Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Gelöschtes Tool "bewegt" sich noch (TOTAL-AV)

Karin.Block

Gesperrt
Hallo,

die Umstände (muss sein):
Um Malware sicher aufzuspüren und zu eliminieren, installierte ich "TOTALAV"; Freeware.

Vor der Installation setzte ich einen Wiederherstellungspunkt. Das System in Gänze war selbstverständlich gesichert.

Schnell wurde klar, dass "TOTALAV" nicht meinen Wünschen entsprach und setzte das System auf den Wiederherstellungspunkt zurück.

Da die Mic.-Wiederherstellung Routine nicht alle Überbleibsel, Directory, Executable, Files entfernt, ließ ich den ganzen Rechner + HD + externen Lw. nach div. "TOTALAV" Überbleibseln durchsuchen. Ebenso die Registry und von "G Data". In solchen Fällen ein üblicher Workflow. Ich bin ein Sicherheits-Maniac.

Heute, nach dem System Upload, erschien ein PopUp inhaltlich die Frage, ob "TOTALAV" gelöscht werden soll? "JA" / "NEIN". Im ersten Schreck natürlich "JA".

Das PopUP erschien auf dem Desktop zeitgleich mit allen Icons. In der Config sehe ich nichts Unbekanntes. Im Autostart ebenfalls nicht.

Meine Frage: Wo sich "TOTALAV" im System versteckt?
 
Zuletzt bearbeitet:
Anzeige
AW: Gelöschtes Tool "bewegt" sich noch

Am besten, keine lange Suche in der Registry.
Am besten Windows 10 Clean und neu auf deiner SSD installieren.
Am besten nur den Win 10 eigenen Defender nutzen.
 
AW: Gelöschtes Tool "bewegt" sich noch

Guten Morgen! :)
Außer den Programmierern von TOTALAV kann dir wahrscheinlich niemand sagen, wo sich dieses Tool überall eingegraben hat und was es bereits alles "verbogen" hat.
Spiele dein Backup zurück und lass dir das in Zukunft eine Warnung sein:
kein Fremd-AV unter Windows 10; nur den Windows Defender benutzen
 
AW: Gelöschtes Tool "bewegt" sich noch

Mein System sichert sich all Morgens um 8 Uhr. So auch am 09.10.2020; Restore. Ich wäre - auch was den W10-Defender anbetrifft, behämmert, deinen Empfehlungen zu folgen.

XXXXXXXXXXXXXXXX


Ich habe mir mal erlaubt, den Defender mit "G-Data" parallel "laufen" zu lassen. Für einen "Härtetest" zu provozieren, habe ich mich auf/durch Porno-Seiten geklickt.

"G Data" fischte einen Trojaner ab (Virus: Trojan.GenericKD.33980851 - Engine [A] Virus: Trojan.GenericKD.33980851 (Engine A) Status: Der Zugriff wurde verweigert.) Dies, BEVOR der Defender aus seinem Tiefschlaf erwarte. Dabei "sitzt" der Defender direkt an der Quelle. Seither steht der Defender auf aus.
 
Zuletzt bearbeitet von einem Moderator:
AW: Gelöschtes Tool "bewegt" sich noch

Dies, BEVOR der Defender aus seinem Tiefschlaf erwarte.
erwarte ?
Jeder darf sich seinen PC PC so einrichten, wie er möchte.
Jeder darf dann auch mit den Problemen leben, die er sich eingeladen hat.
Dein Thema hat ja mit TotalAV zu tun, und nicht mit Windows.
Daher bist du besser im Forum von TotalAV aufgehoben.
 
AW: Gelöschtes Tool "bewegt" sich noch

Interessante Ausdrucksweise "Sonst haste nix darauf?", wenn man andere um Hilfe bittet.

Der Defener ist aus, sobald ein anderer Scanner installiert wurde.

Zum eigentlichen Problem: Sauberes Systemimage einspielen (also bevor die Schadsoftware auf dem System war und TOTALAV installiert wurde) oder System neu aufsetzen. Das ist der "übliche Workflow" in solchen Fällen.

Alles andere ist nur verschwendete Zeit und man hätte eh keine Gewissheit, ob man alles gefunden / gesäubert hat. Hast du ja selbst erlebt, wie unzuverlässig solche Bereinigungsversuche sind.
 
@Karin.Block, da kann man mal sehen, was du so "alles drauf hast" :ROFLMAO:
Als erfahrene Userin solltest du wissen, dass der Windows Defender sich deaktiviert, sobald ein anderes AV-Programm installiert wird. Das resultiert daraus, dass die Programmierer vom Defender wissen, dass man nie zwei AV-(Echtzeit)Scanner gleichzeitig installiert haben darf, weil die sich gegenseitig "in's Knie schießen".
 
Und denn mal den Ratschlag von@Ari45 in #3 befolgen!!!
lass dir das in Zukunft eine Warnung sein:
kein Fremd-AV unter Windows 10; nur den Windows Defender benutzen

Was meinst du wohl, warum das so empfohlen wird, nur um die Zeit rumzukriegen? Du bist nicht verpflichtet den Ratschlägen zu folgen, aber dann darfst du dich auch nicht wundern, wenn dir niemand mehr helfen will.
 
Komische xxx-Seiten besuchst du. Gute Seiten haben für sich den Anspruch, Malware-frei zu sein. Wenn man aber bei blowme.ru landet, sollte mehr als nur ein AV sich melden - neben Werbeblocker auch der Verstand.
 
Tscha, Karin.Block, du scheinst ja eine richtige Koryphäe zu sein,
ignorierst aber gleichzeitig die gut gemeinte Ratschläge hier im Forum.
Wenn du dein System nicht neu aufsetzt wirst du demnächst sehr große
Probleme bekommen. Als "Sicherheit-Maniac" lädt man sich keinesfalls den
Total AV runter.

Vergiss endlich den Wiederherstellungspunkt und lege dir ein vernünftiges
kostenloses Backup-Programm zu. Irgendwann in weiter Ferne, darfst du
dich dann als "Sicherheits-Maniac" betrachten.

kostenloses Backup-Programm - Google Suche
 
Zuletzt bearbeitet von einem Moderator:
AW: Gelöschtes Tool "bewegt" sich noch

"G Data" fischte einen Trojaner ab (Virus: Trojan.GenericKD.33980851 - Engine [A] Virus: Trojan.GenericKD.33980851 (Engine A) Status: Der Zugriff wurde verweigert.) Dies, BEVOR der Defender aus seinem Tiefschlaf erwarte. Dabei "sitzt" der Defender direkt an der Quelle. Seither steht der Defender auf aus.
Mal davon abgesehen, daß der Defender wahrscheinlich gar nicht aktiv war, weil der nicht neben anderen AV-Suiten läuft, würde der Defender das außer beim Edge erst nach einem Download einer entsprechend verseuchten Datei erkennen, weil er nämlich anders als dieser kostenpflichtige Mist sich nicht in die Browserverbindungen hackt und damit deren Sicherheit untergräbt.

Dabei "sitzt" der Defender direkt an der Quelle.
Du hast wie immer keine Ahnung, egal unter welchem Namen Du hier auftrittst.
 
Um Malware auf seinem Rechner und den angeschlossenen Festplatten zu finden installiert man sich auch keine Programme.

In einem solchen Fall halte ich es für empfehlenswert sich z.B. "Desinfect" von der ct zu besorgen (oder eine Alternative) und sich einen bootbaren Stick damit zu erstellen. Der wird dann gebootet, die entsprechenden Festplatten eingehängt und dann kann man (nacheinander, aber darum kümmert sich das Programm) mehrere Antiviren- und Anti-Malware-Programme das System durchsuchen lassen.
 
@Karin.Block

Egal, ob du hier im Forum Freundschaften schließen möchtest oder nicht, deine Reaktionen besonders innerhalb dieses Themas sind für mich nicht nachvollziehbar.
Damit gewinnt man keine Sympathien.


Außerdem, wo bleibt die Wertschätzung gegenüber den Helfern?

:meinung
 
AW: Gelöschtes Tool "bewegt" sich noch (TOTAL-AV)

@Karin.Block
Nicht nur in diesem Thema hast du wiederholt schon nachgewiesen, dass deine PC-Kenntnisse und Ausdrucksweise 2 Seiten derselben Medaille sind. Vorne nix und hinten noch weniger ...

Mit etwas Googelei hättest du schon selbst ermitteln können, dass TotalAV nicht das gelbe vom Ei ist. Etwas Eigeninitiative einer PC-Expertin deiner "Klasse" darf man wohl erwarten:

Total AV: ein Produkt, das einem Betrug naher kommt als ein Antivirus? - Logitheque Deutsch

Zumal du ja alles besser weißt als die bisherigen Ratgeber. Es ist nur schade um die Zeit, die sich
die Helfer für dich genommen haben. Und übrigens - dumme Sprüche können wir auch ...
 
Anzeige
Oben