unbekanntes Programm installiert sich plötzlich von alleine

JMeril

Cadet 4th Year
Registriert
Nov. 2012
Beiträge
91
Hallo.
Mit ist heute etwas unheimliches passiert: plötzlich hat sich ein Programm namens Taskbarify von alleine installiert. Als der Installer ohne Vorwarnung hochkam, habe ich auf abbrechen geklickt, was aber das Programm trotzdem installiert hat. Das komische war auch, das ich gar nichts gemacht habe, also keine komischen Websites oder so aufgerufen habe, sondern ein PC Spiel via GeforceNow gespielt habe. Kennt jemand Taskbarify? Ist das ein Virus? Die haben auch eine Website (Taskbarify.com, aufrufen auf eigene Gefahr und es kann ja auch sein, das jemand so tut als ob es dieses Programm wäre und in Wirklichkeit ist es ein anderes). Wie kann ich meinen PC wieder sicher machen, so das ich auch Online-Banking und so darauf machen kann? Schützen mich Antivirenprogramme wie Avast Antivirus oder Windows Defender wirklich oder reicht so ein Schutz nicht aus?
Gruß
Meril
 
diverse reddit threads sagen, dass es Schadsoftware ist.

Avast selbst würde ich jetzt allerdings auch als Schadsoftware Einstufen.. Die haben alles vertrauen vor Jahren entgueltig verspielt. Nicht so schlimm wie Symantec/ Nortron, aber wenn man unbedingt einen Viren"schutz" haben will.. Dann doch lieber den Defender

Den besten Schutz bieten dir: Dinge nur aus vertrauenswürdigen Quellen laden, Scam Software/Plugins vermeiden, gescheiter Adblocker. ublock origin beispielsweise
 
  • Gefällt mir
Reaktionen: DJServs, redjack1000, Tanzmusikus und 3 andere
JMeril schrieb:
Als der Installer ohne Vorwarnung hochkam, habe ich auf abbrechen geklickt, was aber das Programm trotzdem installiert hat. Das komische war auch, das ich gar nichts gemacht habe, also keine komischen Websites oder so aufgerufen habe, sondern ein PC Spiel via GeforceNow gespielt habe.
Üblicherweise (gibt aber Ausnahmen) kommt Schadsoftware nicht von allein und ohne Nutzerinteraktion auf den Rechner. Dabei muss zwischen dem Bemerken und der eigentlichen Infektion auch kein enger zeitlicher Zusammenhang sein. Sprich: Nur weil heute das Phänomen aufgetreten ist, heißt das nicht das das durch irgendeine Aktion von heute ausgelöst wurde. Das kann auch von gestern, vorgestern oder sonst wann sein.

JMeril schrieb:
Wie kann ich meinen PC wieder sicher machen, so das ich auch Online-Banking und so darauf machen kann?
Es gibt nur einige wirklich gute Reinigungsmethode. Nämlich den PC komplett neu aufzusetzen. Man muss dabei ein bisschen aufpassen, das man sich nicht über das Backup die Infektion erneut reinzieht.

JMeril schrieb:
Schützen mich Antivirenprogramme wie Avast Antivirus oder Windows Defender wirklich oder reicht so ein Schutz nicht aus?
Diese Antivirenprogramme sind eher Spielzeuge. Das ist ein bisschen so, als würdest Du Dir nen magischen Heilstein um den Hals hängen und denken, Du könntest nun bedenkenlos aus ner Pfütze saufen.
 
  • Gefällt mir
Reaktionen: DJServs, Heinerich, Lotsenbruder und 5 andere
Es war Ixion.
Muss ich wirklich meinen kompletten PC neu aufsetzen oder gibt es eine Möglichkeit den Computer gründlich auf Viren zu scannen?
 
hab mal "deren" (?!) webpage angesehen ... achtung nur mit VM aufmachen. (taskbarify[dot]com)

wirkt absolut nicht seriös. scheint sehr frische/unbekannte potentielle malware zu sein. würde entsprechend den rechner als infiziert betrachten.
 
  • Gefällt mir
Reaktionen: DJServs und madmax2010
Und wie immer: Um eine Einschätzung abgeben zu können, werden FRST-Logs benötigt: Als Admin ausführen, Haken setzen bei Shortcut.txt und Addition.txt und auf Untersuchen klicken. Alle 3 rausfallenden Dateien an deinen nächsten Beitrag anhängen.
 
  • Gefällt mir
Reaktionen: wrglsgrft, Tanzmusikus und BFF
Das wird auch eher aggressive Adware / Scareware sein als "klassische" Malware à la Trojaner etc. Das lässt schon der Name vermuten, ohne dass ich mir da irgendwas genauer anschauen muss.
 
  • Gefällt mir
Reaktionen: madmax2010
JMeril schrieb:
Muss ich wirklich meinen kompletten PC neu aufsetzen oder gibt es eine Möglichkeit den Computer gründlich auf Viren zu scannen?
Ersteres ist für dich leichter und schneller umzusetzen. Einen einfachen Scanner, der das sicher für dich erledigt, gibt es nicht. Man kann meistens jede Malware irgendwie entfernen, aber der Aufwand ist sehr hoch und ohne jemand halbwegs professionellen, der dich da durch führt, wird das auch nichts.

Falls du dir das antun willst:
https://www.trojaner-board.de/
 
  • Gefällt mir
Reaktionen: DJServs, redjack1000, Tanzmusikus und 3 andere
https://www.trojaner-board.de/ wende dich mal an das Board, die leisten richtig gute hilfe, aber unbedingt denen ihren sehr ausführlichen Anweisungen folgen, so kommst du eventuell um eine neuinstallation rum.

@wrglsgrft war schneller :)
 
  • Gefällt mir
Reaktionen: Tanzmusikus
Die Kollegen vom Trojaner-Board machen auch nix anderes als FRST-Logs zu durchforsten und dann diverse Tools drüberzujagen und alles mögliche auf Default zurückzusetzen. FRST-Logs können wir uns hier auch anschauen.

Das Teil wird sich im Autostart festgesetzt haben und irgendwo Files hingelegt haben. Wie üblich.
 
  • Gefällt mir
Reaktionen: DJServs und wrglsgrft
Das Programm gehört in die Kategorie der unerwünschten Programme, nicht Malware.
Du kannst dein System mal mit Malwarebytes scannen und das Ergebnis hier posten.
https://de.malwarebytes.com/mwb-download/
 
  • Gefällt mir
Reaktionen: piepenkorn
CoMo schrieb:
Und wie immer: Um eine Einschätzung abgeben zu können, werden FRST-Logs benötigt: Als Admin ausführen, Haken setzen bei Shortcut.txt und Addition.txt und auf Untersuchen klicken
Man versucht ja immer den Leuten zu erklären, das man sich nicht irgendwo einfach Software runterladen und installieren soll. Da sind solche (wenn sicher auch gut gemeinten) Hinweise eher kontraproduktiv.
Vor allem weil es in der Sache kaum was bringt. Klar kann man jetzt noch in die Tiefe gucken. Und dann? Letztlichen bleiben dann doch Zweifel über und es läuft ohnehin auf "neu installieren" hinaus. Am Ende ist ja auch voll kommen wurscht welche Malware mich dazu genötigt hat.

JohnLoki schrieb:
wende dich mal an das Board, die leisten richtig gute hilfe, aber unbedingt denen ihren sehr ausführlichen Anweisungen folgen, so kommst du eventuell um eine neuinstallation rum.
Naja. Das ist kein guter Rat. Schon gar nicht, wenn man quasi per Ferndiagnose versucht irgendwas rauszufinden. Neuinstallation ist da so ziemlich alternativlos.
Man kann halt nie sicher sein, ob nicht doch was zurück bleibt. Oder ob der angeblich zweifelsfrei erkannte "Trojaner" nicht doch einfach eine Untervariante ist, die zwar oberflächlich die gleichen Erkennungsmerkmale hat, aber dann doch anders arbeitet.

Hört auf den Leuten so gefährlichen Unsinn ins Ohr zu setzen.
Das ist so wie "Ruf mal bei der Hotline an und huste ins Telefon und die können Dir sagen, ob Du Covid hast".
 
  • Gefällt mir
Reaktionen: Redundanz, madmax2010 und TorenAltair
Es gibt 2 Optionen:

1. Alles plattmachen
2. Analyse mit FRST und das System händisch bereinigen

Manchmal funktioniert 2 nicht, dann muss 1 erfolgen. Das ist aber erst nach Ansicht des FRST-Logs zu beurteilen.
 
  • Gefällt mir
Reaktionen: piepenkorn
ok, erstmal hier die FRST-Logs
Ist Onlinebanking auf dem Tablet sicher (Ipad Mini 4)? Kann ich mir nach Neuinstallation sicher sein, das die Malware weg ist? Muss ich dazu die Festplatte formatieren (da sind halt Daten drauf und die möchte ich nicht verlieren, andernseits könnten sich solche Malwareprogramme vielleicht in den Daten verstecken?)?
 

Anhänge

andy_m4 schrieb:
Üblicherweise (gibt aber Ausnahmen) kommt Schadsoftware nicht von allein und ohne Nutzerinteraktion auf den Rechner. Dabei muss zwischen dem Bemerken und der eigentlichen Infektion auch kein enger zeitlicher Zusammenhang sein. Sprich: Nur weil heute das Phänomen aufgetreten ist, heißt das nicht das das durch irgendeine Aktion von heute ausgelöst wurde. Das kann auch von gestern, vorgestern oder sonst wann sein.
Nur so als Hinweis, bezugnehmend auf die findbaren Einträge im Internet scheint sich das Taskyfiy tatsächlich als Drive-By Infektion ohne zutun des Users zu installieren, selbst dann wenn der entsprechende Setup-Vorgang abgebrochen wird. Zusätzlich wurde berichtet das in dem speziellen Fall Youtube nebenbei verwendet wurde, möglicherweise wird das ganze also via Drive-by über eine Werbung ausgeliefert. Sollte nicht passieren, passiert aber leider heutzutage immer öfters.
 
Zurück
Oben