Windows sicherheit bug?
Mir wurde vor kurzem angezeigt bei Windows sicherheit das ich eine unerwünschte app (Bild siehe unten)
auf dem pc habe und das ich eine aktion auswählen soll z.B Entfernen, zulassen oder Quarantäne. Ich habe entfernen ausgewählt aber irgendwie ist die meldung immernoch da. Ich habe danach antiviren app runtergeladen und es durchscannen und entfernen lassen auch unteranderem Microsoft antiviren defender. Nach allem habe ich 3 Scans durchgeführt mit verschiedenen antiviren apps und da wurde keine bedrohung gefunden aber trotzdem bleibt die Meldung bei mir irgendwie im schutzverlauf.
2 Antworten
Du hast dir Adware eingefangen - vermutlich als Folge und unerwünschte Beigabe zu einer normalen Softwareinstallation, deren Installer du von irgendeinem Download-Portal hast. Diese Adware läuft im Hintergrund und schützt sich gegen das Löschen. Finde im Taskmanager erstmal den verantwortlichen Prozess, beende diesen und lass mit AdwCleaner von Malwarebytes nach weiteren Resten dieser Adware suchen und sie löschen.
In der Meldung steht doch der Name der EXE, ein typischer, kryptischer Zufallsname. Dieser oder ein ähnlicher Name wird dort auftauchen.
$RZR536H.exe
ich habe jetzt im task manager nachgeguckt und da gab es kein prozess mit einem ähnlichen namen oder unbekannten namen. Ich denke das der Prozess beendet wurde und ich habe jetzt auch adwcleaner es scannen lassen
ich vermute das die datei entfernt wurde aber die meldung immer noch angezeigt wird aus irgendeinem grund
Dann achte doch mal drauf, dass der Papierkorb, wo die Datei ja entdeckt wurde, auch wirklich geleert wurde.
Ich habe den papierkorb sowie den download ordner geleert also sollte auch die datei nicht mehr da sein oder?
Was heißt sollte? Rufe im Datei-Explorer dein Laufwerk C und dort den Systemordner $Recycle.bin auf. Dort müsste es den Unterordner S-1-5-21-3.... geben und dort müsstest du suchen. Geht nur mit Adminrechten.
ich habe ja im Laufwerk C nachgeschaut dort befindet sich nicht solch ein Ordner
nein also der ordner ist nicht vorhanden und ich habe jetzt mal wieder auf entfernen gedrückt und jetzt steht da das die App blockiert wurde aber heißt das auch das dann die App auch entfernt wurde? Und dann denke ich es geschafft habe aber sobald ich raus und rein gehe erscheint die meldung wieder wie ein kreislauf. Sollte ich vielleicht windows neu aufsetzen?
Ich frage jetzt nochmal explizit: Dir wird im Datei-Explorer der Papierkorb im Laufwerk C nicht angezeigt?
Sehr seltsam. Entweder lässt du generell Systemdateien und -ordner ausblenden oder bei dir ist was kaputt. Ich bin dann mal raus.
Die Meldung bleibt im Verlauf, weil sie gekommen ist.
Die Virensucher finden nichts, weil sie den Papierkorb nicht untersuchen. Laufen sie live im System, werden sie meckern, wenn Du die Datei aus dem Papierkorb holst.
wie finde ich den verantwortlichen prozess? woher erkenne ich das