Sophos found Adware

markus232

Cadet 3rd Year
Registriert
Aug. 2013
Beiträge
39
Hi,

heute hat während eines kompletten Scans Sophos etwas gefunden "Adware/PUA" Name "DownloadGuide" .

Verzeichnis Recycle.Bin\USER-PID\$RAQ0BI9.exe
Die Datei ist in "Quarantäne".

Ich frage mich natürlich woher dies kommen kann, da ich eigentlich immer aufpasse was ich herunterlade.
Lässt sich dies irgendwie noch nachvollziehen?
Per Webside, Mail oder anderes ?

Hatte zuletzt mit dem Windows Downloader ein Image geladen und per Rufus (portable) auf einen Stick kopiert. Kann mir allerdings nicht vorstellen, dass davon Adware auf den Rechner gekommen ist.

VG
 
Zuletzt bearbeitet:
Du kannst die Datei hier hochladen und analysieren lassen.
Virustotal
 
  • Gefällt mir
Reaktionen: markus232
Die Datei liegt/lag im Papierkorb.
Allein von der Bezeichnung würde ich davon ausgehen, dass du einen Installer von z. B. Chip.de, Computerbild oder Softonic verwendet hast.
 
  • Gefällt mir
Reaktionen: Hayda Ministral und markus232
Kann mich nicht daran erinnern so einen benutzt zu haben, aber könnte es auch nicht 100%ig ausschließen. Ich mache eigentlich einen großen Bogen um diese Teile.
 
Das Datum der datei ist auch völlig unwichtig :rolleyes:

Das ist genau so als würde man fragen wann man sich das letzte Paar Socken zuletzt gekauft hat. Völlig unwichtig
 
Zeigt Sophos evtl. einen Hashwert der Datei an? Den kannst du dann bei VirusTotal prüfen. Aber wie schon richtig geschrieben wurde, lag die Datei im Papierkorb. Und in der Regel landen Dateien dort durch den User. Ich würde die Datei nicht aus der Quarantäne holen, wenn ich nicht sicher bin was es für eine Datei ist. Schliesslich ist die AV-Software da um genau sowas zu machen.

Und egal ob false oder true positiv. Die Datei lag im Papierkorb, also wird sie wohl auch nicht benötigt und kann eh weg.
 
  • Gefällt mir
Reaktionen: markus232
Danke!

Das Rätsel ist nun gelöst, habe nach dem Hash gesucht:
https://www.virustotal.com/gui/file...c7cbea7410e8cb1d1d7123fbbe5786226ec/detection

Stimmt ... hatte vor längerer Zeit nach einer portablen Mumble Version gesucht, es gibt dafür anscheinend nicht viele Quellen, deswegen bin ich widerwillig erst bei computerbild? gelandet. 🙄
MumblePortable_1.3.0.paf_CB-DL-Manager.exe :utenforcer:

Soweit ich noch weiß, kam mir die Datei auch etwas seltsam vor und ich hatte die Version von PortableApps.com genommen. Die Datei war aber noch im Papierkorb und Sophos hat diese natürlich erkannt.

Dann war die Vermutung von PC295 schon korrekt.
 

Ähnliche Themen

Zurück
Oben