Results 1 to 8 of 8

Hilfe bzgl. Virus/PUP/Adware

  1. #1 Reply With Quote
    Ritter DeathJam's Avatar
    Join Date
    Nov 2007
    Location
    Saarland, Saarbrücken
    Posts
    1,138
    Seit heute ploppt diese "Fake"-Systemwarnung auf:

    [Bild: KUnbenannt.png]

    Die Meldung führt zu einem Fake Defender Fenster, der im Browser geöffnet wird. Eine weitere Verlinkung führt zu irgendeinem Download einer "Schutzsoftware". Ich habe schon AdwCleaner und den Dr. Web Scanner drüber laufen lassen. AdwCleaner hat beim ersten Scan eine Datei erkannt und in die Quarantäne geschickt, der Popup kam jedoch wieder. Dr. Web Scanner hat gar nichts gefunden. Hat jemand weitere Vorschläge außer das System neu aufzusetzen?
    DeathJam is offline

  2. #2 Reply With Quote
    Badewannen-Mod  Juli Karen's Avatar
    Join Date
    Feb 2011
    Location
    In einer südlichen Wanne
    Posts
    12,828
    Ein Verschieben ins Software-Forum wäre m.E. sinnvoll.

    Vorab: Ist dein Win 10 aktuell, was Updates und Upgrades betrifft?

    Sollte es in der Tat ein Virus sein, könnte der sich so tief ins System eingenistet haben, dass eine nachträgliche Quarantäne nicht mehr greift. Dann wäre die Frage, um welchen Virus es sich handelt und ob man diesen selber entfernen kann.

    Sofern nicht schon geschehen, wäre es m.E. der richtige Zeitpunkt, die neueste Version 1903 zu installieren, jedoch nicht per automatischem Upgrade, sondern selber von einem bootbaren Medium aus (ISO auf DVD oder USB-Stick).
    Dank & Gruß, JK
    -------------------------------------------------------------------
    (Entschuldigt bitte, aber ich kann mit Freundschaftslisten nicht viel anfangen. Daher sind Freundschaftsanfragen an mich zwecklos! Sorry)

    "2 Dinge sind unendlich: Das Universum und die Dummheit des Menschen.
    Aber beim Universum bin ich mir noch nicht sicher!" (A. Einstein)
    Juli Karen is offline

  3. #3 Reply With Quote
    Ritter DeathJam's Avatar
    Join Date
    Nov 2007
    Location
    Saarland, Saarbrücken
    Posts
    1,138
    Quote Originally Posted by Juli Karen View Post
    Ein Verschieben ins Software-Forum wäre m.E. sinnvoll.

    Vorab: Ist dein Win 10 aktuell, was Updates und Upgrades betrifft?

    Sollte es in der Tat ein Virus sein, könnte der sich so tief ins System eingenistet haben, dass eine nachträgliche Quarantäne nicht mehr greift. Dann wäre die Frage, um welchen Virus es sich handelt und ob man diesen selber entfernen kann.

    Sofern nicht schon geschehen, wäre es m.E. der richtige Zeitpunkt, die neueste Version 1903 zu installieren, jedoch nicht per automatischem Upgrade, sondern selber von einem bootbaren Medium aus (ISO auf DVD oder USB-Stick).
    Danke für das Verschieben.

    Ich bin mal die Logfiles von AdwCleaner durchgegangen und fand folgenden Vermerk: "PUP.Optional.Legacy". Ansonsten sind keine Informationen vorhanden.

    Windows 10 ist in der aktuellen 1903er-Version.
    DeathJam is offline

  4. #4 Reply With Quote
    Metasyntaktische Variable  foobar's Avatar
    Join Date
    Sep 2004
    Location
    Direkt hinter dir! Buh!
    Posts
    21,183
    Das "PUP" steht für "Potentially Unwanted Program", also ein möglicherweise unerwünschtes Programm. Das sind keine Viren, sondern meistens irgendwelcher Werbe-Müll, der von Installern anderer Programme eingerichtet wurde (z.B. weil's für den Hersteller dafür Geld gab). Oft kann man die auch bei der Installation abwählen, man muss nur aufpassen und es auch machen und nicht einfach blind durchklicken. Es ist gut möglich, dass es sich um ein Programm oder Browser-Addon handelt, dass dann solche Meldungen anzeigt. Eventuell handelt es sich auch um schädliches Javascript von einer Webseite.

    Allgemein darf man, wenn der Verdacht auf eine Infektion besteht, dem laufenden System nicht mehr vertrauen. Man muss, wenn man überhaupt einem Virenscanner grundsätzlich eine Aussagekraft zuschreiben möchte, diesen Scanner von einem garantiert sauberen Rettungssystem aus starten. Entsprechende ISOs kann man sich bei den meisten AV-Herstellern herunterladen.

    Aber Scanner sind grundsätzlich und prinzipbedingt unvollkommen und nur, weil er nichts findet, heißt das nicht, dass nichts da ist. Und wenn er etwas findet (und entfernt), heißt das nicht, dass das alles war. Die einzige zuverlässige Methode zu einem garantiert sauberen System ist das Neuaufsetzen aus garantiert vertrauenswürdigen Quellen (z.B. den Originalmedien).
    foobar is offline

  5. #5 Reply With Quote
    Ritter DeathJam's Avatar
    Join Date
    Nov 2007
    Location
    Saarland, Saarbrücken
    Posts
    1,138
    Quote Originally Posted by foobar View Post
    Das "PUP" steht für "Potentially Unwanted Program", also ein möglicherweise unerwünschtes Programm. Das sind keine Viren, sondern meistens irgendwelcher Werbe-Müll, der von Installern anderer Programme eingerichtet wurde (z.B. weil's für den Hersteller dafür Geld gab). Oft kann man die auch bei der Installation abwählen, man muss nur aufpassen und es auch machen und nicht einfach blind durchklicken. Es ist gut möglich, dass es sich um ein Programm oder Browser-Addon handelt, dass dann solche Meldungen anzeigt. Eventuell handelt es sich auch um schädliches Javascript von einer Webseite.

    Allgemein darf man, wenn der Verdacht auf eine Infektion besteht, dem laufenden System nicht mehr vertrauen. Man muss, wenn man überhaupt einem Virenscanner grundsätzlich eine Aussagekraft zuschreiben möchte, diesen Scanner von einem garantiert sauberen Rettungssystem aus starten. Entsprechende ISOs kann man sich bei den meisten AV-Herstellern herunterladen.

    Aber Scanner sind grundsätzlich und prinzipbedingt unvollkommen und nur, weil er nichts findet, heißt das nicht, dass nichts da ist. Und wenn er etwas findet (und entfernt), heißt das nicht, dass das alles war. Die einzige zuverlässige Methode zu einem garantiert sauberen System ist das Neuaufsetzen aus garantiert vertrauenswürdigen Quellen (z.B. den Originalmedien).
    Ich hab gestern die Enhanced Edition von Silent Hill 2 eingerichtet, vielleicht war ich da bei einem Häkchen unaufmerksam. Bei der Installation eines Elements wollte der mir auch glatt das Bing Tool mitinstallieren.

    Dann werde ich wohl die Neueinrichtung des Systems doch in Anbetracht ziehen.

    e: Die Quelle der Benachrichtigungen nennt sich immer "mediasourcePUNKTonline". Hab im Browser mal im Bereich "Benachrichtigungen" danach gesucht und tatsächlich einen gleichnamigen Eintrag gefunden und entfernt.
    DeathJam is offline

  6. #6 Reply With Quote
    Waldläufer
    Join Date
    Feb 2015
    Location
    Wiesbaden
    Posts
    101
    Über mediasource habe ich das gefunden:https://developer.mozilla.org/en-US/...PI/MediaSource
    Ich weiß nicht,ob dir das was hilft.
    sh-looser is offline

  7. #7 Reply With Quote
    Badewannen-Mod  Juli Karen's Avatar
    Join Date
    Feb 2011
    Location
    In einer südlichen Wanne
    Posts
    12,828
    Wenn diese Meldung erst seit Installtion von "Silent Hill" auftritt, könntest du zunächst auch erstmal das Spiel deinstallieren. Wenn die Meldung hernach nicht mehr auftritt, installiere es erneut und achte darauf, ob du auch "manuell" installieren kannst, um unerwünschte Zusatzinhalte zu vermeiden.
    Dank & Gruß, JK
    -------------------------------------------------------------------
    (Entschuldigt bitte, aber ich kann mit Freundschaftslisten nicht viel anfangen. Daher sind Freundschaftsanfragen an mich zwecklos! Sorry)

    "2 Dinge sind unendlich: Das Universum und die Dummheit des Menschen.
    Aber beim Universum bin ich mir noch nicht sicher!" (A. Einstein)
    Juli Karen is offline

  8. #8 Reply With Quote
    Springshield  Homerclon's Avatar
    Join Date
    Aug 2004
    Location
    Springfield ;)
    Posts
    10,143
    Oftmals bleibt unerwünscht Mitinstalliertes, aber auch nach der Deinstallation des Programmes, bei dessen Installation es mitinstalliert wurde, erhalten.
    Im besten Fall findet man einen Eintrag unter "Programme und Funktionen" (oder wie auch immer das bei Win10 nun heißt), wo alle Installierte Anwendungen aufgeführt und direkt deinstalliert werden können (wenns kein Fehler verhindert).
    Wenn es sich in einem Browser, oder ähnliches, eingenistet hat, muss man die Deinstallationroutine dort suchen.

    - Keine verdammte Hechtrolle zum ausweichen in Kämpfe!
    - 01100100 00100111 01101111 01101000 00100001
    Homerclon is offline

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •