Also habe ich gestern Abend auf meinen Windows 10-PC etwas heruntergeladen, von dem ich dachte, es sei eine Minecraft-Setup-Datei von Kickasstorrents (einer Mirror-Site). Als ich es öffnete, erschien ein Fenster, in dem es hieß, es müsse überprüft werden, ob ich ein Mensch bin, und ich sollte auf die Schaltfläche „Test beginnen“ klicken, die mir ein Passwort geben sollte, das ich in diesem Fenster eingeben müsste. Ich klickte auf die Schaltfläche und wurde auf eine Webseite weitergeleitet. Ich habe die genaue Adresse vergessen, aber irgendwo darin stand das Wort „humantest“.
Bald wurde der Browser (Chrome) automatisch geschlossen. Als ich den Browser erneut öffnete, stellte ich fest, dass meine Startseite in eine seltsam aussehende Suchmaschinenseite geändert worden war. Meine Standardsuchmaschine wurde ebenfalls geändert. Darüber hinaus wurde eine Erweiterung installiert, die ich umgehend aus Chrome entfernte.
Aber es gab noch mehr Symptome. Alle paar Sekunden tauchten Pornoanzeigen auf meinem Desktop auf. Außerdem wurden Windows-Fenster angezeigt, in denen ich aufgefordert wurde, noch seltsamer aussehende Programme zu installieren. Dann erschien ein leeres Fenster mit dem Titel „Neuigkeiten“.
Ich war frustriert, weil ich noch nie in meinem Leben einen solchen Virus (oder Malware) installiert hatte. Aber ich beschloss, eine Systemwiederherstellung zu versuchen. Ich stellte das System auf einen Punkt zurück, der am Vortag erstellt worden war.
Nachdem die Wiederherstellung abgeschlossen war, waren alle Werbe-Popups und Programminstallationsfenster verschwunden. Das Einzige, was übrig blieb, waren die Standardsuchmaschinen von Chrome, und das habe ich manuell geändert.
Kennt sich jemand mit solchen Viren/Malware aus? Besteht die Möglichkeit, dass der Virus immer noch irgendwo tief in meinem Computer lauert und böse Dinge tut?
(Ich zögere, ein Antivirenprogramm zu installieren, da dadurch manchmal viele Chrome-Erweiterungen deinstalliert werden, die ich manuell (aus CRX-Dateien) installiert habe. Außerdem führen sie dazu, dass auch viele andere Programme nicht mehr funktionieren.)
Vielen Dank, dass Sie sich die Zeit genommen haben, einen so langen Beitrag zu lesen.
Antwort1
Ja, leider besteht immer noch die Möglichkeit, dass Spuren eines Virus und/oder einer Malware nach einer Windows-Systemwiederherstellung zurückbleiben. Ehrlich gesagt ist die einzige Möglichkeit, absolut sicherzugehen, dass Ihr System nach einer Infektion sauber ist, ein vollständiges Löschen/Neuladen des Betriebssystems.
In der Zwischenzeit würde ich zumindest einen schnellen Scan durchführen mitMalwarebytes. Wenn es sauber ist, sollten Sie vorerst beruhigt sein. Wenn die Symptome wieder auftreten, würde ich das Betriebssystem auf jeden Fall neu laden.
Antwort2
In Ihrem Browser/Ihrer Registrierung ist höchstwahrscheinlich immer noch Datenmüll vorhanden.
Du kannst es versuchenTool zum Entfernen von AdwareoderAdwCleaner. Beide bereinigen Browser, Registrierungen und verschiedene Dinge. Es sind keine Antiviren-Apps. Es sind Adware-Checker, die Sie bei Bedarf ausführen (sie werden nicht mit Windows gestartet). Überprüfen Sie einfach die Dinge, die gelöscht werden, bevor Sie bestätigen. Es werden möglicherweise einige benötigte Erweiterungen/Verläufe/Registrierungselemente usw. gelöscht. Wenn Sie das Gefühl haben, dass eines nicht alles vollständig entfernt hat, was Sie loswerden möchten, können Sie auch beide ausführen.
Öffnen Sie das nächste Mal nichts mit Administratorrechten und meiden Sie Spiegelseiten. Wenn eine Torrent-/Download-/usw.-Website automatisch ein zweites Fenster öffnet, schließen Sie dieses sofort. Legitime Inhalte werden nie in einem separaten Fenster angezeigt. Es kann sich nur um eine Anzeige oder einen Virus handeln. Wenn Sie häufig auf Torrent-Sites surfen, verwenden Sie außerdem nur deren legitime Server. Normalerweise wird es Neuigkeiten geben, wenn die Domain einer Torrent-Site beschlagnahmt wird. Sie können leicht herausfinden, auf welche Domain gewechselt wurde, indem Sie einfach ein wenig bei Google suchen.
Letztendlich läuft alles darauf hinaus, wie gut Sie erkennen können, welcher der richtige Button ist und welcher Spam/Werbung/Virus ist.
Haftungsausschluss: Ich bin in keiner Weise mit einem der oben genannten Programme verbunden.