Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 15 von 16
Danke Übersicht15Danke
Thema: PUP.Winlogon.Heuristic Bedrohung? Ich hab ein HP ProBook 450 G5, Win 10 Pro, 1809 und den Laptop gerade zurückgesetzt. Momentan sind nur Office ...
  1. #1
    Fritz Phantom
    treuer Stammgast

    PUP.Winlogon.Heuristic Bedrohung?

    Ich hab ein HP ProBook 450 G5, Win 10 Pro, 1809 und den Laptop gerade zurückgesetzt. Momentan sind nur Office und der AdwCleaner hinzugekommen, welcher weiterhin "***** [ Registry ] ***** PUP.Winlogon.Heuristic HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit" als Bedrohung findet.

    Jetzt gibt es einerseits Meinungen, welche das als zum System gehörend beschreiben: https://answers.microsoft.com/de-de/...7-ffd58ec6b253

    https://forums.malwarebytes.com/topi...tives-in-v723/

    Andererseits unzählige Seiten im Internet, die es als einen der schlimmsten Trojaner bezeichnen, samt Anleitungen, diesen zu entfernen. Z.B.: https://praxistipps.chip.de/pup-adwa...so-gehts_96925

    Wie sieht es jetzt wirklich aus? Besser löschen, besser nicht? Ist es gefährlich, oder eh nicht? Danke wieder mal.

  2. #2
    areiland
    Computer Legastheniker Avatar von areiland

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Der Schlüssel "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit" sollte nur Userinit.exe zum Inhalt haben, dann ist er korrekt. Wenn mehr als das drin steht, dann sollte man prüfen um was es sich dabei handelt, denn auch manche Virenscanner tragen sich dort ein. Aber nicht einfach mal löschen lassen. Denn dann darfst Du Dein Backup bemühen um das System wieder lauffähig zu machen.

    Wenn ein angebliches Sicherheitstool diesen Schlüssel pauschal als PuP präsentiert und zum Löschen vorschlägt, würde ich diesem Tool im Leben nicht mehr vertrauen.
    Fritz Phantom, WarSchonMalDa und yellow bedanken sich.

  3. #3
    Iskandar
    gehört zum Inventar Avatar von Iskandar

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Wenn Adw es als PUP ( Potentziell Unerwünschtes Programm) erklärt,würde ich es löschen. Ist es ein SystemProzess baut Windows diesen wieder auf. "Heuristic" ist ein Teil eines Antimalware scanns

    Uuups... Alex, dann nehm ich das mal zurück,mangels besseren Wissens.
    Ich lösche immer alles was Adw als PUP findet, selbst wenn da HKEY davor steht.
    Fritz Phantom bedankt sich.

  4. #4
    Fritz Phantom
    treuer Stammgast

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Erstmal danke. Wie man sieht, 2 Kommentare, 2 Meinungen. Ja ich vertrau dem AdwCleaner auch nicht zwangsläufig, aber wurde hier halt bei einem anderen Problem -wo ich bis jetzt nicht weiß, ob es wirklich ein "Problem" war- empfohlen. Da ich mir auch nicht sicher war, setzte ich den Laptop heute einfach mal zurück und hoffte, das Problem erledigt sich von selbst. Jetzt zeigt der AdwCleaner aber immer noch dasselbe. Das ist die Geschichte dazu.

  5. #5
    Fritz Phantom
    treuer Stammgast

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Falls ich da richtig bin -kenn mich bei der Registry nie aus- hier mal ein Bild:PUP.Winlogon.Heuristic Bedrohung?-unbenannt.png

  6. #6
    areiland
    Computer Legastheniker Avatar von areiland

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Du hast dort genau das von mir genannte Szenario, bei dem sich zusätzlich zu "Userinit.exe" noch ein "Schutztool" eingetragen hat, nämlich HP Protect. Würdest Du deshalb den gesamten Eintrag löschen lassen, wäre an Windows keine Anmeldung mehr möglich, denn Userinit.exe führt den Anmeldevorgang durch.
    yellow, Fritz Phantom und WarSchonMalDa bedanken sich.

  7. #7
    HerrAbisZ
    unbequemer Zeitgenosse Avatar von HerrAbisZ

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Das steht was von Fingerprint

    https://www.file.net/prozess/dpagent.exe.html
    Fritz Phantom bedankt sich.

  8. #8
    Iskandar
    gehört zum Inventar Avatar von Iskandar

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Dann wären es also die HP Bloadware die man eher entfernen sollte,sehe ich das richtig ?

  9. #9
    Fritz Phantom
    treuer Stammgast

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Verstehe ich das alles richtig, wenn es der besagte Trojaner wäre, dann würde er auch dort stehen, wo jetzt HP Protect Tools bla bla DP Agent steht (in der Registriy bei Userinit). Da es aber von HP ist, ist es einfach Bloatware, die "ungünstig" platziert wurde und somit auf einem typischen Platz für Malware sitzt, womit der AdwCleaner es erkennt.

  10. #10
    HerrAbisZ
    unbequemer Zeitgenosse Avatar von HerrAbisZ

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Hat dein HP einen Fingerprint Sensor ?

    Wird der genutzt ?
    WarSchonMalDa bedankt sich.

  11. #11
    Fritz Phantom
    treuer Stammgast

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Ja hat er, genutzt nein, auch nicht eingerichtet, aber prinzipiell benutzbar.

  12. #12
    HerrAbisZ
    unbequemer Zeitgenosse Avatar von HerrAbisZ

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Hast du da auch ein Tool dafür - zum Einrichten dann ?
    WarSchonMalDa bedankt sich.

  13. #13
    Fritz Phantom
    treuer Stammgast

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Naja, entweder Win 10 Anmeldeoptionen oder den "HP Security Client"

  14. #14
    HerrAbisZ
    unbequemer Zeitgenosse Avatar von HerrAbisZ

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Was passiert, wenn man den "HP Security Client" deinstalliert ?

    Ich denke, das der Eintrag ok ist, aber Adw meckert halt, weil es eben verändert ist.

    Und wenn man den Fingerprint auch benutzt, wird man es auch brauchen. Oder ?
    Fritz Phantom und WarSchonMalDa bedanken sich.

  15. #15
    Fritz Phantom
    treuer Stammgast

    AW: PUP.Winlogon.Heuristic Bedrohung?

    Ja das war es, hab den Client deinstalliert. Der Extra-Eintrag in Userinit ist weg und auch AdwCleaner findet nichts mehr. Danke für die Hilfe!
    HerrAbisZ bedankt sich.

Seite 1 von 2 1 2 LetzteLetzte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163