Bei Scannen durch obiges Programm wird mir jedes Mal eine Bedrohung angezeigt,
die ich in die Quarantäne nehme und dann lösche. Wenig später ist diese angebliche Bedrohung wieder gefunden.
Die Beschreibung:
PUM.Optional.NoDrivers, Typ: Registry Value
Location: HKUS-1-5-21-128690477-2422645378-50796151-1002SoftwareMicrosoftWindowsCURR
handelt es sich tatsächlich um eine Bedrohung, wie kann ich das wieder los werden?
Vielen Dank vorab
Hallo Frau/Herr Gutermuth,
die Abkürzung PUM bedeutet auf deutsch wahrscheinlich unerwünschte Modifikation der Registry. Da gibt es also nichts, was Sie in Quarantäne verschieben könnten – es sei denn, Malwarebytes würde den bemängelten Eintrag in der Registry löschen und eine Datei in der Quarantäne anlegen, die man zum Wiederherstellen des Eintrags benutzen kann.
Falls der Rechner in einem Firmennetzwerk betrieben wird, fragen Sie den Administrator, ob er den Eintrag in der Registry veranlasst hat. Wenn ja, ist alles in Ordnung.
Der mit Optional.NoDrivers bezeichnete verdächtige Eintrag bewirkt, dass der Windows Explorer keine Laufwerke mehr anzeigt, wenn Sie ihn z.B. durch gleichzeitiges drücken der Windows-Taste+e starten.
Was tun?
Starten Sie die Kommandoeingabe durch gleichzeitiges drücken der Windows-Taste+r und tippen Sie in die Zeile regedit.exe ein und klicken dann auf OK. Im folgenden Fenster drücken Sie die Taste F3 und geben als Suchtext NoDrives ein und drücken die Enter-Taste, siehe Anhang.
Die Suche kann viele Sekunden dauern und sollte als Ergebnis haben, dass nichts gefunden wurde, was mit „Die Durchsuchung der Registrierung ist beendet.“ angezeigt wird.
Wenn ein Eintrag gefunden wurde, dann
* prüfen Sie, dass er zum Windows Explorer gehört. Dazu sehen Sie im Verzeichnisbaum links nach, ob dort der Eintrag Explorer blau unterlegt ist. Wenn nicht, drücken Sie die Taste F3.
* Wenn der Eintrag Explorer markiert ist, klicken Sie (im rechten Fenster) mit der rechten Maustaste auf NoDrives und wählen löschen. Anschließend drücken Sie die Taste F3, um weitere Einträge zu suchen und ggf. zu löschen. Wenn nichts mehr gefunden wird, schließen Sie das Programm regedit.
Anschließend löschen Sie alles aus der Quarantäne. Falls nach einem Neustart des Rechners oder zu späteren Zeiten der Eintrag PUM.Optional.NoDrivers wieder gemeldet wird, ist es Zeit, den Rechner auf Schadprogramm gründlich zu untersuchen.
VG
noha