Seite 1 von 14 1234511 ...
  1. #1
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    21.795

    Ausrufezeichen Achtung: Backdoor in Window 10 entdeckt!

    Bei Windows 10 taucht aktuell immer wieder folgende Datei auf: Windows10UpgraderApp.exe
    Diese Datei ist offiziell von Microsoft signiert und liegt im Ordner "C:\Windows\Windows10Upgrade" oder "C:\Windows10Upgrade"
    Wenn der Ordner gelöscht wird, taucht er trotzdem nach etwa 20 Minuten wieder auf.

    Er scheint allerdings nicht (ausschließlich) über Windows Update heruntergeladen zu werden, denn diesen Dienst habe ich mittlerweile über die Kommandozeile per "sc delete wuauserv" deinstalliert. Er tauscht auch unter Dienste nicht mehr auf.
    Allerdings war jetzt der Ordner plötzlich doch wieder da und die Exe wurde automatisch gestartet. Unter Autostart/Geplante Aufgaben existiert jedoch kein entsprechender Eintrag im CCleaner.
    Nach dem Löschen ist die Datei spätestens nach einem Windows-Neustart wieder da.

    Die Datei selbst scheint laut VirusTotal erst seit ein paar Tagen zu existieren: Antivirus scan for accb2fa729481cbb87edbcf6286488f8083e04054f13edfec30b9b30f88c8637 at
    2018-03-13 18:10:33 UTC - VirusTotal


    Edit: Damit disqualifiziert sich Microsoft und Windows 10 für jegliche Verwendung in Unternehmen und Behörden. Denn entweder wurde die Signatur komprimiert (bzw. der private Schlüssel entwendet) oder Microsoft hat dieses Tool selbst entwickelt und liefert es beharrlich ohne Zustimmung der Nutzer aus.
    Geändert von DKK007 (13.03.2018 um 19:52 Uhr)
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #2
    Avatar von Schwarzseher
    Mitglied seit
    19.09.2016
    Ort
    Ruhrpott
    Beiträge
    4.366

    AW: Achtung: Backdoor in Window 10 entdeckt !!!

    Das ist doch der Windows Update Assistent.Sieht man doch wenn man das Programm startet.
    Oder für die Upgrades:anniversary,Creators usw. denke ich mal
    Windows 10 Upgrade selbst anstossen wenn von MS nichts kommt - Deskmodder.de
    Mein System:Im Profil:)
    Wenn nix mehr geht die Null-Methode:https://www.computerbase.de/forum/sh....php?t=1550968
    Checkliste wenn das System nicht startet nach dem Zusammenbau:https://www.computerbase.de/forum/sh...d.php?t=861548

  3. #3
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    21.795

    AW: Achtung: Backdoor in Window 10 entdeckt !!!

    Nur wo kommt der bitte her, wenn das Windowsupdate deinstalliert ist und der entsprechende Ordner gelöscht??

    Gerade ist er schon wieder aufgetaucht:
    Achtung: Backdoor in Window 10 entdeckt!-w.png

    Die Penetranz, dieses Fensters erinnert sehr stark an frühere Ransomware.

    Interessant ist auch, was noch so an Dateien nachgeladen wurde, die vorhin noch nicht mit in dem Ordner waren. z.B. "EnableWifiTracing.cmd"
    Geändert von DKK007 (13.03.2018 um 19:34 Uhr)
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

  4. #4
    Avatar von Schwarzseher
    Mitglied seit
    19.09.2016
    Ort
    Ruhrpott
    Beiträge
    4.366

    AW: Achtung: Backdoor in Window 10 entdeckt !!!

    Die Datei ist bei mir auch vorhanden allerdings unter C:\Windows10Upgrade
    Der wird ja automatisch nach Updates bzw. Upgrades suchen.Ein Dienst?

    Edit:Welche Windows 10 Version ist denn aktuell installiert bei dir?
    Mein System:Im Profil:)
    Wenn nix mehr geht die Null-Methode:https://www.computerbase.de/forum/sh....php?t=1550968
    Checkliste wenn das System nicht startet nach dem Zusammenbau:https://www.computerbase.de/forum/sh...d.php?t=861548

  5. #5
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    21.795

    AW: Achtung: Backdoor in Window 10 entdeckt !!!

    Jetzt scheint die bei mir auch in dem Ordner C:\Windows10Upgrade drin zu sein und es sind auch mehr Dateien drin.

    Ich habe jetzt noch einen Dienst namens "OS Remediation System Service" entdeckt.
    Beschreibung: "A lightweight service for understanding and remediating OS update issues." -> Ein einfacher Service zum Verständnis und zur Behebung von Betriebssystem-Update-Problemen.

    Den werde ich jetzt auch mal noch deinstallieren.

    Edit: Hat nicht geholfen.

    Es handelt sich um Win10 Pro (1607).
    Geändert von DKK007 (13.03.2018 um 23:16 Uhr)
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

  6. #6
    Avatar von RawMangoJuli
    Mitglied seit
    12.05.2014
    Liest
    PCGH.de & Heft
    Beiträge
    4.385

    AW: Achtung: Backdoor in Window 10 entdeckt !!!

    also Windows10UpgraderApp.exe findet es bei mir nicht

    ich hab Cortana und das automatische installieren von Treiber deaktiviert
    Asus Strix R9 285 @ 1050MHz

  7. #7
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    21.795

    AW: Achtung: Backdoor in Window 10 entdeckt !!!

    Zitat Zitat von RawMangoJuli Beitrag anzeigen
    ich hab Cortana und das automatische installieren von Treiber deaktiviert
    Hab ich bei mir auch. Deshalb wundert mich, wo das ganze immer wieder her kommt. insbesondere da auch der Windows Update Dienst deaktiviert war und jetzt sogar deinstalliert ist.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

  8. #8
    Avatar von RawMangoJuli
    Mitglied seit
    12.05.2014
    Liest
    PCGH.de & Heft
    Beiträge
    4.385

    AW: Achtung: Backdoor in Window 10 entdeckt !!!

    und wie alte ist die Win10 Iso die du installierst?

    meine is von letzter Woche
    Asus Strix R9 285 @ 1050MHz

  9. #9
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    21.795

    AW: Achtung: Backdoor in Window 10 entdeckt !!!

    Installiert ist das Windows schon seit ein paar Jahren. Es wurde auch seitdem nicht viel verändert, da das System nur als HTPC für den TV-Stick und Mediathekview dient.
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  10. #10
    Avatar von Schwarzseher
    Mitglied seit
    19.09.2016
    Ort
    Ruhrpott
    Beiträge
    4.366

    AW: Achtung: Backdoor in Window 10 entdeckt !!!

    Wie gesagt ich denke das ist nur für die "grossen" Upgrades und nicht der normale Update Service.Ist aber nur eine Vermutung.
    Ich meinte nicht Version von Home oder Pro sondern Versionsnr. zb 1709.
    Hast du Creators Fall drauf?Sonst wäre klar das er dir das immer anbieten will.
    Mein System:Im Profil:)
    Wenn nix mehr geht die Null-Methode:https://www.computerbase.de/forum/sh....php?t=1550968
    Checkliste wenn das System nicht startet nach dem Zusammenbau:https://www.computerbase.de/forum/sh...d.php?t=861548

Seite 1 von 14 1234511 ...

Ähnliche Themen

  1. [Update]Backdoor in Dells Windows OEM Installation
    Von Atothedrian im Forum User-News
    Antworten: 8
    Letzter Beitrag: 25.11.2015, 08:07
  2. O&O ShutUp10 für Windows 10: Auffällige Ähnlichkeiten zu DoNotSpy10 entdeckt
    Von PCGH-Redaktion im Forum News-Kommentare zu Tools, Anwendungen, Sicherheit
    Antworten: 8
    Letzter Beitrag: 23.08.2015, 16:17
  3. Windows 10 und Cfos/Xfast Achtung
    Von Shmendrick im Forum Windows 7, 8(.1) und 10, Windows allgemein
    Antworten: 0
    Letzter Beitrag: 04.08.2015, 19:06
  4. Antworten: 16
    Letzter Beitrag: 24.07.2013, 00:17
  5. Windows 7: Microsoft entdeckt kritische Sicherheitslücke
    Von PCGH-Redaktion im Forum News-Kommentare zu Windows
    Antworten: 19
    Letzter Beitrag: 20.05.2010, 21:59

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •