Deskmodder.de

Hallo zusammen,
ich kriege seit ein paar Wochen immer wieder die Meldung, dass Windows Sicherheit eine Bedrohung namens "Backdoor:Win32/Bladabindi!mclg"
erkannt und entfernt hat. (s. Screenshot)
Win Defender funktioniert also anscheinend zuverlässig, allerdings ist die Meldung verdächtig und lästig.
Kann / Soll ich zusätzlich was machen, wenn ja, was ?
Danke !
PS: Win10 Home, 22H2, Build 19045.2486

Danke für's Helfen

Gibt es da auch aktuelle Einträge? Weil auf dem Screenshot ist das alles von August 2022.

Ansonsten müsste man ermitteln, wer diese besagte .exe im Temp-Ornder erstellt. Oder gleich neu installieren.

BLADABINDI ist eine Backdoor Bedrohung, die entwickelt wurde, um Systeme mit bösartigen Payloads zu injizieren. Mit anderen Worten, downloadet/installiert sie nach erfolgreicher Infiltration heimlich Malware auf betroffene Systeme.

Wenn der immer wieder installiert ist schlummert sicherlich noch mehr auf deinem System... neu installieren alles andere ist unsicher

Also stellst du ein Image wieder her welches du sicherlich in regelmäßigen Abständen erstellst

Schimmelreiter hat geschrieben: ↑02.02.2023, 11:01 ...
Win Defender funktioniert also anscheinend zuverlässig, allerdings ist die Meldung verdächtig und lästig.
Kann / Soll ich zusätzlich was machen, wenn ja, was ?
...

Sagen wir mal der Defender hätte zuverlässig die Bedrohung abgewehrt.
Dann bleibt doch die Frage von welcher Quelle die immer wieder kommt (App/Programm/Webseite)

Ich würde mich mal fragen was du denn machst bzw. gemacht hast, zu dem Zeitpunkt.

Ist es nicht reproduzierbar, bleibt sicher nur eine saubere Neuinstallation oder das Rückspielen eines garantiert sauberen Backups.

Primär würde ich erstmal den Verlauf löschen vom Defender siehe hier https://www.deskmodder.de/wiki/index.ph ... Windows_10
solltest dann Defender nochmals neu drüber laufen lassen (offline) . Dann mal die Datenträgerbereinigung bzw Cleanmgr + anwerfen und laufen lassen räumt schon mal viel Mist weg . Danach könntest du mit FSRT (Anleitung hier https://www.trojaner-board.de/145752-an ... -frst.html) bzw ADW nochmals nachschauen welche Wichte sich noch nebenbei versteckt haben . Wobei alles auf eigene Gefahr geht beim ausführen und löschen .Unsicher lieber nochmals nachfragen .Ansonsten Daten (vor allem Treiber usw) sichern und schliese mich allen an. Neu Formatieren und Installieren . Ist zwar einiges an Arbeit bist aber auf der sicheren Seite und hast ein sauberse System

Danke erstmal an alle !
Die Meldung war im Herbst erschienen, dann 1 oder 2x im Dezember und in den letzten 2 Wochen 2 oder 3 mal.
Sie erscheint bei den verschiedensten Gelegenheiten, unabhängig vom gerade laufenden Programm (mal bei Thunderbird mail-client, mal während der Ausführung von Office Programmen (Libre Office), mal beim Surfen (Opera).
Das letzte Image ist vom Februar 2022, ob es sauber ist, kann ich nicht garantieren.
Datenträgerbereinigung mach ich sporadisch immer wieder mal, Virenscanner (ich glaube, F-Prot) hab ich im Herbst ohne Ergebnis laufen lassen. CCleaner auch.
Gibt es eine Anleitung/Leitfaden für eine Neuinstallation ?

Wie man neu installiert?

https://www.deskmodder.de/wiki/index.ph ... und_Tricks

@ Bladabindi
Grds. gilts zunächst punktuell zu checken, Ursprung etc. pp.;
bspw. ob sich eine App ausmachen lässt zum Ursprungszeitpunkt,
ob die Pfade tatsächlich gelöscht sind,
was unter Aktionen noch angeboten wird,
verdächtige Pfade scannen u.s.w.
Wurde aber auch schon alles mind. angetippt/ angerissen, ebenso Weiteres.

Im Zweifel letztlich mind. selektiv Daten sichern und clean neu installieren oder eben Abwandlungen.
Ganz so einfach muss es nur nicht sein.
Macht schon Sinn, vor clean Neuinstallation mind. dem „Schein“ nach soweit wie möglich etwaige Schadsoftware zu entfernen.
Es geht um Wahrscheinlichkeiten (wie sonst auch).
Die gesicherten Daten können auch zusätzlich/ extra gesondert gecheckt werden.

Möglichkeiten Defender ausschöpfen.
Referenzscans mit insbes. bootbarem Tool oder und portablem (des Vertrauens).
Für bootbare Bsp.:
https://www.lifewire.com/free-bootable- ... ls-2625785
In geeigneten Fällen, bei bspw. konkreten Dateien (eher nicht pers. Daten), kann auch Virus Total
bei der Einschätzung helfen.
Schadsoftware kann sich an vielen Stellen verkriechen, auch wenn es bevorzugte Szenarien geben mag. Nur Bsp.: https://www.borncity.com/blog/2023/01/2 ... sb-gerte/
Anleitung clean Neuinstallation mit vielen Hinweisen haste ebenfalls schon.
Zu berücksichtigen bei Bedarf auch Hinweise zu speziellen Sicherungen. Im nachfolgendem Link vlt. ebenfalls die eine und andere Anregung dazu:
https://answers.microsoft.com/en-us/win ... 78d93e587

Schimmelreiter hat geschrieben: ↑02.02.2023, 16:23 Virenscanner (ich glaube, F-Prot) hab ich im Herbst ohne Ergebnis laufen lassen. CCleaner auch.

Normalerweise sollte man wissen, welchen Virenscanner man hat und der sollte auch regelmäßig das System überprüfen.
CCleaner ist kein Virenscanner und entfernt auch nichts was damit Ähnlichkeit hat und ist somit sinnfrei zur Virenbekämpfung.
Falls du andere Datenträger an dein System angeschloßen hattest, die nicht vergessen auch mittels Virenscanner zu überprüfen.
Sonst geht es von vorne los.

Erstaunlich, daß in den Foren dauernd eine Neuinstallation oder die Rückspielung eines funktiontüchtigen Backups empfohlen wird. Auch Malwarebytes bietet eine bewährte Software an, die upgedatet wird.

Und man kann manuell in der Registry und in den Benutzerordnern buddeln, ob sich dort seltsame Einträge befinden. Könnte " autoruns64 " Einträge zeigen ?

Also, nochmal herzlichen Dank für die hilfreichen Beiträge.
Nachdem ich einige Anwendungen, die ich nicht brauche, runtergeschmissen habe, ist seit ein paar Tagen Ruhe, auch ohne Neu-Installation. Schaut also grade gut aus.
Servus und Ciao


@jhkil9: Ich weiß in der Regel schon, was ich tue. Im Allgemeinen vertraue ich auf den WinDefender (s. ganz oben), den anderen Virenscanner hab ich zusätzlich laufen lassen, ebenso wie den CCleaner (auch hier weiß ich, was der macht, nämlich (u.a.) alten Schrott beseitigen). Auch Ihnen dankeschön !

So, jetzt hab ich seit 3 Wochen Ruhe, Thema ist also für mich durch.
Merci, schönen Rest-Fasching.