malwarebytes Hilfe

    Hallo

    Habe keine Ahnung von dem kram, darum frage ich

    Malwarebytes hat 9 PUP also potenziell unerwünschte Programme gefunden und in Quarantäne gestellt.

    Sind PuP was schlimmes, auf der Virenskala von 1-10 ?

    Ist jetzt dadurch dass das in Quarantäne ist, das Thema durch oder muss man da noch was machen?

    malwarebytes hat hier die 14 tägige testversion.

    Was ist danach? Bleiben diese Störenfriede dann einfach weg und sind gelöscht ? Quarantäne klingt immer so, als ob es noch da ist, aber keinen Schaden mehr anrichten kann. Warum wirds nicht einfach gleich gelöscht ?

    Zitat von Wildpferd

    Malwarebytes hat

    Poste bitte mal den Inhalt vom ges. Scanbericht ins nächste Antwortfenster hier.

    Zitat von Wildpferd

    Sind PuP was schlimmes

    Zitat
    • PUPs verlangsamen Ihren Computer, da sie viel Arbeitsspeicher verbrauchen
    • Sie zeigen eine Menge Anzeigen und Werbung an
    • PUPs fügen dem Browser Symbolleisten hinzu, die Speicherplatz in Beschlag nehmen
    • Potenziell unerwünschte Programme sammeln persönliche Informationen
    PUP: Potenziell unerwünschtes Programm – So können Sie sich schützen
    Ein PUP ist ein potenziell unerwünschtes Programm, das häufig bei der Installation anderer Software auf dem Rechner mit installiert wird.
    www.kaspersky.de

    Ansonsten auch:

    PUP gefunden! Was nun?
    Virenscanner schlägt PUP-Alarm Es ist passiert! Ein Fenster poppt auf und der Virenscanner meldet, dass PUP/Irgendeinname gefunden wurde. Hatte man es bisher…
    anleitung.trojaner-board.de

    Oder auch direkt von Malwarebytes:

    Was ist PUP? Was ist ein potenziell unerwünschtes Programm (PUP)?
    PUPs mögen niedlich klingen, aber sie können eine echte Bedrohung für Ihr Gerät darstellen. Erfahren Sie hier, wie Sie potenziell unerwünschte Programme…
    www.malwarebytes.com

    Mit freundlichem Gruß
    Andreas
    Mein Laptop  Meine Add-ons

    Einmal editiert, zuletzt von 2002Andreas (11. August 2024 um 10:35) aus folgendem Grund: Ein Beitrag von 2002Andreas mit diesem Beitrag zusammengefügt.

    Malwarebytes

    Cyber Security Software and Anti-Malware | Malwarebytes
    Protect your home and business PCs, Macs, iOS and Android devices from the latest cyber threats and malware, including ransomware.
    www.malwarebytes.com

    -Protokolldetails-
    Scan-Datum: 10.08.2024
    Scan-Zeit: 13:03
    Protokolldatei: 3b27d388-5708-11ef-9490-8c1645d6987d.json

    -Softwaredaten-
    Version: 5.1.7.121
    Komponentenversion: 1.0.5002
    Version des Aktualisierungspakets: 1.0.87696
    Lizenz: Testversion

    -Systemdaten-
    Betriebssystem: Windows 11 (Build 22631.3958)
    CPU: x64
    Dateisystem: NTFS
    Benutzer: PC1\

    -Scan-Übersicht-
    Scan-Typ: Bedrohungs-Scan
    Scan gestartet von: Manuell
    Ergebnis: Abgeschlossen
    Gescannte Objekte: 272525
    Erkannte Bedrohungen: 9
    In die Quarantäne verschobene Bedrohungen: 9
    Abgelaufene Zeit: 4 Min., 49 Sek.

    -Scan-Optionen-
    Speicher: Aktiviert
    Start: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Deaktiviert
    Heuristik: Aktiviert
    PUP: Erkennung
    PUM: Erkennung

    -Scan-Details-
    Prozess: 0
    (keine bösartigen Elemente erkannt)

    Modul: 0
    (keine bösartigen Elemente erkannt)

    Registrierungsschlüssel: 6
    PUP.Optional.Restoro, HKU\S-1-5-21-963920713-418749974-3171329225-1001\SOFTWARE\Restoro, In Quarantäne, 6364, 551610, 1.0.87696, , ame, , ,
    PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, In Quarantäne, 6364, 551614, 1.0.87696, , ame, , ,
    PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, In Quarantäne, 6364, 551619, 1.0.87696, , ame, , ,
    PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, In Quarantäne, 6364, 551619, 1.0.87696, , ame, , ,
    PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, In Quarantäne, 6364, 551619, 1.0.87696, , ame, , ,
    PUP.Optional.Restoro, HKU\S-1-5-21-963920713-418749974-3171329225-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, In Quarantäne, 6364, 551612, 1.0.87696, , ame, , ,

    Registrierungswert: 0
    (keine bösartigen Elemente erkannt)

    Registrierungsdaten: 0
    (keine bösartigen Elemente erkannt)

    Daten-Stream: 0
    (keine bösartigen Elemente erkannt)

    Ordner: 0
    (keine bösartigen Elemente erkannt)

    Datei: 3
    PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, In Quarantäne, 6364, 551609, 1.0.87696, , ame, , 3F89132BB5E608DCD7B1B3EDF5BE5C00, ECB251AA6ED3E8FAF378D9F5D5621BADDA34D269D86B0A6FADBA384B06689D90
    PUP.Optional.Conduit, C:\USERS\C\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3Y04F56U.DEFAULT\PREFS.JS, Ersetzt, 64, 301520, 1.0.87696, , ame, , EA9C68DC6AFE727087F74AA2C4574B9D, ACA865C58D10536623E81A2164DCB84C3E53555B0D027C0523A067F70C0A3F9C
    PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.0\STANDALONEPHASE1.DAT, In Quarantäne, 974, 393793, 1.0.87696, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C

    Physischer Sektor: 0
    (keine bösartigen Elemente erkannt)

    WMI: 0
    (keine bösartigen Elemente erkannt)


    (end)

    Zitat von Wildpferd

    -Protokolldetails-

    Restoro, GameHack und auch CHEAT ENGINE, alles sehr eigenartige Programme die du dir da installiert hast, wenn ich das so im Net lese.:/

    Evtl. kann dir aber ein anderer User genaueres dazu sagen, gedulde dich also bitte etwas.

    Zitat von Wildpferd

    Aber vermutlich hat ein Werbeblocker was nicht blockiert, weseegen ich dann einen zweiten benutzt hatte.

    Das verdankst du diesen PUP. Da hilft dann auch kein Blocker gegen.

    Mit freundlichem Gruß
    Andreas
    Mein Laptop  Meine Add-ons

    Einmal editiert, zuletzt von 2002Andreas (11. August 2024 um 11:04) aus folgendem Grund: Ein Beitrag von 2002Andreas mit diesem Beitrag zusammengefügt.

    Also bewusst habe ich das nicht installiert. Ich nutze den PC eigentlich nicht zum spielen. Was aber stimmt ist dass ich neulich aus jux mal wieder steam und counterstrike 1.6 installiert habe. Aber ich cheate wirklich nicht.

    Also sollte da was drauf gekommen sein, muss das so ein driveby ding sein.

    Frage ist jetzt eben, ob die Sache erledigt ist, da sie in Quarantäne ist. Und wie funktioniert es technisch, wenn ich malwarebytes premium in 2 wochen nicht mehr habe oder wenn ich malwarebytes deinstalliere. Bleiben diese PUP dann sozusagen in Quarantäne oder kann man sie als entfernt betrachten ? Quarantäne klingt ja immer so, als ob es noch da ist, nur entwaffnet

    Zitat von Wildpferd

    da sie in Quarantäne ist.

    Mein Vorschlag: Alles löschen was dort eingetragen ist.

    Dann in der Systemsteuerung..Programme nachsehen, ob sich dort ein unbekanntest Programm befindet, wenn ja, dann deinstallieren.

    Danach erneuter Scan mit MB.

    Zitat von Wildpferd

    wenn ich malwarebytes deinstalliere.

    Dann kannst du das Programm nicht mehr nutzen, mehr passiert nicht.

    Zur Sicherheit kannst du auch noch mit diesem Programm mal einen Scan machen:

    Lad dir bitte mal dieses Programm runter:

    Mit AdwCleaner nach Problemen suchen

    Erklärung dazu findest du im Link bzw. ganz unten auf der Seite.

    Und bitte nichts löschen, sondern den Inhalt vom Scan ins nächste Antwortfenster hier kopieren.

    Sorry habe es gelöscht. Habe ich überlesen.

    Vielen Dank. adw cleaner hat auch was ähnliches gefunden. PUP ! Ist gelöscht

    In der Systemsteuerung war ein Programm das was mit dem addon video download Helper zu tun hat. Irgendwe so eine Neben-App dieses addons

    Habe das mal entfernt. Vielleicht wars das. Ansonsten habe ich keine ungewöhnlichen Programme in der Systemsteuerung. Unter dem Stichwort restoro habe ich keine Dokumente oder Hinweise mehr auf meinem laptop gefunden

    Nochmal malwarebytes scan. Alles bei null. nichts gefunden

    -------------------------------
    # Malwarebytes AdwCleaner 8.4.2.0
    # -------------------------------
    # Build: 03-04-2024
    # Database: 2024-03-04.1 (Cloud)
    # Support: https://www.malwarebytes.com/support
    #
    # -------------------------------
    # Mode: Scan
    # -------------------------------
    # Start: 08-11-2024
    # Duration: 00:00:36
    # OS: Windows 11 (Build 22631.3958)
    # Scanned: 32096
    # Detected: 25


    ***** [ Services ] *****

    No malicious services found.

    ***** [ Folders ] *****

    No malicious folders found.

    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    No malicious tasks found.

    ***** [ Registry ] *****

    Adware.pokki HKU\S-1-5-19\Software\Host App Service
    Adware.pokki HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
    Adware.pokki HKU\S-1-5-20\Software\Host App Service
    Adware.pokki HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
    PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
    PUP.Optional.Legacy HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
    PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
    PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
    PUP.Optional.Restoro HKCU\Software\Restoro Key
    PUP.Optional.Restoro HKLM\Software\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}
    PUP.Optional.Restoro HKLM\Software\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
    PUP.Optional.Restoro HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Restoro

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries found.

    ***** [ Chromium URLs ] *****

    No malicious Chromium URLs found.

    ***** [ Firefox (and derivatives) ] *****

    PUP.Optional.Legacy BlockSite - Stay Focused & Control Your Time - {dd3d7613-0246-469d-bc65-2a3cc1668adc}
    PUP.Optional.Legacy BlockSite - Stay Focused & Control Your Time - {dd3d7613-0246-469d-bc65-2a3cc1668adc}

    ***** [ Firefox URLs ] *****

    No malicious Firefox URLs found.

    ***** [ Hosts File Entries ] *****

    No malicious hosts file entries found.

    ***** [ Preinstalled Software ] *****

    Preinstalled.LenovoHotkeyManager Folder C:\Program Files\LENOVO\HOTKEY
    Preinstalled.LenovoHotkeyManager Folder C:\Users\c\AppData\Local\LENOVO\HOTKEY
    Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{53A8E17F-2DE5-4DD7-AF26-74ED2F3223B9}
    Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{A48CA1A4-C36B-44f2-8090-19E08DF4365E}
    Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
    Preinstalled.LenovoIMController Folder C:\Users\csimo\AppData\Local\LENOVO\IMCONTROLLER
    Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
    Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
    Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
    Preinstalled.LenovoPowerManager Folder C:\Windows\SysWOW64\LENOVO\POWERMGR
    Preinstalled.LenovoPowerManager Folder C:\Windows\System32\LENOVO\POWERMGR


    AdwCleaner[S00].txt - [4090 octets] - [04/08/2019 19:46:18]
    AdwCleaner[C00].txt - [3825 octets] - [04/08/2019 19:47:16]

    ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

    Einmal editiert, zuletzt von Wildpferd (11. August 2024 um 11:28)

    Zitat von Wildpferd

    Vielleicht wars das

    Ein Hinweis für die Zukunft mal.

    Programme bitte immer nur direkt vom Hersteller laden.

    Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

    Toolbars immer abwählen!

    Und bitte nie etwas von Seiten wie Softonic, chip und Co. downloaden:!:

    Zitat von Wildpferd

    bewusst habe ich das nicht installiert

    Hallo :)

    ergänzend zu 2002Andreas

    Chip.de verteilt hartnäckige Spyware
    www.successdenied.com
    Wie Downloadportale und Webseiten von Computer-Zeitschriften Ihren Rechner verseuchen
    Potentiell Unerwünschte Programme (PUPs) sind deutlich weiter verbreitet als herkömmliche Schadsoftware. Dabei scheint eine große Zahl von Anwendern diese…
    computer-service-remscheid.de

    Gruß Ingo

    Zitat von Wildpferd

    BlockSite - Stay Focused & Control Your Time

    Zitat von Wildpferd

    MOZILLA\FIREFOX\PROFILES\3Y04F56U.DEFAULT\PREFS.JS

    Bei sowas sollte man auch ernsthaft darüber nachdenken, das Profil zurückzusetzen. Die Blocksite-Erweiterung war übrigens auf den anderen Bildern nicht zu sehen, wurde vermutlich nachträglich installiert. Aber für sowas dann bitte keine Bilder mehr, sondern konkret alles mit:

    Detaillierte Informationen zur Fehlerbehebung erhalten, um Probleme mit Firefox zu lösen | Hilfe zu Firefox
    Den Inhalt vom about:support (nicht Rohdaten, sondern Text) hier bitte einfügen.

    Rechts oben, den Button Ξ für Einstellungen -> Hilfe -> Informationen zur Fehlerbehebung

    Zitat von Wildpferd

    malwarebytes hat hier die 14 tägige testversion.

    Blinder Aktionismus oder konkreter Verdacht? Denn bislang gab es kein Indiz, direkt mit der Keule zu hantieren.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.