TROJANER? - Shell Pop-up alle 2-3 Minuten

[ColoredsBoy]

Moin,

ich habe letztens Windows 11 installiert, bin damit ziemlich zufrieden, doch seitdem ich mir den MS Office Key gekauft habe,
wird mir ständig ein Shell Fenster angezeigt :

Hab schon mit WIN+R - MRT versucht und auch mit drittanbieter Scanner wie "Malwarebytes"
habt ihr Vorschläge?

Hab auch im Task Manager geschaut, auch nichts...

Ideen?

 

[Pyrukar]

wo hast du dir den Office Key gekauft? ... bei MS direkt?

 

[ColoredsBoy]

Das kann ich dir nicht sagen, da ich es bzw. den Key schon lange her gekauft habe und erst jetzt eingelöst habe, hat um die 30-40 Euro gekostet, funktioniert auch einwandfrei bin auch angemeldet und alles.

 

[Amiga500]

Also wenn du ein Key hast und die Software aber von MS runter geladen hast, dann ist es sicherlich kein Trojaner...wenn du die Software von einer anderen Seite runter geladen hast dann könnte

 

[ColoredsBoy]

Hab schon die ganzen Scan´s gemacht, wurde aber nichts gefunden

 

[madmax2010]

Womit hast du Scans gemacht?
welcher Browser mit welchen addons?
was steht da im titel des tabs des Terminals

 

[wiflow]

Setze mal deinen Edge vollkommen zurück:
Im Edge ins URL-Feld folgendes eingeben: edge://settings/resetProfileSettings

Vorsicht: Edge wird komplett zurückgesetzt, Favoriten und Lesezeichen sollten erhalten bleiben, aber falls wichtig vorher manuell sichern!

 

[TorenAltair]

30-40 Euro klingt nicht nach gültiger Lizenz, also wenn dann noch mit einem mitgelieferten „Downloader/Installer“ operiert wurde, würde ich wohl direkt alles plätten.

 

[ColoredsBoy]

Womit hast du Scans gemacht?
welcher Browser mit welchen addons?
was steht da im titel des tabs des Terminals

MalwareBytes
MRT

Dort steht nur "Microsoft Edge"

 

[Dispo]

Wird in der Ereignisanzeige etwas dazu protokolliert?

 

[Dr. McCoy]

doch seitdem ich mir den MS Office Key gekauft habe,

Wo genau hast Du Office zur Installation heruntergeladen?

 

[michi.o]

Selbes Problem wurde bei Microsoft geposted. Scheint ein Trojaner zu sein:
https://answers.microsoft.com/en-us...y/416ea254-ff72-44f0-a10f-20046357f513?page=1
Der Typ dort war sogar so dumm und hat seine Logdatei vom Safety Scanner hochgeladen. Bei dem Inhalt hätte ich das nicht gemacht

Verseuchten Crack ziehen und beim Hersteller nach Support fragen, LOL.

Du wirst wohl nicht drumherum kommen, Dein System neu aufzusetzen. Das Setup scheint nicht von einer sauberen Quelle gekommen zu sein, wenn die Probleme nach der Installation angefangen haben.

 

[madmax2010]

Office 2010 in 2022. Ich werd nicht mehr
Da braucht es gar keinen mitgelieferten Trojaner

 

[TorenAltair]

Office 2010 in 2022. Ich werd nicht mehr

Wobei ich ewig Office 2003 eingesetzt habe, weil ich das Ribbonzeug absolut nicht ab kann

 

[s1ave77]

Verseuchten Crack ziehen und beim Hersteller nach Support fragen, LOL.

Genau lesen bitte. Da wird ein altes KMS-Tool als Hacktool:Win32/Keygen gemeldet. Das ist normal in dem Fall und hat nichts mit verseucht zu tun. Ist logisch, daß das als 'Bedrohung' eingestuft wird.

@ColoredsBoy was ist denn das für ein Ordner. Habe auch Office und Edge, aber keinen derartigen Ordner unter %allusersprofile% (ist der ProgramData-Ordner).

War das nur ein Key, oder noch 'mehr'? Wo war das Officesetup her?

 

[michi.o]

Bin in dem anderen Fall davon ausgegangen, dass das Setup mit dem Trojaner Win64/Tasker!MTB kam, der dort gefunden wurde. Muss nicht unbedingt das Hacking Tool selbst gewesen sein.

Ich benutze selber Office 2010, weil mein Key von damals noch funktioniert.
Halte das Risiko für vertretbar solange keine Dokumente aus dem Netz geladen werden. Gab ja schon Exploits wo alleine die Vorschau eines Dokuments im Explorer zum Ausführen von Malware reichte.

 

[purzelbär]

MalwareBytes
MRT

Dort steht nur "Microsoft Edge"

Ich tippe auf ein gecracktes Office das dir verkauft wurde. Kannst ja wenn du willst dein System im Trojaner Board: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ analysieren lassen und bevor du dort anfängst, mache erst dort das: https://www.trojaner-board.de/195568-alle-hilfesuchenden-eroeffnung-themas-beachten.html. Stellt sich dann heraus das dein Office gecrackt ist, nimm halt LibreOffice: https://de.libreoffice.org/