Viren, Spyware, Datenschutz 11.149 Themen, 93.096 Beiträge

Windows Defender erkennt unerwünschte Software in der Recoverypartition

eohlhau / 13 Antworten / Baumansicht Nickles

Hallo zusammen,

seit einiger Zeit meldet Windows Defender diese Bedrohung:

Was kann ich tun?

M.E. ist das kein Virus, oder doch?

Gruß und Danke im Voraus

Erwin

eohlhau Mitglied seit 01.04.2005 VDSL 100, Fritz.box 7490, Netgear Switch 1GB 8fach, Asus ROG G752VT, Win 10 Home, Intel Core i7 6700HQ, 16GB, GTX970M, 238GB NVMe SAMSUNG, 931GB Hitachi HGST, O2k16Plus, LR5.7, CS6... Eigenbau Desktoprechner f?r Video und Bildbearbeitung, Asus PB248, Canon IP7250, QNAP Turbo NAS TS-419P+ 4x2TB, 2 x LG G3, 2 x iPAD, RasperryPi3, ..
bei Antwort benachrichtigen
andy11 eohlhau

„Windows Defender erkennt unerwünschte Software in der Recoverypartition“

Optionen
"Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt
bei Antwort benachrichtigen
eohlhau andy11

„Hier: https://www.asus.com/de/support/FAQ/1009765/ A“

Optionen

Hi Andy,

danke für die rasche Antwort.

Dein Link beschreibt die Aufgabe der Applikation.

Ich entsinne mich, dass ich diese bei der Inbetriebnahme deinstalliert hab. Ich hab die meisten mitgelieferten App's vernichtet.

:-)

Gut zu wissen.

Danke 

Erwin

eohlhau Mitglied seit 01.04.2005 VDSL 100, Fritz.box 7490, Netgear Switch 1GB 8fach, Asus ROG G752VT, Win 10 Home, Intel Core i7 6700HQ, 16GB, GTX970M, 238GB NVMe SAMSUNG, 931GB Hitachi HGST, O2k16Plus, LR5.7, CS6... Eigenbau Desktoprechner f?r Video und Bildbearbeitung, Asus PB248, Canon IP7250, QNAP Turbo NAS TS-419P+ 4x2TB, 2 x LG G3, 2 x iPAD, RasperryPi3, ..
bei Antwort benachrichtigen
mawe2 eohlhau

„Windows Defender erkennt unerwünschte Software in der Recoverypartition“

Optionen
M.E. ist das kein Virus, oder doch?

Das ist kein Virus sondern eine "potentiell unerwünschte Anwendung" (PUA). Da hat Dir der Hersteller des Rechners irgendein Ei ins Nest gelegt...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
eohlhau mawe2

„Das ist kein Virus sondern eine potentiell unerwünschte Anwendung PUA . Da hat Dir der Hersteller des Rechners irgendein ...“

Optionen

Hi Mawe2,

danke für deine Anmerkung.

So sieht es wohl aus. Ist aber kein Virus, sondern "nur" ein PUA.

Ist schon interessant, was da die Herstellen alles ausliefern und im Falle einer Wiederherstellung prompt die hleiche Sch.. wieder installieren.

Danke und Gruß

Erwin

eohlhau Mitglied seit 01.04.2005 VDSL 100, Fritz.box 7490, Netgear Switch 1GB 8fach, Asus ROG G752VT, Win 10 Home, Intel Core i7 6700HQ, 16GB, GTX970M, 238GB NVMe SAMSUNG, 931GB Hitachi HGST, O2k16Plus, LR5.7, CS6... Eigenbau Desktoprechner f?r Video und Bildbearbeitung, Asus PB248, Canon IP7250, QNAP Turbo NAS TS-419P+ 4x2TB, 2 x LG G3, 2 x iPAD, RasperryPi3, ..
bei Antwort benachrichtigen
fakiauso eohlhau

„Hi Mawe2, danke für deine Anmerkung. So sieht es wohl aus. Ist aber kein Virus, sondern nur ein PUA. Ist schon ...“

Optionen
Ist schon interessant, was da die Herstellen alles ausliefern und im Falle einer Wiederherstellung prompt die hleiche Sch.. wieder installieren.


Das würde ja m.E. nur bei einem Wiederherstellen des Auslieferungszustands passieren und natürlich kann dabei dieses Tool wieder deinstalliert werden.

Als unerwünschte Software wird es sicher deshalb gewertet, weil sich das Ding in den Netzwerk-Traffic einklinkt und das kann vom Code her ähnlich aussehen wie "echte" Schadsoftware.

Ob es für einen Online-Spieler wirklich das bringt, was es verspricht, sei dahingestellt. Da aber solche Dinge oft anfällig sind für Angriffe so wie es zum wiederholten Male z.B. bei Nvidias Experience der Fall ist, verzichtet man besser darauf und spart sogar noch ein paar MB sonst unnütz belegten Plattenplatzes.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Alpha13 eohlhau

„Windows Defender erkennt unerwünschte Software in der Recoverypartition“

Optionen
bei Antwort benachrichtigen
eohlhau Alpha13

„https://rog.asus.com/forum/showthread.php?59959-ASUS-ROG-Game-First-III-driver-detected-as-Adware- NetTool-NetFilter ...“

Optionen

Hallo Alpha13,

Danke für deinen Link. 

Ja, dann muss ich wohl in den sauern Apfel beißen.

Wo kann ich denn dem Defender beibringen dass die Applikation "harmlos" ist? Zumal das ganze sich ja auf der Recoverypartition befindet.

Gruß und Danke

Erwin 

eohlhau Mitglied seit 01.04.2005 VDSL 100, Fritz.box 7490, Netgear Switch 1GB 8fach, Asus ROG G752VT, Win 10 Home, Intel Core i7 6700HQ, 16GB, GTX970M, 238GB NVMe SAMSUNG, 931GB Hitachi HGST, O2k16Plus, LR5.7, CS6... Eigenbau Desktoprechner f?r Video und Bildbearbeitung, Asus PB248, Canon IP7250, QNAP Turbo NAS TS-419P+ 4x2TB, 2 x LG G3, 2 x iPAD, RasperryPi3, ..
bei Antwort benachrichtigen
Alpha13 eohlhau

„Hallo Alpha13, Danke für deinen Link. Ja, dann muss ich wohl in den sauern Apfel beißen. Wo kann ich denn dem Defender ...“

Optionen
bei Antwort benachrichtigen
eohlhau Alpha13

„https://support.microsoft.com/de-de/help/4028485/windows-10-add-an-exclusion-to-windows-defender-antivirus“

Optionen

Hi Alpha13

danke für den Link.

ja das gilt für normale Dateien. Das betroffene Containerfile ist:

"C:\Recovery\Customizations\usmt.ppkg"

Das Hinzufügen scheitert an der Berechtigung. Ich bin als Administrator angemeldet.

Promt als ich den Text schreibe meldet sich der Defender wieder mit der Bedrohungsmeldung.

Diesmal hab ich aber Die Option "Auf dem Gerät zulassen" gewählt und anschließen die Schaltfläche "Aktion starten" ausgeführt. Dann den Defender manuell zu einer Überprüfung überredet. Siehe da - keine Meldung mehr. Mal sehen ob die Aktion von Dauer ist.

Ich berichte wieder. Komischerweise finde ich diesen Eintrag nicht unter den Ausschlüßen.

Gruß 

Erwin

eohlhau Mitglied seit 01.04.2005 VDSL 100, Fritz.box 7490, Netgear Switch 1GB 8fach, Asus ROG G752VT, Win 10 Home, Intel Core i7 6700HQ, 16GB, GTX970M, 238GB NVMe SAMSUNG, 931GB Hitachi HGST, O2k16Plus, LR5.7, CS6... Eigenbau Desktoprechner f?r Video und Bildbearbeitung, Asus PB248, Canon IP7250, QNAP Turbo NAS TS-419P+ 4x2TB, 2 x LG G3, 2 x iPAD, RasperryPi3, ..
bei Antwort benachrichtigen
luttyy eohlhau

„Windows Defender erkennt unerwünschte Software in der Recoverypartition“

Optionen

Lade dir mal den ADW-Cleaner runter und mache einen Scan.

Du wirst dich wundern...

Ich habe alles mit dem Teil gefeuert!

https://www.heise.de/download/product/adwcleaner-91313/download

Gruß

bei Antwort benachrichtigen
eohlhau luttyy

„Lade dir mal den ADW-Cleaner runter und mache einen Scan. Du wirst dich wundern... Ich habe alles mit dem Teil gefeuert! ...“

Optionen

Hi Luttyy,

danke für den Link,

hab die Softw. gleich mal installiert. Mein Rechner ist nicht verseucht. Hab nur 2 Einträge gefunden.

***** [ Registry ] *****

PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP

Muss mal googlen wozu diese Einträge gut/schlecht sind und dann entscheiden ob ich die Software brauche.

Danke und Gruß

Erwin

eohlhau Mitglied seit 01.04.2005 VDSL 100, Fritz.box 7490, Netgear Switch 1GB 8fach, Asus ROG G752VT, Win 10 Home, Intel Core i7 6700HQ, 16GB, GTX970M, 238GB NVMe SAMSUNG, 931GB Hitachi HGST, O2k16Plus, LR5.7, CS6... Eigenbau Desktoprechner f?r Video und Bildbearbeitung, Asus PB248, Canon IP7250, QNAP Turbo NAS TS-419P+ 4x2TB, 2 x LG G3, 2 x iPAD, RasperryPi3, ..
bei Antwort benachrichtigen
Alpha13 eohlhau

„Hi Luttyy, danke für den Link, hab die Softw. gleich mal installiert. Mein Rechner ist nicht verseucht. Hab nur 2 ...“

Optionen

https://dieviren.de/installcore/

http://botcrawl.com/pup-optional-productsetup/

Der Dreck gehört definitiv gelöscht und kommt normalerweise mit "freeware" auf die Kiste.

bei Antwort benachrichtigen
eohlhau Alpha13

„https://dieviren.de/installcore/ http://botcrawl.com/pup-optional-productsetup/ Der Dreck gehört definitiv gelöscht und ...“

Optionen

Hallo zusammen,

damit die Lösung nicht untergeht - hier die Vorgehensweise.

Eine DOS-Eingabeaufforderung als Administrator öffnen und dort mit "DEL C:\Recovery\Customizations\usmt.ppkg" die ganze Daei entfernen.

Macht das aber nur wenn ihr wirklich sicher seid dass alle Inhalte gelöscht werden sollen.

Das dauerte ein Weilchen hat aber dann wirklich die Datei gelöscht und jetzt gibt der Defender auch Ruhe.

Gruß und Danke an alle Tippgeber.

eohlhau Mitglied seit 01.04.2005 VDSL 100, Fritz.box 7490, Netgear Switch 1GB 8fach, Asus ROG G752VT, Win 10 Home, Intel Core i7 6700HQ, 16GB, GTX970M, 238GB NVMe SAMSUNG, 931GB Hitachi HGST, O2k16Plus, LR5.7, CS6... Eigenbau Desktoprechner f?r Video und Bildbearbeitung, Asus PB248, Canon IP7250, QNAP Turbo NAS TS-419P+ 4x2TB, 2 x LG G3, 2 x iPAD, RasperryPi3, ..
bei Antwort benachrichtigen