Online-Guardian.exe auf dem Laptop entdeckt

[OcirAnirak]

Hallo liebe Leute,

ich habe im Internet ein wenig danach gestöbert, wie man den Ping bei Online Spielen verbessern kann.
Da bin ich auf ein Video gestoßen, wo erklärt wird, dass man nachschauen soll, was im Ressourcenmonitor so los ist.
Dabei bin ich auf zwei Prozesse gestoßen, die sich "Online-Guardian.exe" nennen.

Anbei auch das Bild.

Desweiteren habe ich mich dann im Netz schlau gemacht, was das ist - und bin darauf gestoßen, dass das nichts gutes ist.
Ich habe schon alle möglichen Schritte versucht, die man dazu im Netz findet, um das los zu werden, aber nichts hilft.

Auf meiner Festplatte finde ich unter C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0 den Übeltäter.


Hat oder hatte jemand das gleiche Problem & ist es evt. los geworden ?
Hoffe, ich finde hier Hilfe.

Vielen Dank im Vorraus.

 

[Bonanca]

Naja, bevor ich mich auf diese eine Anwendung stürze würde ich generell Mal nachdenken was "Microleaves" ist...

Ergänzung (28. Juni 2020)

Und 5 Sekunden Google ergeben nämlich dass dieses ganze Programm entfernt gehört.

Backup einspielen / system neu aufsetzen..

Alternativ Malwarebytes rüberlaufen lassen, wichtigste Dokumente sichern und dann neu aufsetzen.

 

[werkam]

Malware Tool laufen lassen und entfernen, adwcleaner z.b.
https://de.malwarebytes.com/adwcleaner/

 

[BFF]

Hi,

Waere jetzt ganz gut gewesen, wenigsten etwas zu schreiben was schon gemacht wurde.

Probier mal bitte: -> https://www.malwarebytes.com/adwcleaner/

BFF

 

[OcirAnirak]

@Bonanca entschuldige, hatte nur nach Online-Guardian geschaut & nicht nach Microleaves .

Ich werde es versuchen mit ADWCLeaner, dankeschön für den Tip.

 

[KnolleJupp]

Malwarebytes laufen lassen: https://de.malwarebytes.com/mwb-download/thankyou/
AdwCleaner laufen lassen: https://downloads.malwarebytes.com/file/adwcleaner

PS: Wenn ich die Adware entfernt habe, warum dann immer die Empfehlung das Betriebssystem neu zu installieren?
Weg ist weg...

 

[AudioholicA]

Microleaves entfernen Howto.

 

[chrigu]

Wäre noch witzig zu erfahren wie du das Zeugs eingefangen hast

 

[En3rg1eR1egel]

PS: Wenn ich die Adware entfernt habe, warum dann immer die Empfehlung das Betriebssystem neu zu installieren?
Weg ist weg...

nein , weg ist nicht weg

einmal dreckszeug auf dem rechner und der wird nie wieder sauber

 

[tollertyp]

@chrigu für uns witzig, für ihn wichtig.

@En3rg1eR1egel: Zumindest kann man sich nie sicher sein, ob die Schadsoftware nicht doch noch etwas gemacht hat, was später zu Problemen führen kann...

 

[KnolleJupp]

einmal dreckszeug auf dem rechner und der wird nie wieder sauber

Das halte ich - bitte entschuldige - für Unsinn oder mindestens für unnötig übertrieben.

Wenn ich mir irgendwelche Adware eingefangen habe, brauche ich in der Regel ein Tool, um sie wieder los zu werden,
wie Malwarebytes, AdwCleaner oder andere. Und wenn das Zeug weg ist, ist es weg und kommt auch nicht von alleine wieder zurück,
außer ich mache den selben Fehler nochmal, wie der, der zur Infektion führte.

Ständiges Neuinstallieren, nur weil man irgendeine Schadsoftware erfolgreich entfernt hat, ist einfach nur übertrieben.
Und eine Neuinstallation schützt auch nicht vor einer Neuinfektion, wenn ich nicht mein eigenes Verhalten anpasse/verändere.

Wenn ich Grippe habe, sind nach erfolgreicher Behandlung die Grippe-Viren weg. Da schlummern nicht noch irgendwo Reste,
die nur darauf warten das - keine Ahnung - Schalke wieder Meister wird...

Wenn diese Tools es aber nicht schaffen den Schädling so zu entfernen das er weg ist, sondern er weiter aktiv ist,
dann ist eine Neuinstallation angeraten, natürlich.

 

[tollertyp]

@KnolleJupp: Es geht eher darum, dass unklar ist, was die Schadsoftware alles angestellt haben könnte.
Einem kompromittierten System kann man eigentlich nicht mehr trauen.

Darf jeder für sich selbst anders entscheiden. Aber das einzige, was ich für Unsinn halte, ist diese Gefahr grundsätzlich auszuschließen.

 

[Kasjo]

Naja, genau genommen muss er sie dann gar nicht erst entfernen und kann direkt zum neu aufsetzten springen.
Bringt ja ohnehin nix eventuelle kompromittierte Dateien zu sichern...

 

[En3rg1eR1egel]

es gibt einfach keine tools die irgendwelche schadware zu 100% sicher entfernen.
du kannst da immer irgendwelche reste behalten die das wundertool nicht findet.

Wenn ich Grippe habe, sind nach erfolgreicher Behandlung die Grippe-Viren weg.

ah , nein ?

Da schlummern nicht noch irgendwo Reste

doch genau das tun sie...

 

[Helge01]

Wenn Schadsoftware andere Malware nachgeladen hat, dann nützt es nichts, wenn man nur diese entfernt. Das was nachgeladen wurde bleibt weiterhin bestehen. Auch ist es möglich das Systemeinstellungen so verändert wurden, dass ein weiterer nachträglicher Befall möglich ist. Um sicher zu gehen bleibt eigentlich nur eine Neuinstallation.

 

[OcirAnirak]

So, ich habe beide Programme drüber laufen lassen.

ADWCleaner hatte 54 Bedrohungen gefunden, in die Quarantäne geschoben & dort habe ich diese gelöscht.
Malwarebytes hatte 23 Bedrohungen gefunden & dann habe ich das gleiche gemacht wie bei ADWCleaner.
Quarantäne & gelöscht.

Nach jeweils zwei Neustarts (also nach dem beide Programme drüber gelaufen sind), habe ich beide nochmal drüber laufen lassen & es wurde nix gefunden. Online-Guardian.exe läuft auch nicht mehr im Hintergrund & der Ordner aus Windows ist auch weg.. Vielen Dank schon mal dafür.


Dann habe ich wieder in den Ressourcenmonitor geguckt & plötzlich viel mehr Prozesse gesehen als vorher, unter anderen: backgroundTaskHost.exe / HxTsr.exe / YourPhone.exe / SpeechRunTime.exe

Gehören die soweit alle zu Windows ? Vorher hatte ich die auch nicht gelesen.
Sorry, hab nicht so die bomben Ahnung von Windows & Co.

Als Schutzsoftware benutze ich auch die normale Windows Sicherheit von Windows 10.
Mir wurde mal gesagt, dass würde vollkommen ausreichen ?!

Gruß

 

[chrigu]

@KnolleJupp du kannst keine grippeviren Bekämpfen, du kannst nur die Infektion bekämpfen die durch den Influenzavirus ausgelöst wird.
@OcirAnirak wenn alle Treffer nur .pup. im Namen haben, ist es nicht so schlimm. Sollte sich aber auch Treffer mit .troj. oder gar kein .pup. in der Liste von malwarebytes/adwclear sein, ist es sehr wahrscheinlich, das der Infekt nicht beseitigt wurde und weiter in deinem System schlummert.
Ja, der defender reicht, aber hindert dich nicht irgendwelche verseuchten Tools zu installieren, mit adminrechte. Übrigens können das die anderen virenjäger auch nicht.

 

[Bonanca]

unter anderen: backgroundTaskHost.exe / HxTsr.exe / YourPhone.exe / SpeechRunTime.exe

Hast du überlegt sie einfach Mal zu googlen?

Yourphone ist zumindest schonmal ein Windows Dienst.

 

[KnolleJupp]

HxTsr.exe gehört zu Microsoft Office 2013.
backgroundTaskHost.exe gehört zu Cortana.
YourPhone.exe gehört zur "Ihr Smartphone" App.
SpeechRunTime.exe gehört zu Windows und hat IMHO auch was mit Cortana zu tun.

 

[OcirAnirak]

@KnolleJupp Dankeschön.

Habe heute morgen nochmal beide Programme drüber laufen lassen, nichts gefunden. 🤞🤞

Danke für Eure Hilfe.