Computerwissen

Dies ist ein Begrüßungstext, der immer auf der QuA Landingpage (qa/index) angezeigt wird.

Hallo Herr Beisecker und KollegenInnen,

ich habe Verdacht auf Schadsoftware im Notbook und brauche deshalb dringend Ihren Rat.
Näheres dazu siehe in den zwei Anhängen.

Freundliche Grüße von BenutzerIin
Geschrieben in: Internetsicherheit 10:37, 16. Januar 2018
Beitrag teilen:

Akzeptierte Antwort

14:31, 16. Januar 2018
Hallo myhobby,

Windows speichert die Icons nicht statisch, wenn aus irgendeinem Grund die Bildschirmauflösung kurz geändert wird, ist die Sortierung oft dahin. Dies kann beispielsweise bei einem Update des Grafikkartentreibers passieren oder wenn Sie einen Monitor oder Beamer anschließen. Ein Hinweis auf ein Schadprogramm ist dies aber nicht.

Sie können bei Ihrem Sicherheitsprogramm von G-Data im Protokoll nachsehen, was passiert ist. oft sind dies Mails mit Schadprogrammen, die dann automatisch in die Quarantäne kommen. Wenn ihr Eingreifen erforderlich ist, meldet sich das Sicherheitsprogramm und sonst erfüllt es still seine Aufgaben.

Wenn die Aktivität mal kurz bei 100% war, ist vermutlich etwas im Hintergrund passiert. Nur wenn die Aktivität dauerhaft so hoch bleibt, sollte man nachsehen was das sein kann. Sie können mit dem Resourcenmonitor nachsehen, was diese Prozessorlast hervorruft.

Sie finden Rkill sowie alle anderen Programme auf unserer sicheren Servicewebseite https://pc-sicherheitsberater.de/. Leider liegt mir die Spezieledition nicht vor und die Tools dieser Ausgabe sind auch nicht direkt verlinkt. In der Sonderausgabe Januar 2017 finden Sie den Link zu Rkill.

Das Problem bei Tools wie Rkill ist,dm as sie für professionelle Anwender sind und nicht so einfach zu verstehen sind.

C:\Users\BM\AppData\Local\Temp\DMR\dmr_72.exe (PID: 2412) [T-HEUR]

Dies gehört zum Chipinstaller. und diesen sollte man meiden, da Werbung angezeigt wird. Wenn man unbedingt Tools von den Seiten von Chip herunterladen will, sollte man den auch verfügbaren Link ohne diesen Installer verwenden. Sinnvoller sind andere Downloadportale, ich verwende dieses gerne.

Deinstallieren Sie den Chip Installer, dies geht normal über die Systemsteuerung und Programme&Funktionen. Die Warnung von rKill ist hier schon richtig.

Auch der Scan G DATA liefert als Ergebnis nur den Chip Installer. Dateien in Quarantäne sind keine Gefahr mehr.

Falls Sie ein Schadprogramm haben, ist dies nicht gefunden worden. Einzig der Chip Installer ist als Bedrohung eingestuft worden und diesen haben Sie sich während der Aktion erst eingefangen.

Um das noch klar zustellen ein richtiges Schadprogramm ist der Chipinstaller nicht, er zeigt nur Werbung an, die Sie nicht unbedingt sehen wollen.

Mit freundlichen Grüßen,
Dirk Kleemann
google icon

Wunderbar, dass Ihnen weiter geholfen werden konnte!

Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
Jetzt bewerten

Die Antwort ist derzeit minimiert Show
Antworten (7)
  • Akzeptierte Antwort

    14:31, 16. Januar 2018
    Hallo myhobby,

    Windows speichert die Icons nicht statisch, wenn aus irgendeinem Grund die Bildschirmauflösung kurz geändert wird, ist die Sortierung oft dahin. Dies kann beispielsweise bei einem Update des Grafikkartentreibers passieren oder wenn Sie einen Monitor oder Beamer anschließen. Ein Hinweis auf ein Schadprogramm ist dies aber nicht.

    Sie können bei Ihrem Sicherheitsprogramm von G-Data im Protokoll nachsehen, was passiert ist. oft sind dies Mails mit Schadprogrammen, die dann automatisch in die Quarantäne kommen. Wenn ihr Eingreifen erforderlich ist, meldet sich das Sicherheitsprogramm und sonst erfüllt es still seine Aufgaben.

    Wenn die Aktivität mal kurz bei 100% war, ist vermutlich etwas im Hintergrund passiert. Nur wenn die Aktivität dauerhaft so hoch bleibt, sollte man nachsehen was das sein kann. Sie können mit dem Resourcenmonitor nachsehen, was diese Prozessorlast hervorruft.

    Sie finden Rkill sowie alle anderen Programme auf unserer sicheren Servicewebseite https://pc-sicherheitsberater.de/. Leider liegt mir die Spezieledition nicht vor und die Tools dieser Ausgabe sind auch nicht direkt verlinkt. In der Sonderausgabe Januar 2017 finden Sie den Link zu Rkill.

    Das Problem bei Tools wie Rkill ist,dm as sie für professionelle Anwender sind und nicht so einfach zu verstehen sind.

    C:\Users\BM\AppData\Local\Temp\DMR\dmr_72.exe (PID: 2412) [T-HEUR]

    Dies gehört zum Chipinstaller. und diesen sollte man meiden, da Werbung angezeigt wird. Wenn man unbedingt Tools von den Seiten von Chip herunterladen will, sollte man den auch verfügbaren Link ohne diesen Installer verwenden. Sinnvoller sind andere Downloadportale, ich verwende dieses gerne.

    Deinstallieren Sie den Chip Installer, dies geht normal über die Systemsteuerung und Programme&Funktionen. Die Warnung von rKill ist hier schon richtig.

    Auch der Scan G DATA liefert als Ergebnis nur den Chip Installer. Dateien in Quarantäne sind keine Gefahr mehr.

    Falls Sie ein Schadprogramm haben, ist dies nicht gefunden worden. Einzig der Chip Installer ist als Bedrohung eingestuft worden und diesen haben Sie sich während der Aktion erst eingefangen.

    Um das noch klar zustellen ein richtiges Schadprogramm ist der Chipinstaller nicht, er zeigt nur Werbung an, die Sie nicht unbedingt sehen wollen.

    Mit freundlichen Grüßen,
    Dirk Kleemann
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    17:02, 16. Januar 2018
    Hallo Herr Kleemann,

    danke für Ihre schnelle Antwort. Sie bringt Klarheit und "leuchtet mir ein". Ich habe zur Deinstallation des Chip Installers noch Fragen:

    1. Zunächst dachte ich, dass die Deinst. einfach wäre: Systemsteuerung, Programme&Funktionen. Aber da finde ich den Chip Installer nicht unter dem Namen Chip Installer. Firmiert der vielleicht unter einem anderen Namen, wenn ja unter welchem?
    2. Kann es sein, dass der Chip Installer (unter anderer Firmierung, z. B. seiner Komponenten) jetzt sich bereits in der Quarantäne von GDATA befindet? (siehe meine vorangegangene Darstellung)
    Ich möchte gerne, dass der Chip Installer wirklich deinstalliert wird.

    Ich habe bemerkt, dass sich "ungebeten" Werbung breitmacht.

    3. Ein Problem dazu scheint auch der SpyHunter zu sein. Was muss ich zu seiner "restlosen" Deinstallation tun?

    Freundliche Grüße von BenutzerIin
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    15:34, 17. Januar 2018
    Hallo myhobby,

    es ist möglich, das der Chip Installer einen anderen Namen hat teilweise hat ihn G DATA auch entfernt. Sie können mir eine Liste mit den installierten Programmen schicken, dann kann ich mir die ansehen.

    Woran bemerken Sie ungebetene Werbung? Diese ist nicht ganz einfach zu erkennen.

    Spyhunter ist ein Programm das Malware entfernt, es kann ganz normal deinstalliert werden.

    Mit freundlichen Grüßen,
    Dirk Kleemann
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    11:57, 18. Januar 2018
    Hallo Herr Kleemann,

    die ungebetene Werbung zeigt sich durch ständige Werbung, wenn man mit den Browsern: t-online.de Browser 7 oder mit Google Chrome Chrome im Internet ist.

    Freundliche Grüße von BenutzerIin
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    15:40, 18. Januar 2018
    Hallo myhobby,

    der Chipinstaller blendet Werbung woanders ein, Werbung auf Webseiten ist leider normal, auch aufdringliche. Deshalb verwenden viele Werbeblocker, bei Chrome gehen Sei auf die Einstellungen und Add-Ons, danach auf "Add-ons entdecken".

    Dort können Sie beispielsweise den Schalter bei Blockieren Sie Werbung aktivieren um uBlock einzuschalten.

    Mit freundlichen Grüßen,
    Dirk Kleemann
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    18:52, 18. Januar 2018
    Hallo Herr Kleemann,

    Fortsetzung zum Problem „Unterbindung der Anzeige von lästiger Werbung“:
    Ist „AdBlock plus“ in verschiedene Browser integrierbar?
    Gibt es noch andere Möglichkeiten zur Unterbindung der Werbung?

    Zur Zeit ist keine lästige Werbung mehr aufgekreuzt. Wir werden versuchen zu rekapitulieren, welche Maßnahmen das bewirkt haben können.

    Freundliche Grüße von BenutzerIin
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    16:38, 19. Januar 2018
    Hallo Benutzerlin,

    AdBlockplus ist ein Adblocker einer deutschen Firma, dieser ist in verschiedene Browser integrierbar. uBlock ist ein anderer Adblocker, den ich für besser als Adblock plus halte.

    Ihr T-Online Browser ist jedoch etwas anders, dies ist je nach Version eine veränderte Oberfläche des Google Chrome oder von Mozilla Firefox. Ob die Veränderungen von T-Online dort Adblocker zulassen kann ich nicht sagen. Ich sehe auch keinen Vorteil in der Verwendung dieses Browsers.

    Mit freundlichen Grüßen,
    Dirk Kleemann
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
Login Bild

Bitte melden Sie sich an um eine Antwort zu verfassen

Sie müssen angemeldet sein um eine Antwort zu verfassen. Sie können hierfür das Anmeldeformular rechts nutzen oder sich registrieren.

Hier registrieren »