Wds-Shild hat gelbes Ausrufezeichen, pot. unerwünschte APP gefunden

Michele Halagar

Lieutenant
Registriert
Okt. 2011
Beiträge
590
Liebe Spezialisten, neuer Schreck! Habe in Seite vom Shild nachgesehen, Meldung lautet: APP & Browsersteuerung darin sei eine potentielle unerwünchte APP gefunden worden. Weiter, möglicherweise reagiert ihr Gerät nur langsam. Weiter ist genannt: PUA:WIN/Presenoker. App soll heute 17. installiert worden sein. Habe alle APPs überprüft vom 17. Sind nur 3 Von Microsoft direkt und zwar "Ihr Smartphone", "Micosoft Edge", " Tipp-MS". Unter APP&Browsersteuerung nachgesehen, da überhaupt keine APP gefunden. Bin total nevös, weil ich nicht weiß, was ich jetzt machen soll und kann, um das aus System zu bekommen. Weiß das jemand von Euch?
Liebe Grüße Michele
 
Screenshot von der/den Meldungen bitte.
 
Moin,

am besten bei so einem Befall das letzte aktuelle IMAGE zurück spielen. Wenn nicht vorhanden ist bei einem Trojaner das sicherste das System neu aufzusetzen und dann fortan immer ein aktuelles IMAGE parat zu haben.

Aber gehen wir mal davon aus das es noch nicht so schlimm ist. Lade Dir mal das Tool ESET Online Scanner und mach damit einen Komplett Scan vom gesamtem SYSTEM. Dann sieht man weiter.

MfG
 
Nuja, ein Trojaner scheints aber nicht zu sein. PUA = Possibly Unwanted App. Erst mal nicht wirklich wild...

Ich hatte letzte Woche auch auf einmal ne PUA-Meldung vom Defender. Die Datei lag aber schon etliche Jahre auf der Platte und wurde erst jetzt durch ein Patternupdate als PUA eingestuft.
 
Dieses Problem habe ich in letzter Zeit auch.
Da werden sogar ein Teil meine eigenen PS-Skripte, die Aktionen auf dem Systemlaufwerk ausführen, oder auf die Zwischenablage zugreifen, als PUA eingestuft und ich muss die dann manuell erlauben.

Es hilft schon mal, wenn man die Anwendungen kennt und nicht auf dem Systemlaufwerk ablegt und ausführt.
 
Sollte das heißen, der Defender warnt auffällig vor Heißer Luft?
CN8
 
Und wer meldet die PUPs, der Heilige Geist..?
CN8
 
cumulonimbus8 schrieb:
der Defender warnt auffällig vor Heißer Luft?
Der Defender stuft Anwendungen, die ähnlich agieren wie Schädlinge, als PUA ein.
Die, wie z.B. mein Screenshot-Tool, beispielsweise auf die Zwischenablage zugreifen.

Als "heiße Luft" erweisen sich die Einstufungen von harmlosen Anwendungen erst hinterher.
Ich finde es gut, dass der Defender so agiert, allerdings ist es nervig, wenn man weiß, um welche Anwendungen es sich dabei handelt.
 
  • Gefällt mir
Reaktionen: areiland
Mein Fremdsoftware-Schild treibt solche Späße nicht. Wenigstens nicht an diesen Stellen. Deswegen geruhte ich nach dem so gelobten Defender zu fragen.

(
Ich kann so eine Meldung fliugs wegklicken oder besser noch zur Ausnahme machen. Welche Ergonomie dingt uns hier der Defender an?
)

CN8
 
cumulonimbus8 schrieb:
Welche Ergonomie dingt uns hier der Defender an?
Die gleiche. Man kann die Anwendung zulassen, jedenfalls für einen begrenzten Zeitraum.
Ist aber etwas umständlich, weil die Zulassen-Regel nach einem Feature-Upgrade wieder neu gesetzt werden muss.
 
  • Gefällt mir
Reaktionen: areiland
Selbiges, oder sehr Ähnliches schwebte mir vor warum der Defender mein Freund nicht wird. :)
CN8
 
Na ja, auch andere Schutzanwendungen reagieren auf solche Tools "allergisch".

Hier mal ein Screen vom Schutzverlauf des Defenders.
Da wird mein mit PowerShell erstelltes Screenshot-Tool als "hohe" Bedrohung eingestuft.:D
Das andere Tool, welches sogar als "schwerwiegende" Gefahr eingestuft wird, ist auch von mir und genauso harmlos.
Das ist irgendwie schon ein bisschen absurd, obwohl ich die Strategie, die dahinter steht, durchaus nachvollziehen kann.

(17.06.2020)0.jpeg
 
Lieber kartoffepü, hier mal 3 Fotos -denn weiß nicht wie ScreenShot richtig geht. 1x hat es mit Snipping Tool funktioniert. Danach nicht, nach mehr. Nach Auswahl des Bereichs kein Icon im Tool angezeigt, um es zu speichern. Also F-Hinweis-0 zeigt das Zeichen, F-Hinweis-1 nach dem ich auf der Seite einen Scan gestartet hatte. Danach wurde mit F-Hinweis-2 das Ergebnis angezeigt, nach dem ich Behandlung etc. angeklickt hatte. Ist trotzdem immer noch da. Wie kann ich das löschen. so das das Warnzeichen im Shild weg ist? Finde nichts unter APP& Browsersteuerung, was nicht heißt, dass da nicht sein kann, denn habe weniger als Null PC Kentnisse. Liebe Grüße Michele
 

Anhänge

  • F-Hinweis-0.PNG
    F-Hinweis-0.PNG
    5,5 KB · Aufrufe: 204
  • F-Hinweis-1.JPG
    F-Hinweis-1.JPG
    120,3 KB · Aufrufe: 211
  • F-Hinweis-2.JPG
    F-Hinweis-2.JPG
    124 KB · Aufrufe: 198
Liebe Spezialisten,
was ich nicht verstehe, habe ESET Online Scanner herunter geladen und das lief ewig. Hatte 7 Sachen gefunden, im I/O-Bit Uninstaller. Hat ESET gelöscht. Wollte dann unter Windows den I/O Uninstaller deinstallieren. Ließ sich nicht. X-mal probiert. Weil nicht ging, Revo Uninstaller installiert und damit der I/O enfernt. Kontrolliert, I/O ist weg. Danach nochmal Windows Scann gemacht, da ist der Fehler immer noch da, wie zu Anfang beschrieben. Soll am I/O Uninstaller liegen lt. dem Sreen Shot, den ich nach dem Wds-Scann machte, der ist doch nicht mehr drauf.
Hatte nach Deinstallation von I/O das System neu gestartet. Müsste doch jetzt alles weg sein, ist aber nicht. Liebe Grüße Michele
 

Anhänge

  • In I-O-Bit.png
    In I-O-Bit.png
    171 KB · Aufrufe: 180
Liebe Wissende, Bericht was bisher meinerseits gemacht wurde nach Entdeckung des PUA:Win32/Presenoker in APP & Browsersteuerung. Lt. Wds-Defender soll der PUA in C:\User\Aleman\Downloads\iobi95tuninstaller.exe sein. Da hinein gesehen, System sagt, finde nichts. Das Progr. I/OBit Uinstaller hatte ich schon bereits vorher gelöscht mit Revo Uninstaller. Auch die herunter geladene Installationsdatei unter Downloads. ESET Online Scann laufen lassen, findet 7 Fehler, aber nichts dabei mit dem PUA, die Fehler gelöscht.

Neu gestartet, ESET erneut laufen lassen, diesmal kein Fehler. Aber in Shild ist noch immer das Achtungszeichen. Installiere dann Malwarebytes, findet etwas, aber nichts von PUA. Löscht das Gefundene. Achtungssymbol im Shild immer noch da und auch der PUA. SpyHunter suchen lassen, kein Fehler, aber Shild mit Achtung immer noch da. Wds. Bereinigung, auch für Systemdaten durch geführt.

Zeichen Achtung immer noch da, Fehlerspeicher von Wds. gelöscht, immer noch das Selbe. HDD Test, alles ok, SFC-Scann laufen lassen und DISM, kein Fehler, PUA immer noch da. Wo sind die Spezialisten im Forum, die mir raten können, wie ich wieder nachts ruhig schlafen kann. Denn solange das PUA da ist, kann ich es nicht. Das System neu aufsetzen erst recht nicht. Das hatte der liebe Werkam für mich mal gemacht, ich kann ihn doch nicht immer belästigen, er hat auch gesundheitliche Probleme und viel um die Ohren und eine liebe Familie und tolle Enkelkinder. Für die muss er auch da sein.
Liebe Grüße Michele
 
Falls noch nicht geschehen, probiere mal Folgendes:

1. Start + s -> In das Suchfeld clean eingeben. Dann müsste die App Datenträgerbereinigung gefunden worden sein.

2. Die Fundstelle mit rechter Maustaste markieren und die Anwendung über "Als Administrator ausführen" starten.

3. Im Dialog dann den Haken bei "Microsoft Antivirus Defender" setzen und die Aktion starten.

Hiermit werden die temporären Dateien des Defender gelöscht und somit könnte dann auch das Warnzeichen im Shield des Defender verschwinden.
 
Hallo lieber Micha, danke Dir herzlich, habe ich so gemacht, wie von Dir sehr gut beschrieben. Leider hat sich an der Situation nichts geändert. Ist Dauerzeichen. Frage, was soll ich denn man in APPs & Browsersteuerung einstellen mit den Schiebern, welche auf on und welche auf off? Denn die PUA-Fehlermeldung weist darauf hin. Vielleicht habe ich was falsch eingestellt in Unkenntnis, was das alles für Auswirkungen hat. Nochmal Danke Michele
 
Zurück
Oben