Jump to content

[False Positive?] Malware.Heuristic.1001 C:\PROGRAM FILES(X86)\WINDOWS KITS


LittleFreak
 Share

Recommended Posts

Hey I'm new, so I hope I spotted the right location for this following question:

 

I checked my Windows Partition for maleware and was suprised, that some files are reported, which might be actually a false positive. I'm not sure about it though.
All files are located at some subfolder in "Win Kit", which should be legit. The Folder itself is owned by the user System, if it matters.

 Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.09.21
Scan-Zeit: 12:13
Protokolldatei: 971536ea-1156-11ec-b63c-00155d9f235c.json

-Softwaredaten-
Version: 4.4.6.132
Komponentenversion: 1.0.1453
Version des Aktualisierungspakets: 1.0.44771
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 22000.176)
CPU: x64
Dateisystem: NTFS

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 428119
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Std., 4 Min., 53 Sek.

-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 17
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\ASSESSMENT AND DEPLOYMENT KIT\IMAGING AND CONFIGURATION DESIGNER\X86\WPX.DLL, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, A7852E1037689A0B7E72BA0FB1087151, DC6B3F33F885DF5E129E4659C911E587042448A788CB9FDBF5FDC741F86A787F
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\ASSESSMENT AND DEPLOYMENT KIT\WINDOWS SETUP\X86\SOURCES\WPX.DLL, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, A7852E1037689A0B7E72BA0FB1087151, DC6B3F33F885DF5E129E4659C911E587042448A788CB9FDBF5FDC741F86A787F
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\TOOLS\BIN\I386\UPDATEAPP.EXE, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, 6BDB234968BBB3F23DE160BDF4293F94, 738C171ACA2D232112CE097FC15CB72777A67F86DB1C9919429115FF1DFB4124
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\TOOLS\BIN\I386\PARSEMANIFESTLITE.DLL, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, 81BBC7F98725F4CB7CFC919E97240E8A, B4BE46675225329802F82B05465A7C182825AE3A90B1184BF72E12EC546718AB
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\TOOLS\BIN\I386\IMAGESTORAGESERVICE.DLL, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, D43C0C1BDA8A7F931BDAC7BB021A2DBE, 7897116D759400A6E4948E521109175581ED5AF530085A06D59697663F257D71
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\TOOLS\BIN\I386\LOCBOOTPRESETS.DLL, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, FD2763E6B672AC8BAC9C5B4DE48F8BCE, 2F26ED4C9728F0B7F1311866856160D439A784BCB75FF399F61A7CE06C85EDC0
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\TOOLS\BIN\I386\CBSCORE.DLL, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, 914A523E7171C1BB3EBCC5E9EDEC4CB9, 4C4B4B2EA869E8E07D4D18431BF862E89610975C730A4EA1BB806877585AB1E5
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\TOOLS\BIN\I386\UPDATEDLL.DLL, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, CF6BE6E3E9116AAE007F4052DBDAA160, 78470CAB61A0E9E9712BCEFD21C4BFFFB7344B3855DE204F4649570B91492FED
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\TOOLS\BIN\I386\WPX.DLL, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, A7852E1037689A0B7E72BA0FB1087151, DC6B3F33F885DF5E129E4659C911E587042448A788CB9FDBF5FDC741F86A787F
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\TOOLS\BIN\I386\CONVERTDSM.EXE, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, 197C4AEBC1FFA20F3AF7153708DF20B3, 11B86A5ADA4F0F22BF8E5320557E1A719727314740ABD8A816A8CF5B09FEA222
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\WINDOWS KITS\10\TOOLS\BIN\I386\UPDATEAPI.DLL, Keine Aktion durch Benutzer, 1000001, 0, 1.0.44771, 0000000000000000000003E9, dds, 01413785, 75E1993BAEEBFFA0EFC8C6015938555C, C3C4AE7DDAC8883AF38A86BC41D07C14AA6EB738C81C6188AAC0955A9EE22D12
PUP.Optional.DotSetupIo.BundleInstaller, C:\USERS\LITTLEFREAK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\OLD_CACHE_000\F_0003DE, Keine Aktion durch Benutzer, 14615, 935457, 1.0.44771, , ame, , 9AAE14A44AC7006DDB8326B85453CA89, EAE92E26E46B62990316AA063123D65F2F1ABD2701B9272B5AFDF4BC877F6882

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

The question of the day is: is my pc at risk/ should I intervene? Or are they a false positives as I believe?

Thanks in advance for your help.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.