{"id":206086,"date":"2018-06-28T10:02:44","date_gmt":"2018-06-28T08:02:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=206086"},"modified":"2024-02-11T19:14:47","modified_gmt":"2024-02-11T18:14:47","slug":"windows-defender-meldet-flschlich-trojaner","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/28\/windows-defender-meldet-flschlich-trojaner\/","title":{"rendered":"Windows Defender meldet fälschlich Trojaner"},"content":{"rendered":"

[English<\/a>]Benutzer von Windows scheinen in den letzten Tagen wohl durch Fehlalarme des Windows Defender aufgeschreckt worden zu sein. Der Virenschutz glaubte pl\u00f6tzlich den Trojaner Win32\/Bluteal.B!rfn in regul\u00e4ren Dateien erkannt zu haben.<\/p>\n

<\/p>\n

Erste Meldungen Ende Mai 2018<\/h2>\n

\"\"In den letzten Tagen haben sich verschiedene Nutzer in den Foren von Bleeping Computer und weiteren weiteren Webseiten wie Toms Hardware gemeldet, die \u00fcber Fehlalarme klagen. Bei Toms Hardware schreibt (Link gebrochen) ein Benutzer am 1. Juni 2018:<\/p>\n

\n

So yesterday Windows Defender notified me saying it found Bluteal.B!rfn trojan which I got it to quarantine and then remove. I couldn't find a lot of info after googling the trojan so decided to hopefully get some advice here.
I received the notification about the trojan when I was loading up Unity and Visual Studio, it said that the affected file was:<\/p>\n

C:\\Windows\\assembly\\NativeImages_v4.0.30319_32
\\Microsoft.Vde5ed89a#\\457b4a4c20bed2246e03f1f9e5eaa1a5
\\Microsoft.VisualStudio.Utilities.Internal.ni.dll<\/p>\n

Could Windows Defender be getting confused and it's just a false positive? I thought I had read somewhere that Windows Defender is okay for protection these days but maybe I should go back to Avast or Avira?
I've run a scan with Malware Bytes and a standard scan with Windows Defender but should I use something else to do a deeper scan if this was in fact a legit trojan? I've since made sure to update Windows 10 in case that has any part of this.<\/p>\n<\/blockquote>\n

Im Technet-Forum gibt es hier<\/a> einen Tread, der am 1. Juni 2018 gestartet wurde. Auch dort wurde ein Trojaner in der Visual Studio-Komponente gemeldet. Der Fall wird in diesem Forenthread von mehreren Nutzern best\u00e4tigt. In der Developer-Community gibt es seit dem 31. Mai 2018 bereits diesen Thread<\/a>, der auf den Fall hinweist. <\/p>\n

Bericht bei Bleeping Computer<\/h2>\n

Bei Bleeping Computer gibt es hier<\/a> eine Meldung eines Benutzers zu einem Fund des Trojan:Win32\/Bluteal.B!rfn. Lawrence Abrams hat es hier<\/a> aufbereitet. Dort bem\u00e4ngelte der Defender die legitime Datei:<\/p>\n

C:\\Windows\\assembly\\NativeImages_v4.0.30319_64
\\Microsoft.C26a36d2b#\\daf01e12fa59ed340363c44b7deff15e\\
Microsoft.CertificateServices.PKIClient.Cmdlets.ni.dll<\/em><\/p>\n

\"Trojaner-Meldung\"
(Quelle: Bleeping Computer)<\/em><\/p>\n

Auch bei Microsoft Answers findet sich dieser Thread<\/a> wo ein Benutzer sich \u00fcber sporadische Funde beklagt:<\/p>\n

\n

been getting this trojan message through windows 10 defender periodically today which gets quarantined by defender. malewarebytes, microsoft safety scanner and adwcleaner do not find anything, is Trojan:Win32\/Bluteal.B!rfn a false positive by windows 10 defender<\/p>\n<\/blockquote>\n

Auch bei reddit.com findet sich hier<\/a> ein frischer Thread, wo ein Fehlalarm in der oben erw\u00e4hnten Datei Microsoft.CertificateServices.PKIClient.Cmdlets.ni.dll<\/em> thematisiert wird. Laut dem Artikel bei Bleeping Computer reichen die Funde von CPU-Minern bis hin zu Windows-Dateien. Zum Trojaner Trojan:Win32\/Bluteal.B!rfn selbst gibt es bei Microsoft<\/a> wenig Informationen. Die Definition wurde laut der Seite zum 18. Mai 2018 aufgenommen. <\/p>\n

Ich gehe davon aus, dass es sich um einen falschen Alarm handelt. Eine offizielle Stellungnahme von Microsoft gibt es nicht. Gegen\u00fcber Bleeping Computer<\/a> hat Microsoft aber einen Fehlalarm best\u00e4tigt. Dort empfiehlt man, nach neuen Defender Updates suchen zu lassen. Dann sollte das Problem behoben sein. War jemand von euch betroffen?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Benutzer von Windows scheinen in den letzten Tagen wohl durch Fehlalarme des Windows Defender aufgeschreckt worden zu sein. Der Virenschutz glaubte pl\u00f6tzlich den Trojaner Win32\/Bluteal.B!rfn in regul\u00e4ren Dateien erkannt zu haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[1107,4313,2400],"class_list":["post-206086","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-trojaner","tag-virenschutz","tag-windows-defender"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=206086"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206086\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=206086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=206086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=206086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}