|
PUP Fund Emisoft: application.Installad (A) Lieber Schrauber und Kollegen, dank Eurer Hilfe war der Laptop wirklich virenfrei und mehr als 6 Monate! Jetzt hat aber Emsisoft eine PupFund-Warnung ausgespuckt mit dem Namen application.Installad (A) und in die Quarantäne verschoben. Ferner heisst, es sei aber kein Risiko vorhanden. Was ist vorher passiert: - Nachdem Filehippo App Manager nicht mehr funktioniert auf meinem PC (konnte Internetverbindung nicht herstellen, auch nicht mit der neuesten Betaversion 2. …3) habe ich nach einer Alternative gesucht - Mich für Chip updater entschieden, da Secunia wohl nicht alles erkennt, automatisch updated - Chip Update 2.43 exe heruntergeladen, installiert und mich für die Freischaltung bei Chip per Email angemeldet - Chip update hat mir 2 Programme aufgezeigt, die nicht up to date sind: Chrystal Disk Mark und Mindmap. Chrystal Disk Mark Version auf der Chipseite aufgerufen. Da ich bei Filehippo mit der neuesten Version nicht fündig geworden bin, Chrystal Disk Mark runtergeladen und vorher alles durchgelesen, und runtergeladen - Dann kam die Emsisoftmeldung mit der PuP - Fund Meldung. Hat es automatisch in Quarantäne verschoben. - dann sofort Emsisoft Malwarescan und Malwarebyte Scan laufen lassen. Beides hänge ich als Protokoll an sowie den Scan von FRST dran. 1. Emsisoft scan: Code: Emsisoft Anti-Malware - Version 10.0.0.55322. Quarantäne Protokoll Emsisoft: Code: Emsisoft Anti-Malware v. 10.0.0.55323. Malwarebyte Scan Code: Malwarebytes Anti-Malware4. FRST Log: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:18-07-2015 015. FRST Addition: [CODE] Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:18-07-2015 01Was war jetzt der/mein Fehler? Ist mein PC doch wieder verseucht trotz ergebnisloser Scans von Emsisoft und Malwarebyte? Mögliche Fehler meiner Meinung: 1. Chip update Checker ist nicht sicher? 2. Registrierung bei Chip update per Email war ein Fehler? 3. Chip download link von Chrystal Disk Mark ist verseucht? Wie jetzt weitermachen? - Chip update Checker remove und Registrierung löschen? - Wo Chrystal Disk Mark updaten wenn nicht auf Chip und auf filehippo nicht vorhanden. Software vielleicht insgesamt löschen? - Welche Alternative als update checker benutzen? - Oder gibt es gar keinen Grund zur Aufregung? Bin einfach überfragt .. ;) Ich bedanke mich schon jetzt bei Euch für Euren Support! DANKE! Beste Grüße, Solonia |
:hallo: Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld :) |
Hi, Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Dein Emsisoft schlägt nur an, weil der Installer von ChrystalDiskMark Adware enthält. Sonst sind deine Logs sauber :) |
Hallo Deathkid, danke für Deine so zügige Antwort und Hilfe! Okay, hier kommt das Fixlog: Code: Fix result of Farbar Recovery Scan Tool (x64) Version:18-07-2015 01------------------- Aus Deiner Antwort schliesse ich, dass Chip kein sicheres Portal ist, um jegliche Software downzuloaden! Richtig? Dann am besten den update-Checker auch desinstallieren? Und dann es nochmal mit Filehippo versuchen? Dort kommt nicht mehr die Internetverbindung zustande mit der neuen Version des Filehippo App Manager? Oder gibt es noch andere Möglichkeiten? Okay, bin gespannt auf Deine nächste Antwort, die ich erst mal in Ruhe abwarte. Danke! Grüße, Solonia |
Hi Solonia, Chip ist als Downloadportal an und für sich OK, aber bitte achte auf den Chip-Downloader: CHIP-Installer - was ist das? - Anleitungen. In deinem Fall war aber im Setup von Christal Disk Mark selbst Adware drin. Das ist nicht unüblich, denn jedes mal, wenn jemand die Toolbar/Programm/wasauchimmer nicht abhakt, bekommt der Softwarehersteller Geld. Solange du aber immer brav abhakst, kann eigentlich nichts sein :) Vielleicht hat das Update Filehippo zerschossen. Probier mal zu de- und neuinstallieren, ansonsten musst du wohl aufs nächste Update warten. |
Lieber Dennis, Ja, sieht so aus, ich bin dem Chip Installer voll auf dem Leim gegangen! Blöd gelaufen! :headbang: Nun, wieder eine Lektion gelernt. Zudem habe ich festgestellt, dass der Update Checker Versionen vorgeschlagen hat, die eh nicht aktuell waren. :pfui: Vielen Dank für den erhellenden Artikel bezüglich dem Chip Installer. :taenzer: Da dachte ich, ich weiss schon worauf ich besonders achten muss. Na ja, man lernt nie aus. Sie lassen sich immer wieder neue Tricks einfallen. Zudem weiss ich jetzt es gibt keine gute Alternative für Filehippo App Manager! Ist doch richtig, oder? Jetzt meine Fragen: 1) Ist mein Laptop jetzt okay? Muss ich noch etwas tun? 2) Macht es Sinn, die Passwörter sicherheitshalber bzw. die die ich benutzt habe in den letzten 24-48 Stunden zu erneuern? 3) Kann ich die Funde, die bei Emsisoft in der Quarantäne gelandet sind, bedenkenlos löschen? 4) Apropo filehippo: ich habe schon mehrmal deinstalliert und neuinstalliert. Ich werde es noch einmal versuchen. Die Internetverbindung, die er normalerweise automatisch erkennt, hat er nicht mehr erkannt. Hm, vielleicht versuche ich es noch einmal. Google Update und Javascript checke ich eh selber regelmäßig, dann eben andere Software auch, die ich meistens nur beim Hersteller downloade. Mit Silberlight hat er auch immer wieder die Version angezeigt, die eh nicht passend für meinen PC ist. 5) Bezüglich den wenigen Fällen, von Chip downzuloaden, habe ich noch Fragen: ich habe einen Screenshot erstellt. Hm, wie kann ich hier einen Screenshot einfügen bzw. einem PDF Document? (Sehe ich das richtig, Nr. 1 ist der Chip-Downloader or Installer mit addons und Nr. 2 ist der Download ohne addons? Ich frage das deshalb, um ganz sicher zugehen und ich doch mal in wenigen Ausnahmen dort etwas downloaden will?) <----------- war bezogen auf dem fehlenden Screenshot! Okay, das ist es für den Moment. Vielen Dank für die schnelle Bearbeitung meiner Problemstellung. Grüße, Solonia |
Hi Solonia, Zitat:
Zitat:
Hier noch ein guter Artikel dazu, was das ist: Emsisoft erweitert Ihr Wissen: Was ist ein PUP? | Emsisoft Blog Zitat:
Zitat:
Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Einen Screenshot kannst du einfügen, indem du auf Erweitert --> Anhänge verwalten klickst. :) |
Lieber Dennis, danke für die Beantwortung der Fragen und wie immer sehr schnell! Ich habe zur Zeit sehr viel um die Ohren, deshalb erst morgen ausführlicher zurück. - den Emisoftartikel habe ich gelesen, aber danke für den Link. Vielleicht ist Zeit, ihn nochmals ausführlicher zu lesen .. ;) - Revo findet nichts von Filehippo App Manager nachdem ich es vor der Installation schon gelöscht hatte .. und jetzt? - bezüglich der Passwörter .. ich weiss, erneuere die ca. 20 Stück (alle natürlich unterschiedlich und so) immer wieder, aber ich war mir bei PuPs nichts so ganz sicher, deswegen die Frage .. - chrystal Disk Mark schmeisse ich einfach runter von Laptop .. brauche ich eh nicht. Bis bald .. ;) Solonia |
Hi Solonia, Wegen FileHippo könntest du mal den Support anschreiben oder auf das nächste Update warten. Ausserdem seh ich, dass du CCleaner installiert hast. Hast du damit die Registry bereinigt? |
Liste der Anhänge anzeigen (Anzahl: 1) Hi Dennis, 1) nee, von der Registry von CCleaner halte ich mich schön fern. Ich nutze nur den Cleaner, der gründlicher den Verlauf von Google Chrome und so löscht als alles andere! ;) Ich weiss, dass man mit der Registry nicht rumspielt. Dein Kollege Schrauber, mit dem ich oft genug meinen Laptop aufgeräumt habe, hat mich dazu all zu gut geimpft! 2) Apropo FileHippo: dann ist wohl das Sinnvollste, die nächste Version abzuwarten. Habe den Support eben kontaktiert. Die Probleme fingen erst an mit dem Filehippo App Manager. Vielleicht liegst auch daran, dass mein Betriebssystem Windows7 ist .. grübel, grübel. Vorher gab es kaum bis gar keine Probleme. Um auf dem Laufenden zu bleiben, checke ich jetzt einfach mal die FB page von filehippo, da sagen Sie die jeweils neuesten Versionen, die wohl häufig genutzt werden an! 3) Zu der hochgeladenen Datei: du siehst einen Screenshot von der Chipseite, wo ich zum Beispiel die neueste Freemindversion runterladen könnte. Um sicher zu gehen, dass ich es bei nächsten Mal, falls nötig richtig mache, - mit Pfeil 1 ist der Chipinstaller download gemeint, richtig? Den am besten immer vermeiden! - mit Pfeil 2 ist dann der reine download vom Programm? Richtig oder falsch? Weil dort ist kein weiterer Hinweis, ob das jetzt der manuelle ist, der keine Addons enthält? 4) Apropo Revouninstaller: Ist das normal, dass er einige installierte Programme nicht anzeigt? Zum Beispiel OneNotes 2013 erscheint nicht in seiner Liste, Chrystal Disk Mark (noch auf dem PC) auch nicht und Sandboxie zum Beispiel .. oder ist das normal, weil das keine gekaufte Version und somit keine Vollversion ist? Oder gibt es andere Gründe dafür? So, das war es von mir! Danke soweit für Deine tolle Unterstützung soweit .. :dankeschoen: Liebe Grüße, Solonia |
Hi Solonia, 1) OK, war nur eine Vermutung :) 2) Glaub nicht, dass es an Windows 7 liegt, aber da wird dir der Support mehr helfen können. 3) Leider ist das nicht so einfach. Der Chip-Installer ist nicht immer da. In deinem Fall ist das der ganz normale Download. http://img.trojaner-board.de/anleitu...-installer.png Bei dem hier sieht man schön, wie der Installer angeboten wird. Da steht nämlich "Mit sicherem Chip-Installer" im blauen Button. In dem Fall musst du drunter auf "Manuelle Installation" klicken. :headbang: 4) Die Gratisversion des Revo-Uninstallers zeigt nur 32-Bit Programme an, also die, die in deinem C:\Programme (x86)\ Ordner zu finden sind :) |
Lieber Dennis, okay! Danke, dass Du mir jeweils immer detailiert auf meine Fragen antwortest. Feedback zu Deinen Antworten: 1) Alles klar .. ;) 2) Filehippo hat sich bei mir nicht gemeldet .. seltsam! Sind die nicht so auf zack, Fragen zu beantworten? Allerdings habe ich eben nochmals Filehippo in der Version 2. Beta 3 runtergeladen und dieses Mal eingestellt, dass ich manuell updates checke an Stelle von autmonatisch beim Systemstart. Da hat es doch glatt funktioniert. Nun, bleibt weiter zu beobachten. 3) Chipinstaller: okay, das ist also richtig tricky und fies. Man muss höllisch aufpassen, richtig? Hm, bezüglich des Bildes, welches ich mitgeschickt hatte: sind dann die Download-Link Nr. 1 und 2 gleich ungefährlich? Wenn ich Dich richtig verstanden habe, dann steht da extra sicher Chip-Installer und wenn das nicht da steht, ist kein Risiko von PuPs vorhanden? 4) Bezüglich Revo: okay. Viele Programme laufen nur als 64 bit Version auf meinen PC! Allerdings gibt es auch 32 bit Versionen. Hm, wieso ist das so? Was ist eigentlich genau der Unterschied? Neue Fragen: 5) Ist doch richtig, Google Chrome am besten nur die neuesten Releases runterladen und nicht die Betaversion oder Dev Version? Das gleiche gilt sicher auf für den Flashplayer? 6) Malware Anti-Exploit kostenlos: wie sinnvoll ist diese Software und wie wird diese genutzt am besten? Ich habe ja MalwareByte neben Emsisoft drauf und lasse diese ungefähr einmal wöchentlich laufen! 7) Wenn wir dann so weit fertig sind, lösche ich Revo/FRST wieder oder ? Liebe Grüße und einen guten Ausklang des Wochenendes! ;) Solonia |
Hi Solonia, 2) Ich hab dem FileHippo Support noch nie geschrieben, aber es ist ja jetzt auch Wochenende :) 3) Die Gefahr von PUPs gibts immer. Du musst Installationsroutinen leider immer genau durchlesen und PUPs abhaken. Bei deinem Chip-Bild verweisen beide auf den normalen Download. Du kannst alternativ auch unser Downloadportal FilePony.de verwenden :) 4) 32-Bit vs 64-Bit is bissl komplexer. Dazu ist folgendes Video empfehlenswert (englisch) https://www.youtube.com/watch?v=IknbgnJLSRY Grob gesagt können 32-Bit Applikationen mit maximal 4GB an Daten gleichzeitig arbeiten, während 64-Bit bis zu (theoretisch) 16 Milliarden GB addressieren kann. 5) Dev-Versionen sind für Web-Entwickler. Ich geh stark davon aus, dass du keiner bist ;) Beta-Versionen sind für: a) Leute, die ohne die neuesten Features nicht überleben können. b) Menschen, die fleißig nach Fehlern suchen und diese auch an Google weitergeben, damit diese für den nächsten Release gefixt werden können. Wenn du in keine der oberen Kategorien fällst, bleib lieber bei den normalen Releases. 6) MBAE kannst du mehr oder weniger installieren und vergessen. Es stopft Sicherheitslücken in Java und Browsern und warnt dich, wenn diese ausgenutzt werden. 7) Revo normal deinstallieren, für FRST bitte Delfix verwenden: Die Reihenfolge ist hier entscheidend.
|
Hi Dennis, 2) grins .. ;) 3) Klar, werde besser aufpassen! Filepony.de werde ich demnächst nutzen. Kaum vorstellbar, habe das immer für filehippo gehalten! :headbang: 4) Danke für Deine Antworten und das Video, werde ich mir zu Gemüte führen. Ich lerne ja gerne dazu. Finde das so super, was Du Dir für Mühe machst! :party: 5) Bleibe beim Release, mit den anderen habe ich echts nichts zu schaffen. Aber danke für Deine Ausführungen dazu … deshalb bleibe ich auch von Windows 10 vorerst weg. Warte erst mal auf die ersten Reaktionen, Tests von dem offiziellen Release Ende Juli und was man bei Euch diesbezüglich dann lesen kann .. ;) 6) Installiert .. 7) Delfix gemacht! Hat folgendes ausgespuckt als Textdatei: Code: # DelFix v1.010 - Datei am 27/07/2015 um 12:26:59 erstellt8) weitere Fragen: a) ccleaner: Habe mich mal mehr damit vertraut gemacht und so endlich herausgefunden, dass es für mich ganz komfortabel eine Liste erstellt von allen installierten Programmen. Wollte ich eh mal haben für den Fall der Fälle! Meine Frage: unter Einstellungen kann man von Normales Löschen auf sicheres Löschen umstellen. Und dann noch mal wählen zwischen verschiedenen Überschreibungsmodi! Was ist da zu empfehlen? Und was ist der Unterschied zwischen normales und sicheres Löschen? b) Emails verschlüsseln: meine Onlinepostfächer halte ich eh klein, werde aber diese nochmals mehr verkleinern und alles löschen, was irgendwie datensensibel ist. Ich habe dazu einen Emsisoftartikel gelesen, der mich aber eh sprachlos und verwirrt zurückgelassen hat. Ich rufe meinen bezahlten Onlineaccount via Window Live Mail ab, den anderen gar nicht (Gmx), weil er alles mögliche an Spammail durchlässt und ich dort keinen bezahlten Account habe. Sollte ich grundsätzlich alle Emails verschlüsseln? Oder oder? C) Datenbackup leicht gemacht, kennst Du zufällig eine etwas unkompliziertere Freesoftware als FreeCommander? c) Audio und Videodatei umwandeln und auf eine DVD brennen: was brauche ich dazu an Software? So, dann wären wir fertig, oder? Jetzt schon mal meinen allerherzlichsten Dank, fühle mich bestens betreut durch Dich! Ich muss echt sagen, Ihr seid alle Spitze! Lob kommt dann gesondert, dort wo es hingehört! ;) Liebe Grüße Solonia |
Hi Solonia, ja, wir arbeiten an deinem PC eh nix also kannst du ruhig löschen was du willst ;) a) Festplatten haben so etwas wie ein "Inhaltsverzeichnis" in einem Buch. Das normale Löschen entfernt nur Einträge von dort. Sobald ein Programm Daten schreiben will, schlägt es nach wo freier Speicher ist und kopiert dorthin alles rein und trägt sich selbst in die Liste ein. Natürlich können aber "gelöschte" Daten wiederhergestellt werden, weil sie ja nicht wirklich weg sind. Beim Sicheren Löschen werden die entsprechenden Sektoren der Festplatte mit, je nach Methode, 0er/1er/zufälligen Werten so und sooft überschrieben. Für den Heimgebrauch aber eigentlich uninteressant. b) Emails verschlüsseln ist kein muss, du kannst aber natürlich wenn du willst. Ich persönlich hab mich da nie mit der Materie beschäftigt, weil ich nichts wirklich sensibles elektronisch herumschick. c) Ich hab mit http://filepony.de/icon/tiny/paragon...p_recovery.pngParagon Backup & Recovery eigentlich ganz gute Erfahrungen. Du kannst aber auch manuell einfach deine wichtigen Daten auf eine externe Festplatte ziehen. d) Also wenn ich das jetzt richtig verstanden hab: Videodateien kannst du mit DVD Flick auf DVDs brennen, sogar mit Menü und so. Audiodateien, soweit ich weiss geht das mit iTunes, können aber andere Programme sicher auch. Brennen einer CD oder DVD in Windows Media Player - Windows-Hilfe Zum Beispiel der Windows Media Player, wenn du nix extra installieren willst :) Zitat:
Dann wären wir hier durch. :) Abschließend noch ein paar Tipps von mir: Schritt # 1: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://filepony.de/icon/tiny/adblock_firefox.pngAdblock Plus --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. http://filepony.de/icon/tiny/wot_chrome.pngWeb Of Trust --> Zeigt Userbewertungen zu besuchten Internetseiten an. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 2: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip und Softonic raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeadUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 3: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 