Ergebnis 1 bis 8 von 8

Hilfe bzgl. Virus/PUP/Adware

  1. #1 Zitieren
    Ritter Avatar von Whyzky
    Registriert seit
    Nov 2007
    Ort
    Saarland, Saarbrücken
    Beiträge
    1.383
    Seit heute ploppt diese "Fake"-Systemwarnung auf:

    [Bild: KUnbenannt.png]

    Die Meldung führt zu einem Fake Defender Fenster, der im Browser geöffnet wird. Eine weitere Verlinkung führt zu irgendeinem Download einer "Schutzsoftware". Ich habe schon AdwCleaner und den Dr. Web Scanner drüber laufen lassen. AdwCleaner hat beim ersten Scan eine Datei erkannt und in die Quarantäne geschickt, der Popup kam jedoch wieder. Dr. Web Scanner hat gar nichts gefunden. Hat jemand weitere Vorschläge außer das System neu aufzusetzen?
    Whyzky ist offline

  2. #2 Zitieren
    Wannen-Nikolausi  Avatar von Juli Karen
    Registriert seit
    Feb 2011
    Ort
    In einer südlichen Wanne
    Beiträge
    16.210
    Ein Verschieben ins Software-Forum wäre m.E. sinnvoll.

    Vorab: Ist dein Win 10 aktuell, was Updates und Upgrades betrifft?

    Sollte es in der Tat ein Virus sein, könnte der sich so tief ins System eingenistet haben, dass eine nachträgliche Quarantäne nicht mehr greift. Dann wäre die Frage, um welchen Virus es sich handelt und ob man diesen selber entfernen kann.

    Sofern nicht schon geschehen, wäre es m.E. der richtige Zeitpunkt, die neueste Version 1903 zu installieren, jedoch nicht per automatischem Upgrade, sondern selber von einem bootbaren Medium aus (ISO auf DVD oder USB-Stick).
    Dank & Gruß, JK
    -------------------------------------------------------------------
    (Entschuldigt bitte, aber ich kann mit Freundschaftslisten nicht viel anfangen. Daher sind Freundschaftsanfragen an mich zwecklos! Sorry)

    "2 Dinge sind unendlich: Das Universum und die Dummheit des Menschen.
    Aber beim Universum bin ich mir noch nicht sicher!" (A. Einstein)
    Juli Karen ist offline

  3. #3 Zitieren
    Ritter Avatar von Whyzky
    Registriert seit
    Nov 2007
    Ort
    Saarland, Saarbrücken
    Beiträge
    1.383
    Zitat Zitat von Juli Karen Beitrag anzeigen
    Ein Verschieben ins Software-Forum wäre m.E. sinnvoll.

    Vorab: Ist dein Win 10 aktuell, was Updates und Upgrades betrifft?

    Sollte es in der Tat ein Virus sein, könnte der sich so tief ins System eingenistet haben, dass eine nachträgliche Quarantäne nicht mehr greift. Dann wäre die Frage, um welchen Virus es sich handelt und ob man diesen selber entfernen kann.

    Sofern nicht schon geschehen, wäre es m.E. der richtige Zeitpunkt, die neueste Version 1903 zu installieren, jedoch nicht per automatischem Upgrade, sondern selber von einem bootbaren Medium aus (ISO auf DVD oder USB-Stick).
    Danke für das Verschieben.

    Ich bin mal die Logfiles von AdwCleaner durchgegangen und fand folgenden Vermerk: "PUP.Optional.Legacy". Ansonsten sind keine Informationen vorhanden.

    Windows 10 ist in der aktuellen 1903er-Version.
    Whyzky ist offline

  4. #4 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.010
    Das "PUP" steht für "Potentially Unwanted Program", also ein möglicherweise unerwünschtes Programm. Das sind keine Viren, sondern meistens irgendwelcher Werbe-Müll, der von Installern anderer Programme eingerichtet wurde (z.B. weil's für den Hersteller dafür Geld gab). Oft kann man die auch bei der Installation abwählen, man muss nur aufpassen und es auch machen und nicht einfach blind durchklicken. Es ist gut möglich, dass es sich um ein Programm oder Browser-Addon handelt, dass dann solche Meldungen anzeigt. Eventuell handelt es sich auch um schädliches Javascript von einer Webseite.

    Allgemein darf man, wenn der Verdacht auf eine Infektion besteht, dem laufenden System nicht mehr vertrauen. Man muss, wenn man überhaupt einem Virenscanner grundsätzlich eine Aussagekraft zuschreiben möchte, diesen Scanner von einem garantiert sauberen Rettungssystem aus starten. Entsprechende ISOs kann man sich bei den meisten AV-Herstellern herunterladen.

    Aber Scanner sind grundsätzlich und prinzipbedingt unvollkommen und nur, weil er nichts findet, heißt das nicht, dass nichts da ist. Und wenn er etwas findet (und entfernt), heißt das nicht, dass das alles war. Die einzige zuverlässige Methode zu einem garantiert sauberen System ist das Neuaufsetzen aus garantiert vertrauenswürdigen Quellen (z.B. den Originalmedien).
    foobar ist offline

  5. #5 Zitieren
    Ritter Avatar von Whyzky
    Registriert seit
    Nov 2007
    Ort
    Saarland, Saarbrücken
    Beiträge
    1.383
    Zitat Zitat von foobar Beitrag anzeigen
    Das "PUP" steht für "Potentially Unwanted Program", also ein möglicherweise unerwünschtes Programm. Das sind keine Viren, sondern meistens irgendwelcher Werbe-Müll, der von Installern anderer Programme eingerichtet wurde (z.B. weil's für den Hersteller dafür Geld gab). Oft kann man die auch bei der Installation abwählen, man muss nur aufpassen und es auch machen und nicht einfach blind durchklicken. Es ist gut möglich, dass es sich um ein Programm oder Browser-Addon handelt, dass dann solche Meldungen anzeigt. Eventuell handelt es sich auch um schädliches Javascript von einer Webseite.

    Allgemein darf man, wenn der Verdacht auf eine Infektion besteht, dem laufenden System nicht mehr vertrauen. Man muss, wenn man überhaupt einem Virenscanner grundsätzlich eine Aussagekraft zuschreiben möchte, diesen Scanner von einem garantiert sauberen Rettungssystem aus starten. Entsprechende ISOs kann man sich bei den meisten AV-Herstellern herunterladen.

    Aber Scanner sind grundsätzlich und prinzipbedingt unvollkommen und nur, weil er nichts findet, heißt das nicht, dass nichts da ist. Und wenn er etwas findet (und entfernt), heißt das nicht, dass das alles war. Die einzige zuverlässige Methode zu einem garantiert sauberen System ist das Neuaufsetzen aus garantiert vertrauenswürdigen Quellen (z.B. den Originalmedien).
    Ich hab gestern die Enhanced Edition von Silent Hill 2 eingerichtet, vielleicht war ich da bei einem Häkchen unaufmerksam. Bei der Installation eines Elements wollte der mir auch glatt das Bing Tool mitinstallieren.

    Dann werde ich wohl die Neueinrichtung des Systems doch in Anbetracht ziehen.

    e: Die Quelle der Benachrichtigungen nennt sich immer "mediasourcePUNKTonline". Hab im Browser mal im Bereich "Benachrichtigungen" danach gesucht und tatsächlich einen gleichnamigen Eintrag gefunden und entfernt.
    Whyzky ist offline

  6. #6 Zitieren
    Waldläufer
    Registriert seit
    Feb 2015
    Ort
    Wiesbaden
    Beiträge
    154
    Über mediasource habe ich das gefunden:https://developer.mozilla.org/en-US/...PI/MediaSource
    Ich weiß nicht,ob dir das was hilft.
    sh-looser ist offline

  7. #7 Zitieren
    Wannen-Nikolausi  Avatar von Juli Karen
    Registriert seit
    Feb 2011
    Ort
    In einer südlichen Wanne
    Beiträge
    16.210
    Wenn diese Meldung erst seit Installtion von "Silent Hill" auftritt, könntest du zunächst auch erstmal das Spiel deinstallieren. Wenn die Meldung hernach nicht mehr auftritt, installiere es erneut und achte darauf, ob du auch "manuell" installieren kannst, um unerwünschte Zusatzinhalte zu vermeiden.
    Dank & Gruß, JK
    -------------------------------------------------------------------
    (Entschuldigt bitte, aber ich kann mit Freundschaftslisten nicht viel anfangen. Daher sind Freundschaftsanfragen an mich zwecklos! Sorry)

    "2 Dinge sind unendlich: Das Universum und die Dummheit des Menschen.
    Aber beim Universum bin ich mir noch nicht sicher!" (A. Einstein)
    Juli Karen ist offline

  8. #8 Zitieren
    Springshield  Avatar von Homerclon
    Registriert seit
    Aug 2004
    Ort
    Erde
    Beiträge
    18.497
    Oftmals bleibt unerwünscht Mitinstalliertes, aber auch nach der Deinstallation des Programmes, bei dessen Installation es mitinstalliert wurde, erhalten.
    Im besten Fall findet man einen Eintrag unter "Programme und Funktionen" (oder wie auch immer das bei Win10 nun heißt), wo alle Installierte Anwendungen aufgeführt und direkt deinstalliert werden können (wenns kein Fehler verhindert).
    Wenn es sich in einem Browser, oder ähnliches, eingenistet hat, muss man die Deinstallationroutine dort suchen.

    - Keine verdammte Hechtrolle zum ausweichen in Kämpfe!
    - 01100100 00100111 01101111 01101000 00100001
    Homerclon ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •