Anzeige
[gelöst] Popup "Download Android"
- Ersteller jadebar
- Erstellt am
Anzeige
G
Gelöschtes Mitglied 78250
Gast
Im Browser oder in der Sidebar?
Wenn es nicht von Windows oder Insider kommt:
1. AdwCleaner nutzen AdwCleaner Download
Anleitung: at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)
2. Malwarebytes installieren und ebenfalls suchen lassen
Download https://www.malwarebytes.org/antimalware/
Anleitung at2907.net
Das Logbuch bitte hier einfügen
Malwarebytes Anti-Malware Logfile finden - Anleitungen
Wenn es nicht von Windows oder Insider kommt:
1. AdwCleaner nutzen AdwCleaner Download
Anleitung: at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)
2. Malwarebytes installieren und ebenfalls suchen lassen
Download https://www.malwarebytes.org/antimalware/
Anleitung at2907.net
Das Logbuch bitte hier einfügen
Malwarebytes Anti-Malware Logfile finden - Anleitungen
build10240
gehört zum Inventar
Vielleicht ist's auch einfach eine Benachrichtigung von Chrome bzw. einer dort aufgerufenen Webseite. Abschalten läßt sich das folgendermaßen https://winfuture.de/faq/Tipp-Webseiten-Benachrichtigungen-in-Google-Chrome-deaktivieren-223.html
G
Gast598
Gast
Es ist die Werbung des Google Chrome. Die entsprechende Option zur Deaktivierung dieser findet sich unter den Inhaltseinstellungen.
G
Gast598
Gast
Ja, im Screen steht der Meldung Google Chrome bei. ^^
Du hast recht, und da steht auch noch was von "Softonic".
@Jadebar,
ich würde mal AdwCleaner und Malwarebytes laufen lassen, könnte sein, daß du dir weitere PUPs eingefangen hast..
Downloads
AdwCleaner: https://de.malwarebytes.com/adwcleaner/
Malwarebytes: https://de.malwarebytes.com/
@Jadebar,
ich würde mal AdwCleaner und Malwarebytes laufen lassen, könnte sein, daß du dir weitere PUPs eingefangen hast..
Downloads
AdwCleaner: https://de.malwarebytes.com/adwcleaner/
Malwarebytes: https://de.malwarebytes.com/
jadebar
treuer Stammgast
Danke an alle,
nein, ich spiele gar keine Spiele, auch nicht Fortnite.
Ich habe Malwarebytes laufen lassen, anbei das Ergebnisfile.
Ich werde mal abwarten, ob es wieder kommt.
nein, ich spiele gar keine Spiele, auch nicht Fortnite.
Ich habe Malwarebytes laufen lassen, anbei das Ergebnisfile.
Ich werde mal abwarten, ob es wieder kommt.
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.03.19
Scan-Zeit: 20:47
Protokolldatei: 4c7464ea-4cdb-11e9-9a4c-6002923adbf8.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.9804
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.648)
CPU: x64
Dateisystem: NTFS
Benutzer: JOLAP\Jo
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 342914
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 53 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 5
Generic.Malware/Suspicious, C:\WINDOWS\KMSEMULATOR.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9804
PUP.Optional.Spigot, C:\USERS\JO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W35LNALW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [165], [301667],1.0.9804
Generic.Malware/Suspicious, C:\USERS\JO\APPDATA\ROAMING\MAGIX-FOTOBUCH\XTRAS\PROCESS.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9804
PUP.Optional.ChipDe, D:\DOWNLOADS\FRAMEFUN - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9804
PUP.Optional.ChipDe, D:\DOWNLOADS\STREAMING DOWNLOAD PROJECT SDP DOWNLOADER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9804
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.03.19
Scan-Zeit: 20:47
Protokolldatei: 4c7464ea-4cdb-11e9-9a4c-6002923adbf8.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.9804
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.648)
CPU: x64
Dateisystem: NTFS
Benutzer: JOLAP\Jo
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 342914
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 53 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 5
Generic.Malware/Suspicious, C:\WINDOWS\KMSEMULATOR.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9804
PUP.Optional.Spigot, C:\USERS\JO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W35LNALW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [165], [301667],1.0.9804
Generic.Malware/Suspicious, C:\USERS\JO\APPDATA\ROAMING\MAGIX-FOTOBUCH\XTRAS\PROCESS.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9804
PUP.Optional.ChipDe, D:\DOWNLOADS\FRAMEFUN - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9804
PUP.Optional.ChipDe, D:\DOWNLOADS\STREAMING DOWNLOAD PROJECT SDP DOWNLOADER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9804
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Zuletzt bearbeitet von einem Moderator:
G
Gelöschtes Mitglied 78250
Gast
Auf die Erklärung bin ich mal gespannt.
Was das genau ist, kann dir hier niemand sagen, kann eine Erweiterung sein, kann auch nur ein Eintrag sein. Ist auf jeden Fall nicht harmlos. Persönlich würde ich raten, das Profil zurückzusetzen.
https://support.mozilla.org/de/kb/firefox-bereinigen
Jörg!
gehört zum Inventar
Wenn es stimmt, was ich hier #4 https://www.trojaner-board.de/123329-iexplore-exe-laeuft-mehrfach-hintergrund.html
und da https://forum.avast.com/index.php?topic=71140.0
lese, müsste das Thema eigentlich geschlossen werden.
und da https://forum.avast.com/index.php?topic=71140.0
lese, müsste das Thema eigentlich geschlossen werden.
Malwarebytes hat ja auch keine Aktion ausgeführt, es hat Dich nur auf die Problemsoftware aufmerksam gemacht, die sich auf Deinem Rechner eingenistet hat. Angefangen vom CHIP-INSTALLER bis hin zu KMSEMULATOR (Programme dieser Familie dienen zur Aktivierung von nicht registrierter Microsoft-Software).
Deinstallieren mußt Du das selbst.
Vielleicht kann Dir AdwCleaner dabei helfen.
G
Gast598
Gast
So ist es!
Zukünftig auf der Meldung oben links "Blockieren" auswählen anstatt "Erlauben".
Viel Glück noch! ^^
Big Eddie Calzone
frage für einen Freund
Und in Zukunft die Downloadbereiche von Chip, Computerbild, Softonic und Giga.de meiden.
Die schaffen es zwar in Suchmaschinentreffern ziemlich weit nach oben, aber alles was die haben gibt es auch woanders. Ohne Beifang. Ideal ist der Download direkt auf der Herstellerseite.
Die schaffen es zwar in Suchmaschinentreffern ziemlich weit nach oben, aber alles was die haben gibt es auch woanders. Ohne Beifang. Ideal ist der Download direkt auf der Herstellerseite.
Anzeige