Da solltest du ohne Zögern alle deine Passwörter ändern.
Alles klar.
Beiträge von rame0001
-
-
2002Andreas : Ja, das habe ich gemacht, und habe da dieses Craccooon gefunden und gelöscht.
.DeJaVu : Nach dem AdwCleaner kam das Problem zurück, und dann versuchte ich MWB. Sorry, ich weiß nicht, wie ich das Protokoll kopierbar mache, bzw. wo ich das finden würde.
Im Erkennungsverlauf listet das Programm:
-Spyware.Lumma
-PUP.optional.Conduit
-PUP.optional.Craccoon
-PUP.optional.WinYahoo
-PUP.optional.InstallCore
-PUP.optional.WebCompanion
-PUP.optional.ChipDe.dds (!!!)
-PUP.optional.BundleInstaller
- OpenCandyAddware.Advertising.DDS
Programme, die ich (seit Jahren) installiert habe, und von denen ich eins oder mehrere möglicherweise wirklich über chip runtergeladen habe: FreeRipMP3, PDFCreator, FreeVideo to MP3 Converter.
-
Ich habe mit eurer Hilfe auf jeden Fall einiges gelernt: dass Firefox mich im Grunde auf ein Problem auf dem Rechner hingewiesen hat (danke, Fuchs!), und dass Chip keine seriöse Seite ist. Ich kann mich nicht erinnern, wann ich je überhaupt auf der Seite war, aber die History sagt, dass ich das schon war. Und ich gebe gerne zu, dass ich da eben auch der naiven Ansicht war, dass das doch (aufgrund des Magazins) eine seriöse Seite sein müsste. Ich habe dazugelernt. (Danke auch an den User, der hier für etwas Verständnis für nicht so versierte Nutzer warb!)
Bei mir haben die ersten Schritte mit AdWCleaner leider dann doch nicht die erhoffte Lösung gebracht, nach Neustart war das Problem wieder da. Jetzt habe ich den im Thread mal verlinkten Malwarebytes installiert, der erschreckende 33 Probleme gefunden und in Quarantäne verschoben hat. Im Moment scheint es wieder stabil zu laufen - aber ich möchte mich mal nicht zu früh freuen.
-
Auch Pokki, sowohl bei wilian als auch bei rame0001.
Danke für den Hinweis. Ich habe nun über ADWCleaner nur Pokki in die Quarantäne geschoben, und anscheinend hat dies das Problem gelöst.
In der Systemsteuerung - Programme habe ich "craccoon" gehabt, was mir nichts sagte, aber nach Google-Suche habe ich das ebenfalls gelöscht.
Ganz herzlichen Dank (natürlich auch in Form einer Spende) für eure Hilfe.
-
Hallo,
Ich habe den Fehler seit heute morgen. Aufgrund der Tipps hier habe ich den AdwCleaner genutzt, und die folgende Rückmeldung erhalten. Leider bin ich nicht ausreichend technisch versiert, aber ich frage mich, ob das wirklich "problematische" Fundstücke sind, die ich in Quarantäne verschieben sollte?
Code
Alles anzeigen# ------------------------------- # Malwarebytes AdwCleaner 8.4.2.0 # ------------------------------- # Build: 03-04-2024 # Database: 2024-03-04.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 04-21-2024 # Duration: 00:00:14 # OS: Windows 10 (Build 19045.4291) # Scanned: 32096 # Detected: 69 ***** [ Services ] ***** PUP.Optional.Legacy WCAssistantService ***** [ Folders ] ***** Adware.pokki C:\ProgramData\Host App Service Adware.pokki C:\Users\Default\AppData\Local\Host App Service Adware.pokki C:\Users\Rame\AppData\Local\Host App Service Adware.pokki C:\Users\defaultuser0\AppData\Local\Host App Service Adware.pokki C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service Adware.pokki C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service PUP.Optional.Craccoon C:\Users\Rame\AppData\Roaming\CRaccoon PUP.Optional.Craccoon C:\Users\Rame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion PUP.Optional.WebCompanion C:\ProgramData\Lavasoft\Web Companion PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion PUP.Optional.WebCompanion C:\Users\Rame\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG PUP.Optional.WebCompanion C:\Users\Rame\AppData\Roaming\Lavasoft\Web Companion ***** [ Files ] ***** Adware.pokki C:\Windows\System32\Tasks_Migrated\App Explorer PUP.Optional.Craccoon C:\Users\Rame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** Adware.pokki C:\Windows\System32\Tasks\APP EXPLORER ***** [ Registry ] ***** Adware.pokki HKCU\Software\App Host Service Adware.pokki HKCU\Software\Host App Service Adware.pokki HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Adware.pokki HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{068A2EAA-0328-4EE4-BC53-893BFD0E99FD}# Adware.pokki HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b03da998-9481-4525-a512-8ff6b7ab18c0}|DisplayIcon PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b03da998-9481-4525-a512-8ff6b7ab18c0}|DisplayName PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b03da998-9481-4525-a512-8ff6b7ab18c0}|UninstallString PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} PUP.Optional.Craccoon HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|CRaccoon PUP.Optional.Craccoon HKCU\Software\Microsoft\Windows\CurrentVersion\Run|CRaccoon PUP.Optional.Craccoon HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CRaccoon PUP.Optional.InstallCore HKCU\Software\csastats PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{A002D58F-A601-465A-9BAE-74289AA9BDBC} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{A002D58F-A601-465A-9BAE-74289AA9BDBC} PUP.Optional.Legacy HKLM\System\Setup\FirstBoot\Services\WCAssistantService PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native PUP.Optional.WebCompanion HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} Preinstalled.LenovoCCSDK Folder C:\Program Files (x86)\LENOVO\CCSDK Preinstalled.LenovoCCSDK Folder C:\ProgramData\LENOVO\CCSDK Preinstalled.LenovoCCSDK Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{67827BB6-4B05-6181-921A-E49FC484E859} Preinstalled.LenovoCCSDK Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1 Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Folder C:\Users\Rame\AppData\Local\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 Preinstalled.LenovoPhotoMaster Folder C:\Program Files (x86)\LENOVO\LENOVO PHOTO MASTER Preinstalled.LenovoPhotoMaster Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{BC94C56A-3649-420C-8756-2ADEBE399D33} Preinstalled.LenovoPower2Go Folder C:\Program Files (x86)\LENOVO\POWER2GO Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8 Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8 Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} Preinstalled.LenovoPowerDVD Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E36A3836-3D17-4AAC-ACEC-6B61990BC17A}# Preinstalled.LenovoPowerDVD Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A} Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A} Preinstalled.LenovoPowerDVD Task C:\Windows\System32\Tasks\PDVDSERV12 TASK Preinstalled.LenovoUtility Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|LenovoUtility AdwCleaner[S00].txt - [8716 octets] - [21/04/2024 10:41:45] AdwCleaner_Debug.log - [16087 octets] - [21/04/2024 11:31:16] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
