Anzeige

Am Puls von Microsoft

Anzeige

Windows 10 UWP Beta wird als Ransomware eingestuft

tofuschnitte

Fremdgeher mit nem S8 :(
Moinsen,
vielleicht mal irgendwer drüber gucken?
 

Anhänge

  • drwindows.jpg
    drwindows.jpg
    31,6 KB · Aufrufe: 139
Anzeige
Ich hoffe es liegt an der noch Beta von Anti Ransomware. Ich hatte dies mehrfach schon beim Deinstallieren mit IOBIT Uninstaller, wobei da z.B. uninstall.exe o.ä. des zu deinstallierenden Programmes als Ransom erkannt und in Quarantäne verschoben. Das führte auch dazu, das dann der Uninstall-Prozess nicht ordentlich ausgeführt wurde.
 
Hmm, da wir gerade bei Malwarebytes Anti Ransom sind und wer dies nutzt, was macht ihr mit den stets neu angelegten Dateien in "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Ransomware" mbarwind.arw: mbarwind.arw00...? Oder habt ihr die nicht. Da sammelt sich ja eine Menge an Megabytes an.
 
@Henry... kenne ich doch. Ich habe das dort nicht mehr vermerkt, auch in der Beta7 ist es doch noch der Fall. Das war nur am ersten Tag nicht. Das sind dann jedes mal über 15MB und geht dann über Tage in die Hunderten. Vielleicht schaut mal einer bei sich nach der das Programm nutzt.
 
Habe heute auch eine Meldung bezüglich der drwindows.universal.exe bekommen. Mein Trend Micro im Büro hat angeschlagen:

Betreff:
c:\program files\windowsapps\52375drwindows.dr.windowsbetauwp_1.0.7.0_x64__chdjs8pthps04\drwindows.universal.exe

Ziel:
C:\Users\<user>\AppData\Local\Packages\52375DrWindows.Dr.WindowsBetaUWP_chdjs8pthps04\LocalState\MostRecent\114013\15837259439910223788.jpg

Habe sicherheitshalber die Beta wieder deinstalliert.
 
Die Beta von Trend Micro meinst Du sicher :D.
Im Ernst, das sind Fehlalarme.
Ein Protokoll wäre hilfreich, warum das angemeckert wird.
 
Ja, klar, Virenchecker sind eh überbewertet... :ROFLMAO:

Hab das Protokoll mal angehängt, ist aber nicht sehr aussagekräftig. Sollte ich noch etwas mehr finden, melde ich mich wieder.
 

Anhänge

  • tm_drwindows.txt
    789 Bytes · Aufrufe: 178
Ich habe Rücksprache mit dem Entwickler gehalten, er meinte auch nur, dass man da nichts machen kann.
Warum die Bild-Datei als "unzulässig" verschlüsselt eingestuft wird, ist schwer zu sagen, möglicherweise ist sie tatsächlich beim Download kaputt gegangen und kann nicht mehr korrekt gelesen werden.
 
Anzeige
Oben