unbekanntes Programm installiert sich plötzlich von alleine

[JMeril]

Hallo.
Mit ist heute etwas unheimliches passiert: plötzlich hat sich ein Programm namens Taskbarify von alleine installiert. Als der Installer ohne Vorwarnung hochkam, habe ich auf abbrechen geklickt, was aber das Programm trotzdem installiert hat. Das komische war auch, das ich gar nichts gemacht habe, also keine komischen Websites oder so aufgerufen habe, sondern ein PC Spiel via GeforceNow gespielt habe. Kennt jemand Taskbarify? Ist das ein Virus? Die haben auch eine Website (Taskbarify.com, aufrufen auf eigene Gefahr und es kann ja auch sein, das jemand so tut als ob es dieses Programm wäre und in Wirklichkeit ist es ein anderes). Wie kann ich meinen PC wieder sicher machen, so das ich auch Online-Banking und so darauf machen kann? Schützen mich Antivirenprogramme wie Avast Antivirus oder Windows Defender wirklich oder reicht so ein Schutz nicht aus?
Gruß
Meril

 

[Korben2206]

scheinst nicht der einzige zu sein...
https://www.reddit.com/r/computers/comments/11i6pwo/need_help/

 

[madmax2010]

diverse reddit threads sagen, dass es Schadsoftware ist.

Avast selbst würde ich jetzt allerdings auch als Schadsoftware Einstufen.. Die haben alles vertrauen vor Jahren entgueltig verspielt. Nicht so schlimm wie Symantec/ Nortron, aber wenn man unbedingt einen Viren"schutz" haben will.. Dann doch lieber den Defender

Den besten Schutz bieten dir: Dinge nur aus vertrauenswürdigen Quellen laden, Scam Software/Plugins vermeiden, gescheiter Adblocker. ublock origin beispielsweise

 

[andy_m4]

Als der Installer ohne Vorwarnung hochkam, habe ich auf abbrechen geklickt, was aber das Programm trotzdem installiert hat. Das komische war auch, das ich gar nichts gemacht habe, also keine komischen Websites oder so aufgerufen habe, sondern ein PC Spiel via GeforceNow gespielt habe.

Üblicherweise (gibt aber Ausnahmen) kommt Schadsoftware nicht von allein und ohne Nutzerinteraktion auf den Rechner. Dabei muss zwischen dem Bemerken und der eigentlichen Infektion auch kein enger zeitlicher Zusammenhang sein. Sprich: Nur weil heute das Phänomen aufgetreten ist, heißt das nicht das das durch irgendeine Aktion von heute ausgelöst wurde. Das kann auch von gestern, vorgestern oder sonst wann sein.

Wie kann ich meinen PC wieder sicher machen, so das ich auch Online-Banking und so darauf machen kann?

Es gibt nur einige wirklich gute Reinigungsmethode. Nämlich den PC komplett neu aufzusetzen. Man muss dabei ein bisschen aufpassen, das man sich nicht über das Backup die Infektion erneut reinzieht.

Schützen mich Antivirenprogramme wie Avast Antivirus oder Windows Defender wirklich oder reicht so ein Schutz nicht aus?

Diese Antivirenprogramme sind eher Spielzeuge. Das ist ein bisschen so, als würdest Du Dir nen magischen Heilstein um den Hals hängen und denken, Du könntest nun bedenkenlos aus ner Pfütze saufen.

 

[ergibt Sinn]

...sondern ein PC Spiel via GeforceNow gespielt habe..

Welches Spiel war das denn ?

 

[JMeril]

Es war Ixion.
Muss ich wirklich meinen kompletten PC neu aufsetzen oder gibt es eine Möglichkeit den Computer gründlich auf Viren zu scannen?

 

[Redundanz]

hab mal "deren" (?!) webpage angesehen ... achtung nur mit VM aufmachen. (taskbarify[dot]com)

wirkt absolut nicht seriös. scheint sehr frische/unbekannte potentielle malware zu sein. würde entsprechend den rechner als infiziert betrachten.

 

[CoMo]

Und wie immer: Um eine Einschätzung abgeben zu können, werden FRST-Logs benötigt: Als Admin ausführen, Haken setzen bei Shortcut.txt und Addition.txt und auf Untersuchen klicken. Alle 3 rausfallenden Dateien an deinen nächsten Beitrag anhängen.

 

[madmax2010]

gihihih
https://www.virustotal.com/gui/file/0b06963ea447719c45decd2ddd24472e36dc93b438a9c9497d8f7f0fe1500c39
also wenn das schadsoftware ist und die seite die @Redundanz gefunden hat wirklich an der stelle korrekt ist, ist man sich da unter antivirennoch etwas unsicher

 

[CoMo]

Das wird auch eher aggressive Adware / Scareware sein als "klassische" Malware à la Trojaner etc. Das lässt schon der Name vermuten, ohne dass ich mir da irgendwas genauer anschauen muss.

 

[wrglsgrft]

Muss ich wirklich meinen kompletten PC neu aufsetzen oder gibt es eine Möglichkeit den Computer gründlich auf Viren zu scannen?

Ersteres ist für dich leichter und schneller umzusetzen. Einen einfachen Scanner, der das sicher für dich erledigt, gibt es nicht. Man kann meistens jede Malware irgendwie entfernen, aber der Aufwand ist sehr hoch und ohne jemand halbwegs professionellen, der dich da durch führt, wird das auch nichts.

Falls du dir das antun willst:
https://www.trojaner-board.de/

 

[JohnLoki]

https://www.trojaner-board.de/ wende dich mal an das Board, die leisten richtig gute hilfe, aber unbedingt denen ihren sehr ausführlichen Anweisungen folgen, so kommst du eventuell um eine neuinstallation rum.

@wrglsgrft war schneller

 

[CoMo]

Die Kollegen vom Trojaner-Board machen auch nix anderes als FRST-Logs zu durchforsten und dann diverse Tools drüberzujagen und alles mögliche auf Default zurückzusetzen. FRST-Logs können wir uns hier auch anschauen.

Das Teil wird sich im Autostart festgesetzt haben und irgendwo Files hingelegt haben. Wie üblich.

 

[PC295]

Das Programm gehört in die Kategorie der unerwünschten Programme, nicht Malware.
Du kannst dein System mal mit Malwarebytes scannen und das Ergebnis hier posten.
https://de.malwarebytes.com/mwb-download/

 

[CoMo]

Malwarebytes auch gerne, aber bitte erst mal nur das Log, noch nichts entfernen.

Und bitte die FRST-Logs, die sind wichtiger.

 

[andy_m4]

Und wie immer: Um eine Einschätzung abgeben zu können, werden FRST-Logs benötigt: Als Admin ausführen, Haken setzen bei Shortcut.txt und Addition.txt und auf Untersuchen klicken

Man versucht ja immer den Leuten zu erklären, das man sich nicht irgendwo einfach Software runterladen und installieren soll. Da sind solche (wenn sicher auch gut gemeinten) Hinweise eher kontraproduktiv.
Vor allem weil es in der Sache kaum was bringt. Klar kann man jetzt noch in die Tiefe gucken. Und dann? Letztlichen bleiben dann doch Zweifel über und es läuft ohnehin auf "neu installieren" hinaus. Am Ende ist ja auch voll kommen wurscht welche Malware mich dazu genötigt hat.

wende dich mal an das Board, die leisten richtig gute hilfe, aber unbedingt denen ihren sehr ausführlichen Anweisungen folgen, so kommst du eventuell um eine neuinstallation rum.

Naja. Das ist kein guter Rat. Schon gar nicht, wenn man quasi per Ferndiagnose versucht irgendwas rauszufinden. Neuinstallation ist da so ziemlich alternativlos.
Man kann halt nie sicher sein, ob nicht doch was zurück bleibt. Oder ob der angeblich zweifelsfrei erkannte "Trojaner" nicht doch einfach eine Untervariante ist, die zwar oberflächlich die gleichen Erkennungsmerkmale hat, aber dann doch anders arbeitet.

Hört auf den Leuten so gefährlichen Unsinn ins Ohr zu setzen.
Das ist so wie "Ruf mal bei der Hotline an und huste ins Telefon und die können Dir sagen, ob Du Covid hast".

 

[CoMo]

Es gibt 2 Optionen:

1. Alles plattmachen
2. Analyse mit FRST und das System händisch bereinigen

Manchmal funktioniert 2 nicht, dann muss 1 erfolgen. Das ist aber erst nach Ansicht des FRST-Logs zu beurteilen.

 

[JMeril]

ok, erstmal hier die FRST-Logs
Ist Onlinebanking auf dem Tablet sicher (Ipad Mini 4)? Kann ich mir nach Neuinstallation sicher sein, das die Malware weg ist? Muss ich dazu die Festplatte formatieren (da sind halt Daten drauf und die möchte ich nicht verlieren, andernseits könnten sich solche Malwareprogramme vielleicht in den Daten verstecken?)?

 

[Mojo1987]

Üblicherweise (gibt aber Ausnahmen) kommt Schadsoftware nicht von allein und ohne Nutzerinteraktion auf den Rechner. Dabei muss zwischen dem Bemerken und der eigentlichen Infektion auch kein enger zeitlicher Zusammenhang sein. Sprich: Nur weil heute das Phänomen aufgetreten ist, heißt das nicht das das durch irgendeine Aktion von heute ausgelöst wurde. Das kann auch von gestern, vorgestern oder sonst wann sein.

Nur so als Hinweis, bezugnehmend auf die findbaren Einträge im Internet scheint sich das Taskyfiy tatsächlich als Drive-By Infektion ohne zutun des Users zu installieren, selbst dann wenn der entsprechende Setup-Vorgang abgebrochen wird. Zusätzlich wurde berichtet das in dem speziellen Fall Youtube nebenbei verwendet wurde, möglicherweise wird das ganze also via Drive-by über eine Werbung ausgeliefert. Sollte nicht passieren, passiert aber leider heutzutage immer öfters.

 

[Restart001]

https://www.computerbase.de/downloads/systemtools/autoruns/

Als Admin starten unter "Everything" schauen.

Vielleicht kannst es einfach manuell vor dem Neustart hindern, einfach austragen.