Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!!

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 15.06.2018, 22:44   #1
Dis
 
Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!! - Standard

Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!!



Hallo an alle,
leider kenne ich mich mit Computern nicht gut aus. Noch weniger Ahnung habe ich von Viren, Trojanern, rootkits und was es sonst noch alles gibt. Ich habe die Vermutung, dass ich Opfer eines Hackerangriffs bin. Ich habe nicht nur die Vermutung, sondern bin mir sehr sicher das mein PC und der PC eines Angehörigen gehackt wurde.
Ich hoffe, ich finde hier schnelle Hilfe und mir kann jemand erklären was genau passiert ist, wie ich mich schützen kann und welche Schritte ich nun in die Wege leiten muss.
Ich habe mein Betriebssystem (Windows 10) neu installiert und dann den Virenschutz von Kaspersky installiert. Danach habe ich meinen PC wieder ganz normal benutzt und bin im Internet gesurft ohne mir Gedanken zu machen. Die Installation wurde so um 12 Uhr Mittags abgeschlossen, von diesem Zeitpunkt an war ich den ganzen Tag mit dem WLAN verbunden. Ohne mein Wissen, war bei Kaspersky die Funktion Datensammlung und der Speicher des Verlaufs aktiviert. Hätte ich gewusst das Kaspersky alle meine Daten und Browserverläufe speichert, hätte ich es wohl deaktiviert. Aber ich habe diese Funktion nicht deaktiviert und habe nun ein 6500 Seiten langes Protokoll, in welchem alles aufgezeichnet ist was von 12 Uhr Mittags bis Nachts um 0.00 Uhr auf meinem Rechner vorgegangen ist. Man sieht welche Programme installiert wurden, welche Programme bzw. Anwendungen blockiert wurden, welche Andwendungen als vertrauenswürdigt eingestuft wurden, welche Internetseiten ich besucht habe und natürlich sind auch die Bedrohungen aufgezeichnet.
Ich kann natürlich nicht alle 6500 Seiten posten und auch nicht alle 6500 Seiten lesen, aber ich poste jetzt einfach mal die Informationen, von denen ich denke das sie wichtig sind, damit mir jemand sagen kann mit was oder wem ich es zu tun habe:
Code:
ATTFilter
11.06.2018 15.03.14;Eine verdächtige Aktion wurde verboten.;WMI Provider Host;Lesen des Arbeitsspeichers aus anderen Prozessen;WMI Provider Host;C:\Windows\System32\wbem\WmiPrvSE.exe;06/11/2018 15:03:14
11.06.2018 15.03.24;Eine verdächtige Aktion wurde verboten.;WMI Provider Host;Lesen des Arbeitsspeichers aus anderen Prozessen;WMI Provider Host;C:\Windows\System32\wbem\WmiPrvSE.exe;06/11/2018 15:03:24
11.06.2018 15.03.27;Eine verdächtige Aktion wurde verboten.;Windows Explorer;Lesen des Arbeitsspeichers aus anderen Prozessen;Windows Explorer;C:\Windows\explorer.exe;06/11/2018 15:03:27
11.06.2018 15.05.40;Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.;TODO: <File description>;TODO: <File description>;KSN-Informationen;C:\Program Files (x86)\Acer\Acer Portal\AcerRegistration.exe;06/11/2018 15:05:40
11.06.2018 15.05.46;Eine verdächtige Aktion wurde verboten.;Windows Explorer;Lesen des Arbeitsspeichers aus anderen Prozessen;Windows Explorer;C:\Windows\explorer.exe;06/11/2018 15:05:46
11.06.2018 15.07.24;Eine verdächtige Aktion wurde verboten.;WMI Provider Host;Lesen des Arbeitsspeichers aus anderen Prozessen;WMI Provider Host;C:\Windows\System32\wbem\WmiPrvSE.exe;06/11/2018 15:07:24
Diese Meldungen sind alle paar Sekunden aufgezeichnet worden!!!
11.06.2018 15.17.28;Die Aufgabe wurde gestartet.;Web-Anti-Virus;06/11/2018 15:17:28
11.06.2018 15.17.28;Die Aufgabe wurde gestartet.;Aktivitätsmonitor;06/11/2018 15:17:28
11.06.2018 15.17.28;Die Aufgabe wurde gestartet.;Mail-Anti-Virus;06/11/2018 15:17:28
11.06.2018 15.17.28;Die Aufgabe wurde gestartet.;IM-Anti-Virus;06/11/2018 15:17:28
11.06.2018 15.17.28;Die Aufgabe wurde gestartet.;Schutz vor Netzwerkangriffen;06/11/2018 15:17:28
11.06.2018 15.17.28;Die Aufgabe wurde gestartet.;Anti-Banner;06/11/2018 15:17:28
11.06.2018 15.17.27;Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.;NVIDIA Streamer Service;NVIDIA Streamer Service;KSN-Informationen;C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;06/11/2018 15:17:27
11.06.2018 15.17.19;Die Aufgabe wurde gestartet.;Datei-Anti-Virus;06/11/2018 15:17:19
11.06.2018 15.17.19;Die Aufgabe wurde gestartet.;Firewall;06/11/2018 15:17:19
11.06.2018 15.17.19;Die Aufgabe wurde gestartet.;Programmkontrolle;06/11/2018 15:17:19
11.06.2018 15.14.30;Die Aufgabe wurde beendet.;Aktivitätsmonitor;06/11/2018 15:14:30
11.06.2018 18.18.49;hxxp://www.chip.de/downloads/VLC-media-player-32-Bit_13005928.html;Blockiert: 4 Banner, 5 Objekte mit Web-Inhalt. Erlaubt: 0 Banner;4;5;0;06/11/2018 18:18:49
11.06.2018 18.18.56;hxxp://www.chip.de/downloads/VLC-player-64-Bit_53513913.html;Blockiert: 4 Banner, 22 Objekte mit Web-Inhalt. Erlaubt: 0 Bann11.06.2018 18.19.05;Ein Objekt (Datei) wurde gefunden.;C:\Users\Aleis\AppData\Local\Temp\hvZ3IbQU.exe.part//data0013.res;Firefox;C:\Users\Aleis\AppData\Local\Temp\hvZ3IbQU.exe.part//data0013.res;06/11/2018 18:19:05;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gener;4;22;0;06/11/2018 18:18:56
11.06.2018 18.19.12;Ein Objekt (Datei) wurde gefunden.;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0013.res;Microsoft Windows Search Protocol Host;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0013.res;06/11/2018 18:19:12;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
11.06.2018 18.19.12;Das Objekt (Datei) wurde nicht verarbeitet.;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0014.res;Microsoft Windows Search Protocol Host;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0014.res;06/11/2018 18:19:12;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Vom Benutzer erlaubt
11.06.2018 18.19.12;Das Objekt (Datei) wurde nicht verarbeitet.;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0013.res;Microsoft Windows Search Protocol Host;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0013.res;06/11/2018 18:19:12;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Vom Benutzer erlaubt
11.06.2018 18.19.16;Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.;CHIP Secured Installer;CHIP Secured Installer;Untersuchungsergebnisse;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe;06/11/2018 18:19:16
11.06.2018 18.19.19;Das Objekt (Datei) wurde nicht verarbeitet.;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0014.res;Windows Defender SmartScreen;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0014.res;06/11/2018 18:19:19;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Vom Benutzer erlaubt
11.06.2018 18.19.26;Das Objekt (Datei) wurde nicht verarbeitet.;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0013.res;Consent UI for administrative applications;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0013.res;06/11/2018 18:19:26;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Vom Benutzer erlaubt
11.06.2018 18.19.37;Ein Objekt (Datei) wurde gefunden.;C:\Users\Aleis\AppData\Local\Temp\DMR\dmr_72.exe;CHIP Secured Installer;C:\Users\Aleis\AppData\Local\Temp\DMR\dmr_72.exe;06/11/2018 18:19:37;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
11.06.2018 18.20.58;Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.;chip 1-click installer;chip 1-click installer;KSN-Informationen;C:\Users\Aleis\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\3533bda4c65ccfbbc76d3b22854fd16c\1-klick-chip-setup.exe;06/11/2018 18:20:58
11.06.2018 22.31.46;Eine verdächtige Aktion wurde verboten.;WMI Provider Host;Lesen des Arbeitsspeichers aus anderen Prozessen;WMI Provider Host;C:\Windows\System32\wbem\WmiPrvSE.exe;06/11/2018 22:31:46
11.06.2018 23.39.30;Das Objekt (Datei) wurde nicht verarbeitet.;C:\Users\Aleis\AppData\Local\Temp\DMR\dmr_72.exe;Windows Explorer;C:\Users\Aleis\AppData\Local\Temp\DMR\dmr_72.exe;06/11/2018 23:39:30;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Vom Benutzer erlaubt
11.06.2018 23.44.12;Das Objekt (Datei) wurde nicht verarbeitet.;C:\Users\Aleis\AppData\Local\Temp\DMR\dmr_72.exe;Windows Explorer;C:\Users\Aleis\AppData\Local\Temp\DMR\dmr_72.exe;06/11/2018 23:44:12;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Vom Benutzer erlaubt
11.06.2018 23.44.59;Benutzerdefinierte Untersuchung;Gefundene Objekte: 1, neutralisiert: 0, nicht desinfiziert: 1;1;0;1;Gestern, 11.06.2018 20:19;0 Sekunden;06/11/2018 23:44:59
11.06.2018 23.48.43;Ein Objekt (Datei) wurde gefunden.;C:\$Recycle.Bin\S-1-5-21-880185785-656689138-817359415-1001\$R242O55.exe;Windows Explorer;C:\$Recycle.Bin\S-1-5-21-880185785-656689138-817359415-1001\$R242O55.exe;06/11/2018 23:48:43;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
11.06.2018 23.51.32;Das gefundene Objekt (Datei) ist nicht mehr verfügbar.;C:\Users\Aleis\AppData\Local\Temp\hvZ3IbQU.exe.part;C:\Users\Aleis\AppData\Local\Temp\hvZ3IbQU.exe.part;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;06/11/2018 23:51:32
11.06.2018 23.51.29;Das gefundene Objekt (Datei) ist nicht mehr verfügbar.;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;06/11/2018 23:51:29
11.06.2018 23.51.27;Das gefundene Objekt (Datei) ist nicht mehr verfügbar.;C:\Users\Aleis\AppData\Local\Temp\DMR\dmr_72.exe;C:\Users\Aleis\AppData\Local\Temp\DMR\dmr_72.exe;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;06/11/2018 23:51:27
11.06.2018 23.51.24;Das gefundene Objekt (Datei) ist nicht mehr verfügbar.;C:\$Recycle.Bin\S-1-5-21-880185785-656689138-817359415-1001\$R242O55.exe;C:\$Recycle.Bin\S-1-5-21-880185785-656689138-817359415-1001\$R242O55.exe;not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können;06/11/2018 23:51:24
         
Mein PC fing um ca. 23 Uhr total an zu spinnen, während ich netflix geschaut habe. Netflix funktionierte auf einmal nicht mehr und es wurde eine Fehlermeldung angezeigt. Irgendwelche exe. Dateien waren plötzlich in meinem Downloadordner, obwohl ich nichts runtergeladen habe. Es erschien für einen kurzen Augenblick ein kleines Consolen Fenster, wie bei bei linux terminal, in dem irgendetwas von einem rootkit stand, dann verschwand es wieder. Der Bildschirm flackerte. Der Mauszeiger hat sich ständig gedreht, wie wenn man ein Programm anklickt und es hochgefahren wird, nur drehte sich der Zeiger mehrere Minuten. Dann habe ich die Verbindung zum Internet gekappt, die exe. Dateien in den Papierkorb verschoben und gelöscht und meinen PC ausgeschalten.
Ich weis nicht genau welche Benachrichtigungen relevant sind und die zeitliche Abfolge ist auch ein wenig durcheinander. Habt bitte ein wenig Verständnis für das durcheinander, ich grübele schon die ganzen letzten Tage über diese 6500 Seiten, google nach exe. Dateien und versuche zu verstehen was Sache ist. Das lässt mir einfach keine Ruhe!
Am nächsten Tag, den 12.6.2018 habe ich meine Festplatte bereinigt, erneut Windows 10 und Kaspersky installiert... Es kamen keine Meldungen mehr und ich bin davon ausgegangen, dass durch das löschen aller Daten, die Neuinstallation und den Virenschutz wieder alles in Ordnung ist. Aber da habe ich mich wohl getäuscht... An diesem Tag war ich auf genau vier Seiten:
1. ebay.de 2. paypal.de 3. gmail.com 4. urban-rivals
Das was mich am meisten geschockt hat ist am folgenden Tag, den 13.6.2018 passiert. Seit diesem Tag bin ich mir zu 100% sicher, dass ich gehackt wurde. Ich könnte jetzt noch endlos weiter schreiben und Meldungen posten, aber jetzt warte ich erstmal, ob sich überhaupt jemand bezüglich meines Posts hier im Forum meldet und Zeit hat sich mit meinem Problem zu beschäftigen. Dann werde ich noch genauere Angaben machen und schildern was sonst noch so vorgefallen ist...
Was noch wichtig ist zu erwähnen ist: (das finde ich unheimlich)
Am 13.6. habe ich den Rechner von einer anderen Person benutzt und war auf exakt zwei Seiten: 1. ebay.de 2. paypal.de
Um 18.30 Uhr habe ich mich bei ebay eingeloggt und um 18.35 Uhr kam folgende Meldung (ich habe sie nicht kopiert, deshalb kann ich sie nur ungenau wiedergeben):
Vlc Player download chip.exe - not-a-virus: ein legales Programm, dass ihre Software beschädigt
Ich war nicht auf der Seite chip.de und ich habe auch keinen vlc player auf diesen Rechner runtergeladen. Ich war nur auf ebay und paypal!!!
Der Rechner von der anderen Person, war der Rechner meiner Mutter. Welche ebenfalls Kaspersky als Virenschutz hat, da wir Kaspersky für fünf Geräten gekauft haben. Die einzige Verbindung zwischen dem Rechner von meiner Mutter und meinem Rechner, war das WLAN, da ich bei ihr zu Besuch war und ihr WLAN benutzt habe und die zweite Verbindung ist Kaspersky, da wir beide für die Installation von Kaspersky den selben key zugeschickt bekommen haben. Als mein Bruder Kaspersky auf seinem PC Kaspersky installiert hat, wurde ihm ein anderer key zugeschickt (finde ich auch seltsam oder ich kenne mich einfach nicht aus).
Nach dem die Meldung auf dem Rechner von meiner Mutter angezeigt wurde, konnte man bei Kaspersky 2 Dinge auswählen, Problem beheben und Problem ignorieren. Wir haben Problem beheben angeklickt und den PC neu gestartet. Wer Kaspersky kennt, weis das es einen sicheren Browser für den Zahlungsverkehr gibt. Die einzige Internetadresse die im sicheren Browser hinzugefügt wurde, war duckduckgo.com, sonst war keine andere Adresse hinzugefügt. Nach dem Neustart waren auf einmal mindestens 10 Internetadressen im sicheren Browser für den Zahlungsverkehr hinzugefügt, die meine Mutter überhaupt nicht besucht hat. Unter anderem:
notebooksbilliger; alternate; blockchain; Kfz Teile etc...
Noch eine Info, ich gehe davon aus, das mein ebay und paypal account auch gehackt wurden bzw. dort der eigentliche Ursprung des Problems liegt, dass ist jetzt wahrscheinlich noch etwas unverständlich, aber das vermute ich, wenn ich das große ganze vor Augen habe. Vor ungefähr zwei Wochen konnte ich mich nicht mehr bei paypal anmelden, weil mein Passwort anscheinend falsch war! Ich bin mir zu 100% sicher, dass ich nicht mein Passwort vergessen habe oder es falsch eingegeben habe. Auch die Feststelltaste oder sonstiges war nicht aktiviert. Das Passwort kann ich nicht vergessen haben, das hat sich in meinen Kopf eingebrannt und wir für immer in meinem Kopf bleiben. Das ist genauso wie mit Telefonnummer vom Festnetzanschluss meiner Eltern, als ich ein 6 jähriges Kind war, diese Nummer ist in meinem Kopf abgespeichert seit 20 Jahren und ich werde sie niemals vergessen, obwohl es diesen Anschluss seit 20 Jahren nicht mehr gibt. Es gibt Dinge, die vergisst man einfach nicht und genauso ist es mit meinem alten paypal Passwort. Ich musste gezwungener maßen auf Passwort vergessen klicken und ein neues Passwort eingeben. Ich verstehe nicht wie jemand mein Passwort ändern kann ohne das ich es mitbekomme, ich verstehe nicht welchen Zweck derjenige verfolgt, was das Ziel ist, mir geht es auch nicht in den Kopf wie das überhaupt möglich sein kann. Aber Fakt ist, mein Passwort wurde geändert!
Bilde ich mir alles nur ein oder hat mich jemand gehackt, was soll das Ganze???
Wie kann auf einen anderen Rechner exakt dieselbe Meldung kommen, wenn man nicht auf der genannten Internetseite war und auch keinen vlc player runtergeladen hat???
Jetzt würde ich erstmal gerne etwas zu den oben aufgeführten Meldungen hören...
Edit: Ein Freund von mir hat inzwischen meine Festplatte bereinigt, das Bios geflasht, Windows neu installiert; Avira und Malwarebytes als Virenschutz installiert und einen VPN Provider (perfect privacy) installiert. Gmail und paypal Passwort wurden geändert. Mich bei ebay anzumelden traue ich mich momentan nicht mehr... Ich werde diese Seite bis auf weiteres nicht mehr besuchen, bis mir irgendjemand sagen kann was zur Hölle genau abläuft.
liebe Grüße
Dis

Geändert von cosinus (15.06.2018 um 23:40 Uhr) Grund: code tags

Alt 16.06.2018, 11:17   #2
M-K-D-B
/// TB-Ausbilder
 
Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!! - Standard

Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!!








Ich verstehe ehrlich gesagt dein Problem nicht. Dass AV-Programme wie Kaspersky Informationen und Daten sammeln ist doch längst bekannt.

Der geposteten Logdatei von Kaspersky ist zu entnehmen, dass du den VLC Media Player von Chip geladen und dir somit PUP (Potentially unwanted programs = unerwünschte Software) auf den PC geholt hast. Und wenn du es nicht warst, war es jemand anders, der Zugang zu deinem PC hatte... so einfach ist das.

Es sollte sich mittlerweile doch rumgesprochen haben, dass man von Chip nichts mehr lädt:

LESESTOFF
Warnung vor chip.de !!!
Bitte lesen





Nachdem dein Rechner allerdings neu installiert wurde, wüsste ich nicht, wieso wir hier nach Malware suchen sollten... oder hast du schon wieder Malware auf den PC gebracht?

Wieso Avira installiert wurde, verstehe ich auch nicht... der Windows Defender (ist bereits bei Windows 10 dabei) und MBAM reichen vollkommen aus.
__________________

__________________

Alt 16.06.2018, 15:51   #3
Dis
 
Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!! - Standard

Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!!



Hi,
vielen Dank für deine Rückmeldung und den netten Empfang
Wie gesagt, habe ich absolut keinen Plan von PC´s und Software!
Ich verstehe, was dieses Themengebiet angeht nur Bahnhof....
Ich bin Gärtner und kein Informatiker.
Ich bin nicht in der Lage das Bios zu flashen oder sonstiges.

Mir ist es nicht bekannt gewesen, dass ein VP wie Kaspersky alle Daten sammelt.
Das der Windows Defender ausreichend ist, war mir auch nicht bekannt.
Weshalb wird dann bei der Installation von Windows 10, das VP von McAffee mit installiert?
Ist ja dann total unnötig.
Ich bin davon ausgegangen, dass ein VR Programm, welches 70€ im Jahr kostet, mehr Sicherheit bietet, wie ein Windows Defender oder kostenlose VR Programme.

Ich dachte, chip.de, ist eine vertrauenswürdige Seite!

Warum wir Avira und Malwarebytes installiert haben?
Weil mein Freund, der sich wenigstens ein wenig mit PC´s auskennt, meinte dass man mehrere VP laufen lassen sollte um sicher zu gehen, dass keine Schadsoftware mehr vorhanden ist, da nicht alle VP dieselben Ergebnisse liefern.
Zusätzlich haben wir noch GMER das komplette System scannen lassen, welches mehrere Dateien erkannt hat, welche rootkits sein könnten, aber jedes mal wenn diese Meldung erscheint, passiert folgendes:

Hoppla da ist etwas schief gelaufen, es werden fehlerhafte Berichte gesammelt und dann wird Windows einfach neu gestartet, bevor der Scan abgeschlossen ist.
Was hat das zu bedeuten?

Kann mir jemand erklären was die folgende Meldung bedeutet und wieso wurde diese Meldung alle paar Sekunden, tausende Male aufgezeichnet? WMI Provider?

11.06.2018 15.03.14;Eine verdächtige Aktion wurde verboten.;WMI Provider Host;Lesen des Arbeitsspeichers aus anderen Prozessen;WMI Provider Host;C:\Windows\System32\wbem\WmiPrvSE.exe;06/11/2018 15:03:14

Und wieso hat Kaspersky die Schadsoftware zu erst entdeckt und gemeldet:

11.06.2018 18.19.12;Ein Objekt (Datei) wurde gefunden.;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0013.res;Microsoft Windows Search Protocol Host;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe//data0013.res;06/11/2018 18:19:12;not-a-virus:HEURownloader.MSIL.DownloadSponsor.gen

Dann das Objekt zur Gruppe schwach beschränkt hinzugefügt:

11.06.2018 18.19.16;Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.;CHIP Secured Installer;CHIP Secured Installer;Untersuchungsergebnisse;C:\Users\Aleis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe;06/11/2018 18:19:16

Und es dann als vertrauenswürdig eingestuft:

11.06.2018 18.20.58;Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.;chip 1-click installer;chip 1-click installer;KSN-Informationen;C:\Users\Aleis\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\3533bda4c65ccfbbc76d3b22854fd16c\1-klick-chip-setup.exe;06/11/2018 18:20:58

Kann mir das bitte auch jemand erklären?

Weshalb hat mein PC um ca. 23 Uhr angefangen zu spinnen?
Wenn die schädliche Software um 18 Uhr runtergeladen wurde.
Und von wem stammt dieses Programm? Was ist das Ziel, dass mit verfolgt wird?

not-a-virus:HEURownloader.MSIL.DownloadSponsor.gen;Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können


Und mir scheint es, dass die Schilderungen, was an dem PC von meiner Mutter passiert ist, gar nicht beachtet wurden. Dazu hat bisher keiner etwas gesagt!
Genauso wenig zu dem Thema, was ich über meinen paypal Account geschrieben habe.
Das ist eigentlich das Thema, was mich am meisten beschäftigt.
Ich frag mich wieso das ganz außer Acht gelassen wurde???

Ich gehe mal davon aus, dass mein Rechner wieder normal läuft, hoffe ich, aber unsicher bin ich immer noch....

Ich schaue jetzt auf dem Rechner meiner Mutter nach und versuch die Berichte zu finden, dann poste ich es, wenn sich wieder jemand gemeldet hat.

@ M-K-B-D
Danke dir, dass du überhaupt auf meinen Post geantwortet hast!

liebe Grüße
Dis
__________________

Geändert von Dis (16.06.2018 um 15:59 Uhr) Grund: Vergessen ein Thema anzusprechen

Alt 16.06.2018, 16:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!! - Standard

Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!!



Da hier nichts analysier und bereinigt werden muss: Verschoben nach Diskussionen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.06.2018, 16:47   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!! - Standard

Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!!



Zitat:
Wie gesagt, habe ich absolut keinen Plan von PC´s und Software!
Ich verstehe, was dieses Themengebiet angeht nur Bahnhof....
Ich bin Gärtner und kein Informatiker.
Wenn du als Laie null Plan von der ganzen Sache hast warum dann sofort diese Hysterie mit "alles gehackt" - das ergibt doch keinen Sinn!

Es ist zwar immer erforderlich viele Infos zu posten aber man kann es auch komplett übertreiben und zwar viel posten aber dabei nur irrelevantes Zeug. Deinen quälend langen Text hab ich mir jetzt nicht komplett angetan. Da musst du duch nun wirklich nicht wundern, dass völlig andere Dinge wie der Rechner von der Mutter dann auch nicht beachten werden.

Ich weiß auch nicht was man dir da noch erklären soll, die gefundene Dateien stammen von CHIP und das WURDE bereits erklärt durch den Lesestoff!

Zitat:
Ich dachte, chip.de, ist eine vertrauenswürdige Seite!
Irrtum! Schon lange nicht mehr sind die vertrausnwürdig, seit ein paar Jahren verarschen sie alle und wollen mit ihrem CHIP-Downloader Scheiße unters Volk jubeln!


Bei deiner nächsten Antwort bleibst du bitte mal beim Wesentlichen sonst tut sich keiner deinen Text an.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!!
100%, avira, bildschirm, blockiert, computer, defender, fehlermeldung, festplatte, firefox, google, heur, installation, internet, kaspersky, problem, programm, prozesse, schutz, sekunden, software, temp, trojaner, viren, windows, wlan



Ähnliche Themen: Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!!


  1. Kaspersky meldet legales Programm, das von einem Angreifer benutzt werden kann
    Log-Analyse und Auswertung - 29.09.2016 (5)
  2. Virus im Systemstart ohne dass man es sieht?
    Diskussionsforum - 30.07.2016 (7)
  3. Ich bin mir sicher, dass ich mir einen Virus eingefangen habe...
    Plagegeister aller Art und deren Bekämpfung - 09.07.2016 (19)
  4. Kaspersky meldet: Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2015 (16)
  5. CPU Auslastung 100%,kein Programm sichtbar dass das beeinflusst...
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (3)
  6. Benötige Anleitung für das Programm Promqry und wie man die Ergebnisse liest: also wann bedeutet es, dass jemand spioniert?
    Diskussionsforum - 13.12.2014 (7)
  7. Programm gedownloadet => Festplatte beschädigt, Windows Defender sowie Avira aus, Systemwiederherstellung funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (14)
  8. SVCHOST Virus? oder beschädigt?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (21)
  9. Setup datei beschädigt. Ist das ein virus?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (0)
  10. Legales Windows Image?
    Alles rund um Windows - 16.10.2011 (5)
  11. Falscher BSOD und Falsches 'Security Tool' Programm, dass meine Programme zumacht
    Log-Analyse und Auswertung - 12.11.2010 (4)
  12. Unbekanter Virus hat Windows beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2009 (1)
  13. Virus oder nicht,dass ist hier die Frage
    Log-Analyse und Auswertung - 17.02.2009 (3)
  14. mgrs.exe ? was isst dass für ein programm
    Plagegeister aller Art und deren Bekämpfung - 07.07.2007 (8)
  15. Ein anderes Programm versucht auf Ihre Emails zuzugreifen...
    Log-Analyse und Auswertung - 24.01.2005 (4)

Zum Thema Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!! - Hallo an alle, leider kenne ich mich mit Computern nicht gut aus. Noch weniger Ahnung habe ich von Viren, Trojanern, rootkits und was es sonst noch alles gibt. Ich habe - Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!!...
Archiv
Du betrachtest: Not-a-Virus: legales Programm, dass ihre Software beschädigt!!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.