Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Gefährlich oder nicht?

gelöscht_316041 / 6 Antworten / Baumansicht Nickles

Hallo,

Windows Defender hat diese Datei: SoftwareBundler:Win32/Stallmoniz gefunden und separiert.

Habe bei Tante Goggle nachgesehen, was diese Datei bedeutet. Komme aber zu keinem eindeutigen Ergebnis.

Weiß von Euch jemand, ob das ein Trojaner/Malware ist, oder liegt das an einer Fehlfunktion von Windows Defender? Beide (also widersprüchliche) Informationen habe ich im Internet gefunden.

Seit schon mal bedankt für Eure Mühe.

Gruß, Karl

bei Antwort benachrichtigen
giana0212 gelöscht_316041 „Gefährlich oder nicht?“
Optionen

Schädlich, ganz sicher. Einzelheiten habe ich noch nicht gefunden, suche noch.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
giana0212 Nachtrag zu: „Schädlich, ganz sicher. Einzelheiten habe ich noch nicht gefunden, suche noch.“
Optionen

So, ganz böse.

http://blog.removevirusnow.org/softwarebundler-win32-stallmonitz-removal/

Am Besten scannst Du den Rechner nochmal mit Malwarebytes:

https://de.malwarebytes.org/

Anschließend guckst Du nochmal in die Liste der installierten Programme und in den Autostart.

Da der Defender das Teil geblockt hat, sollte nichts passiert sein.

Letztlich geht es darum, daß ein Installer nicht nur ein gewünschtes Programm installieren will, sondern zusätzlich noch ein kleines (eher nicht gewünschtes) Geschenk dabei hat.

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=SoftwareBundler:Win32/Stallmonitz&ThreatID=225956

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „So, ganz böse. http://blog.removevirusnow.org/softwarebundler-win32-stallmonitz-removal/ Am Besten scannst Du den Rechner ...“
Optionen
Da der Defender das Teil geblockt hat, sollte nichts passiert sein.

Das ist eine äußerst gewagte und im Sinne der Computersicherheit völlig falsche Schlussfolgerung!

Der Schädling kann sich schon wochenlang auf dem Rechner ausgetobt haben, bevor Defender sich bemüßigt fühlte, ihn zu erkennen und zu blocken. (Der Link von Microsoft zeigt, dass das Problem mindestens seit Ende Februar besteht.)

Wie viel Schaden er in dieser Zeit schon angerichtet hat und wie viel weitere Malware daraufhin schon nachgeladen wurde (die der Defender bis heute noch nicht erkannt hat), wissen wir nicht.

Insofern kann es hier nur eine sinnvolle Maßnahme geben: Das letzte nichtverseuchte Systemimage einspielen! (Falls sich überhaupt noch feststellen lässt, welches das letzte nichtverseuchte Image war.)

Ansonsten hilft nur die komplette Neuinstallation!

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_316041 mawe2 „Das ist eine äußerst gewagte und im Sinne der Computersicherheit völlig falsche Schlussfolgerung! Der Schädling kann ...“
Optionen
Ansonsten hilft nur die komplette Neuinstallation!

Das sehe ich auch so.

Dank an @giane0212 und @mawe2

Gruß, Karl

bei Antwort benachrichtigen
gelöscht_238890 gelöscht_316041 „Gefährlich oder nicht?“
Optionen

Hallo Karl,

Komme aber zu keinem eindeutigen Ergebnis.

doch, das Ergebnis ist schon eindeutig. Es handelt sich um ein Programm (Bundler) welches andere Programme quasi in einem Rutsch installiert oder installieren kann.
Was es bis zu seiner Entdeckung schon angerichtet hat, ist kaum nachvollziehbar und so gibt es nur eines, dieses Windows platt machen.
Irgendetwas hast Du in den letzten Tagen, möglicherweise etwas unaufmerksam, installiert oder auch nur angeklickt.
Wenn Du also evtl. noch nicht infizierte Images hast, kannst Du die zurückspielen, andernfalls...

Jedenfalls frohes Schaffen.Lächelnd

bei Antwort benachrichtigen
De_prodigo_Filio gelöscht_238890 „Hallo Karl, doch, das Ergebnis ist schon eindeutig. Es handelt sich um ein Programm Bundler welches andere Programme quasi ...“
Optionen

Ja, man kann heute nicht vorsichtig genug sein...Cool

LaFee - Virus - Lyrics.mp4 - YouTube

Jürgen

Als Kinder mussten wir immer auf harten Holzb?nken in der Schule sitzen, nur der Stuhl der Lehrerin war weich und warm...
bei Antwort benachrichtigen