Die Kiste war ziemlich voll mit Junkware. Ihr User da draußen macht fast alle dieselben supereinfachen Anfängerfehler: man sucht irgendeine Software und lädt dann vom ersten oder zweiten Suchergebnis runter, dann wird auch noch meistens mit der Augen-zu-und-durch-Methode installiert, anstatt sorgfältig zu lesen, was die Setups alles noch so installieren.

Der zweite Fehler ist das Viel-hilft-viel-Denken. Den Rechner mit Schlangenöl wie Avira und Spybot kräftig einzureiben ist kontraproduktiv und hilft rein garnix, wenn man sein eigenes Verhalten (siehe erster Fehler) nicht abstellt.

Dritter Fehler: die Programme werden einmal installiert und dann selten bis niemals aktualisiert, weil das ja Aufwand ist. Kann ich verstehen und ich gebe da auch Windows eine große Mitschuld, weil es von Anfang an die User nicht unterstützt hat. Das ändert sich hoffentlich mal so langsam, siehe nachher chocolatey.

Bitte beide Programme nochmal laufen lassen.

Zitat:

Zitat von cosinus

Die Kiste war ziemlich voll mit Junkware. Ihr User da draußen macht fast alle dieselben supereinfachen Anfängerfehler: man sucht irgendeine Software und lädt dann vom ersten oder zweiten Suchergebnis runter, dann wird auch noch meistens mit der Augen-zu-und-durch-Methode installiert, anstatt sorgfältig zu lesen, was die Setups alles noch so installieren.

Da muss ich dir leider Recht geben. Das habe ich früher immer so gemacht. Mittlerweile schaue ich mir die Setup schon genauer an. Ziemlich irritierend finde ich, dass laut deiner Aussage viele Schadsoftware über die Seiten etablierter Fachmagazine (Chip, Computerbild, etc.) verteilt wird. Damit habe ich, als Standartanwender, definitiv nicht gerechnet und macht mich auch ziemlich sauer.

Zitat:

Zitat von cosinus

Der zweite Fehler ist das Viel-hilft-viel-Denken. Den Rechner mit Schlangenöl wie Avira und Spybot kräftig einzureiben ist kontraproduktiv und hilft rein garnix, wenn man sein eigenes Verhalten (siehe erster Fehler) nicht abstellt.

Auch das ist "Wissen" das über die bekannten "Fach"Zeitschriften verteilt wird. Insofern bin ich fast schon dankbar für meinen Malwarebefall, denn so kann ich mein überholtes Wissen über Bord werfen und sehen wie ich meinen PC in Zukunft besser aufstelle.

Zitat:

Zitat von cosinus

Dritter Fehler: die Programme werden einmal installiert und dann selten bis niemals aktualisiert, weil das ja Aufwand ist. Kann ich verstehen und ich gebe da auch Windows eine große Mitschuld, weil es von Anfang an die User nicht unterstützt hat. Das ändert sich hoffentlich mal so langsam, siehe nachher chocolatey.

Bei dem Thema spielt auch meine Hamstermentalität eine Rolle, so nach dem Motte: "Man weiß ja nie ob man die Software nochmal brauchen kann." Bin auch davon ausgegangen, wenn alte Software nicht mehr aktiv benutzt wird, dann kann sie auch keinen Schaden anrichten. Vermutlich auch falsch.

Insofern Danke für deine/eure wertvolle Arbeit hier!

MBAM Log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.12.22
Scan-Zeit: 07:40
Protokolldatei: 5b25b958-7c43-11ed-a2d0-901b0e346ec4.json

-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1838
Version des Aktualisierungspakets: 1.0.63437
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2364)
CPU: x64
Dateisystem: NTFS
Benutzer: PCArbeitstier2\Verwalter

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 764583
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

RK Log

Code: Alles auswählenAufklappen

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.6.3.0
x64                : Yes
Program Date       : Nov 15 2022
Location           : C:\Users\Verwalter\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Verwalter
User is Admin      : Yes
Date               : 2022/12/15 07:20:05
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 1796
Found items        : 0
Total scanned      : 139373
Signatures Version : 20221212_142036
Truesight Driver   : Yes
Updates Count      : 12

************************* Warnings *************************

************************* Updates *************************
CPUID CPU-Z 1.89 (64-bit), version 1.89
  [+] Available Version        : 2.03
  [+] Size                     : 4,43 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CPUID\CPU-Z\

HWiNFO64 Version 6.22 (64-bit), version 6.22
  [+] Available Version        : 7.34
  [+] Size                     : 5,24 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\HWiNFO64\

PDFCreator (64-bit), version 2.3.0
  [+] Available Version        : 5.0.3
  [+] Wow6432                  : No
  [+] Portable                 : No

LibreOffice 7.3.7.2 (64-bit), version 7.3.7.2
  [+] Available Version        : 7.4.3
  [+] Size                     : 789 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\LibreOffice\

XMedia Recode 64bit Version 3.4.5.0 (64-bit), version 3.4.5.0
  [+] Available Version        : 3.5.6.7
  [+] Size                     : 57,2 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\XMedia Recode 64bit\

CrystalDiskInfo 7.8.3 (32-bit), version 7.8.3
  [+] Available Version        : 8.17.13
  [+] Size                     : 10,2 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\CrystalDiskInfo\

Google Chrome (32-bit), version 108.0.5359.100
  [+] Available Version        : 108.0.5359.125
  [+] Size                     : 353 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Google\Chrome\Application

Mozilla Thunderbird (x86 de) (32-bit), version 102.5.1
  [+] Available Version        : 102.6.0
  [+] Size                     : 214 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Mozilla Thunderbird

Mp3tag v2.94 (32-bit), version 2.94
  [+] Available Version        : 3.18
  [+] Size                     : 10,3 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Mp3tag

Skype Version 8.74 (32-bit), version 8.74.0.152
  [+] Available Version        : 8.92.0.204
  [+] Size                     : 250 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Microsoft\Skype for Desktop\

CDBurnerXP (32-bit), version 4.5.7.6229
  [+] Available Version        : 4.5.8.7128
  [+] Size                     : 13,2 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\CDBurnerXP\

Opera Stable 93.0.4585.64 (64-bit), version 93.0.4585.64
  [+] Available Version        : 93.0.4585.70
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Verwalter\AppData\Local\Programs\Opera


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************