[✅] PUP.Optional.SMSPay.PGen
[✅] PUP.Optional.SMSPay.PGen
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 27.12.2015
Suchlaufzeit: 11:13
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.27.02
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Kostenlose Version
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 27.12.2015
Suchlaufzeit: 11:41
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.27.02
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 424695
Abgelaufene Zeit: 54 Min., 18 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 1
PUP.Optional.SMSPay.PGen, K:\Transcend\Asus M4A78 Pro\installer_asus_update_utility_7_18_02_Deutsch.exe, In Quarantäne, [53bbffabd4b784b2cf772f42af5207f9],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Das sagt Virustotal dazu: https://www.virustotal.com/en/file/29fc ... 451216444/
Ich gehe mal davon aus, dass hier kein Ungemach droht (PUP = potenziell unerwünschtes Programm).
Habe das Teil gelöscht und nach einem Neustart dürfte MBAM das ebdgültig in die Quarantäne verbannen.
Gehe ich zurecht davon aus, dass das eher harmlos ist und ich alles nötige getan habe?
Danke!
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 27.12.2015
Suchlaufzeit: 11:13
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.27.02
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Kostenlose Version
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 27.12.2015
Suchlaufzeit: 11:41
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.27.02
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 424695
Abgelaufene Zeit: 54 Min., 18 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 1
PUP.Optional.SMSPay.PGen, K:\Transcend\Asus M4A78 Pro\installer_asus_update_utility_7_18_02_Deutsch.exe, In Quarantäne, [53bbffabd4b784b2cf772f42af5207f9],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Das sagt Virustotal dazu: https://www.virustotal.com/en/file/29fc ... 451216444/
Ich gehe mal davon aus, dass hier kein Ungemach droht (PUP = potenziell unerwünschtes Programm).
Habe das Teil gelöscht und nach einem Neustart dürfte MBAM das ebdgültig in die Quarantäne verbannen.
Gehe ich zurecht davon aus, dass das eher harmlos ist und ich alles nötige getan habe?
Danke!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP.Optional.SMSPay.PGen
Soweit alles richtig gemacht und kein Grund zur Panik.
Aber: Wo hast Du die Datei her? Direkt von Asus?
Aber: Wo hast Du die Datei her? Direkt von Asus?
We have bugs the likes of which even God has never seen!
Re: PUP.Optional.SMSPay.PGen
Das weiss ich leider nicht mehr genau (ist schon ein paar Jahre her); glaube aber sie war nicht direkt von Asus. Bin mir da ziemlich sicher.
Mit ihr kann man/frau ein Bios-Update direkt in Windwos ausführen. Soll ich das Programm auch löschen? Es ist nämlich immer noch installiert.
Mit ihr kann man/frau ein Bios-Update direkt in Windwos ausführen. Soll ich das Programm auch löschen? Es ist nämlich immer noch installiert.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP.Optional.SMSPay.PGen
Ah, ok. Dann wurde das wohl an anderer Stelle ein wenig "aufgepeppt".
Nein, brauchst Du nicht zu loeschen. Die Conduit-Toolbar wird schon bei einer zurueckliegenden Bereinigung entfernt worden sein.
Nein, brauchst Du nicht zu loeschen. Die Conduit-Toolbar wird schon bei einer zurueckliegenden Bereinigung entfernt worden sein.
We have bugs the likes of which even God has never seen!
Re: PUP.Optional.SMSPay.PGen
@NoG: Vielen Dank für Deine 'Sonntagsarbeit'!
Kennst Du vielleicht auch 'McAfee WebAdvisor'?
Der hat mich heute vor dem Aufruf / Besuch einer Webseite gewarnt und einen Download blockiert.
War im Zusammenhang mit 'installer_asus_update_utility_7_18_02' ... danach hatte ich gegoogelt und von der Versionsnummer her eine aktuellere als meine gefunden. Bei dem Versuch die zu downloaden meldete sich McAfee.
Also, ich bin nicht auf die Site gegangen ... habe bei McAfee (rote Warnung) 'zurück' angeklickt ... und der Download wurde auch gleich von McAfee entfernt / gelöscht. Die Datei (der Name) war zwar noch da aber mit Null Byte ... natürlich auch gelöscht.
Da dürfte doch hoffentlich auch nichts passiert sein, oder?
Kennst Du vielleicht auch 'McAfee WebAdvisor'?
Der hat mich heute vor dem Aufruf / Besuch einer Webseite gewarnt und einen Download blockiert.
War im Zusammenhang mit 'installer_asus_update_utility_7_18_02' ... danach hatte ich gegoogelt und von der Versionsnummer her eine aktuellere als meine gefunden. Bei dem Versuch die zu downloaden meldete sich McAfee.
Also, ich bin nicht auf die Site gegangen ... habe bei McAfee (rote Warnung) 'zurück' angeklickt ... und der Download wurde auch gleich von McAfee entfernt / gelöscht. Die Datei (der Name) war zwar noch da aber mit Null Byte ... natürlich auch gelöscht.
Da dürfte doch hoffentlich auch nichts passiert sein, oder?
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP.Optional.SMSPay.PGen
Nein, da ist nichts passiert.
Allerdings solltest Du gerade solche Sachen wirklich nur direkt bei den Herstellern herunterladen.
Und ich waere nicht so gluecklich, wenn jeder von mir angeklickte Link in die USA geschickt wuerde...
Allerdings solltest Du gerade solche Sachen wirklich nur direkt bei den Herstellern herunterladen.
Und ich waere nicht so gluecklich, wenn jeder von mir angeklickte Link in die USA geschickt wuerde...
We have bugs the likes of which even God has never seen!
Re: PUP.Optional.SMSPay.PGen
Ja, da hast Du vollkommen Recht!
Problem war halt, dass bei Asus direkt nur eine Version verfügbar war, die mit w7 nicht kompatibel war ... deshalb habe ich weiter gesucht ... war wohl nicht so klug von mir.
Aber vielen Dank für Deine Hilfe!
Das mit den USA habe ich noch gar nicht bedacht ... sollte ich Deiner Meinung nach den McAfee SiteAdvisor besser wieder deinstallieren?
Problem war halt, dass bei Asus direkt nur eine Version verfügbar war, die mit w7 nicht kompatibel war ... deshalb habe ich weiter gesucht ... war wohl nicht so klug von mir.
Aber vielen Dank für Deine Hilfe!
Das mit den USA habe ich noch gar nicht bedacht ... sollte ich Deiner Meinung nach den McAfee SiteAdvisor besser wieder deinstallieren?
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP.Optional.SMSPay.PGen
Ist ja nix passiert!
Wie gesagt - ich wuerde sowas nicht auf meinem Rechner haben wollen. Warum hast Du das ueberhaupt installiert? Avira Pro hat doch auch einen Online-Schutz...
We have bugs the likes of which even God has never seen!
Re: PUP.Optional.SMSPay.PGen
Ja, aber AviraPro hat an der Stelle noch nie angeschlagen / geholfen. Da ist das McAfee-Tool besser ... das warnt vorher.
Werd' mal ne' Nacht drüber schlafen und morgen neu drüber nachdenken.
Doppelt gemoppelt hält besser!
Werd' mal ne' Nacht drüber schlafen und morgen neu drüber nachdenken.
Doppelt gemoppelt hält besser!
Zuletzt geändert von buju am So 27. Dez 2015, 19:35, insgesamt 1-mal geändert.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP.Optional.SMSPay.PGen
Wenn die "erweiterten Gefahrenkategorien" alle aktiviert sind, sollte Avira Conduit eigentlich erkennen...
We have bugs the likes of which even God has never seen!
Re: PUP.Optional.SMSPay.PGen
Boah, jetzt habe ich die Avira-Konfiguration auf den Kopf gestellt kann aber weder die "erweiterten Gefahrenkategorien" noch die "Avira Conduit" finden.
Ich habe nur "Erweiterte Einstellungen" gefunden ... die schicken mich aber dann zu den Windwos-Firewalleinstellungen. Nicht richtig, oder?
Kannst Du mir da auf die Sprünge helfen? Danke!
Ich habe nur "Erweiterte Einstellungen" gefunden ... die schicken mich aber dann zu den Windwos-Firewalleinstellungen. Nicht richtig, oder?
Kannst Du mir da auf die Sprünge helfen? Danke!
- uwe51
- Beiträge: 200
- Registriert: Mi 3. Sep 2014, 10:56
- Betriebssystem: WIN 7 Home Premium SP 1 64 Bit-BS
- Virenscanner: Avira Antivirus Pro
- Wohnort: dahoam
Re: PUP.Optional.SMSPay.PGen
Entschuldigung, dass ich dazwischen "funke".
@buju, bitte hier nachschauen, da findest Du die entsprechende Einstellung bei Avira Pro:
http://www2.pic-upload.de/thumb/2925062 ... nshot1.jpg
Grüße uwe51, der wieder weg ist.
Edit:
"Conduit" ist der Name einer Toolbar.
@buju, bitte hier nachschauen, da findest Du die entsprechende Einstellung bei Avira Pro:
http://www2.pic-upload.de/thumb/2925062 ... nshot1.jpg
Grüße uwe51, der wieder weg ist.
Edit:
"Conduit" ist der Name einer Toolbar.
Re: PUP.Optional.SMSPay.PGen
@uwe51:
Da gibt es nichts zu entschuldigen, Du bist mit Deiner Antwort doch Teil der Lösung.
Ich habe da alles angehackt außer:
- Anwendung
- Programme, die die Privatsphäre verletzen
- Scherzprogramme und
- Spiele
Muss / Soll ich davon noch etwas anhacken?
Da gibt es nichts zu entschuldigen, Du bist mit Deiner Antwort doch Teil der Lösung.
Ich habe da alles angehackt außer:
- Anwendung
- Programme, die die Privatsphäre verletzen
- Scherzprogramme und
- Spiele
Muss / Soll ich davon noch etwas anhacken?
- uwe51
- Beiträge: 200
- Registriert: Mi 3. Sep 2014, 10:56
- Betriebssystem: WIN 7 Home Premium SP 1 64 Bit-BS
- Virenscanner: Avira Antivirus Pro
- Wohnort: dahoam
Re: PUP.Optional.SMSPay.PGen
Bei mir ist alles angehakt, es hat nie gestört und gibt mir das Gefühl von "mehr" Sicherheit. Warte einfach noch die Meinung von NoG oder von anderen ab.
Servus sagt der uwe51
Servus sagt der uwe51
Re: PUP.Optional.SMSPay.PGen
Ok, Danke!
Dann warte ich mal ab ... die grobe Richtung habe ich aber schon mal.
Dann warte ich mal ab ... die grobe Richtung habe ich aber schon mal.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP.Optional.SMSPay.PGen
"Anwendung" und "Programme, die die Privatsphaere verletzen" solltest Du zumindest auch aktivieren. Und letzteres sollte dann auch ueber Conduit stolpern.
We have bugs the likes of which even God has never seen!
Re: PUP.Optional.SMSPay.PGen
@NoG:
Ok, Danke!
Häckchen sind gesetzt.
Damit sind wir durch denke ich oder muss ich noch etwas machen?
Ok, Danke!
Häckchen sind gesetzt.
Damit sind wir durch denke ich oder muss ich noch etwas machen?
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP.Optional.SMSPay.PGen
Nein, das sollte es gewesen sein!
We have bugs the likes of which even God has never seen!