System von Trojaner befallen?

[CoMo]

(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe

Der scheint öfter mal Probleme zu machen. Hast du ein Audio-Gerät, das diesen Dienst benötigt? Wenn nicht -> deaktivieren.

Wo der Trojaner herkam, den der Defender da eliminiert hat, sieht man hier:

Pfad: containerfile:_C:\Users\Dennis\Downloads\double_penetration_virgin_near_the_park_ass_torn_hidden_filming.rar; file:_C:\Users\Dennis\Downloads\double_penetration_virgin_near_the_park_ass_torn_hidden_filming.rar->double_penetration_virgin_near_the_park_ass_torn_hidden_filming.msi->DigitalSignature; webfile:_C:\Users\Dennis\Downloads\double_penetration_virgin_near_the_park_ass_torn_hidden_filming.rar|https://cdn.discordapp.com/attachments/1133805030366007317/1135690469557424128/double_penetration_virgin_near_the_park_ass_torn_hidden_filming.rar|pid:8608,ProcessStart:133353165552746833

Eine MSI-Datei (Microsoft-Installer) in einer RAR-Datei, die du wohl in Discord angeklickt hast.

Der Defender hat den aber erfolgreich erkannt und die Ausführung verhindert. Ich sehe in den laufenden Prozessen und im Autostart nichts offensichtlich verdächtiges. Für mich sieht das System sauber aus.

Gibt es einen Grund, warum du jetzt Malwarebytes anstelle des Defenders nutzt?

 

[Sonny391]

Ich weiß es nicht genau. Ist Nahimic eine neue zusätzliche Software zu Sonar von Steelseries?

Okay, wunderbar dann bin ich erleichtert.

Das war nur weil ich Malwarebytes zusätzlich installiert habe zum scannen. Hab Malwarebytes wieder deinstalliert und Microsoft Defender ist wieder normal aktiv.

 

[BFF]

Nahimic kommt meist mit Realtek Sound.

 

[purzelbär]

Das war nur weil ich Malwarebytes zusätzlich installiert habe zum scannen. Hab Malwarebytes wieder deinstalliert und Microsoft Defender ist wieder normal aktiv.

Du kannst wenn du willst, Malwarebytes installiert lassen und in den Einstellungen die Testphase für Malwarebytes Premium dauerhaft deaktivieren, dann wird daraus dauerhaft Malwarebytes Free das ja ein OnDemand Scanner ist. Musst halt nur manuell prüfen ob ne neue Version verfügbar ist und die Malware Datenbanken aktualisieren.

 

[PC295]

CHR Extension: (Adblock Plus - kostenloser Adblocker)

Anstelle von Adblock Plus kannst du uBlock Origin nehmen. Es erlaubt im Gegensatz zu Adblock keine die sich Freikaufen wollen und blockiert auch unerwünschte bzw. gefährliche Seiten.

 

[Dr. McCoy]

OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)

Auch da musst du mal nachbessern. Am besten ein aktuelles LibreOffice. Weil:
https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.14+Release+Notes

Apache OpenOffice 4.1.14 is a Security Release

Und:

Discord (HKU\S-1-5-21-3508760498-3016591136-3605034019-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.)

https://discord.com/tags/changelog

Auch mal auf 1.0.90015 bringen.

 

[Sonny391]

Hab alles erledigt. Vielen Dank

 

[purzelbär]

Falls ich mich einmischen darf: wenn du noch nicht Sicherungen deines Windows machst, dann das: https://www.computerbase.de/forum/threads/mein-youtube-konto-wurde-gehackt.2153932/page-4 als kleiner Anstoß dazu denn das dauert lange nicht so lang ein solches Backup einzuspielen, wie Windows komplett neu installieren und einrichten zu müssen.