| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gefunden:VHO:Trojan-Ransom.Win32.GenericWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
15.05.2020, 10:04
| #1 |
 |  Gefunden:VHO:Trojan-Ransom.Win32.Generic Hallo zusammen, ich werde versuchen so genau wie möglich zu schildern was auf meinem Laptop passiert ist und was mich zu diesem Forum geführt hat. Ich habe bereits selbst versucht durch Google Informationen zu meinem Sachverhalt zu finden. Leider bin ich mit dem Thema Viren/Trojaner wenig vertraut und wage deshalb nicht eine Selbstdiagnose zu erstellen. Ich habe vor einiger Zeit nach VPN-Diensten im Internet gesucht, um dynamische Preisanpassungen nach Standort zu umgehen und weil ich generell die Idee interessant fand, die Privatsphäre im Internet zu schützen. Meine Wahl fiel auf den russischen Anbieter VPNMonster (www.vpnmonster.ru). Zum einen weil es preislich sehr günstig ist und zum anderen, weil der Dienst für meine Zwecke total ausreichend ist. Hierfür installiert man eine Software die man startet und sich dann einen VPN-Server aussuchen kann. Soweit so gut. Nun schlug mein Kaspersky Internet Security vor einigen Tagen Alarm. Wenn ich versuche die Website des VPN-Anbieters aufzurufen, erhalte ich neuerdings ebenfalls eine Fehlermeldung, dass die Website nicht sicher ist und die Gefahr vor Datendiebstahl besteht. Diese Meldung ist bis dato nicht aufgekommen, ich habe im Rahmen der Recherche nach einem VPN-Dienst und nach Kauf eines Abos die Seite öfters aufgerufen. Es gab keine Warnungen. Nun wird nicht nur die Website des Anbieters als gefährlich eingestuft sondern Kaspersky will im Installationsordner von VPNMonster auf meinem Laptop den Trojaner Trojan-Ransom.Win32.Generic gefunden haben. Laut Virenschutz befindet sich die Datei jetzt in der Quarantäne. Bei der Installation des Programms selbst vor einigen Monaten gab es keine Sicherheitsmeldung. Auch führe ich regelmäßig komplette Systemscans nach Viren durch und es gab nie eine Warnung. Das sich jetzt doch plötzlich ein Trojaner auf meinem System befinden soll der durch meinen VPN-Dienst auf das System geladen wurden soll, macht mich doch jetzt sehr stutzig. Das hier ist der Logexport von Kaspersky: Code:
ATTFilter 03.05.2020 00.29.09 Das virenfreie Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Users\Workbench\Downloads\setup.exe Datei: C:\Users\Workbench\Downloads\setup.exe Zeitpunkt: 03.05.2020 00:29
03.05.2020 00.29.09 Das gefundene Objekt (Datei) wurde nicht verarbeitet. C:\Users\Workbench\Downloads\setup.exe// 肚\app-32.7z//uniexec.exe Datei: C:\Users\Workbench\Downloads\setup.exe// 肚\app-32.7z//uniexec.exe Objektname: VHO:Trojan-Ransom.Win32.Generic Objekttyp: Trojanisches Programm Zeitpunkt: 03.05.2020 00:29
03.05.2020 00.00.00 Das gefundene Objekt (Datei) wurde nicht verarbeitet. C:\Users\Workbench\AppData\Roaming\VPN Monster\__installer.exe// 肚\app-32.7z//uniexec.exe Datei: C:\Users\Workbench\AppData\Roaming\VPN Monster\__installer.exe// 肚\app-32.7z//uniexec.exe Objektname: VHO:Trojan-Ransom.Win32.Generic Objekttyp: Trojanisches Programm Zeitpunkt: 03.05.2020 00:00
03.05.2020 00.00.00 Das virenfreie Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Users\Workbench\AppData\Roaming\VPN Monster\__installer.exe Datei: C:\Users\Workbench\AppData\Roaming\VPN Monster\__installer.exe Zeitpunkt: 03.05.2020 00:00
22.04.2020 10.33.21 Das gefundene Objekt (Datei) ist irreparabel. https://msleak.perfect-privacy.com/ Datei: https://msleak.perfect-privacy.com/ Objektname: HEUR:Exploit.Script.Generic Objekttyp: Trojanisches Programm Zeitpunkt: 22.04.2020 10:33
Daher meine Fragen an die Experten: 1. Wie gehe ich jetzt am besten vor um sicher zu sein, dass sich kein Trojaner auf meinem System befindet? Ist es eventuell nur ein Fehlalarm? 2. Ist es möglich, dass unscheinbare Programme solche Trojaner nach einigen Monaten "nach laden"? Kommt sowas in der Praxis vor? Ich kenne das ja eher so, dass man etwas Installiert und dann plötzlich Schadsoftware mit installiert wird. Eine Veränderung an meinem System selbst bemerke ich nicht, das muss aber (leider) nichts bedeuten. Ich bin für jede Hilfe sehr dankbar und werde gerne Anleitungen/Schritte befolgen um Klarheit zu verschaffen. Viele Grüße Simo3 |
| Themen zu Gefunden:VHO:Trojan-Ransom.Win32.Generic |
| appdata, code, datei, fehlalarm, fehlermeldung, forum, frage, gefährlich, google, günstig, hallo zusammen, heur, internet, kaspersky, laptop, plötzlich, programme, roaming, schutz, security, seite, software, startet, total, trojan-ransom, trojaner, virenschutz, vpnmonster |
Simo3 
Baum-Darstellung