Anzeige
Search Enerypt entfernen!
- Ersteller toby08
- Erstellt am
Anzeige
!Anwender
Windows 11 aktuell
Hallo toby08, da gibt es viele Möglichkeiten , siehe hier , Malwarebytes wäre die 1.
https://dieviren.de/search-encrypt/
https://dieviren.de/search-encrypt/
G
Gelöschtes Mitglied 78250
Gast
CrapCleaner hat nicht mal entfernt was mit Adware/Malware am Hut.
1. AdwCleaner nutzen AdwCleaner Download
Anleitung: at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)
2. Malwarebytes installieren und ebenfalls suchen lassen
Download https://www.malwarebytes.org/antimalware/
Anleitung at2907.net
Das Logbuch bitte hier einfügen
Malwarebytes Anti-Malware Logfile finden - Anleitungen
Je nachdem, welchen Inhalt die Logbücher präsentieren, könnte man weitere Schritte planen.
MfG
1. AdwCleaner nutzen AdwCleaner Download
Anleitung: at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)
2. Malwarebytes installieren und ebenfalls suchen lassen
Download https://www.malwarebytes.org/antimalware/
Anleitung at2907.net
Das Logbuch bitte hier einfügen
Malwarebytes Anti-Malware Logfile finden - Anleitungen
Je nachdem, welchen Inhalt die Logbücher präsentieren, könnte man weitere Schritte planen.
MfG
JochenPankow
Experimentiert sehr gerne
Hallo Onkel Herbert,
bei 38 "erfolgreich beseitigten" Gefahren ist es wohl mal an der Zeit, sein Surf- und Download-Verhalten auf den Prüfstand zu stellen...
Denn "Search Encrypt" und andere unerwünschte Sachen kommen nicht so einfach von alleine auf Deine Kiste bzw auf das dort installierte Windows und können auch schon derartige Schäden an Windows anrichten, dass es eines Tages nicht mehr starten lässt. Schon mal daran gedacht und entsprechend vorgesorgt...?!
bei 38 "erfolgreich beseitigten" Gefahren ist es wohl mal an der Zeit, sein Surf- und Download-Verhalten auf den Prüfstand zu stellen...
Denn "Search Encrypt" und andere unerwünschte Sachen kommen nicht so einfach von alleine auf Deine Kiste bzw auf das dort installierte Windows und können auch schon derartige Schäden an Windows anrichten, dass es eines Tages nicht mehr starten lässt. Schon mal daran gedacht und entsprechend vorgesorgt...?!
@toby08,
ich verstehe, daß Du von hilfreichen Beiträgen genervt bist. Aber ein bisschen was ist da schon dran.
Vielleicht benutzt Du nur die falschen Download-Links für Software, die Du installierst. Da werden oft Dinge mitgeliefert, die dann als PUP (Possibly Unwanted Programs) oder Schlimmeres bewertet werden. Software sollte man möglichst nur vom Hersteller herunterladen. Wenn man Chip oder ähnliche Seiten benutzt, muß man aufpassen was man alles mitgeliefert bekommt.
ich verstehe, daß Du von hilfreichen Beiträgen genervt bist. Aber ein bisschen was ist da schon dran.
Vielleicht benutzt Du nur die falschen Download-Links für Software, die Du installierst. Da werden oft Dinge mitgeliefert, die dann als PUP (Possibly Unwanted Programs) oder Schlimmeres bewertet werden. Software sollte man möglichst nur vom Hersteller herunterladen. Wenn man Chip oder ähnliche Seiten benutzt, muß man aufpassen was man alles mitgeliefert bekommt.
skorpion68
gehört zum Inventar
Hallo toby08,
Schade ist natürlich, dass du nicht wie von @.Bernd in Beitrag #3 erbeten das LOG von Malwarebytes an deine Antwort, Beitrag #4 angefügt hast. Vielleicht holst du dies noch nach damit wir die 38 Gefahren selber sehen.
Sofern du unter Windows 10 den Windows Defender als Virenschutz nutzt könntest du mal überprüfen ob PUAProdection aktiviert ist und wenn nicht dann dies mal aktivieren. Wie das geht siehst du in dieser Anleitung hier PUA Schutzfunktion im Windows Defender aktivieren - Windows 10 | Deskmodder.de.
Schade ist natürlich, dass du nicht wie von @.Bernd in Beitrag #3 erbeten das LOG von Malwarebytes an deine Antwort, Beitrag #4 angefügt hast. Vielleicht holst du dies noch nach damit wir die 38 Gefahren selber sehen.
Sofern du unter Windows 10 den Windows Defender als Virenschutz nutzt könntest du mal überprüfen ob PUAProdection aktiviert ist und wenn nicht dann dies mal aktivieren. Wie das geht siehst du in dieser Anleitung hier PUA Schutzfunktion im Windows Defender aktivieren - Windows 10 | Deskmodder.de.
toby08
bekommt Übersicht
Hallo,
nach langem Suchen habe ich nun den bericht von gestern gefunden. Hier kommt er:
Hallo skorpion 68
unter PUAProtection wied 0 angegeben.
Kann es sein, daß mein Avira den Defender ausgeschaltet hat.
nach langem Suchen habe ich nun den bericht von gestern gefunden. Hier kommt er:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.03.19
Scan-Zeit: 14:45
Protokolldatei: f88f93c0-4403-11e9-9aae-2c56dc9445a8.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9632
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.590)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-D0VM44A\kleinh
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 294599
Erkannte Bedrohungen: 32
In die Quarantäne verschobene Bedrohungen: 32
Abgelaufene Zeit: 2 Min., 47 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 14
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9632
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\Reimage, In Quarantäne, [337], [357494],1.0.9632
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., In Quarantäne, [337], [327203],1.0.9632
PUP.Optional.InstallCore, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, [423], [586068],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9632
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, [337], [327204],1.0.9632
PUP.Optional.Conduit, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [213], [236865],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9632
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [505], [463412],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, In Quarantäne, [337], [336077],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9632
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [337], [327205],1.0.9632
Registrierungswert: 3
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, [337], [327204],1.0.9632
PUP.Optional.Conduit, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [213], [236865],1.0.9632
PUP.Optional.Conduit, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [213], [236865],1.0.9632
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.MindSpark.Generic, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\BROWSER-EXTENSION-DATA\_4zMembers_@www.videodownloadconverter.com, In Quarantäne, [1736], [468075],1.0.9632
PUP.Optional.SearchEncrypt, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\BROWSER-EXTENSION-DATA\@SEARCHENCRYPT, In Quarantäne, [1719], [544569],1.0.9632
PUP.Optional.PCSpeedCat, C:\USERS\KLEINH\APPDATA\LOCAL\SPEEDCAT-LOGS, In Quarantäne, [1515], [567241],1.0.9632
Datei: 12
PUP.Optional.SearchEncrypt, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\EXTENSIONS\@SEARCHENCRYPT.XPI, In Quarantäne, [1719], [450096],1.0.9632
PUP.Optional.WebSecurity, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\EXTENSIONS\CONTACT@WEB-SECURITY.COM.XPI, In Quarantäne, [1809], [553129],1.0.9632
PUP.Optional.ForcedInstalledExtensionFF, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\EXTENSIONS\{03E10DB6-B6A7-466A-A2B3-862E98960A85}.XPI, In Quarantäne, [1723], [545499],1.0.9632
PUP.Optional.MindSpark.Generic, C:\Users\kleinh\AppData\Roaming\Mozilla\Firefox\Profiles\5m31hf3d.default\browser-extension-data\_4zMembers_@www.videodownloadconverter.com\storage.js, In Quarantäne, [1736], [468075],1.0.9632
PUP.Optional.SearchEncrypt, C:\Users\kleinh\AppData\Roaming\Mozilla\Firefox\Profiles\5m31hf3d.default\browser-extension-data\@searchencrypt\storage.js, In Quarantäne, [1719], [544569],1.0.9632
PUP.Optional.PCSpeedCat, C:\Users\kleinh\AppData\Local\SpeedCat-Logs\log_it.log, In Quarantäne, [1515], [567241],1.0.9632
PUP.Optional.PCSpeedCat, C:\Users\kleinh\AppData\Local\SpeedCat-Logs\payloadlog_it.log, In Quarantäne, [1515], [567241],1.0.9632
PUP.Optional.Conduit, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\PREFS.JS, Ersetzt, [213], [301520],1.0.9632
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, In Quarantäne, [337], [412667],1.0.9632
PUP.Optional.BundleInstaller, C:\USERS\KLEINH\DOWNLOADS\PICASA_3872411120.EXE, In Quarantäne, [438], [541364],1.0.9632
PUP.Optional.ChipDe, C:\USERS\KLEINH\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, [505], [594115],1.0.9632
PUP.Optional.InstallCore, C:\USERS\KLEINH\DOWNLOADS\ADOBE_FLASH_SETUP_3245985370.EXE, In Quarantäne, [423], [550814],1.0.9632
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.03.19
Scan-Zeit: 14:45
Protokolldatei: f88f93c0-4403-11e9-9aae-2c56dc9445a8.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9632
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.590)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-D0VM44A\kleinh
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 294599
Erkannte Bedrohungen: 32
In die Quarantäne verschobene Bedrohungen: 32
Abgelaufene Zeit: 2 Min., 47 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 14
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9632
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\Reimage, In Quarantäne, [337], [357494],1.0.9632
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., In Quarantäne, [337], [327203],1.0.9632
PUP.Optional.InstallCore, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, [423], [586068],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9632
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, [337], [327204],1.0.9632
PUP.Optional.Conduit, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [213], [236865],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9632
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [505], [463412],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, In Quarantäne, [337], [336077],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9632
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9632
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [337], [327205],1.0.9632
Registrierungswert: 3
PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, [337], [327204],1.0.9632
PUP.Optional.Conduit, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [213], [236865],1.0.9632
PUP.Optional.Conduit, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [213], [236865],1.0.9632
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.MindSpark.Generic, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\BROWSER-EXTENSION-DATA\_4zMembers_@www.videodownloadconverter.com, In Quarantäne, [1736], [468075],1.0.9632
PUP.Optional.SearchEncrypt, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\BROWSER-EXTENSION-DATA\@SEARCHENCRYPT, In Quarantäne, [1719], [544569],1.0.9632
PUP.Optional.PCSpeedCat, C:\USERS\KLEINH\APPDATA\LOCAL\SPEEDCAT-LOGS, In Quarantäne, [1515], [567241],1.0.9632
Datei: 12
PUP.Optional.SearchEncrypt, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\EXTENSIONS\@SEARCHENCRYPT.XPI, In Quarantäne, [1719], [450096],1.0.9632
PUP.Optional.WebSecurity, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\EXTENSIONS\CONTACT@WEB-SECURITY.COM.XPI, In Quarantäne, [1809], [553129],1.0.9632
PUP.Optional.ForcedInstalledExtensionFF, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\EXTENSIONS\{03E10DB6-B6A7-466A-A2B3-862E98960A85}.XPI, In Quarantäne, [1723], [545499],1.0.9632
PUP.Optional.MindSpark.Generic, C:\Users\kleinh\AppData\Roaming\Mozilla\Firefox\Profiles\5m31hf3d.default\browser-extension-data\_4zMembers_@www.videodownloadconverter.com\storage.js, In Quarantäne, [1736], [468075],1.0.9632
PUP.Optional.SearchEncrypt, C:\Users\kleinh\AppData\Roaming\Mozilla\Firefox\Profiles\5m31hf3d.default\browser-extension-data\@searchencrypt\storage.js, In Quarantäne, [1719], [544569],1.0.9632
PUP.Optional.PCSpeedCat, C:\Users\kleinh\AppData\Local\SpeedCat-Logs\log_it.log, In Quarantäne, [1515], [567241],1.0.9632
PUP.Optional.PCSpeedCat, C:\Users\kleinh\AppData\Local\SpeedCat-Logs\payloadlog_it.log, In Quarantäne, [1515], [567241],1.0.9632
PUP.Optional.Conduit, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\PREFS.JS, Ersetzt, [213], [301520],1.0.9632
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, In Quarantäne, [337], [412667],1.0.9632
PUP.Optional.BundleInstaller, C:\USERS\KLEINH\DOWNLOADS\PICASA_3872411120.EXE, In Quarantäne, [438], [541364],1.0.9632
PUP.Optional.ChipDe, C:\USERS\KLEINH\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, [505], [594115],1.0.9632
PUP.Optional.InstallCore, C:\USERS\KLEINH\DOWNLOADS\ADOBE_FLASH_SETUP_3245985370.EXE, In Quarantäne, [423], [550814],1.0.9632
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Hallo skorpion 68
unter PUAProtection wied 0 angegeben.
Kann es sein, daß mein Avira den Defender ausgeschaltet hat.
Zuletzt bearbeitet von einem Moderator:
G
Gelöschtes Mitglied 73230
Gast
Was mir beim Log von Malwarebtes sofort ins Auge stach : "Reimage -PC Repair".
Ich würde empfehlen dieses Tool möglichst schnell los zu werden.
Aber das ist nur meine eigene Meinung und ich bin gespannt,ob Andere das auch so sehen.
Zwar schon Eine Weile her,aber da hat Günter Born was geschrieben uber Reimage & Co
https://www.borncity.com/blog/2015/02/14/reimage-plus-repair-reparatur-tool-oder-schlangenl/
Oder hier. https://ingoboettcher.wordpress.com/2015/01/12/reimage-repairnoch-jemand-geld-zuviel/
Ich würde empfehlen dieses Tool möglichst schnell los zu werden.
Aber das ist nur meine eigene Meinung und ich bin gespannt,ob Andere das auch so sehen.
Zwar schon Eine Weile her,aber da hat Günter Born was geschrieben uber Reimage & Co
https://www.borncity.com/blog/2015/02/14/reimage-plus-repair-reparatur-tool-oder-schlangenl/
Oder hier. https://ingoboettcher.wordpress.com/2015/01/12/reimage-repairnoch-jemand-geld-zuviel/
!Anwender
Windows 11 aktuell
Hallo toby08, wenn ein Drittprogamm als Virenscanner installiert ist wird der der Defender nur als Beiwerk laufen,
https://docs.microsoft.com/de-de/wi...-periodic-scanning-windows-defender-antivirus
https://docs.microsoft.com/de-de/wi...-periodic-scanning-windows-defender-antivirus
build10240
gehört zum Inventar
Die aktiven Komponenten des Defender sollten sich immer abschalten, sobald ein anderer Virenscanner erkannt wird. Zwei Virenscanner mit aktiver Wächterkomponente auf dem System vertragen sich bekanntermaßen nicht.
Die PUAProtection, also der Schutz vor PUA/PUP (Possible Unwanted Application/Program - möglicherweise unerwünschte Software) ist standardmäßig ausgeschaltet und muß vom Nutzer aktiviert werden. Allerdings wird dieser Schutz bei aktivem Drittanbietervirenscanner wie Avira wohl auch gar nicht aktiv sein. Die anderen Virenscanner verfügen aber üblicherweise auch über einen Schutz gegen PUA/PUP, der aber ggf. ebenso manuell aktiviert werden müsste.
So ganz eindeutig ist die Klassifikation PUA/PUP nicht. Meist wird darunter Software verstanden, die eher lästig als gefährlich ist. Allerdings können eben durch die Aktionen von PUA/PUP auch weitere Lücken auf dem System entstehen, durch Umleitungen im Browser schädliche Webseiten angezeigt werden oder der Nutzer zum Kauf von unnötigem Kram verführt werden.
Laut dem Malwarebytes-Protokoll wurde auf Deinem Sysetem nur PUP erkannt und beseitigt. Das ist erstmal positiv, weil sich derartiger Müll meist leicht beseitigen läßt. Ob da noch mehr ist bzw. vermutet werden kann, hängt von Deinem bisherige Surfverhalten ab. Wenn Du nur bei Chip und Co. Software geladen hast, ist es einigermaßen wahrscheinlich, daß dieser PUP bei der Installation dieser Software auf Dein System kam. Wenn Du Dich auf unseriösen, gefährlichen, etc. Webseiten herumtreibst oder die Angewohnheit hast, Mail-Anhänge immer zu öffnen, könnte auch noch gefährlichere Malware auf Dein System gelangt sein, die ein Virenscanner derzeit nicht finden kann.
Die PUAProtection, also der Schutz vor PUA/PUP (Possible Unwanted Application/Program - möglicherweise unerwünschte Software) ist standardmäßig ausgeschaltet und muß vom Nutzer aktiviert werden. Allerdings wird dieser Schutz bei aktivem Drittanbietervirenscanner wie Avira wohl auch gar nicht aktiv sein. Die anderen Virenscanner verfügen aber üblicherweise auch über einen Schutz gegen PUA/PUP, der aber ggf. ebenso manuell aktiviert werden müsste.
So ganz eindeutig ist die Klassifikation PUA/PUP nicht. Meist wird darunter Software verstanden, die eher lästig als gefährlich ist. Allerdings können eben durch die Aktionen von PUA/PUP auch weitere Lücken auf dem System entstehen, durch Umleitungen im Browser schädliche Webseiten angezeigt werden oder der Nutzer zum Kauf von unnötigem Kram verführt werden.
Laut dem Malwarebytes-Protokoll wurde auf Deinem Sysetem nur PUP erkannt und beseitigt. Das ist erstmal positiv, weil sich derartiger Müll meist leicht beseitigen läßt. Ob da noch mehr ist bzw. vermutet werden kann, hängt von Deinem bisherige Surfverhalten ab. Wenn Du nur bei Chip und Co. Software geladen hast, ist es einigermaßen wahrscheinlich, daß dieser PUP bei der Installation dieser Software auf Dein System kam. Wenn Du Dich auf unseriösen, gefährlichen, etc. Webseiten herumtreibst oder die Angewohnheit hast, Mail-Anhänge immer zu öffnen, könnte auch noch gefährlichere Malware auf Dein System gelangt sein, die ein Virenscanner derzeit nicht finden kann.
JochenPankow
Experimentiert sehr gerne
Onkel Herbert,
"Reimage -PC Repair" sticht mir besonders ins Auge bei den Komponenten unter Quarantäne. Hast Du das mal wegen vorheriger Windows-Probleme installiert und etwa gehofft, dass das hilft....?! Leider wird dieses "Schlangenöl" z. B. auf www.dievirende.de vollmündig beworben: https://dieviren.de/reimage/ Bitte deinstallieren!
Du siehst: Einerseits eine informative Seite als Lock-Effekt und andererseits wimmelt es vor suspekten Tools für Windows. Niemand schenkt Dir was, man will Deine Kohle.... Und noch etwas: Freeware - an für sich kostenlose Software - ist oft mit PUP/PUA gebündelt. Deswegen empfehle ich während der Installation "Benutzerdefinierte Installation" (Custom Install) zu wählen; um sehen, was da noch alles mitinstalliert wird und möglichst abzuwählen, in dem der gesetzte Haken per Linksklick entfernt wird....
"Reimage -PC Repair" sticht mir besonders ins Auge bei den Komponenten unter Quarantäne. Hast Du das mal wegen vorheriger Windows-Probleme installiert und etwa gehofft, dass das hilft....?! Leider wird dieses "Schlangenöl" z. B. auf www.dievirende.de vollmündig beworben: https://dieviren.de/reimage/ Bitte deinstallieren!
Du siehst: Einerseits eine informative Seite als Lock-Effekt und andererseits wimmelt es vor suspekten Tools für Windows. Niemand schenkt Dir was, man will Deine Kohle.... Und noch etwas: Freeware - an für sich kostenlose Software - ist oft mit PUP/PUA gebündelt. Deswegen empfehle ich während der Installation "Benutzerdefinierte Installation" (Custom Install) zu wählen; um sehen, was da noch alles mitinstalliert wird und möglichst abzuwählen, in dem der gesetzte Haken per Linksklick entfernt wird....
Mir ist eben aufgefallen in deinem Log aus #9, dass hier der Mozilla Firefox mit der Extension @searchencrypt.xpi aufgeführt ist.
Ich habe bei mir im Firefox nachgeschaut nach dieser Erweiterung. Zwei werden mir angezeigt zur Auswahl welche vom gleichen Entwickler stammen, eine der beiden befindet sich auf deinem Rechner in Quarantäne.
Hier empfiehlt sich, den Firefox entweder von der Erweiterung zu befreien oder Firefox neuzuinstallieren.
Ich habe bei mir im Firefox nachgeschaut nach dieser Erweiterung. Zwei werden mir angezeigt zur Auswahl welche vom gleichen Entwickler stammen, eine der beiden befindet sich auf deinem Rechner in Quarantäne.
Hier empfiehlt sich, den Firefox entweder von der Erweiterung zu befreien oder Firefox neuzuinstallieren.
G
Gelöschtes Mitglied 78250
Gast
Bringt nichts, weil Profile davon komplett ausgenommen sind.
Solche Erweiterungen werden auch nicht über Adware installiert, sondern über Erweiterungen, die so einen Müll nachladen können, bekannt sind diverse Youtube-Downloader. Da würde ich gar nicht lange fackeln und das Profil runderneuern.
Firefox-Profil zurücksetzen:
https://support.mozilla.org/de/kb/firefox-bereinigen
Big Eddie Calzone
frage für einen Freund
Nochmal Danke an alle Teilnehmer und besonders toby08,
viel gelernt heute. Die Anleitung vom Deskmodder gleich mal abgearbeitet:
Abfrage >>Get-MpPreference<< ergab zunächst >>0<<
Den Test mit der >>PotentiallyUnwanted.exe<< ausgelassen/übersprungen
Befehl >>Set-MpPreference -PUAProtection Enabled<< eingegeben
Erneute Abfrage >>Get-MpPreference<< ergibt jetzt >>1<<
Die Powershell finde ich in meinem Startmenü in vierfacher Ausfertigung:
Weil ich es nicht besser wusste habe ich die oberste Verknüpfung gewählt.
:stupid
viel gelernt heute. Die Anleitung vom Deskmodder gleich mal abgearbeitet:
Abfrage >>Get-MpPreference<< ergab zunächst >>0<<
Den Test mit der >>PotentiallyUnwanted.exe<< ausgelassen/übersprungen
Befehl >>Set-MpPreference -PUAProtection Enabled<< eingegeben
Erneute Abfrage >>Get-MpPreference<< ergibt jetzt >>1<<
Die Powershell finde ich in meinem Startmenü in vierfacher Ausfertigung:
Weil ich es nicht besser wusste habe ich die oberste Verknüpfung gewählt.
:stupid
Anzeige