Fake Antivirus

[Django_]

Hallo.

Habe vor kurzem etwas installiert und es hat sich ein "Antivirus" namens Segurazo Antivirus mit installiert.
Er geht aber nicht zu Deinstallieren habe schon einiges probiert mit IObit Uninstaller, mit dem Uninstall programm, bei Programme und Features ... aber nichts hat geklapt.
aber jetzt Läuft mein Pc eher schlechter ... zB beim Start schon 65% meines Arbeitsspeicher ausgelastet
er stürtzt oft ab und Programme hängen sich auf


Jetzt die Frage weis jemand eine Lösung für mein Problem freue mich auf hilfreiche Antworten

Ps: Sorry für mein Deutsch





Mein Rechner:

Motherboard:
Asus STRIX Z270F GAMING
S/N 170910890201426
ALASKA - 1072009 BIOS released 07/23/2017

Prozessor:
Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
4200Mhz L2 Cache 1024KB 64bit
In LGA1151 Socket @ 1.1V

Grafikkarte:
NVIDIA GeForce GTX 1060 6GB
Chipset: GeForce GTX 1060 6GB
-1MB

RAM:

BANK 1: 8192MB DIMM by Kingston S/N A52F2E54 (DDR4)
BANK 2:
BANK 3: 8192MB DIMM by Kingston S/N A52F2E54 (DDR4)
BANK 4:

Monitor:
Samsung U28E590D 28´´ 2840x2160 Pixel
Betriebssystem:
Windows 10 Pro

 

[Darkscream]

https://howtoremove.guide/de/entfernen-segurazo-antivirus/
Und wenn das nicht geht eben neu installieren.

 

[stoeggich]

ADW Cleaner wäre auch ein ansatz solltest du auch mal laufen lassen

 

[Fujiyama]

Mach die Kiste platt bevor du Stunden deiner Lebenszeit verschwendest.
Du weißt auch gar nicht was alles im Hintergrund installiert oder läuft.

 

[Nickel]

Und dann gibts gleich nochmals was unerwünschtes, wenn man nicht aufpasst, #2 .
"Aber Tips gibts reichlich"

 

[Funksignal]

Ich würde an deiner Stelle komplett neuinstallieren. Vorher ein Backup machen und dann Format C:. Würde mich nach so einer "Infektion" nicht mehr trauen, darüber sensible Informationen (z.B. Einkauf, Banking) zu erledigen. Wer weiß, welcher Keylogger da noch im Hintergrund mitläuft

 

[Dr. McCoy]

Dann ist das System klar technisch kompromittiert und muss entweder a) neu aufgesetzt werden (Partitionen dazu auflösen), oder b) durch ein sauberes Einrichtungsimage wieder in einen vertrauenswürdigen Zustand versetzt werden.

 

[cb_darkman]

Rücksetzpunkt vom Windows auf den Stand vor der Installation benutzen.

 

[IT-T0bi]

Ich würde an das bereits kompromittierte System nicht zwangsweise mehr eine externe Festplatten/USB-Sticks etc. hängen. Wer weiß was da im Hintergrund noch mitrüberkommt....
Neuinstallation ist, wie die meisten bereits erwähnten, die sauberste Variante. Am besten wäre natürlich ein Backup der wichtigsten Dateien vor der Installation des betroffenen Programmes.

 

[dreckschwein]

Bitte weniger Infos...

Habe vor kurzem etwas installiert

Was genau hast du installiert und wo hast du das runtergeladen?

 

[Nickel]

Rücksetzpunkt vom Windows auf den Stand vor der Installation benutzen.

Wer nutzt noch die Systemwiederherstellung von Windows ME )
Zudem ist diese Standard deaktiviert.
Und wenn, dann kann immer noch was im System hängen von diesem "Virus", hilft nichts.

 

[cyberpirate]

Moin,

ein Virus oder Trojaner ist es wohl nicht. Es ist eben PUP. Hier nachzulesen:

https://dieviren.de/segurazo/

hier siehst Du auch wie man es entfernt. Anschließend noch einen Scan mit dem Adware Cleaner machen.

https://de.malwarebytes.com/adwcleaner/

und wenn Du ganz sicher gehen möchtest kannst Du noch mit einer LiveCD von einem Virenschutzanbieterden PC scannen.

In so einem Fall ist ein Neu aufsetzen nicht nötig.

MfG

 

[Dr. McCoy]

Es ist ganz klar eine Systemkompromittierung. Was da alles (ggf. noch parallel) an Malware drauf ist, kann man nicht mit Sicherheit sagen, dies alleine nur anhand einer vorliegenden Symptomatik zu bewerten, die man ganz offensichtlich wahrnimmt, ist hinsichtlich der Sicherheitsbewertung eines Systems nicht hinreichend.

Nicht selten wird Malware mit unterschiedlichen schädlichen Komponenten verbreitet, die neben offensichtlichen Schädlingen auch weniger offensichtliche mit installieren (z.B. Keylogger).

 

[cyberpirate]

Du installierst bei jeder PUP den PC neu? Deshalb soll er nach entfernen ja auch nochmal suchen mit den empfohlenen Tools.

 

[Nickel]

Du installierst bei jeder PUP den PC neu?

Wer weiß ob das nicht mehr ist, zudem hat er ja noch anderes installiert, wo dieser Mist nur dabei war.

Wenn er mit der Kiste vertrauenswürdige Sachen macht
wie zum Beispiel Online-Banking,
plattmachen und Windows Neuinstallieren.
Und das nächste mal aufpassen, was man wie wo runterlädt und sogar noch installiert.

 

[Hayda Ministral]

Habe vor kurzem etwas installiert und es hat sich ein "Antivirus" namens Segurazo Antivirus mit installiert.

Computerforen sind keine Einbahnstraße, sie funktionieren nur wenn jeder im Rahmen seiner Möglichkeiten anderen hilft.
Um andere davor zu bewahren sich den gleichen Müll einzufangen solltest Du also bitte die Webseite benennen die Dir diesen Müll untergeschoben hat. Danke.

 

[Mordi]

An ein kompromittiertes System sind solange es kompromittiert ist keine Datenträger anzuschließen, die nicht kompromittiert sind. Der einfachste und sicherste Weg den Status der Kompromittierung loszuwerden ist:
a) Das letzte System-Image einspielen
b) Den letzten VM-Snapshot nutzen (sehr ähnlich zu a))
c) Das Betriebssystem neuinstallieren.

 

[Dr. McCoy]

Du installierst bei jeder PUP den PC neu?

Nein, weil ich nie derlei Probleme habe. Sollte doch mal dieser absolut unwahrscheinliche Fall eintreten, gibt's Sicherungsimages. Und wie geschrieben: Es besteht bei jeder unerwünschten Installation das Risiko, dass neben der offensichtlichen unerwünschten Software auch eine (oder mehrere) nicht offensichtliche mit installiert wird/werden.

Deshalb soll er nach entfernen ja auch nochmal suchen mit den empfohlenen Tools.

Tools, zudem auch noch auf dem kompromittierten System selbst ausgeführt, helfen nicht zuverlässig zur Wiederherstellung eines vertrauenswürdigen Systemzustands:
-> http://oschad.de/wiki/Kompromittierung

Aus diesen Gründen erfolgte meine Empfehlung in #7.

 

[Nickel]

Um andere davor zu bewahren sich den gleichen Müll einzufangen solltest Du also bitte die Webseite benennen die Dir diesen Müll untergeschoben hat. Danke.

Aufpassen kann und muss jeder für sich selbst im Internet, was er wo runterlädt und installiert.
Wo er sich das eingefangen hat, muss er hier nicht sagen und trotzdem kann man helfen.

 

[IT-T0bi]

Die Frage ist natürlich auch was er sich heruntergeladen hat bzw. von welcher Quelle.
Besonders da das Ding scheinbar auch in der Regedit rumfummelt und den Eintrag 'DisableAntiSpyware' auf 1 setzt, selbst bei deinstalierten/gelöschten Zustand. Das könnte Laien etwas verwirren wenn dort steht "Ihr Viren und Bedrohungsschutz wird von ihrer Organisation verwaltet" .[https://answers.microsoft.com/de-de...ntfernen/d623c1a5-cc87-4640-b7ad-3bc7f75f2464]