Durch den Artikel „Lauert auf Ihrem PC ein gefährlicher Trojaner?“ im PC- Sicherheits-Berater vom März 2024 bin ich auf den Virus (Siehe Überschrift!) gestossen. Ich habe daraufhin die Quelle, das Programm „CD Recovery Toolbox Free“ und die Installationsdadei gelöscht. Nach zwei Neustarts meines PC’s ließ ich mehrmals die „Aktion 1: Schutzverlauf ansehen“ des o. a. Artikels, Seite 4, durchlaufen. Eine neue Virenwarnung wurde aber nicht angezeigt, sondern nur sehr viele Meldungen (Siehe Bild!), die immer noch auf die Quelle hinweisen.
Ist der Virus noch vorhanden oder werden diese Meldungen nur noch ohne Gefahrenpotential angezeigt. Wie kann ich diese wohl 40 – 50 gleichlautenden Meldungen löschen?
Im Voraus herzlichen Dank für Ihre Mühe.
Hallo struppi311,
Ich habe daraufhin die Quelle, das Programm “CD Recovery Toolbox Free” …. gelöscht.
Nur gelöscht oder deinstalliert? Bitte immer so beschreiben, dass man nicht nachfragen muss.
Hier noch ein Link:
Wege zur Entfernung des PUADlManager:Win32/OfferCore Virus unter Windows
https://de.minitool.com/nachrichten/puadimanager-win32-offercore.html
MfG
Li
Hallo Herr Lippmann,
das Programm habe ich deinstalliert und die Installationsdadei geloscht.
MfG
Hallo Herr Lippmann,
ich habe Ihren Link besucht. Ich hatte ihn schon vorher beim Googeln gefunden, aber er hat mich nicht weitergebracht. Mein Problem dabei ist: Ich kann den „Agesicherten Modus“ nicht aktiviren. Mehrere Beiträge im Internet beschreiben, wie das gehen soll. Es klappt bei mir nicht. Selbst folgendes Verfahren funktioniert nicht:
- Im Windows Anmeldebildschirm die Umschalttaste gedrückt halten.
- Über die Ein/Aus-Taste neu starten.
- Eine Option auswählen -> Problembehandlung: Erscheint nicht!!!
Kann es daran liegen, dass mein PC die Mindestanforderungen für Win 11 nicht erfüllt, ich abe trotzdem Win 11 installiert habe? Hier die Daten meines Rechners:
- Win 11 Pro 64 bit,
- AMD Ryzen 3 2200G with Vega Graphic 8
- 8 GB RAM
MfG
Hallo struppi311,
versuchen Sie diesen Weg:
1. Um Windows über das UEFI im abgesicherten Modus zu starten, klickt zunächst auf das Windows-Icon am unteren Bildschirmrand. Hiermit öffnet ihr das Windows-Startmenü.
2. Wählt nun wie in die Schaltfläche aus, über welche ihr den Computer normalerweise herunterfahrt.
3. Haltet nun die Umschalt- oder Shift-Taste gedrückt und klickt gleichzeitig auf „Neu starten
4. Nachdem euer PC heruntergefahren ist, bootet er automatisch in das UEFI. Dort angekommen klickt ihr auf die Option „Problembehandlung“.
5. Steuert mit der Maus die Schaltfläche „Erweiterte Funktionen“ an.
6. Wählt hier die Schaltfläche „Starteinstellungen“.
7. Wählt den Eintrag „Neu starten“ und euer PC fährt erneut herunter. .
8. Wurde das System geladen, müsst ihr nun noch die Taste 4 für den abgesicherten Modus drücken.
MfG
Li
Hallo Herr Lippmann,
Ihr Tipp hat geholfen. Danke. Ich muss wohl bei Ihren Punkten 1 und 2 eine Fehleingabe in der Reihenfoge gemacht haben. Im abgesicherten Modus habe ich überall nach dem Virus gesucht, aber nicht gefunden. Wahrscheinlich habe ich ihn schon durch das Löschen der Installationsdatei und durch das Deinstallieren des entsprechenden Programms getan. Auch der Windows Defender im Off-Line-Modus als auch mein Virenprogram AVG Internetsecurity haben keinen Virus mehr entdeckt. Allerdings erscheint im „Schutzverlauf“ wohl mehr als 130 mal die Mledung „Diese App kann nicht blockiert werden“ (Siehe mein Bild vom 27.02.24!). Diese Meldungen sind jetzt sicherlich überflüssig, aber ich habe noch nicht die Funktion zum Löschen gefunden. Können Sie noch einmal helfen?
MfG
Hallo struppi311,
haben Sie mal im Ereignisprotokoll nachgeschaut, ob es dort noch Hinweise gibt?
- Drücken Sie die Tastenkombination
Win + X
und öffnen Sie die Ereignisanzeige.- Navigieren Sie zu Anwendungs- und Dienstprotokolle > Microsoft > Windows > Windows Defender > Operational.
Wenn Sie die Meldungen im Schutzverlauf stören, können Sie ihn manuell löschen:
- Öffnen Sie den Datei-Explorer.
- Navigieren Sie zum Pfad:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
.- Löschen Sie alle Dateien und Ordner innerhalb des Service-Ordners.
Allerdings wird der Schutzverlauf sowieso automatisch nach 30 Tagen gelöscht.
MfG
Li
Hallo Herr Lippmann,
im Ereignisprotokoll erscheinen mehrere Hinweise mit folgendem Wortlaut (vergl. Bild 2):
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEAF53D5-5C6C-4D55-9A85-59B4C29E5DBB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: Klaus-Dieter\Klaus-Dieter
Habe ich hier einige Einstellungen nicht richtig vorgenommen?
In Ihrem zweiten Tipp geben Sie den Pfad an, in dem ich die altem Meldungen löschen sollte. Bei „Scans“ komme ich nicht weiter. Es erscheint folgende Meldung: „Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner. – Diesen Ordner freigeben. Klicken Sie auf Freigeben. Zugriff verweigert. Es werden verschiedene Optionen angeboten, den Zugriff zu ermöglichen, aber ich hatte keinen Erfolg.
Was kann ich noch machen?
MfG.
Hallo struppi311,
zur Meldung
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. …
Lassen Sie mal einen vollständigen Scan im abgesicherten Modus laufen.
Im abgesicherten Modus werden nur die minimal notwendigen Treiber und Dienste geladen. Dadurch laufen dann auch weniger Programme, die den Scan evtl. stören könnten.
MfG
Li
Hallo Herr Lippmann,
nachdem ich mit folgenden Programmen auf Virenjagd gegangen bin:
- AVG Internet Security,
- Malwarebytes,
- Microsoft PC Manager (Beta),
- MAGIX PC Check and Tuning,
- MAGIX simplitec Powersuite,
- Wise Registry Cleaner und
- CCleaner
habe ich den Virus PUADI Manager: Win32/OfferCore nirgends mehr entdecken können. Offensichtlich hat meine Deinstallation des Programms “CD Recovery Toolbox Free” und das Löschen der dazugehörige Installationsdatei geholfen.
Weiterhin habe ich den PC im abgesicherten Modus gestartet, dort den Virus gesucht und den Microsoft Defender im abgesicherten Modus fur die Virensuche gestartet. Ergebnis: Negativ.
Ich habe auch herausgefunden, wie man die nervigen Meldungen „Diese App kann nicht blockiert werden (weit über 100 Einträge)“ in der Ereignisanzeige löschen kann:
- Win+x,
- Anwendungs- und Dienstprotokolle,
- Microsoft,
- Windows,
- Windows Defender,
- Operational – Rechtsklick auf Operational: Es öffnet sich das Fenster „Protokolleigenschaften-Operational (Typ Betriebsbereit)“ – unten rechts „Protokoll löschen“ anklicken – „Leeren“ anklicken.
Haben Sie noch einmal herzlichen Dank für Ihre Hilfe.
MfG
Dieter
Hallo Dieter (gefällt mir besser als struppi),
da haben Sie ja ordentlich geputzt! Hoffentlich nicht zu viel!!
Das Protokoll wäre nach 30 Tagen auch von selber verschwunden.
MfG
Li