Lp1950

Member
  • Content Count

    10
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Lp1950

  • Rank
    Member
  1. Guten Tag Thomas, hallo, danke für den neuen Tipp. FRST habe ich runtgergeladen, werde mich damit beschäftigen und dann ggf. wieder melden. Das wird aber eher gegen Ende der Woche sein. LG Wolfgang
  2. Hallo 'brain_ticket', danke für den Tipp. Ich hab' ihn auf meine To-do-Liste übernommen. LG Wolfgang
  3. Hallo Thomas, danke für die Antwort. Im ersten Schritt habe ich BitBox wieder deinstalliert. Bei Gelegenheit werde ich mich intensiver damit beschäftigen. Sollte ich dabei im Allgemeinen interessante Infos bekommen, würde ich das hier nachtragen. LG Wolfgang
  4. Hallo Thomas, guten Tag, Sie vermitteln das Gefühl, dass Sie sich kümmern wollen. Das ist beruhigend und ich bedanke mich dafür. Wirklich unterstützen kann ich nicht, befürchte ich. Sie haben es richtig beschrieben. Inzwischen ist auf meinem Rechner viel passiert, weshalb ich selber wenig zur Aufklärung beitragen kann. Ganz einfach, weil ich von 'tieferen Recherchen' im System zu wenig verstehe. Zwar sitze ich (fast) jeden Tag am Rechner, und das Stunde um Stunde, aber als Anwender. Wie schon geschrieben, Ende letzten Jahres, konkret am 28.12., begann diese Geschichte. Das leite ich aus dem Datum ab, das in der Übersicht der installierten Programme beim VLC und Startfenster-Replace stand. U. a. durch die Aktivitäten mit Revo Uninstaller wurden die Dateien und Registrierungseinträge gelöscht. Ein kurzer Blick in den Papierkorb zeigt zwar Spuren, die ich jedoch nicht wirklich richtig interpretieren kann. Malwarebytes hat dann, wenn ich das richtig sehe, aus einem temporären Ordner kompromittierte Dateien in die Quarantäne verschoben. Wieso diese Dateien überhaupt (noch) in einem temporären Ordner waren, weiß ich nicht. Die mir angebotenen Optionen in Malwarebytes bieten das Löschen an, oder das Wiederherstellen. Im Moment habe ich aber auch nur eine Trial-Version auf dem Rechner. Dann habe ich mal in die Ereignisanzeige geguckt. Da gibt es z. B. in den 'administrativen Ereignissen' am 28.12. einige 'Fehler-' und 'Warnung-'Hinweise, deren Inhalt ich jedoch nicht verstehe. In dem jeweiligen Text habe ich keinen Hinweis auf VLC oder Startfenster-Replace gefunden. Bei den Windows-Protokollen sind im Bereich 'Anwendungen' zwar viele Einträge vom 28.12. zu finden, für mich jedoch nichts auffälliges. Gibt es eine Log-Datei, in der Installationen und Deinstallationen protokolliert werden? Da müsste ich dann doch fündig werden. Tja, und der 'Zustand von EAM' im entscheidenden Moment? Abgesehen davon, dass ich genau den Moment nicht kenne, kann ich nur sagen, dass EAM läuft, sobald der Rechner hochgefahren wird, und bis der Tag vorbei ist. Und ich merke EAM meistens nur dadurch, dass im Laufe eines Tages immer wieder auf die Aktualisierung hingewiesen wird. Besondere Einstellungen habe ich nicht vorgenommen, sondern arbeite überwiegend mit den Standard-Werten. Sie sehen also, zur Aufklärung wirklich beitragen kann ich leider wenig. Einen Verdacht wollte ich vor ein paar Tagen schon nachtragen, hab's aber sein lassen, weil es nur eine Vermutung ist. Jetzt trage ich das doch nach: Wir hatten das Thema CHIP-Installer, stellvertretend für andere ähnliche Produkte. Ich bin mir sicher, dass ich VLC nicht über CHIP bezogen habe. Die Hardware ist im Herbst erneuert worden, die Chance nutze ich, erforderliche Programme manuell neu zu installieren, um nicht mehr benötigten alten Ballast nicht zu übernehmen. Und, wie schon gesagt, genau wegen des Installers habe ich mit CHIP seit Jahren nichts mehr zu tun. Demgegenüber vermute ich, dass ich VLC über 'vlc.de' runtergeladen habe, in der Denke, dass Originalprodukt zu haben. Abschließend noch eine Frage: Als ich Ende 2017 von Malwarebytes zu Emsisoft gewechselt bin, hatte ich auf Nachfrage gehört, dass es zwar nicht üblich ist, beide Produkte, also Emsisoft und Malwarebytes, parallel laufen zu lassen. Dass es jedoch möglich wäre und sich die Programme nicht gegenseitig 'behindern'. Ist das immer noch so? Dann würde ich aufgrund der aktuellen Erfahrungen vielleicht diese Option nutzen. Nochmals Danke für Ihre Bemühungen. LG Wolfgang
  5. Hallo @all, durch Schwierigkeiten mit Schädlingen in den letzten Tagen habe ich mich mit einem längere Zeit geschobenen Thema beschäftigt. Und in dessen Folge BitBox runtergeladen und installiert. Ich denke, diese Lösung ist bekannt und ich muss dazu nichts weiter ausführen. Zum Nachschlagen kann ich ggf. Wikipedia empfehlen, oder die Herstellerseite. Bei der Installation hat Emsisoft so oft angeschlagen und die Quarantäne ins Spiel gebracht, dass nur ein Eindruck möglich war: Bei BitBox handelt es sich um eine hochgiftige Substanz. Dabei hatte ich mir vorgestellt, zumindest erhofft, mit BitBox etwas sicherer durch die Land surfen zu können. Gibt es Erfahrungen mit dieser Lösung? Und noch wichtiger: Wie ist das Zusammenspiel von Emsisoft mit BitBox? Danke für jeden konstruktiven Beitrag. LG Wolfgang
  6. Hallo Thomas, gerade erst sehe ich, dass wir parallel geschrieben haben. Sonst hätte ich in meiner vorausgegangenen Antwort auf die Hilfe von onegasee59 stellenweise anders formuliert. Danke, dass Sie sich gemeldet haben. Es ist tatsächlich so, dass ich früher auch über CHIP Software installiert habe. Aber genau die beschriebenen unschönen Begleiterscheinungen haben mich derart geärgert, dass ich die Zeitschrift schon seit vielen Jahren nicht mehr abonniert habe und grundsätzlich keine Software von CHIP lade. Diese Art der Installation ist sowieso für mich die absolute Ausnahme und dann, aufgrund des Wissens um die 'Beigaben', nur manuell. Im Regelfall hole ich die Software direkt vom Hersteller/Programmierer. Ich kann also nicht ausschließen, dass ich vor ewigen Jahren VLC mal von CHIP bezogen habe. Was sagen Sie dazu, dass emsisoft den Schädling nicht gemerkt hat, ihr Wettbewerber hier zuverlässiger ist? LG Wolfgang Nachtrag: Mit Emsisoft habe ich 2 x einen Malware-Scan durchgeführt und 1 x einen 'eigenen Scan', wobei ich die Standardeinstellungen nicht verändert habe. In allen Fällen wurde protokolliert "... und nichts gefunden". Das Fazit von malwarebytes hatte ich in eine txt-Datei exportiert. Diese hänge ich hier an. 20190109 malwarebytes quarantäne.txt
  7. Zuerst einmal vielen Dank, onegasee59, für die Antwort und die Tipps. Für ebenfalls Betroffene will ich zumindest kurz beschreiben, wie ich die Schadsoftware wieder losgeworden bin. Ja, es hat geklappt. Zumindest sieht es so aus. Sollte sich in den nächsten Stunden/Tagen etwas ändern, würde ich wieder berichten. Überwiegend habe ich mich von den Empfehlungen auf dem Trojaner-Board (Link von onegasee59) leiten lassen. Ein Add-on gab es im FF nicht, also war nichts zu tun. Über 'about:config' wurde ein Eintrag 'sm.de ...' nicht gefunden, also war nichts zu tun. Die Browser-Eigenschaften enthielten tatsächlich einen unerwünschten Hinweis. Zwar nicht auf sm.de, aber auf Startfenster-Replace. Den Zusatz habe ich gelöscht. Ein erster Test danach hat kein anderes Verhalten gezeigt. Der Startbildschirm sm.de war unverändert da. In der nachträglichen Betrachtung habe ich mich dann überflüssigerweise vorübergehend vom Leitfaden des Trojaner-Boards gelöst. Weil ich in einigen anderen Fundstellen oft den Hinweis gelesen habe, dass alleine durch das Deinstallieren von Startseite-Replace und VLC das Problem gelöst wurde. Also habe ich Gleiches getan bzw. tun wollen. Und siehe da, jetzt wurde emsisoft geweckt: In beiden Fällen wurden die uninstall.exe als kompromittiert entdeckt und in die Quarantäne verschoben. Ein Deinstallieren mit Bordmitteln war damit gescheitert. Also bin ich 'reumütig' zu den Vorgaben des Trojaner-Boards zurück. Dass ich die Reihenfolge verändert habe, hat sich nachträglich wieder als falsch erwiesen. Zuerst habe ich nämlich den empfohlenen 'Revo Uninstaller' installiert. Der erste Schritt war, bei beiden Programmen, erfolglos, Hinweis: "Deinstallation ist fehlgeschlagen! Möglicherweise ein ungültiger Deinstallationsbefehl!" Die von Revo nahegelegte anschließende 'Durchsuchung' fand "... verbliebene Registrierungseinträge": 7 Werte bei Startseite-Replace und 2.340 Werte bei VLC. Alle Registereinträge wurden gelöscht. Das geschah per Knopfdruck durch Revo in nur wenigen Sekunden. Der anschließende Blick in die Übersicht der installierten Programme/Apps ließ Hoffnung aufkommen: Beide Programme waren nicht mehr dabei. Die Enttäuschung folgte auf den Fuß: Bei dem folgenden Neustart grinste mich die Startseite 'sm.de' unverändert an. Erst jetzt holte ich den ausgelassenen Schritt nach und installierte 'malwarebytes.com'. Den Schritt hatte ich ausgelassen, weil ich vor etwas mehr als einem Jahr malwarebytes runtergeschmissen und durch emsisoft ersetzt habe und mir nicht vorstellen wollte, dass die damals abgelöste Software das Problem löst. Falsch gedacht! Malwarebytes installiert, Scan gestartet, erkannte Bedrohungen in die Quarantäne geschoben … Probleme (im Moment) erledigt. Jedenfalls ist der Startbildschirm sm.de beim folgenden Neustart nicht wieder aufgetaucht. Bei dieser Gelegenheit will ich nicht unerwähnt lassen, dass ich zwischendurch 3 x mit emsisoft gescannt habe. Ohne irgendeinen Hinweis auf irgendwelche Bedrohungen zu bekommen. Absolut enttäuschend! LG Wolfgang
  8. Hallo @all, mit PCs arbeite ich schon, seit diese Geräte noch gar nicht so hießen. Und das 360 Tage im Jahr. Und mit dem Siegeszug des Internets habe ich nicht nur, aber auch viele unschöne Begleiterscheinungen dieses Angebots kennengelernt. Resultierend daraus teile ich die Auffassung, dass die beste Antiviren-Lösung vor dem Rechner sitzt. Trotzdem setze ich zusätzlich einen professionellen Wächter ein und bin in den vielen Jahren von McAfee, über Norton, Kaspersky, Bitdefender und anderen bei derzeit Emsisoft gelandet. Deshalb beunruhig mich doch recht intensiv, dass ich scheinbar nun auch Opfer geworden bin. Vielleicht, weil mir eine offensichtlich bereits seit geraumer Zeit bekannte Gefahr trotz Aufmerksamkeit für das Thema entgangen ist. Die Recherchen im Netz haben jedoch mehr und mehr Fragen aufgeworfen, ohne eine einzige zuverlässige Antwort zu geben. Vor zwei/drei Tagen ist mir erstmals aufgefallen, dass eine Seite im von mir bevorzugten Firefox angeboten wird, die ich nicht aufgerufen habe, die ich nicht will und von der ich auch nicht weiß, wieso und weshalb. Sofort habe ich unter der Überschrift 'Browser-Hijacker' befürchtet, dass es mich jetzt auch erwischt hat. Es geht um den Startbildschirm 'sm.de'. Dass ich erst mit ein paar Tagen Verzögerung aufmerksam wurde, liegt an einer Marotte von mir: Ständig sind in mehreren Fenstern unzählige Sessions offen, weil ich nicht gerne mit Lesezeichen arbeite. Der aktuelle Vorgang führt dazu, dass ich nun endlich von dieser Marotte Abschied nehme. Die meisten Nutzer dieses Forums wissen, was dem Beginn einer Recherche folgt: Hat man erst den Einstieg geschafft und haben sich die richtigen Suchbegriffe herausgestellt, ergeben sich abertausende Fundstellen. Schnell kommt eine weitere, leider nicht neue, Frage hinzu: Wem kann man überhaupt vertrauen? Mit nur zwei Beispielen will ich dieses unendliche Thema anreißen: (Fast) Jeder kennt CHIP.de und die gleichnamige Zeitschrift. Zu wenige wissen, dass über diesen Weg und die dort angebotene Installationsroutine viel 'Müll' beim Download und Verwendung 'kostenloser' Programme auf den Rechner kommt. Von anderen 'Helfern', z. B. heise.de, wird als Lösung das Programm 'SpyHunter' empfohlen. Beim Hinterfragen dieser Tipps beschleicht mich der Verdacht, dass die empfohlene Lösung das Problem eher vergrößert bzw. neue Baustellen schafft. Als gesichert ist anzunehmen, dass ich mir über den Mediaplayer 'VLC' etwas eingefangen habe. Wenn ich mich richtig erinnere, hatte ich zum Jahresende einen Hinweis auf eine aktuelle Version der von mir seit Jahrzehnten eingesetzten Software. Jedenfalls ist am Tage der (erhofften) Aktualisierung auch 'Startfenster Replace' installiert worden. In vielen Fundstellen wurde dieser Zusammenhang bereits hergestellt. Wenn ich dann von Überlegungen lese, ob VLC selber manipuliert wurde, oder doch eher das Updateprogramm, erhöht das meine Unsicherheit. Für mich war es bisher so, dass ein Hinweis meines Programms, dass eine neue Version vorhanden ist, nicht auch noch hinterfragt werden muss. Unzufrieden bin ich auch deshalb, weil weder hier im Forum, noch bei anderen anerkannten Anbietern wie Norton oder Kaspersky, keine griffige und pragmatische Hilfestellung zu finden ist. Es gibt Beiträge, über Jahre hinweg, die sich ähneln, in wesentlichen Ausprägungen aber auch unterscheiden, aber eine allgemeine Handlungsempfehlung habe ich nicht gefunden. Ganz bewusst habe ich auf Details verzichtet, weil Betriebssystem, Browser und andere Fakten zur Lösung vielleicht weniger beitragen. Es scheint mit ein eher ein allgemeines Thema zu sein. In der Hoffnung, hier tatsächlich kompetente und vertrauenswürdige Tipps zu bekommen, rege ich einerseits ein auch für Laien verständliches Tutorial zu diesem Thema an. Andererseits frage ich: Kann man Aktualisierungsaufforderungen und den Updatern tatsächlich nicht mehr trauen? Kann ein Antivirenprogramm solche Manipulationen nicht verhindern? Reicht es wirklich aus, VLC und Startfenster Replace zu deinstallieren und VLC original neu zu installieren? Oder ist der ebenfalls zu findende Hinweis auf eine Veränderung von Registereinträgen ebenfalls richtig? Wenn Tools gebraucht werden: Was ist die beste/passende Wahl? Vorab vielen Dank für jeden konstruktiven Beitrag. LG Wolfgang