Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 15 von 17
Danke Übersicht35Danke
Thema: Search Enerypt entfernen! Hallo und guten Tag! Seit 3 Tagen nervt mich der Schädling „Seach encrypt“. Ist es möglich diesen Schädling mit CCleaner ...
  1. #1
    toby08
    bekommt Übersicht Avatar von toby08

    Search Enerypt entfernen!

    Hallo und guten Tag!

    Seit 3 Tagen nervt mich der Schädling „Seach encrypt“.

    Ist es möglich diesen Schädling mit CCleaner zu beseitigen?

    Welche Möglichkeiten könnt Ihr mir Empfehlen!

    Vielen Dank für Eure Mühe.
    Herbert

  2. #2
    Henry E.
    Moderator Avatar von Henry E.

    AW: Search Enerypt entfernen!

    Hallo toby08, da gibt es viele Möglichkeiten , siehe hier , Malwarebytes wäre die 1.

    https://dieviren.de/search-encrypt/
    AdminLizzy, yellow, Iskandar und 2 weitere bedanken sich.

  3. #3
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Search Enerypt entfernen!

    CrapCleaner hat nicht mal entfernt was mit Adware/Malware am Hut.

    1. AdwCleaner nutzen AdwCleaner Download
    Anleitung: at2907.net
    Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)

    2. Malwarebytes installieren und ebenfalls suchen lassen
    Download https://www.malwarebytes.org/antimalware/
    Anleitung at2907.net
    Das Logbuch bitte hier einfügen
    Malwarebytes Anti-Malware Logfile finden - Anleitungen

    Je nachdem, welchen Inhalt die Logbücher präsentieren, könnte man weitere Schritte planen.

    MfG
    PeterK bedankt sich.

  4. #4
    toby08
    bekommt Übersicht Avatar von toby08

    AW: Search Enerypt entfernen!

    Hallo Henry E. Moderator,

    Malwarebytes hat 38 gefahren erfolgreich beseitigt!

    Vielen herzlichen Dank für die schnelle erfolgreiche Hilfe.

    Nun kann ich wieder geordnet mit Google suchen.

    Viele Grüße aus dem Westerwald.
    Henry E., yellow und Iskandar bedanken sich.

  5. #5
    JochenPankow
    experimentiert sehr gerne Avatar von JochenPankow

    AW: Search Enerypt entfernen!

    Hallo Onkel Herbert,

    bei 38 "erfolgreich beseitigten" Gefahren ist es wohl mal an der Zeit, sein Surf- und Download-Verhalten auf den Prüfstand zu stellen...

    Denn "Search Encrypt" und andere unerwünschte Sachen kommen nicht so einfach von alleine auf Deine Kiste bzw auf das dort installierte Windows und können auch schon derartige Schäden an Windows anrichten, dass es eines Tages nicht mehr starten lässt. Schon mal daran gedacht und entsprechend vorgesorgt...?!
    Iskandar, toby08, PeteM92 und 1 weitere bedanken sich.

  6. #6
    toby08
    bekommt Übersicht Avatar von toby08

    AW: Search Enerypt entfernen!

    Hallo und guten Morgen Jochen.

    Vielen Dank für Deinen nützlichen Beitrag.
    Für jeden weiteren Hinweis wäre ich sehr dankbar.

    Wie kann ich mein Surf und Download-Verhalten verbessern?

    Vielen Dank für Deine Mühe.
    Herbert

  7. #7
    PeteM92
    gehört zum Inventar

    AW: Search Enerypt entfernen!

    @toby08,

    ich verstehe, daß Du von hilfreichen Beiträgen genervt bist. Aber ein bisschen was ist da schon dran.
    Vielleicht benutzt Du nur die falschen Download-Links für Software, die Du installierst. Da werden oft Dinge mitgeliefert, die dann als PUP (Possibly Unwanted Programs) oder Schlimmeres bewertet werden. Software sollte man möglichst nur vom Hersteller herunterladen. Wenn man Chip oder ähnliche Seiten benutzt, muß man aufpassen was man alles mitgeliefert bekommt.
    Big Eddie C. und JochenPankow bedanken sich.

  8. #8
    skorpion68
    gehört zum Inventar Avatar von skorpion68

    AW: Search Enerypt entfernen!

    Hallo toby08,
    Schade ist natürlich, dass du nicht wie von @.Bernd in Beitrag #3 erbeten das LOG von Malwarebytes an deine Antwort, Beitrag #4 angefügt hast. Vielleicht holst du dies noch nach damit wir die 38 Gefahren selber sehen.

    Sofern du unter Windows 10 den Windows Defender als Virenschutz nutzt könntest du mal überprüfen ob PUAProdection aktiviert ist und wenn nicht dann dies mal aktivieren. Wie das geht siehst du in dieser Anleitung hier PUA Schutzfunktion im Windows Defender aktivieren - Windows 10 | Deskmodder.de.

  9. #9
    toby08
    bekommt Übersicht Avatar von toby08
    Hallo,

    nach langem Suchen habe ich nun den bericht von gestern gefunden. Hier kommt er:

    verborgener Text:
    Malwarebytes
    www.malwarebytes.com

    -Protokolldetails-
    Scan-Datum: 11.03.19
    Scan-Zeit: 14:45
    Protokolldatei: f88f93c0-4403-11e9-9aae-2c56dc9445a8.json

    -Softwaredaten-
    Version: 3.7.1.2839
    Komponentenversion: 1.0.538
    Version des Aktualisierungspakets: 1.0.9632
    Lizenz: Testversion

    -Systemdaten-
    Betriebssystem: Windows 10 (Build 17134.590)
    CPU: x64
    Dateisystem: NTFS
    Benutzer: DESKTOP-D0VM44A\kleinh

    -Scan-Übersicht-
    Scan-Typ: Bedrohungs-Scan
    Scan gestartet von: Manuell
    Ergebnis: Abgeschlossen
    Gescannte Objekte: 294599
    Erkannte Bedrohungen: 32
    In die Quarantäne verschobene Bedrohungen: 32
    Abgelaufene Zeit: 2 Min., 47 Sek.

    -Scan-Optionen-
    Speicher: Aktiviert
    Start: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Deaktiviert
    Heuristik: Aktiviert
    PUP: Erkennung
    PUM: Erkennung

    -Scan-Details-
    Prozess: 0
    (keine bösartigen Elemente erkannt)

    Modul: 0
    (keine bösartigen Elemente erkannt)

    Registrierungsschlüssel: 14
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9632
    PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\Reimage, In Quarantäne, [337], [357494],1.0.9632
    PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., In Quarantäne, [337], [327203],1.0.9632
    PUP.Optional.InstallCore, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, [423], [586068],1.0.9632
    PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9632
    PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, [337], [327204],1.0.9632
    PUP.Optional.Conduit, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [213], [236865],1.0.9632
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9632
    PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [505], [463412],1.0.9632
    PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, In Quarantäne, [337], [336077],1.0.9632
    PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9632
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9632
    PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9632
    PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [337], [327205],1.0.9632

    Registrierungswert: 3
    PUP.Optional.Reimage, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, [337], [327204],1.0.9632
    PUP.Optional.Conduit, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [213], [236865],1.0.9632
    PUP.Optional.Conduit, HKU\S-1-5-21-1458370490-1801313152-3129712956-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [213], [236865],1.0.9632

    Registrierungsdaten: 0
    (keine bösartigen Elemente erkannt)

    Daten-Stream: 0
    (keine bösartigen Elemente erkannt)

    Ordner: 3
    PUP.Optional.MindSpark.Generic, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\BROWSE R-EXTENSION-DATA\[email protected], In Quarantäne, [1736], [468075],1.0.9632
    PUP.Optional.SearchEncrypt, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\BROWSE R-EXTENSION-DATA\@SEARCHENCRYPT, In Quarantäne, [1719], [544569],1.0.9632
    PUP.Optional.PCSpeedCat, C:\USERS\KLEINH\APPDATA\LOCAL\SPEEDCAT-LOGS, In Quarantäne, [1515], [567241],1.0.9632

    Datei: 12
    PUP.Optional.SearchEncrypt, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\EXTENS IONS\@SEARCHENCRYPT.XPI, In Quarantäne, [1719], [450096],1.0.9632
    PUP.Optional.WebSecurity, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\EXTENS IONS\[email protected], In Quarantäne, [1809], [553129],1.0.9632
    PUP.Optional.ForcedInstalledExtensionFF, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\EXTENS IONS\{03E10DB6-B6A7-466A-A2B3-862E98960A85}.XPI, In Quarantäne, [1723], [545499],1.0.9632
    PUP.Optional.MindSpark.Generic, C:\Users\kleinh\AppData\Roaming\Mozilla\Firefox\Profiles\5m31hf3d.default\browse r-extension-data\[email protected]\storage.js, In Quarantäne, [1736], [468075],1.0.9632
    PUP.Optional.SearchEncrypt, C:\Users\kleinh\AppData\Roaming\Mozilla\Firefox\Profiles\5m31hf3d.default\browse r-extension-data\@searchencrypt\storage.js, In Quarantäne, [1719], [544569],1.0.9632
    PUP.Optional.PCSpeedCat, C:\Users\kleinh\AppData\Local\SpeedCat-Logs\log_it.log, In Quarantäne, [1515], [567241],1.0.9632
    PUP.Optional.PCSpeedCat, C:\Users\kleinh\AppData\Local\SpeedCat-Logs\payloadlog_it.log, In Quarantäne, [1515], [567241],1.0.9632
    PUP.Optional.Conduit, C:\USERS\KLEINH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5M31HF3D.DEFAULT\PREFS. JS, Ersetzt, [213], [301520],1.0.9632
    PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, In Quarantäne, [337], [412667],1.0.9632
    PUP.Optional.BundleInstaller, C:\USERS\KLEINH\DOWNLOADS\PICASA_3872411120.EXE, In Quarantäne, [438], [541364],1.0.9632
    PUP.Optional.ChipDe, C:\USERS\KLEINH\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, [505], [594115],1.0.9632
    PUP.Optional.InstallCore, C:\USERS\KLEINH\DOWNLOADS\ADOBE_FLASH_SETUP_3245985370.EXE, In Quarantäne, [423], [550814],1.0.9632

    Physischer Sektor: 0
    (keine bösartigen Elemente erkannt)

    WMI: 0
    (keine bösartigen Elemente erkannt)


    (end)


    Hallo skorpion 68

    unter PUAProtection wied 0 angegeben.

    Kann es sein, daß mein Avira den Defender ausgeschaltet hat.
    Geändert von Henry E. (12.03.2019 um 13:15 Uhr) Grund: Beiträge zusammengeführt
    skorpion68 bedankt sich.

  10. #10
    Iskandar
    gehört zum Inventar Avatar von Iskandar

    AW: Search Enerypt entfernen!

    Was mir beim Log von Malwarebtes sofort ins Auge stach : "Reimage -PC Repair".
    Ich würde empfehlen dieses Tool möglichst schnell los zu werden.
    Aber das ist nur meine eigene Meinung und ich bin gespannt,ob Andere das auch so sehen.
    Zwar schon Eine Weile her,aber da hat Günter Born was geschrieben uber Reimage & Co
    https://www.borncity.com/blog/2015/0...er-schlangenl/
    Oder hier. https://ingoboettcher.wordpress.com/...d-geld-zuviel/
    JochenPankow, skorpion68 und .Bernd bedanken sich.

  11. #11
    Henry E.
    Moderator Avatar von Henry E.

    AW: Search Enerypt entfernen!

    Hallo toby08, wenn ein Drittprogamm als Virenscanner installiert ist wird der der Defender nur als Beiwerk laufen,

    Windows Defender Antivirus wird automatisch aktiviert und auf Endpunkten und Geräten installiert, auf denen Windows10 ausgeführt wird.

    Allerdings wird auf Endpunkten und Geräten, die mit einem Microsoft-fremde Antivirus- oder Antischadsoftware-app geschützt sind, Windows Defender Antivirus automatisch deaktiviert. Sie können sich dann für die Aktivierung eines optionalen, eingeschränkten Schutz entscheiden, eingeschränkte regelmäßige Überprüfung genannt.

    Wenn Sie auch Windows Defender Advanced Threat Protection verwenden, wechselt Windows Defender Antivirus in einen passiven Modus.
    https://docs.microsoft.com/de-de/win...nder-antivirus
    skorpion68, AdminLizzy und JochenPankow bedanken sich.

  12. #12
    build10240
    gehört zum Inventar

    AW: Search Enerypt entfernen!

    Die aktiven Komponenten des Defender sollten sich immer abschalten, sobald ein anderer Virenscanner erkannt wird. Zwei Virenscanner mit aktiver Wächterkomponente auf dem System vertragen sich bekanntermaßen nicht.

    Die PUAProtection, also der Schutz vor PUA/PUP (Possible Unwanted Application/Program - möglicherweise unerwünschte Software) ist standardmäßig ausgeschaltet und muß vom Nutzer aktiviert werden. Allerdings wird dieser Schutz bei aktivem Drittanbietervirenscanner wie Avira wohl auch gar nicht aktiv sein. Die anderen Virenscanner verfügen aber üblicherweise auch über einen Schutz gegen PUA/PUP, der aber ggf. ebenso manuell aktiviert werden müsste.

    So ganz eindeutig ist die Klassifikation PUA/PUP nicht. Meist wird darunter Software verstanden, die eher lästig als gefährlich ist. Allerdings können eben durch die Aktionen von PUA/PUP auch weitere Lücken auf dem System entstehen, durch Umleitungen im Browser schädliche Webseiten angezeigt werden oder der Nutzer zum Kauf von unnötigem Kram verführt werden.

    Laut dem Malwarebytes-Protokoll wurde auf Deinem Sysetem nur PUP erkannt und beseitigt. Das ist erstmal positiv, weil sich derartiger Müll meist leicht beseitigen läßt. Ob da noch mehr ist bzw. vermutet werden kann, hängt von Deinem bisherige Surfverhalten ab. Wenn Du nur bei Chip und Co. Software geladen hast, ist es einigermaßen wahrscheinlich, daß dieser PUP bei der Installation dieser Software auf Dein System kam. Wenn Du Dich auf unseriösen, gefährlichen, etc. Webseiten herumtreibst oder die Angewohnheit hast, Mail-Anhänge immer zu öffnen, könnte auch noch gefährlichere Malware auf Dein System gelangt sein, die ein Virenscanner derzeit nicht finden kann.
    AdminLizzy, skorpion68 und JochenPankow bedanken sich.

  13. #13
    JochenPankow
    experimentiert sehr gerne Avatar von JochenPankow

    AW: Search Enerypt entfernen!

    Onkel Herbert,

    "Reimage -PC Repair" sticht mir besonders ins Auge bei den Komponenten unter Quarantäne. Hast Du das mal wegen vorheriger Windows-Probleme installiert und etwa gehofft, dass das hilft....?! Leider wird dieses "Schlangenöl" z. B. auf www.dievirende.de vollmündig beworben: https://dieviren.de/reimage/ Bitte deinstallieren!


    Du siehst: Einerseits eine informative Seite als Lock-Effekt und andererseits wimmelt es vor suspekten Tools für Windows. Niemand schenkt Dir was, man will Deine Kohle.... Und noch etwas: Freeware - an für sich kostenlose Software - ist oft mit PUP/PUA gebündelt. Deswegen empfehle ich während der Installation "Benutzerdefinierte Installation" (Custom Install) zu wählen; um sehen, was da noch alles mitinstalliert wird und möglichst abzuwählen, in dem der gesetzte Haken per Linksklick entfernt wird....
    AdminLizzy und skorpion68 bedanken sich.

  14. #14
    AdminLizzy
    Autodidakt Avatar von AdminLizzy

    AW: Search Enerypt entfernen!

    Mir ist eben aufgefallen in deinem Log aus #9, dass hier der Mozilla Firefox mit der Extension @searchencrypt.xpi aufgeführt ist. Search Enerypt entfernen!-anmerkung-2019-03-12-180423.jpg
    Ich habe bei mir im Firefox nachgeschaut nach dieser Erweiterung. Zwei werden mir angezeigt zur Auswahl welche vom gleichen Entwickler stammen, eine der beiden befindet sich auf deinem Rechner in Quarantäne. Search Enerypt entfernen!-anmerkung-2019-03-12-180201.jpg
    Hier empfiehlt sich, den Firefox entweder von der Erweiterung zu befreien oder Firefox neuzuinstallieren.

  15. #15
    PeteM92
    gehört zum Inventar

    AW: Search Enerypt entfernen!

    Firefox Erweiterungen befinden sich aber normalreweise im Firefox Profilverzeichnis und nicht direkt unter User\Username.
    Aber Firefox Erweiterungen lassen sich leicht deinstallieren und auch wieder installieren.
    JochenPankow bedankt sich.

Seite 1 von 2 1 2 LetzteLetzte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162