Beiträge von Wildpferd

Zitat von 2002Andreas

Zitat von Wildpferd

Vielleicht wars das

Ein Hinweis für die Zukunft mal.

Programme bitte immer nur direkt vom Hersteller laden.

Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

Toolbars immer abwählen!

Und bitte nie etwas von Seiten wie Softonic, chip und Co. downloaden

Das mache ich eigentlich nie. Aber irgendwo muss ich einen Fehler gemacht haben. Aber vielen Dank für den Hinweis

Alles anzeigen

Sorry habe es gelöscht. Habe ich überlesen.

Vielen Dank. adw cleaner hat auch was ähnliches gefunden. PUP ! Ist gelöscht

In der Systemsteuerung war ein Programm das was mit dem addon video download Helper zu tun hat. Irgendwe so eine Neben-App dieses addons

Habe das mal entfernt. Vielleicht wars das. Ansonsten habe ich keine ungewöhnlichen Programme in der Systemsteuerung. Unter dem Stichwort restoro habe ich keine Dokumente oder Hinweise mehr auf meinem laptop gefunden

Nochmal malwarebytes scan. Alles bei null. nichts gefunden

-------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-11-2024
# Duration: 00:00:36
# OS: Windows 11 (Build 22631.3958)
# Scanned: 32096
# Detected: 25

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.pokki HKU\S-1-5-19\Software\Host App Service
Adware.pokki HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki HKU\S-1-5-20\Software\Host App Service
Adware.pokki HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Restoro HKCU\Software\Restoro Key
PUP.Optional.Restoro HKLM\Software\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}
PUP.Optional.Restoro HKLM\Software\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
PUP.Optional.Restoro HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Restoro

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.Legacy BlockSite - Stay Focused & Control Your Time - {dd3d7613-0246-469d-bc65-2a3cc1668adc}
PUP.Optional.Legacy BlockSite - Stay Focused & Control Your Time - {dd3d7613-0246-469d-bc65-2a3cc1668adc}

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager Folder C:\Program Files\LENOVO\HOTKEY
Preinstalled.LenovoHotkeyManager Folder C:\Users\c\AppData\Local\LENOVO\HOTKEY
Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{53A8E17F-2DE5-4DD7-AF26-74ED2F3223B9}
Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{A48CA1A4-C36B-44f2-8090-19E08DF4365E}
Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Users\csimo\AppData\Local\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Preinstalled.LenovoPowerManager Folder C:\Windows\SysWOW64\LENOVO\POWERMGR
Preinstalled.LenovoPowerManager Folder C:\Windows\System32\LENOVO\POWERMGR

AdwCleaner[S00].txt - [4090 octets] - [04/08/2019 19:46:18]
AdwCleaner[C00].txt - [3825 octets] - [04/08/2019 19:47:16]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Also bewusst habe ich das nicht installiert. Ich nutze den PC eigentlich nicht zum spielen. Was aber stimmt ist dass ich neulich aus jux mal wieder steam und counterstrike 1.6 installiert habe. Aber ich cheate wirklich nicht.

Also sollte da was drauf gekommen sein, muss das so ein driveby ding sein.

Frage ist jetzt eben, ob die Sache erledigt ist, da sie in Quarantäne ist. Und wie funktioniert es technisch, wenn ich malwarebytes premium in 2 wochen nicht mehr habe oder wenn ich malwarebytes deinstalliere. Bleiben diese PUP dann sozusagen in Quarantäne oder kann man sie als entfernt betrachten ? Quarantäne klingt ja immer so, als ob es noch da ist, nur entwaffnet

Malwarebytes

Cyber Security Software and Anti-Malware | Malwarebytes

Protect your home and business PCs, Macs, iOS and Android devices from the latest cyber threats and malware, including ransomware.

www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.08.2024
Scan-Zeit: 13:03
Protokolldatei: 3b27d388-5708-11ef-9490-8c1645d6987d.json

-Softwaredaten-
Version: 5.1.7.121
Komponentenversion: 1.0.5002
Version des Aktualisierungspakets: 1.0.87696
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3958)
CPU: x64
Dateisystem: NTFS
Benutzer: PC1\

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 272525
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 4 Min., 49 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Restoro, HKU\S-1-5-21-963920713-418749974-3171329225-1001\SOFTWARE\Restoro, In Quarantäne, 6364, 551610, 1.0.87696, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, In Quarantäne, 6364, 551614, 1.0.87696, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, In Quarantäne, 6364, 551619, 1.0.87696, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, In Quarantäne, 6364, 551619, 1.0.87696, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, In Quarantäne, 6364, 551619, 1.0.87696, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-963920713-418749974-3171329225-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, In Quarantäne, 6364, 551612, 1.0.87696, , ame, , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, In Quarantäne, 6364, 551609, 1.0.87696, , ame, , 3F89132BB5E608DCD7B1B3EDF5BE5C00, ECB251AA6ED3E8FAF378D9F5D5621BADDA34D269D86B0A6FADBA384B06689D90
PUP.Optional.Conduit, C:\USERS\C\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3Y04F56U.DEFAULT\PREFS.JS, Ersetzt, 64, 301520, 1.0.87696, , ame, , EA9C68DC6AFE727087F74AA2C4574B9D, ACA865C58D10536623E81A2164DCB84C3E53555B0D027C0523A067F70C0A3F9C
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.0\STANDALONEPHASE1.DAT, In Quarantäne, 974, 393793, 1.0.87696, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

Hallo

Habe keine Ahnung von dem kram, darum frage ich

Malwarebytes hat 9 PUP also potenziell unerwünschte Programme gefunden und in Quarantäne gestellt.

Sind PuP was schlimmes, auf der Virenskala von 1-10 ?

Ist jetzt dadurch dass das in Quarantäne ist, das Thema durch oder muss man da noch was machen?

malwarebytes hat hier die 14 tägige testversion.

Was ist danach? Bleiben diese Störenfriede dann einfach weg und sind gelöscht ? Quarantäne klingt immer so, als ob es noch da ist, aber keinen Schaden mehr anrichten kann. Warum wirds nicht einfach gleich gelöscht ?

Welcher Werbeblocker ist denn derzeit der beste oder unterscheiden die sich nicht gross ?

Heute gab es weiterhin obwohl es gestern schon besser war, kleinere Störungen. Dass nach dem enter tippen in der Adresszeile einfach nichts passierte. Habe jetzt mal ublock weg gemacht und ABP installiert. Das scheint deutlich zu helfen.

Es werden nur teilweise noch Anzeigen angezeigt OBWOHL accepatble ads nicht angehakt ist. Kann jemand eine Filterliste empfehlen die sinnvoll ist, neben dem was standard-mäßig schon drin ist `?

Ja irgendein Zusammenhang mit zu vielen addons wars. Aber vermutlich hat ein Werbeblocker was nicht blockiert, weseegen ich dann einen zweiten benutzt hatte.

Vielen Dank

Guten Tag. Zunehmend habe ich das Problem dass das googlen aus der Adressleiste heraus stockt, oder gar nicht reagiert. Kann mir keinen Grund erklären. Was man aber schon merkt ist, dass andere Seiten in der Regel normal schnell reagieren und so Verzögerungen kaum oder gar nicht aufweisen

Habe keine toolbar oder viren. Habe tests gemacht. Der Auch youtube wirkt langsam. Vielleicht ist da ein Zusammenhang weils beides zu google gehört. Aber auch insgesamt wirkt der Browser langsam. Was kann man machen? Internet intakt