Googlesuche führt immer zu Yahoo
- Ersteller LeinadP
- Erstellt am
PC295
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.951
Lade folgende Dateien zur Überprüfung auf VirusTotal hoch und verlinke die Ergebnisse:
und
Code:
C:\ProgramData\WindowsPro\Lib\site-packages\mitmproxy_windows\windows-redirector.exeund
Code:
C:\ProgramData\WindowsPro\Scripts\mitmdump.exePC295
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.951
Das sind zwar legitime Komponenten, mit den aber auch viel Unsinn treiben kann.
"WindowsProtector15", "WindowsPro" oder "SurfBlock" wofür sie verwendet wurden sind keine legitimen Programme.
Am besten installierst du Windows neu - diesmal mit aktuellen Programmen.
Das sie auch immer aktuell bleiben, kannst du mit z.B. UniGetUI überwachen lassen.
"WindowsProtector15", "WindowsPro" oder "SurfBlock" wofür sie verwendet wurden sind keine legitimen Programme.
Am besten installierst du Windows neu - diesmal mit aktuellen Programmen.
Das sie auch immer aktuell bleiben, kannst du mit z.B. UniGetUI überwachen lassen.
User007
Admiral
- Registriert
- Feb. 2008
- Beiträge
- 7.444
@LeinadP:
Nach dem Screenshot in #5 sind ja eh schon bis auf zwei ausführbare "Programme" alle anderen deaktiviert.
Nach dem Screenshot in #5 sind ja eh schon bis auf zwei ausführbare "Programme" alle anderen deaktiviert.
Als "schwierig" vermute ich das von @PC295 in #20 erwähnte JavaScript
Du kannst alternativ nochmal in der Diensteverwaltung (services.msc) dsbzgl. nach einer - vermutlich noch aktiven - ungewöhnlichen Komponente suchen, um die zu deaktivieren.
Allerdings wäre nach einer solchen Kompromittierung, insbesondere auch, wenn, wie von Dir beschrieben tatsächlich keinerlei anderen Programme, bspw. ebenso erwähnte MITM- (Man-in-the-Mittle) und Proxy-Apps (WindowsPro), bewußt manuell installiert wurden, die hier mehrfach angeregte cleane Neu-Installation zu bevorzugen, insbesondere wenn der Rechner für sicherheitskritische Anwendungen, wie bspw. Online-Banking und -Shopping, E-Mail-Korrespondenz u. a. genutzt wird.
Eine Datensicherung - für bestimmte Apps, wie bspw. Browser und E-Mail sind evtl. besondere Handhabungsmethoden nötig - mittlerweile durchaus auch im Privatbereich nach der sog. 3-2-1-Regel, sollte eh jederzeit vorhanden sein.
python.js unter dem Pfad "WindowsProtector15", wo die Bezeichnung schon Korrumpierung impliziert.Du kannst alternativ nochmal in der Diensteverwaltung (services.msc) dsbzgl. nach einer - vermutlich noch aktiven - ungewöhnlichen Komponente suchen, um die zu deaktivieren.
Allerdings wäre nach einer solchen Kompromittierung, insbesondere auch, wenn, wie von Dir beschrieben tatsächlich keinerlei anderen Programme, bspw. ebenso erwähnte MITM- (Man-in-the-Mittle) und Proxy-Apps (WindowsPro), bewußt manuell installiert wurden, die hier mehrfach angeregte cleane Neu-Installation zu bevorzugen, insbesondere wenn der Rechner für sicherheitskritische Anwendungen, wie bspw. Online-Banking und -Shopping, E-Mail-Korrespondenz u. a. genutzt wird.
Eine Datensicherung - für bestimmte Apps, wie bspw. Browser und E-Mail sind evtl. besondere Handhabungsmethoden nötig - mittlerweile durchaus auch im Privatbereich nach der sog. 3-2-1-Regel, sollte eh jederzeit vorhanden sein.
