|
Unbekanntes Programm SEO Background Helper Hallo, ich habe heute auf meinem PC (Windows 10 mit allen aktuellen Updates versorgt) die Meldung systemseitig bekommen, dass ein Programm namens "SEO Background Helper" gefunden wurde, und es blockiert werden sollte. Ich habe dann anschließend über die Systemsteuerung die Liste der installierten Programme aufgerufen und sah, dass tatsächlich dieses Programm am 01.10. (also am Vortag) installiert wurde. Ich habe es dann direkt deinstalliert und Computer neu gestartet. Bewußt habe ich es nicht installiert, weiß auch nicht, ob es nur am 01.10. erstmalig installiert wurde oder ob nur ein Update installiert wurde. Die Meldung von Windows deutet auf eine erste Installation hin. Wie ich mir das Programm "eingefangen" habe, kann ich nicht sagen. Vielleicht auf eine "falsche" Seite gekommen? Meine erste Frage ist: weiß jemand, was für ein Programm das sein könnte? Unter https://www.file.net/prozess/mhelper.exe.html findet sich folgender Eintrag: Die Software lauscht oder sendet an einem Port um Daten ins LAN oder Internet zu senden. Mhelper.exe kann Internet Verbindung aufbauen, Eingaben aufzeichnen und Programme überwachen. Deshalb bewerten wir diese Datei zu 74% als gefährlich.[/INDENT] Ist das irgendein Programm, um meine Daten auszuspionieren? Bin da ein wenig ratlos. Am Computer habe ich noch keinerlei Besonderheiten festgestellt. Windows Defender hat auch nichts (Schnelldurchgang) gefunden. Wäre es zu empfehlen, weiteres zu testen? Gruß K. |
Zitat:
Ohne Infos/Logfiles kann nämlich niemand was dazu sagen. |
Zitat:
Ich nehme an, das hier ist die Anleitung: https://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html Dann fange ich an und melde mich dann im entsprechenden Thread. Oh, erstes Problem: ich lade das Programm herunter (über einen Downloadmanager), es landet im Ordner Downloads und ist sofort verschwunden.:crazy: Hat der Virus/Trojaner schon mein System so korrumpiert, dass er gegen FRST direkt vorgeht? Oder ist das irgendeine Windows Defender Einstellung? Wie kann ich weiter vorgehen? Gruß K. P. S. kleines Update - jetzt ist mir bzw. dem Windows Defender doch etwas aufgefallen: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3AWin64%2FMalgent!MSR&threatid=2147782947 |
ht*ps://www.file.net/process/mhelper.exe.html (aktiver Link geht nicht) Zitat:
|
Zitat:
Die einzige Erklärung, die ich hätte, ist, dass ich nach Bildern im Internet gesucht habe. Da waren einige Seiten dabei, bei denen ich die üblichen Cookies etc. bestätigen mußte. Aber für eine Programminstallation hätte eigentlich das Fenster aufrufen müssen, dass ich als Administrator mein OK geben sollte. Und das geschah nicht, falls ich hoffentlich nicht an Amnesie leide. Gruß K. |
Servus, bei dem Programm handelt es sich vermutlich um Adware oder PUP. Ich habe schon mehrere infizierte Systeme von diesem "Müll" gefreit. ;) Häufig wird das von dir genannte Programm mit dem "Chip-Installer" mitgeliefert. Oftmals findet sich auf einem derartigen System auch noch weitere unerwünschte Software. Du solltest also besser auf deine Downloadquellen achten. Wir raten schon seit Jahren von Chip.de als Downloadquelle ab.  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. |
Zitat:
Bei Chip ist mir schon häufiger aufgefallen, dass da eine Reihe von anderen Programmen "mitgeliefert" werden möchten. Allerdings habe ich bei der Installation immer darauf geachtet, dass ich da nicht mein OK für die anderen Programmen gebe, wenn ich das eigentlich gewünschte Programm installiere. Aber jetzt bin ich mit dem eigentlichen Problem immer noch nicht weiter: wie kriege ich FRST installiert? Zitat:
|
Zitat:
Wir wissen doch nocht nichtmal was alles auf deinem System läuft ohne Logfiles. Man kann hier nur herumraten. Deaktiviere den Virenscanner der bei dir läuft und lade FRST64 mit Firefox ohne Downloadmanager runter. Wenn du FRST nicht auf deinen Rechner bekommst, kannst du keine Logfiles erstellen, dann ist auch Hilfe unmöglich. FRST wird auch nicht installiert, das ist einfach nur eine EXE-Datei die heruntergeladen werden und gestartet werden muss. |
Zitat:
Einen extra Virenscanner (Avast, Avira, Norton und wie sie alle heißen) benutze ich nicht, nur den Windows Defender. Ich habe jetzt über Firefox FRST heruntergeladen (direkt auf den Desktop - da muß man vorher als Ordner für Downloads das in den Einstellungen bei Firefox umstellen). Programm mit Rechtsklick als Administrator versucht zu starten, sofort kam die Fehlermeldung (großes rotes Fenster): "Schädliche Datei, Diese Anwendung kann Ihr Gerät beschädigen. sensible persönliche Daten sind möglicherweise ebenfalls gefährdet." Unter "Weitere Informationen": "Windows-Warnung zu Schadsoftware ignorieren und trotzdem ausführen". Dann auf "Trotzdem ausführen" gegangen und dann erschien das Fenster "Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält." Eine Möglichkeit, das Programm trotzdem auszuführen, bestand nicht. Anschließend ist die Datei "verschwunden", vermutlich vom System gelöscht. Alles ein wenig mißlich. Hat noch jemand einen Tipp? Ich vermute, den Defender kann man irgendwie deaktivieren oder in den Einstellungen etwas machen, damit die Datei trotzdem ausgeführt wird. Gruß K. |
Es gibt da tatsächlich Webseiten im Netz auf denen man so banales Zeugs suchen kann wie "Windows Defender Ausnahme" ...und schon erhält man im Nu Suchergebnisse mit passenden Artikel wie zB https://www.giga.de/tipp/windows-def...windows-10-11/ |
Zitat:
Es wäre, wie cosinus erwähnte, einen Versuch wert, FRST64 als Ausnahme in Windows Defender hinzuzufügen. Zudem/Alternativ kann man auch den Windows Defender under "Viren- und Bedrohungsschutz" deaktivieren und unter "App- und Browsersteuerung" den Zuverlässigkeitsbasierten Schutz deaktivieren. Unter "App- und Browsersteuerung" findet sich auch die Funktion "Smart App Control". Dort könntest du mal auf "Einstellungen" klicken und mitteilen, welche Option aktiviert ist. Die Option "Aktiviert" wäre schlecht, weil der Windows Defender dann automatisch unbekannte Dateien blockiert bzw. löscht. "Deaktiviert" wäre hier wünschenswert, da ich schon oftmals mitbekommen habe, dass diese Funktion nicht wirklich "smart" ist, sondern legitime Tools blockiert und so Analysen und Bereinigungen unnötig kompliziert macht. |
OT Frage an Karlsson: Wäre dein PC fit bzw gut genug für Windows 11? wenn ja, dann mach doch Windows 11 drauf, der Support für Windows 10 endet offiziell am 14. Oktober wenn man nicht aktiv wird und sich darum kümmert das Windows 10 noch ein Jahr lang wichtige Updates bekommt. Denn Microsoft kommt nicht damit auf dich zu, du müsstest aktiv werden. |
Zitat:
Zitat:
|
cosinus, ich hab kürzlich sogar mal was gelesen bei Deskmodder das es wohl ein Skript gibt mit dem man aktivieren kann das Windows 10 Computer wichtige Updates bis Oktober 2026 erhalten. Aber ganz ehrlich: ich vermisse jetzt schon Windows 10 mit dem alten PC nicht mehr, man gewöhnt sich schnell an Windows 11 und den schnelleren PC und bei meinem Beispiel sieht man, das man einen halbwegs anständigen Desktop PC mit Windows 11 Pro schon für um die 370(jetzt 380)Euro bekommt: https://www.systemtreff.de/Einsteige...a-7-512GB-4851 |
Zitat:
FRST64.exe Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.:nono: Es ist zum :killpc::killpc::killpc::killpc: Zitat:
Zitat:
Habe übrigens heute vormittag, da ich mit FRST nicht weiterkam, das Programm https://learn.microsoft.com/de-de/defender-endpoint/safety-scanner-download heruntergeladen und gestartet. Es wurden keine Bedrohungen gefunden. Gruß K. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board