Wie bekommt man das weg?

[AlecGiovanni]

Ich wollte ein Programm von meiner Firewall erlauben lassen, TES Skyrim Special Edition, alles gut und schön, jedoch fand ich am Ende der Liste das, es sieht aus wie Asiatische Schrift und es lässt sich NICHT entfernen, ich habe alles versucht, ebenso lässt es sich auch auf dem Computer nicht lokalisieren und hat keinerlei Beschreibung! Es sind die letzten vier EINTRÄGE!
Füge Bild hinzu, damit ihr seht worum es sich handelt und ihr es besser beurteilen könnt!
Vielen lieben Dank
Lg allen

 

[madmax2010]

welches betriesbssystem. welche programme laufen im hintergrund?
Welches betriebssystem?
welcehr antivirus..
etc
Aus welchem Kontext kommt der PC?
Das 1. zeichen in 3 zeilen, vorvorletzte zeichen in der letzten zeile,
sollte Komori heißen, was ein hersteller professioneller Druckmaschinen ist.

 

[Fujiyama]

Vermutlich würde ich die Kiste platt machen, also Windows neuinstallieren bzw das Backup einspielen wenn ich sowas endecken würde.

 

[Zer0DEV]

1) Windows-Taste drücken
2) Windows Defender Firewall mit erweiterter Sicherheit eingeben und Enter drücken
3) in den Eingehenden und Ausgehenden Regeln schauen ob die Einträge dort stehen und dann löschen.

Gegebenenfalls mal die Einträge öffnen und schauen was die machen. Zum Beispiel im Reiter "Programme und Dienste", ob dort eine exe angesprochen wird und wo die liegt.

Mitunter macht es auch Sinn den Eintrag nicht zu löschen und auf "Verbindung blockieren" umzustellen.

 

[IchbinbeiCB]

Und unter Details steht absolut nichts weiter drin bei diesen letzten vier Einträgen ?

 

[JennyCB]

Tabula rasa machen.
In PowerScript als Administrator ausführen:

# Alle Firewall-Regeln löschen
Remove-NetFirewallRule
# Alle eingehenden Regeln blockieren
Set-NetFirewallProfile -All -DefaultInboundAction Block
# Alle ausgehenden Regeln erlauben
Set-NetFirewallProfile -All -DefaultOutboundAction Allow

 

[AlecGiovanni]

Also Zer0DEV , Ich danke dir von ganzem Herzen, in den EIN/AUSGEHENDEN Regeln war das ebenso drinnen, hab es sofort vernichtet, also gelöscht und auch unter Regedit, alle Chrome Richtlinien gelöscht, da in meinem Chrome bei den 3 Punkten rechts, wenn ich die anclickte stand:

Wird von ihrer Organisation verwaltet

Das ist nun auch weg, dank der Hilfe einer Anleitung.
Eines weiß ich, Nie wieder etwas laden, dass ich nicht kenne, denn damals habe ich nach einer Alternative zu Fraps, dabei fand ich etwas von dem es hieß "Gratis" nur beim installieren kam nur Dreck.
Vielen lieben Dank euch allen

 

[JennyCB]

Würde dir aufgrund der Sachlage noch einen zusätzlichen Scan mit MBAM empfehlen:
https://www.computerbase.de/downloads/sicherheit/antimalware/malwarebytes/

 

[AlecGiovanni]

Danke, echt super das Programm fand 34 Bedrohungen, alle vernichtet, vielen herzlichen Dank JennyCB

 

[AlMaiWin]

Wenn der Computer derart kompromittiert ist, würde ich nicht auf irgendwelche Bereinigungen vertrauen, sondern das System komplett neu aufsetzen. Du weisst nie, ob nicht im Hintergrund noch etwas aktiv ist. Manche Malware kann sich auch vor Virenscannern verstecken.

 

[HiveTyrant]

Wozu FRAPS Alternative, Nvidia und AMD haben BEIDE Screencap Systeme in ihren Treibern.....

 

[prian]

@HiveTyrant
Sicher dass Du im richtigen Thread bist?

 

[smirage]

Ich schließe mich hier allen an...
Einmal sauber neu installieren. Der Gefahr, dass noch wo auf dem System Schadsoftware liegt wäre mir viel zu groß!

@prian Er ist im richtigen Thread. Oben schrieb der TE, dass er auf der Suche nach einer Alternative für Fraps war.

 

[prian]

@smirage
Ach, das war mitten drin und hat mit dem Problem aus dem Eröffnungsposting nichts zu tun.
Danke für den Hinweis.
Wird echt Zeit für einen Kaffee ....

@HiveTyrant
Ich nehme meine Bemerkung zurück und behaupte frech das Gegenteil.
Ich nutzte ja selbst mir durchwachsener Erfahrung die Aufnahmefunktion von NVidia, die mich manchmal zur Weißglut treibt (einmal war unerwünscht Mikro vom VR-Headset an, einmal die Kameras des Headsets, dann wurde das Game nicht erkannt und der gesamte Desktop aufgezeichnet, ...).

 

[blackshuck]

Danke, echt super das Programm fand 34 Bedrohungen, alle vernichtet, vielen herzlichen Dank JennyCB

Du kannst deinem System trotzdem nicht mehr vertrauen! Unbedingt neu aufsetzen!

 

[Piak]

Ich würde da keine Panik schieben und nicht neu aufsetzen, einfach mal abwarten.

 

[blackshuck]

Und auf was "warten"?

 

[cr4zym4th]

Zeitaufwand fürs neu Aufsetzen: 20 - 60 Minuten, um das Medium zu erstellen (Je nach Bandbreite), 20 - 30 Minuten, um Windows neu zu installieren + Zeit, die Programme neu zu installieren. Dafür ist dann wieder alles sauber.

Zeitaufwand, die du nun zum Entfernen benötigt hast und allenfalls Kosten, wenn da doch noch Schadsoftware drauf ist und du Daten verlierst und du am Ende doch noch neu Aufsetzen musst, etc.: Viel höher.

Wenn man seine wichtigen Daten gut gesichert hat, dann ist man meistens schneller, wenn man das System kurz neu aufsetzt und muss sich danach keine Gedanken mehr machen, ob da nun noch was drauf ist. Mir wäre das Risiko in deinem Fall zu gross, das System so zu belassen.

 

[Conqi]

Und auf was "warten"?

Der Virus ist verpflichtet, sich drei Mal per Popup zu melden bevor er deine geloggten Passwörter nach China schickt und dort an dem meistbietenden verkauft. Das weiß man doch.

Das kommt nämlich noch dazu: da kaum auszuschließen ist, dass ein Keylogger dabei war (weißt du zumindest, was für 34 Sachen Malwarebytes entfernt hat?), musst du erstmal alle Passwörter ändern. Zumindest wichtige Dienste. Das kann sonst deutlich nerviger werden als wenn nur deine lokale Kiste ein Problem hat.

 

[nitech]

Man muss aber bedenken dass Malewarebytes teilweise cookies als Bedrohung einstuft, also bei 34 Bedrohungen können ruhig 30 Cookies und 1 Adware das sich in 4 Browser eingenistet hat dabei sein, zudem werden gerne Programme von OEMs als Bedrohung eingestuft. Ohne Log des MBAM kann man da keine Aussage treffen. Auch ohne genauere Details auf welche Programme die Firewallregel eigentlich gezielt hat (evt. war es irgendein Indiegame?) kann man kaum sagen ob diese durch eine Malware oder einem regulären Programm kam. Zudem waren die Firewallregeln nur im öffentlichen Profil aktiv, zu Hause dürfte er doch im privaten Profil unterwegs sein, und wenn ich eine Malware programmierne würde, wäre auch das private Profil aktiv.
Aber der TE hat in der hinsicht leider keine Infos geliefert.
mfg