Professional, Chrome Browser.

 

[Dr. McCoy]

Dann bitte mal den Chrome nicht mehr öffnen, stattdessen testweise den in Windows 10 integrierten Edge. Gibt es darin das Problem auch?

 

[NotNerdNotDau]

Vorsicht: audacity.de und keepass.de verbreiten Malware​

Kleiner Hinweis an Leute, die sich gerne Software aus dem Internet herunterladen. Es sieht so aus, als ob die Domains audacity.de und keepass.de in die Hände von Leuten gekommen sind, die damit Schindluder treiben. Statt ein Audio-Tool oder einen Passwort-Manager zu bekommen, wird über die betreffenden Seiten Malware verteilt. Hier ein kurzer Überblick.

Quelle: https://www.borncity.com/blog/2022/...e-und-keepass-de-verbreiten-malware-feb-2022/

Quelle: https://www.kuketz-blog.de/warnung-vor-domain-keepass-de-seite-verbreitet-schadsoftware/

 

[PC295]

Vorsicht: audacity.de und keepass.de verbreiten Malware

Das sind auch nicht die offiziellen Seiten.
Die wären:
Audacity: https://www.audacityteam.org/
Keepass: https://keepass.info/

Die Seiten wurden also nicht übernommen, sondern bewusst geschaffen.
Solche Fake-Seiten gibt es schon lange, weitere bekannte Beispiele wären vlc.de (VLC Player) oder office.org (OpenOffice/LibreOffice)

 

[larska]

keepass.de ist auch down...
und bei audacity.de bekommt man normalerweise eine Warnung...
trotzdem danke @NotNerdNotDau

 

[purzelbär]

Die Seiten wurden also nicht übernommen, sondern bewusst geschaffen.
Solche Fake-Seiten gibt es schon lange, weitere bekannte Beispiele wären vlc.de (VLC Player) oder office.org (OpenOffice/LibreOffice)

Und leider fallen zu viele User darauf rein weil die Fake de Seiten bei Google weit oben gelistet werden und die User denken, eine vermeintliche de Seite sei sauber weil es ja eine Deutsche Seite sein müsste

 

[NotNerdNotDau]

Das sind auch nicht die offiziellen Seiten.

Das ist mir schon klar und das geht auch aus den verlinkten Artikeln hervor.
Trotzdem darf oder sollte man auf solche Gefahren hinweisen.

vor allem deswegen:

Und leider fallen zu viele User darauf rein weil die Fake de Seiten bei Google weit oben gelistet werden und die User denken, eine vermeintliche de Seite sei sauber weil es ja eine Deutsche Seite sein müsste

 

[finley]

Im Zweifel einfach plattmachen und Neu aufsetzen.

Ich hatte mal einen Bios Virus. Da half auch das nix

 

[droogF]

MS Defender blockt MS Edge:

Defender, AdwCleaner, Malwarebytes haben nichts gefunden, Emsisoft EK noch nichts.
MSERT listete während des Scans 5 infizierte Dateien, nach Abschluss stand aber alles ok?

Edge wurde repariert, zurückgesetzt, deinstalliert und neu über den MS Store installiert. Wird noch immer geblockt.

Habe im Netz nur das hier gefunden:
https://forums.somethingawful.com/showthread.php?threadid=4000582
https://techcommunity.microsoft.com...cess-detected-by-windows-defender/m-p/3299348

Ist es ein false positive?

 

[PC295]

MS Defender blockt MS Edge:

Woher entnimmst du, dass es sich um Edge handelt?

MSERT listete während des Scans 5 infizierte Dateien

Im welchem Pfad und welche Dateien?

Ist es ein false positive?

Das ist sehr wahrscheinlich, das kann tatsächlich auch mal beim Defender passieren.

 

[droogF]

Die Meldung erscheint, wenn wenn ich MS Edge starten möchte. Also, es ist wohl nicht unbedingt Edge per se, zumindest ein Prozess der im Zusammenhang mit dem Ausführen der msedge.exe ein Problem darstellen soll?

Habe nochmal MSERT ausgeführt, die Anzeige der aktuellen gescannten Datei rast nur so durch, genau erkennen konnte ich es nicht. Diesmal 5 infizierte Dateien. Zwei waren glaube ich im SysWOW64 Ordner, eine in AppData?

 

[PC295]

Hast du eine Insider Preview drauf? Es scheint nur diese zu betreffen.

 

[droogF]

Ich denke nicht?

Hatte jetzt die paar kosmetischen Änderungen über Winaero Tweaker zurückgesetzt, Explorer Patcher deinstalliert und Groupy deaktiviert, kein Erfolg.

Eine aktuelle .iso über UUP steht schon bereit, auch wenn eine Neuinstallation pita ist, alleine schon wegen dem HDD/SSD abklemmen.

Ein Inplace Upgrade könnte noch eine Option sein? Oder einfach abwarten und hoffen, dass es am Defender liegt, weil false postive?

Danke btw für deinen Input!

€:
MS Edge Beta läuft ohne Probleme.

 

[PC295]

Es ist keine Insider Version.
Ich würde jetzt erstmal bis auf die nächsten Updates warten.
Die Fundbezeichnung deutet nur auf eine generische Erkennung für verdächtiges Verhalten hin.