Benachrichtigungen in Windows 10 suspekt

[merlin123]

Hallo zusammen,

ich habe beim ersten Öffnen von Edge eine Meldung bekommen, das man Mcaffee installieren soll, da Windows angeblich bedroht wird.
Die Meldung habe ich geschlossen und den Browser auch. Seitdem ploppt von Windows 10 aus das Benachrichtigungsfeld von folgenden seltsamen "Programmen"? auf.

Windows Defender findet keinen Virus, auch habe ich seitdem keine Meldungen bekommen. Aber diese zwei Felder sind in win10 "fest" belegt, kann man das entfernen?

 

[FCK_PTN]

Lass mal Malwarebytes drüberlaufen.

 

[merlin123]

@FCK_PTN

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.05.23
Scan-Zeit: 18:30
Protokolldatei: ba3d26c2-fcab-11ed-a28d-04d4c4575358.json

-Softwaredaten-
Version: 4.5.29.268
Komponentenversion: 1.0.2022
Version des Aktualisierungspakets: 1.0.70065
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3031)
CPU: x64
Dateisystem: NTFS
Benutzer: MT\Mika

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267125
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 108, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 108, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-711715487-2936644721-310540646-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 108, 236865, 1.0.70065, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, 7613, 463412, 1.0.70065, , ame, , ,

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-711715487-2936644721-310540646-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, 108, 236865, 1.0.70065, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-711715487-2936644721-310540646-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, 108, 236865, 1.0.70065, , ame, , ,

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-711715487-2936644721-310540646-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, 108, 293058, 1.0.70065, , ame, , ,

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.Conduit, C:\USERS\MIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66867HQ9.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 108, 301520, 1.0.70065, , ame, , A0AC5C9439D223380A80CE19D8741981, 467CFA4034944EF993F75FF850F1A7966C270F0AF06CF9B3D1D1208AC8338539
PUP.Optional.ChipDe, C:\USERS\MIKA\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 7613, 594115, 1.0.70065, , ame, , 09592483D17F4F088723F4084EA94BD0, BC47ABA34B923C9C53F71928F1D57F6211D52EC020FA14DCC145B4919108F781

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

 

[FCK_PTN]

Das sollte man bereinigen.
Vielleicht danach mal rebooten und einen erneuten Scan ausführen, um zu schauen ob das Problem damit erledigt ist.

 

[Helge01]

Sieht so aus wie wenn du was von chip.de heruntergeladen und installiert hast, da bekommst du PUP Software untergejubelt.

 

[merlin123]

@Helge01 Win10 neu aufgesetzt und dann Edge geöffnet um Chrome zu laden. Beim Öffnen vom Chrome kam dann eine Mcaffee Meldung das dass System "gefährdet" wäre. Habe alles geschlossen und dann erstmal hier gepostet. Downloads wurden nicht ausgeführt

Kann man die ganzen Registryeinträge manuell löschen oder gibts da ne bessere Methode?

 

[Helge01]

Aber irgendwoher muss es ja kommen.

PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, 7613, 463412, 1.0.70065, , ame, , ,

https://www.malwarebytes.com/

Edge geöffnet um Chrome zu laden.

Hier hast du dir das eingehandelt. Die heruntergeladene Chrome Version hat die Schadsoftware von chip.de im Installationspaket.

Beim Öffnen vom Chrome kam dann eine Mcaffee Meldung das dass System "gefährdet" wäre.

Das ist dann die Folge davon.

 

[T3Kila]

Das war dann aber nicht die "originale" Chrome Seite von Google.
Und prüfe mal im Edge unter Benachrichtigungen die Einträge.

Wenn das Win 10 frisch ist, lass das alles und installiere einfach nochmal neu.

PS. Vielleicht diesmal Chrome von Google runterladen

 

[merlin123]

Das sind die Benachrichtigungen von Edge

Der Scan von Malwarebytes sagt folgendes

 

[predator04]

Wie T3Kila schreibt, wenn die Installation noch frisch ist neu machen.

Ansonsten dieser Anleitung folgen (Link bringt dich zu der Seite -deskmodder- ),
wenn nur die Einträge weg sollen.

 

[LuminousVision]

Ich meine, klar kann man da in der Registry rumfummeln, aber bei einer frischen Installation lohnt sich das nicht. Da ist es schneller, noch mal zu installieren.

 

[merlin123]

Gut, bin dabei übern Stick neu zu installieren.

 

[PC295]

Du hättest auch einfach nur die Website-Benachrichtigung über Edge entfernen müssen.

Einige (dubiose) Webseiten fordern gern dazu auf Benachrichtigungen anzeigen zu wollen.
Dazu ploppt an der Adresszeile ein entsprechendes Fenster auf, welches nach der Berechtigung für das Zeigen von Benachrichtigungen fragt.

 

[Alexander2]

Edge geöffnet um Chrome zu laden. Beim Öffnen vom Chrome kam dann eine Mcaffee Meldung das dass System "gefährdet" wäre.

Wenn man es zulässt, zumindest muss man das bei Firefox Pro Seite oder Dienst einmal explizit tun können Webseiten doch mittlerweile diese Pseudo Desktopbenachrichtigungen verschiecken, sowas wird auch durchaus gerne ztur Täuschung und Phisching benutzt.

Wenn du kein mcaffe oder wer das da anscheinend meldete hast, kann es nicht davon kommen. und da du einen Browser offen hattest... liegt das nahe.

Nun weiß ich nicht wie lax die Standardeinstellungen vom Microsoft browser sins. Ich verwende Windows seit einer ganzten weile nicht mehr um dort die Standardeinstellung zu kennen. Vielleicht hast du auch einfach nur "zu schnell" so eine Bestätigungsmeldung mit ja weggeklickt.

 

[merlin123]

Juhu nichts mehr da...

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.05.23
Scan-Zeit: 20:03
Protokolldatei: cbb23c96-fcb8-11ed-bcb2-04d4c4575358.json

-Softwaredaten-
Version: 4.5.29.268
Komponentenversion: 1.0.2022
Version des Aktualisierungspakets: 1.0.70071
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2965)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-EICG8R0\Mika

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 262595
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 19 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

 

[purzelbär]

Mach noch zusätzlich einen Scan mit Malwareytes Adwcleaner und wenn der noch was findet, lass das auch bereinigen/löschen. Und dann installierst du bitte in allen Browsern uBlock Origin denn das schützt zum Beispiel auch vor Chip oder Computerbild Installern die mit Adware/PUP behaftet sind.

 

[merlin123]

hab mal alle Platten formatiert.

Leute vielen dank für die Unterstützung. Bin echt froh hier auf das Wissen zugreifen zu können.

 

[chrigu]

Für die Zukunft:
du hast ein Tool bei chip.de runtergeladen,# (PUP.Optional.ChipDe, C:\USERS\MIKA\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI)#
inklusive installer, dort musst du die richtigen häkchen wählen, sonst wird dir unerwünschte tools und massenhaft Werbung untergejubelt. Noch besser wäre das Tool direkt beim Hersteller runterladen. Der Link ist immer in der Beschreibung vorhanden!

 

[merlin123]

Ja das sehe ich auch. Nur das ich nie was auf chip.de runterlade (nutze nur heise.de). Keine Ahnung wie sich das hinter dem edge verborgen hat.

 

[Kronos60]

Man kann schon von Chip.de runterladen, nur muss man manuelle Installation auswählen so bekommt man nur das Setup und keinen Adware-Installer. Ich habe U-Block Origin laufen damit bekomme ich auch nur das Setup.

Aber besser man ladet direkt vom Hersteller oder Heise, Winfuture..usw.