Trojaner tarnt sich als Avast

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

Trojaner tarnt sich als Avast

Einstellungen

Sandra Profil ansehen	21.06.2018, 16:27 Beitrag #1
Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45	Hallo zusammen, ich habe bei Chip ein Programm runtergeladen, und plötzlich taucht auf meinem Rechner Avast auf, das ich nie installiert habe. Ich nutze Kaspersky. Beim Versuch es zu deinstallieren bekam ich die Meldung, dass ich nicht die nötigen Rechte habe (natürlich bin ich Admin an meinem eigenen Rechner). Folgenden Hinweis habe ich bei meiner Recherche gefunden: ZITAT Viren und andere schädliche Dateien können sich als avastui.exe tarnen, z.B. TROJ_GEN.R03EC0VEI16 (entdeckt von TrendMicro), und TrojanSpy:Win32/Rebhip.F (entdeckt von Microsoft). Insbesondere, wenn sich die Datei in C:\Windows oder im C:\Windows\System32 Ordner befindet. Nach Neustart lädt das Programm automatisch, obwohl es nicht im Autostart hinterlegt ist. Will ich auf die Systemdateien zugreifen, schließt sich der Ordner selbstständig. Ich bin also völlig entmachtet Ich lasse Kaspersky gerade scannen, aber bisher ohne Erfolg. Wie werde ich es wieder los? Danke und Grüße, Sandra -------------------- If a man is tired of London he is tired of life for there is in London all that life can afford.

Antworten

Sandra Profil ansehen	21.06.2018, 17:34 Beitrag #2
Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45	Bei diesem Download ist es passiert: Achtung, nicht runterladen!!!! http://www.chip.de/downloads/Free-Video-to...r_30220246.html Anscheinend greift das Ding bereits mein System an. Ich kann gar keine Programme mehr über die Systemsteuerung deinstallieren. Bei Firefox wurde gerade nach einem Neustart meine Startseite geändert. Kaspersky hat etwas gefunden und gelöscht, aber das Problem ist unverändert. Die Datei fing mit dem Name not-a-virus... an. Der Beitrag wurde von Sandra bearbeitet: 21.06.2018, 17:35 -------------------- If a man is tired of London he is tired of life for there is in London all that life can afford.

simracer Profil ansehen	22.06.2018, 14:59 Beitrag #3
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.356 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free	ZITAT(Sandra @ 21.06.2018, 18:34) Bei diesem Download ist es passiert: Achtung, nicht runterladen!!!! http://www.chip.de/downloads/Free-Video-to...r_30220246.html Anscheinend greift das Ding bereits mein System an. Ich kann gar keine Programme mehr über die Systemsteuerung deinstallieren. Bei Firefox wurde gerade nach einem Neustart meine Startseite geändert. Kaspersky hat etwas gefunden und gelöscht, aber das Problem ist unverändert. Die Datei fing mit dem Name not-a-virus... an. Keine Ahnung was du da gemacht hast, aber zum einem ist der Installer bei Chip.de sauber weil es nur dein Installer Manuelle Installation gibt und nicht die Version mit Chip Installer und zum anderen ist selbst der Installer bei DVD Video Soft sauber der bei mir nicht versucht hat, irgendwas mitzuinstallieren. Bei mir hat auch nicht beim Download oder der Installation Kaspersky Free in irgendeiner Form angeschlagen. Auch ein manueller Scan schenelle Überprüfung mit Kaspersky free zeigte nach Fertigstellung der Installation keinen Fund auf: Auch das scannen des Temp Verzeichnisses meines Benutzerkontos mit Kaspersky Free erbrachte keine Funde: Auch ein Bedrohungssuchlauf scan mit Malwarebytes Free mit neuesten Signaturen verlief ohne Funde: ZITAT Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.06.18 Scan-Zeit: 16:07 Protokolldatei: a296cb20-7625-11e8-a8d6-001e8cbefd26.json Administrator: Ja -Softwaredaten- Version: 3.4.5.2467 Komponentenversion: 1.0.342 Version des Aktualisierungspakets: 1.0.5582 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 17134.112) CPU: x64 Dateisystem: NTFS Benutzer: -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 329911 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 7 Min., 4 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Und wenn du nun vielleicht denkst, ich hätte vielleicht das genannte Programm gar nicht installiert und mein Posting sei womöglich eine reine Behauptung, dann schau dir genau meine Softwareliste an: siehst du dort das hellblau markierte Programm und dessen Installationsdatum? Zum Schluß noch ein Scan mit Adwcleaner: ZITAT # ------------------------------- # Malwarebytes AdwCleaner 7.2.0.0 # ------------------------------- # Build: 06-05-2018 # Database: 2018-06-22.1 # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 06-22-2018 # Duration: 00:00:29 # OS: Windows 10 Pro # Scanned: 41266 # Detected: 1 *** [ Services ] * No malicious folders found. * [ Folders ] * No malicious folders found. * [ Files ] * No malicious files found. * [ DLL ] * No malicious DLLs found. * [ WMI ] * No malicious WMI found. * [ Shortcuts ] * No malicious shortcuts found. * [ Tasks ] * No malicious tasks found. * [ Registry ] * No malicious registry entries found. * [ Chromium (and derivatives) ] * No malicious Chromium entries found. * [ Chromium URLs ] * No malicious Chromium URLs found. * [ Firefox (and derivatives) ] * No malicious Firefox entries found. * [ Firefox URLs ] * No malicious Firefox URLs found. AdwCleaner[S00].txt - [1241 octets] - [24/04/2018 19:49:51] AdwCleaner[S01].txt - [1466 octets] - [19/05/2018 15:58:30] AdwCleaner[C01].txt - [1513 octets] - [19/05/2018 15:59:05] AdwCleaner[S02].txt - [1424 octets] - [08/06/2018 20:27:01] AdwCleaner[C02].txt - [1610 octets] - [08/06/2018 20:27:30] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ########## Ich glaube, du hast dir die Infektion anders eingefangen aber nicht durch den Download und Installation des genannten Programms. Benutzt du als zusätzlichen Schutz für deine Browser einen Werbeblocker wie zum beispiel uBlock Origin? und machst du regelmäßig Systembackups/images deines Systems? Der Beitrag wurde von simracer** bearbeitet: 22.06.2018, 15:54 -------------------- Malwarebytes Free AdwCleaner Emsisoft Emergency Kit

Beiträge in diesem Thema

Sandra Trojaner tarnt sich als Avast 21.06.2018, 16:27

Domino Gib doch mal den link zum heruntergeladenen Progra... 21.06.2018, 17:14

Sandra Bei diesem Download ist es passiert: Achtung, nic... 21.06.2018, 17:34

Rene-gad Hallo Sandra ZITAT(Sandra @ 21.06.2018, 18... 21.06.2018, 20:15

simracer ZITAT(Sandra @ 21.06.2018, 18:34) Bei die... 22.06.2018, 14:59

KHL64 ZITAT(simracer @ 22.06.2018, 15:59) Keine... 22.06.2018, 19:04

simracer ZITAT(KHL64 @ 22.06.2018, 20:04) Beim Adw... 22.06.2018, 19:12

KHL64 ZITAT(simracer @ 22.06.2018, 20:12) Das h... 22.06.2018, 19:19

simracer ZITAT(KHL64 @ 22.06.2018, 20:19) Genau da... 22.06.2018, 19:25

KHL64 ZITAT(simracer @ 22.06.2018, 20:25) Dann ... 22.06.2018, 19:34

KHL64 ZITAT(KHL64 @ 22.06.2018, 20:34) Einzige ... 22.06.2018, 19:44

Nyte Hi Sandra, ich würde vorschlagen, Du stellst Dein... 21.06.2018, 17:43

Sandra Da sind zwar mehrere Werbebanner aufgepoppt, aber ... 21.06.2018, 21:04

Sandra Das Trojaner-Board hat geholfen 22.06.2018, 06:30

simracer Bei mir auch so weit ich das einschätzen/beurteile... 22.06.2018, 19:47

KHL64 ZITAT(simracer @ 22.06.2018, 20:47) Bei m... 22.06.2018, 19:53

KHL64 So habe wiederhergestellt,der DsSvc Dienst ist unt... 22.06.2018, 20:50

KHL64 ZITAT(KHL64 @ 22.06.2018, 21:50) So habe ... 22.06.2018, 21:02

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 28.04.2024, 12:34

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment