Bladabindi

Du hast Fragen zur Sicherung, Reparatur oder Fehlermeldungen in Windows 10?
Antworten
Schimmelreiter
Grünschnabel
Grünschnabel
Beiträge: 39
Registriert: 30.09.2016, 11:00
Gender:

Bladabindi

Beitrag von Schimmelreiter » 02.02.2023, 11:01

Hallo zusammen,
ich kriege seit ein paar Wochen immer wieder die Meldung, dass Windows Sicherheit eine Bedrohung namens "Backdoor:Win32/Bladabindi!mclg"
erkannt und entfernt hat. (s. Screenshot)
Win Defender funktioniert also anscheinend zuverlässig, allerdings ist die Meldung verdächtig und lästig.
Kann / Soll ich zusätzlich was machen, wenn ja, was ?
Danke !
PS: Win10 Home, 22H2, Build 19045.2486

Danke für's Helfen
Bladabindi.jpg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Tante Google

Bladabindi

Beitrag von Tante Google » 02.02.2023, 11:01


Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9613
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 187 Mal
Danke erhalten: 604 Mal
Gender:

Re: Bladabindi

Beitrag von DK2000 » 02.02.2023, 11:21

Gibt es da auch aktuelle Einträge? Weil auf dem Screenshot ist das alles von August 2022.

Ansonsten müsste man ermitteln, wer diese besagte .exe im Temp-Ornder erstellt. Oder gleich neu installieren.

Benutzeravatar
John-Boy
Superhirn
Superhirn
Beiträge: 1413
Registriert: 03.08.2017, 15:50
Hat sich bedankt: 34 Mal
Danke erhalten: 377 Mal
Gender:

Re: Bladabindi

Beitrag von John-Boy » 02.02.2023, 11:24

BLADABINDI ist eine Backdoor Bedrohung, die entwickelt wurde, um Systeme mit bösartigen Payloads zu injizieren. Mit anderen Worten, downloadet/installiert sie nach erfolgreicher Infiltration heimlich Malware auf betroffene Systeme.

Wenn der immer wieder installiert ist schlummert sicherlich noch mehr auf deinem System... neu installieren alles andere ist unsicher

Also stellst du ein Image wieder her welches du sicherlich in regelmäßigen Abständen erstellst
Grüße
John
+++Kein Backup – kein Mitleid+++
“Anything that can go wrong will go wrong.”

Benutzeravatar
van Neel
Nachwuchs
Nachwuchs
Beiträge: 57
Registriert: 10.05.2019, 10:22
Hat sich bedankt: 8 Mal
Danke erhalten: 5 Mal
Gender:

Re: Bladabindi

Beitrag von van Neel » 02.02.2023, 12:14

Schimmelreiter hat geschrieben: 02.02.2023, 11:01 ...
Win Defender funktioniert also anscheinend zuverlässig, allerdings ist die Meldung verdächtig und lästig.
Kann / Soll ich zusätzlich was machen, wenn ja, was ?
...
Sagen wir mal der Defender hätte zuverlässig die Bedrohung abgewehrt.
Dann bleibt doch die Frage von welcher Quelle die immer wieder kommt (App/Programm/Webseite)

Ich würde mich mal fragen was du denn machst bzw. gemacht hast, zu dem Zeitpunkt.

Ist es nicht reproduzierbar, bleibt sicher nur eine saubere Neuinstallation oder das Rückspielen eines garantiert sauberen Backups.
Bild
Gemeinsam geht es leichter ...

Blondi_2021
Veteran
Veteran
Beiträge: 828
Registriert: 08.04.2021, 12:37
Hat sich bedankt: 24 Mal
Danke erhalten: 120 Mal
Gender:

Re: Bladabindi

Beitrag von Blondi_2021 » 02.02.2023, 13:02

Primär würde ich erstmal den Verlauf löschen vom Defender siehe hier https://www.deskmodder.de/wiki/index.ph ... Windows_10
solltest dann Defender nochmals neu drüber laufen lassen (offline) . Dann mal die Datenträgerbereinigung bzw Cleanmgr + anwerfen und laufen lassen räumt schon mal viel Mist weg . Danach könntest du mit FSRT (Anleitung hier https://www.trojaner-board.de/145752-an ... -frst.html) bzw ADW nochmals nachschauen welche Wichte sich noch nebenbei versteckt haben . Wobei alles auf eigene Gefahr geht beim ausführen und löschen .Unsicher lieber nochmals nachfragen ;).Ansonsten Daten (vor allem Treiber usw) sichern und schliese mich allen an. Neu Formatieren und Installieren . Ist zwar einiges an Arbeit bist aber auf der sicheren Seite und hast ein sauberse System

Schimmelreiter
Grünschnabel
Grünschnabel
Beiträge: 39
Registriert: 30.09.2016, 11:00
Gender:

Re: Bladabindi

Beitrag von Schimmelreiter » 02.02.2023, 16:23

Danke erstmal an alle !
Die Meldung war im Herbst erschienen, dann 1 oder 2x im Dezember und in den letzten 2 Wochen 2 oder 3 mal.
Sie erscheint bei den verschiedensten Gelegenheiten, unabhängig vom gerade laufenden Programm (mal bei Thunderbird mail-client, mal während der Ausführung von Office Programmen (Libre Office), mal beim Surfen (Opera).
Das letzte Image ist vom Februar 2022, ob es sauber ist, kann ich nicht garantieren.
Datenträgerbereinigung mach ich sporadisch immer wieder mal, Virenscanner (ich glaube, F-Prot) hab ich im Herbst ohne Ergebnis laufen lassen. CCleaner auch.
Gibt es eine Anleitung/Leitfaden für eine Neuinstallation ?

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 61054
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 155 Mal
Danke erhalten: 779 Mal
Gender:

Re: Bladabindi

Beitrag von moinmoin » 02.02.2023, 16:28


Javora
Superhirn
Superhirn
Beiträge: 1175
Registriert: 24.04.2016, 20:33
Hat sich bedankt: 11 Mal
Danke erhalten: 55 Mal

Re: Bladabindi

Beitrag von Javora » 02.02.2023, 18:04

@ Bladabindi
Grds. gilts zunächst punktuell zu checken, Ursprung etc. pp.;
bspw. ob sich eine App ausmachen lässt zum Ursprungszeitpunkt,
ob die Pfade tatsächlich gelöscht sind,
was unter Aktionen noch angeboten wird,
verdächtige Pfade scannen u.s.w.
Wurde aber auch schon alles mind. angetippt/ angerissen, ebenso Weiteres.

Im Zweifel letztlich mind. selektiv Daten sichern und clean neu installieren oder eben Abwandlungen.
Ganz so einfach muss es nur nicht sein.
Macht schon Sinn, vor clean Neuinstallation mind. dem „Schein“ nach soweit wie möglich etwaige Schadsoftware zu entfernen.
Es geht um Wahrscheinlichkeiten (wie sonst auch).
Die gesicherten Daten können auch zusätzlich/ extra gesondert gecheckt werden.

Möglichkeiten Defender ausschöpfen.
Referenzscans mit insbes. bootbarem Tool oder und portablem (des Vertrauens).
Für bootbare Bsp.:
https://www.lifewire.com/free-bootable- ... ls-2625785
In geeigneten Fällen, bei bspw. konkreten Dateien (eher nicht pers. Daten), kann auch Virus Total
bei der Einschätzung helfen.
Schadsoftware kann sich an vielen Stellen verkriechen, auch wenn es bevorzugte Szenarien geben mag. Nur Bsp.: https://www.borncity.com/blog/2023/01/2 ... sb-gerte/
Anleitung clean Neuinstallation mit vielen Hinweisen haste ebenfalls schon.
Zu berücksichtigen bei Bedarf auch Hinweise zu speziellen Sicherungen. Im nachfolgendem Link vlt. ebenfalls die eine und andere Anregung dazu:
https://answers.microsoft.com/en-us/win ... 78d93e587

jhkil9
Stammgast
Stammgast
Beiträge: 113
Registriert: 14.05.2021, 08:45
Hat sich bedankt: 60 Mal
Danke erhalten: 9 Mal
Gender:

Re: Bladabindi

Beitrag von jhkil9 » 03.02.2023, 13:47

Schimmelreiter hat geschrieben: 02.02.2023, 16:23 Virenscanner (ich glaube, F-Prot) hab ich im Herbst ohne Ergebnis laufen lassen. CCleaner auch.
Normalerweise sollte man wissen, welchen Virenscanner man hat und der sollte auch regelmäßig das System überprüfen.
CCleaner ist kein Virenscanner und entfernt auch nichts was damit Ähnlichkeit hat und ist somit sinnfrei zur Virenbekämpfung.
Falls du andere Datenträger an dein System angeschloßen hattest, die nicht vergessen auch mittels Virenscanner zu überprüfen.
Sonst geht es von vorne los.

Benutzeravatar
BBQ2023
Spezialist
Spezialist
Beiträge: 163
Registriert: 31.01.2023, 21:57
Danke erhalten: 9 Mal

Re: Bladabindi

Beitrag von BBQ2023 » 03.02.2023, 20:53

Erstaunlich, daß in den Foren dauernd eine Neuinstallation oder die Rückspielung eines funktiontüchtigen Backups empfohlen wird. Auch Malwarebytes bietet eine bewährte Software an, die upgedatet wird.

Und man kann manuell in der Registry und in den Benutzerordnern buddeln, ob sich dort seltsame Einträge befinden. Könnte " autoruns64 " Einträge zeigen ?
Meine Internetsuche nach einem Lammbohrdschinni war erfolglos. :kopfkratz:
Dann bemerkte ich, daß ich im Browser die Rächtschreipprüfunk deaktiviert hatte. :D

Schimmelreiter
Grünschnabel
Grünschnabel
Beiträge: 39
Registriert: 30.09.2016, 11:00
Gender:

Re: Bladabindi

Beitrag von Schimmelreiter » 07.02.2023, 10:23

Also, nochmal herzlichen Dank für die hilfreichen Beiträge.
Nachdem ich einige Anwendungen, die ich nicht brauche, runtergeschmissen habe, ist seit ein paar Tagen Ruhe, auch ohne Neu-Installation. Schaut also grade gut aus. :)
Servus und Ciao
:dankeschoen:

@jhkil9: Ich weiß in der Regel schon, was ich tue. Im Allgemeinen vertraue ich auf den WinDefender (s. ganz oben), den anderen Virenscanner hab ich zusätzlich laufen lassen, ebenso wie den CCleaner (auch hier weiß ich, was der macht, nämlich (u.a.) alten Schrott beseitigen). Auch Ihnen dankeschön !

Schimmelreiter
Grünschnabel
Grünschnabel
Beiträge: 39
Registriert: 30.09.2016, 11:00
Gender:

Re: Bladabindi

Beitrag von Schimmelreiter » 20.02.2023, 09:53

So, jetzt hab ich seit 3 Wochen Ruhe, Thema ist also für mich durch.
Merci, schönen Rest-Fasching.

Antworten