| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: yahoo search update popup, komische .exe crashesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.06.2016, 00:19
| #1 |
 |  yahoo search update popup, komische .exe crashes Hi, ich hatte Anfang der Woche plötzlich folgendes Popup auf dem Desktop (Win7), welches sich jede sekunde in den Vordergrund drängte. hxxp://abload.de/img/screenshot-08.06.20162xar8.png Google suche findet nur 2-3 Treffer auf reddit (https://www.reddit.com/r/computerviruses/comments/3q3r5l/yahoo_chromium_malwarevirus_popup/ https://www.reddit.com/r/techsupport/comments/3valaz/i_have_a_popup_asking_to_update_yahoo_that_im/) zu dem Problem. Im Popup habe ich nichts angeklickt, sondern im Taskmanager die zugehörige mshta.exe gekillt und wie im reddit Post empfohlen den die .exe startenden Eintrag im Windows Taskplaner gelöscht und den entsprechenden Ordner in %Appdata%/. Habe daraufhin MSE scannen lassen, das fand aber nur bundlemodder verdächtig (Payday 2 mod tool), hab ich löschen lassen. Hijackthis fand 1-2 Einträge in Chrome, log vom 14.6 hab ich noch da falls relevant. Das Popup kam seitdem nicht wieder, war aber noch unsicher und habe vorhin Sophos Anti Rootkit laufen lassen. Bis 50-60% fand es nur 'unbekannte unsichtbare' setup Dateien von allen möglichen seriösen Programmen. Plötzlich kamen jedoch folgende Fehlermeldungen kurz hintereinander hxxp://abload.de/img/screenshot-18.06.2016b5kea.png . Hatte nebenher den Resourcenmonitor offen und sah, dass MSE auch auf die von Sophos gescannten Dateien zugriff. Außerdem war zwischen den MSE Einträgen auch die tzscqt.exe. An dem Punkt hab ich den Rechner abgeschaltet, aus Angst dass da ein Crypto Trojaner auf der hohen CPU und HDD Auslastungswelle mitsurft und die aktuell zugegriffenen Dateien verschlüsselt (Oder startet das Sophos Tool random.exe Dateien für seine scans?). Evtl. relevant, aber vermutlich nicht: Seit Wochen habe ich hin und wieder in Spielen kurzzeitig starke Performance Einbrüche die zum einen durch MsMpEng.exe ausgelöst werden, das eigentlich nur scannen dürfte wenn der PC idle ist und zum andern von einer .exe (an deren Name ich mich nicht erinnere), die laut Google zu irgendwelchen W10 Update Vorbreitungsanalysen gehört. Momentan bin ich mit einem Live Linux Mint unterwegs, wie sollte ich weiter vorgehen? |
| Themen zu yahoo search update popup, komische .exe crashes |
| chromium, cpu, dateien, desktop, gelöscht, hijack, hijackthis, log, löschen, monitor, ordner, performance, popup, programme, rootkit, scan, setup, sophos, spiele, suche, tan, taskmanager, trojaner, update, windows, yahoo |
Baum-Darstellung