|
Unbekanntes Programm SEO Background Helper Hallo, ich habe heute auf meinem PC (Windows 10 mit allen aktuellen Updates versorgt) die Meldung systemseitig bekommen, dass ein Programm namens "SEO Background Helper" gefunden wurde, und es blockiert werden sollte. Ich habe dann anschließend über die Systemsteuerung die Liste der installierten Programme aufgerufen und sah, dass tatsächlich dieses Programm am 01.10. (also am Vortag) installiert wurde. Ich habe es dann direkt deinstalliert und Computer neu gestartet. Bewußt habe ich es nicht installiert, weiß auch nicht, ob es nur am 01.10. erstmalig installiert wurde oder ob nur ein Update installiert wurde. Die Meldung von Windows deutet auf eine erste Installation hin. Wie ich mir das Programm "eingefangen" habe, kann ich nicht sagen. Vielleicht auf eine "falsche" Seite gekommen? Meine erste Frage ist: weiß jemand, was für ein Programm das sein könnte? Unter https://www.file.net/prozess/mhelper.exe.html findet sich folgender Eintrag: Die Software lauscht oder sendet an einem Port um Daten ins LAN oder Internet zu senden. Mhelper.exe kann Internet Verbindung aufbauen, Eingaben aufzeichnen und Programme überwachen. Deshalb bewerten wir diese Datei zu 74% als gefährlich.[/INDENT] Ist das irgendein Programm, um meine Daten auszuspionieren? Bin da ein wenig ratlos. Am Computer habe ich noch keinerlei Besonderheiten festgestellt. Windows Defender hat auch nichts (Schnelldurchgang) gefunden. Wäre es zu empfehlen, weiteres zu testen? Gruß K. |
Zitat:
Ohne Infos/Logfiles kann nämlich niemand was dazu sagen. |
Zitat:
Ich nehme an, das hier ist die Anleitung: https://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html Dann fange ich an und melde mich dann im entsprechenden Thread. Oh, erstes Problem: ich lade das Programm herunter (über einen Downloadmanager), es landet im Ordner Downloads und ist sofort verschwunden.:crazy: Hat der Virus/Trojaner schon mein System so korrumpiert, dass er gegen FRST direkt vorgeht? Oder ist das irgendeine Windows Defender Einstellung? Wie kann ich weiter vorgehen? Gruß K. P. S. kleines Update - jetzt ist mir bzw. dem Windows Defender doch etwas aufgefallen: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3AWin64%2FMalgent!MSR&threatid=2147782947 |
ht*ps://www.file.net/process/mhelper.exe.html (aktiver Link geht nicht) Zitat:
|
Zitat:
Die einzige Erklärung, die ich hätte, ist, dass ich nach Bildern im Internet gesucht habe. Da waren einige Seiten dabei, bei denen ich die üblichen Cookies etc. bestätigen mußte. Aber für eine Programminstallation hätte eigentlich das Fenster aufrufen müssen, dass ich als Administrator mein OK geben sollte. Und das geschah nicht, falls ich hoffentlich nicht an Amnesie leide. Gruß K. |
Servus, bei dem Programm handelt es sich vermutlich um Adware oder PUP. Ich habe schon mehrere infizierte Systeme von diesem "Müll" gefreit. ;) Häufig wird das von dir genannte Programm mit dem "Chip-Installer" mitgeliefert. Oftmals findet sich auf einem derartigen System auch noch weitere unerwünschte Software. Du solltest also besser auf deine Downloadquellen achten. Wir raten schon seit Jahren von Chip.de als Downloadquelle ab.  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. |
Zitat:
Bei Chip ist mir schon häufiger aufgefallen, dass da eine Reihe von anderen Programmen "mitgeliefert" werden möchten. Allerdings habe ich bei der Installation immer darauf geachtet, dass ich da nicht mein OK für die anderen Programmen gebe, wenn ich das eigentlich gewünschte Programm installiere. Aber jetzt bin ich mit dem eigentlichen Problem immer noch nicht weiter: wie kriege ich FRST installiert? Zitat:
|
Zitat:
Wir wissen doch nocht nichtmal was alles auf deinem System läuft ohne Logfiles. Man kann hier nur herumraten. Deaktiviere den Virenscanner der bei dir läuft und lade FRST64 mit Firefox ohne Downloadmanager runter. Wenn du FRST nicht auf deinen Rechner bekommst, kannst du keine Logfiles erstellen, dann ist auch Hilfe unmöglich. FRST wird auch nicht installiert, das ist einfach nur eine EXE-Datei die heruntergeladen werden und gestartet werden muss. |
Zitat:
Einen extra Virenscanner (Avast, Avira, Norton und wie sie alle heißen) benutze ich nicht, nur den Windows Defender. Ich habe jetzt über Firefox FRST heruntergeladen (direkt auf den Desktop - da muß man vorher als Ordner für Downloads das in den Einstellungen bei Firefox umstellen). Programm mit Rechtsklick als Administrator versucht zu starten, sofort kam die Fehlermeldung (großes rotes Fenster): "Schädliche Datei, Diese Anwendung kann Ihr Gerät beschädigen. sensible persönliche Daten sind möglicherweise ebenfalls gefährdet." Unter "Weitere Informationen": "Windows-Warnung zu Schadsoftware ignorieren und trotzdem ausführen". Dann auf "Trotzdem ausführen" gegangen und dann erschien das Fenster "Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält." Eine Möglichkeit, das Programm trotzdem auszuführen, bestand nicht. Anschließend ist die Datei "verschwunden", vermutlich vom System gelöscht. Alles ein wenig mißlich. Hat noch jemand einen Tipp? Ich vermute, den Defender kann man irgendwie deaktivieren oder in den Einstellungen etwas machen, damit die Datei trotzdem ausgeführt wird. Gruß K. |
Es gibt da tatsächlich Webseiten im Netz auf denen man so banales Zeugs suchen kann wie "Windows Defender Ausnahme" ...und schon erhält man im Nu Suchergebnisse mit passenden Artikel wie zB https://www.giga.de/tipp/windows-def...windows-10-11/ |
Zitat:
Es wäre, wie cosinus erwähnte, einen Versuch wert, FRST64 als Ausnahme in Windows Defender hinzuzufügen. Zudem/Alternativ kann man auch den Windows Defender under "Viren- und Bedrohungsschutz" deaktivieren und unter "App- und Browsersteuerung" den Zuverlässigkeitsbasierten Schutz deaktivieren. Unter "App- und Browsersteuerung" findet sich auch die Funktion "Smart App Control". Dort könntest du mal auf "Einstellungen" klicken und mitteilen, welche Option aktiviert ist. Die Option "Aktiviert" wäre schlecht, weil der Windows Defender dann automatisch unbekannte Dateien blockiert bzw. löscht. "Deaktiviert" wäre hier wünschenswert, da ich schon oftmals mitbekommen habe, dass diese Funktion nicht wirklich "smart" ist, sondern legitime Tools blockiert und so Analysen und Bereinigungen unnötig kompliziert macht. |
OT Frage an Karlsson: Wäre dein PC fit bzw gut genug für Windows 11? wenn ja, dann mach doch Windows 11 drauf, der Support für Windows 10 endet offiziell am 14. Oktober wenn man nicht aktiv wird und sich darum kümmert das Windows 10 noch ein Jahr lang wichtige Updates bekommt. Denn Microsoft kommt nicht damit auf dich zu, du müsstest aktiv werden. |
Zitat:
Zitat:
|
cosinus, ich hab kürzlich sogar mal was gelesen bei Deskmodder das es wohl ein Skript gibt mit dem man aktivieren kann das Windows 10 Computer wichtige Updates bis Oktober 2026 erhalten. Aber ganz ehrlich: ich vermisse jetzt schon Windows 10 mit dem alten PC nicht mehr, man gewöhnt sich schnell an Windows 11 und den schnelleren PC und bei meinem Beispiel sieht man, das man einen halbwegs anständigen Desktop PC mit Windows 11 Pro schon für um die 370(jetzt 380)Euro bekommt: https://www.systemtreff.de/Einsteige...a-7-512GB-4851 |
Zitat:
FRST64.exe Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.:nono: Es ist zum :killpc::killpc::killpc::killpc: Zitat:
Zitat:
Habe übrigens heute vormittag, da ich mit FRST nicht weiterkam, das Programm https://learn.microsoft.com/de-de/defender-endpoint/safety-scanner-download heruntergeladen und gestartet. Es wurden keine Bedrohungen gefunden. Gruß K. |
Zitat:
|
Zitat:
|
Er könnte auch versuchen, auf seinem jetzigen PC Windows 11 mit Flyoobe ehemals Flyby11: https://www.heise.de/download/product/flyoobe zu installieren. Ich weiß aber nicht, ob Microsoft das nicht irgendwann sperrt bzw unterbindet. |
Purzel ist das dein Ernst? Bei jedem noch so kleinen PC-Problem erstmal ne Neuinstallation von Windows machen? So entwickelt man sich nicht weiter! Es muss doch wohl auch für nen Laien machbar sein, nach bebildeter Anleitung eine Ausnahme zu konfigurieren. |
Mir geht es darum das er noch Windows 10 nutzt und du selbst hast hier Usern oft gepredigt, Windows 10 ist bald End Of Life, die User sollen zu Windows 11 oder Linux wechseln. |
Sagma Purzel, liest du auch mal was hier geschrieben und zitiert wird? :wtf: "In der vergangenen Woche hatte jedoch der Verbraucherschutz-Verband Euroconsumers erwirkt,..." Als ich das den Leuten mit altem PC und Windows 10, gab es diese Erwirkung ja auch noch nicht :stirn: |
Servus, Zitat:
Bevor du FRST herunterladen und ausführen kannst, musst du folgendes machen (hab alles als Hilfe noch verlinkt): 1. ... Windows Defender deaktivieren 2. ... den Zuverlässigkeitsbasierten Schutz deaktivieren 3. ... die FRST64.exe als Ausnahme in Windows Defender hinzufügen Erst danach solltest du FRST über deinen Browser herunterladen und ausführen. Gutes Gelingen. |
Zitat:
"Klicken Sie auf „Ausschluss hinzufügen“ und wählen Sie die gewünschte Datei." aus: https://www.computerbild.de/artikel/cb-Tipps-Windows-Windows-Defender-Ausnahme-hinzufuegen-31494057.html (Die Anleitung aus Computerbild ist aktueller und bezieht sich auf das aktuelle Win10.) Nur bei Ausschluss hinzufügen geht ein Fenster auf und ich muß dann die Datei auswählen.Dazu muß dann vorher die Datei natürlich im Ordner sein, also heruntergeladen sein. Ich kann nicht irgendwo den Dateinamen, also FRST64.exe, eintippen, und erst dann die Datei herunterladen. Zitat:
Danke für die Tipps, aber ich bin zwischenzeitlich anders vorgegangen: Ich bin jetzt so vorgegangen, dass ich unter Ausschluß hinzufügen den ganzen Ordner "Desktop" ausgewählt habe. Danach habe ich die Datei heruntergeladen und ich konnte sie auch öffnen (nachdem ich die "rote Warnmeldung" übersprungen habe). Jetzt läuft die Untersuchung. Zitat:
Mit Win11 möchte ich ungerne auf meinem alten Laptop arbeiten. Das sind ja alles nur "inoffizielle" Möglichkeiten zur Installation. Solange Win10 noch stabil läuft (sprich noch ein Jahr) reicht das aus. Gruß K. |
Es ist nicht nachvollziehbar was du da treibst. So unterschiedlich sind Windows 10 und 11 nicht. Und eine Ausnahme für eine Datei hinzufügen ist jetzt auch keine Raketenwissenschaft. Das geht alles mit der Maus, ohne Tastatur. |
Zunächst einmal vielen Dank an alle, die mich mit Rat und Tat unterstützt haben.:applaus: Ich habe die Ergebnisse von FRST.exe in dem entsprechenden Unter-Forum Loganalyse eingestellt: https://www.trojaner-board.de/217138-windows-10-trojaner-ungewuenschtes-programm.html#post1793315 Gruß K. Zitat:
Streng nach Anleitung vorgegangen: Windows-Sicherheit -> Einstellungen für Viren- & Bedrohungsschutz -> Ausschlüsse -> Ausschlüsse hinzufügen und entfernen - Fenster zur Benutzerkontensteuerung öffnet sich - Bestätigung - -> Ausschluss hinzufügen und dann geht ein weiteres Fenster auf, in dem man eine bestehende Datei oder Ordner oder Dateityp oder Prozeß hinzufügen muß. Und da gab es beim Anklicken der Datei FRST64.exe die o. g. Fehlermeldung (FRST64.exe Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.) und die Datei FRST64.exe verschwand auf Nimmerwiedersehen und ich saß traurig vor meinem Rechner und schaute bescheiden. Oder hätte ich da Dateityp anklicken müssen? Aber dann würde ja jede Exe-Datei als Ausnahme definiert. Ich kann das ja noch einmal auf meinem Zweitrechner (mit Win11) durchprobieren. Gruß + gute Nacht K. |
Danke für dein Feedback, alles Weitere zur Bereinigung besprechen wir dann im Malwareunterforum. |
Falls ich mich "einmischen" darf: Karlsson nimm zukünftig in deinen Browsern uBlock Origin, bei Firefox diese Variante: https://addons.mozilla.org/en-US/fir...ublock-origin/ für Google Chrome die Variante uBlock Origin Lite: https://chromewebstore.google.com/de...mgiahcphecmpfh und für Edge auch uBlock Origin:https://microsoftedge.microsoft.com/...gmiehpchacaeak dieses AddOn verhindert den Download von Software die mit Adware behaftet ist. Bei chip.de mit Firefox bekomm ich Dank uBlock Origin dort nur die sauberen Installer Manuelle Installation um nur mal ein Beispiel zu nennen. |
Zitat:
Wenn ich sonst bei Chip & Co. Programme heruntergeladen habe, habe ich immer darauf geachtet, dass ich bei der Installation nur das eigentliche Programm installiere und die anderen Programme abwähle. In dem Bereinigungsthread habe ich auch den folgenden Link empfohlen bekommen: https://www.trojaner-board.de/96344-anleitung-massnahmen-absicherung-rechners.html Da wird neben anderen nützlichen Ratschlägen auch der u-Block angegeben. Da muß ich an meinen Rechnern einiges machen:eek:. |
Dann leg mal los:party: und ich erwähnte uBlock deshalb weil in der Anleitung der nur für Firefox genannt wird, Leute aber auch andere Browser nutzen. |
Zitat:
uBlock blockiert Werbemüll im Browser. Von sowas wie Chip.de oder Softonic darfst du überhaupt nichts runterladen! |
Moin.moin. Ich habe mal aus Neugier FRST über euren Link heruntergeladen. Download erfolgte problemlos. Es kam keine Meldung vom Defender, aber nach so 3 oder 4 Seknunden wurde die Datei gelöscht. Eine Ausnahme hinzufügen könnte ich als Otto Normaluser dann auch nicht, da ich dort ja die entsprechende Datei anklicken soll, aber die ist ja nicht mehr vorhanden, weil sie schon gelöscht wurde. Und nein, im Papierkorb war sie auch nicht. Grüße. |
Zitat:
Dann habe ich über den Firefox den Download gemacht. Erst wurde die Datei in den Download-Ordner heruntergeladen. Laut Anleitung sollte die Datei aber auf den Desktop liegen. Beim Versuch, sie dahin zu verschieben, gab es direkt die Warnmeldung und die Datei war weg. Dann habe ich im Firefox in den Einstellungen den Ordner für Downloads geändert auf Desktop. Da ist sie auch erst angekommen, dann wollte ich sie als Ausnahme hinzufügen, aber beim Anklicken gab es wieder die Fehlermeldung und schwupps war sie wieder weg. Hierzu hat M-K-D-B folgendes geschrieben: Zitat:
Zitat:
K. |
Ich kann das hier nicht nachvollziehen! Hab das nun extra im Büro mit einem anderen Windows-PC nochmal runtergeladen, FRST64.exe bleibt bestehen. Vllt kann ja MKDB nochmal nachsehen. Ich versteh es nicht! |
Ich hab das jetzt mal extra in einer neuen virtuellen Maschine nachgestellt. Im Zusammenhang mit Edge sind Windows Defender und Smartscreen wirklich extrem penetrant :rofl: Man kann aber rel. problemlos die vom Windows Defender gelöschten Dateien wiederherstellen. Das einfachste dürfte aber in der Tat sein, den WD zu deaktivieren, was ja auch von Anfang an so empfohlen wurde :) |
Ich habe gestern FRST als FP bei MS gemeldet. |
Den Post #22 von M-K-D-B habe ich übersehen. Ich war nur erstaunt dass weder Firefox noch Defender irgendeine Meldung/Warnung abgaben, und die Datei direkt gelöscht wurde. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board