Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
21.09.2020, 16:45:43

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
Statistiken
  • Beiträge insgesamt: 683606
  • Themen insgesamt: 55340
  • Heute online: 598
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  Win.Downloader.Aiis-6803892-0 ??  (Gelesen 601 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Win.Downloader.Aiis-6803892-0 ??
« am: 15.10.2019, 21:44:08 »
18.3 sylvia; Mate . Firewall ist aktiv

Hallo Forum. Mir ist gestern etwas "seltsames" passiert. War im Netz auf den Kommentarseiten einer Deutschen Zeitung.
Um Beiträge zu Posten musste ich mich auf Disqus.com mit Username und PW einloggen.
Das ganze ist (politisch) vollkommen Harmlos. Plötzlich macht es "Wumm" (nicht lachen) und der Rechner ist vollkommen "eingefroren". Nix ging mehr. Keine Mausbewegungen,keine Tastatureingaben mehr möglich. Da ich den Rechner über einen kleinen Switch am I.net habe, habe ich ihn sofort vom Netz getrennt.

Auch nach 10min hat sich nichts geändert. Es war nur ein "Hartes" Ausschalten möglich...

Das (Wieder) Starten war problemlos möglich, aber der Rechner war im I-net (Opera oder Chromium oder Midori) sehr sehr langsam....

Daraufhin habe ich den Rechner mit einem Knoppix Stick gebootet und Clam AV über die Ganze Systempartition laufen lassen....

Clam AV hat dann 8 mal einen "Win.Downloader.Aiis-6803892-0" gefunden...

Zb Hier: sda1/var/lib/flatpak/repo/objects/a0/93523da60716d1ced1c6180e195d5cdd965c8833eca3eefd5d4e502df916d8.file
Hier: sda1/var/lib/flatpak/repo/objects/ab/949e7c6e4353b653259a35b846c83131a5449b726aa8de9ff9b78954f582c6.file
Hier: sda1/var/lib/flatpak/runtime/org.freedesktop.Platform/x86_64/18.08/5a03802b4550ae60170112dd33f5a5958c34d28e64bb4f21674a642ac01e2e6f/files/lib/python3.7/distutils/command/wininst-14.0-amd64.exe
Hier:
sda1/var/lib/flatpak/runtime/org.gnome.Platform/x86_64/3.28/bc98106ca1732eae9bfefe926bd42a654d7ff120c0f110f7cd5016d018431127/files/lib/python3.5/distutils/command/wininst-14.0-amd64.exe

und so weiter.... Diese Ganzen Dateien habe ich dann Händisch gelöscht mit Kali (so ist eine Wiederherstellung möglich) und zusätzlich Unmengen von "ungültigen Verknüpfungen"gefunden. Die habe ich aber nicht gelöscht. Waren ja Unmengen...

Das war mir den Versuch wert, denn ich habe ja ein 1:1 Datensicherung mit Clonezilla. Die erstelle ich ohnehin Regelmässig.

Aber nun: Was soll ich sagen?: Der Rechner ist VIEL schneller im I-net...Schneller als Vorher. Genausoschnell, als wenn ich die Maschine mit 19.2 USB Stick boote.   Nun frage ich mich, was das gewesen sein könnte? . Wofür sind denn die wininst.....exe im Systen vorhanden ?  Und was ist Win.Downloader.Aiis-6803892-0.
So richtig schlau werde ich aus den betreffenden Infos im Netz nämlich nicht.

Wie auch immer: Freundschaft...

Re: Win.Downloader.Aiis-6803892-0 ??
« Antwort #1 am: 15.10.2019, 23:13:54 »
Für ClamAv ist das ein Virus, für MS nicht. 

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA%3AWin32%2FDownloadAdmin&ThreatID=213945 

Zitat
  • Adds files that run at startup
  • Modifies file associations
  • Injects into other processes on your system
  • Injects into browsers
  • Changes browser settings
  • Changes browser shortcuts
  • Installs browser extensions
  • Adds a local proxy
  • [/l][/l]
.exe wurden zwar installiert, aber nat. ohne Folgen. Verknüpfungen wurden massig angelegt, aber fürs falsche BS und somit ungültig. 

Aber im Browser fummelt der sehr kräftig rein und was du erlebt hast, hat sich alles auf der Browserebene abgespielt.   


[/list]

Re: Win.Downloader.Aiis-6803892-0 ??
« Antwort #2 am: 16.10.2019, 00:14:51 »
Für MS ist es PUA (potentially unwanted applications) 
Zitat
This application was stopped from running on your network because it has a poor reputation. This application can affect the quality of your computing experience.
[ … ]
These applications are most commonly software bundlers or installers for applications such as toolbars, adware, or system optimizers. We have observed this application installing software that you might not have intended on your PC.

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Win.Downloader.Aiis-6803892-0 ??
« Antwort #3 am: 16.10.2019, 00:42:49 »
... Wofür sind denn die wininst.....exe im Systen vorhanden ? ...
Gute Frage, aber eigentlich nicht beunruhigend im distutils/command-Ordner unter Python (geprüft mit ClamTk bei mir).
Schau mal mein Anhangbild:
« Letzte Änderung: 16.10.2019, 01:20:37 von thebookkeeper »