Kann das ein Virus oder sowas sein?
Hi hatte jetzt zum aller ersten mal, als ich ein Steam spiel gespielt habe, Administratoren Fenster für ein angebliches update bekommen und jedes mal ich nein drückte kam es sofort erneut erst als ich das x angeklickt habe war es zwar nicht weg sondern auf der Taskleiste und das sogar doppelt aber zumindest das hatte das Spam gestoppt es waren 2 unterschiedliche Sachen nun wundere ich mich ob das ein Virus Hacker oder iwas sein kann? weil ich momentan auf Battlenet auch nix zocke fand dieses Admin Spam suspekt alls ich immer wieder nein geklickt habe, hatte sowas über Battlenet allgemein noch nie
1 Antwort
Ist gut möglich, dass das ein Trojaner war. Dann muss aber schon bevor die UAC-Prompt erschienen ist ein Hintergrundprozess gelaufen sein, der sie immer wieder gestartet hat. Damit könnte eine Malware unerfahrene Benutzer sozusagen dazu zwingen, auf ja zu klicken und erlangt dort weitere Rechte, um noch mehr Schaden anrichten zu können. Welche Farbe hat die UAC-Prompt? Wenn sie gelb ist, dann würde ich vorsichtig sein, da Windows nicht weiß, um welches Programm es sich handelt. Spätestens wenn du bei der Prompt auf Details gehst, solltest du den entsprechenden Dateipfad finden. Wenn die Datei unter C:\Windows\... liegt dann ist nicht von einer Bedrohung auszugehen, wenn sie wo anders liegt, dann würde ich dringend raten, einen guten! Virenscanner drüberlaufen zu lassen und notfalls die Datei manuell zu entfernen.
SOFORT LÖSCHEN!!!!!! Im Windowsordner liegen nur Windows-eigene Dateien. Erstens gehört dort kein Ordner hin, der "Battlenet" heißt. Zweitens signiert Windows seine Systemdateien, dadurch erscheint, wenn erhöhte Rechte durch Systemdateien angefordert werden, IMMER eine blaue UAC-Prompt. Ich würde empfehlen, mithilfe eines bootfähigen USB-Sticks die Dateien zu löschen, aber vorher solltest du sie noch als Beweismaterial sichern, um evt. später Anzeige zu erstatten. Dabei musst du unbedingt darauf achten, dass du die Dateien so modifiziert, dass sie nicht mehr ausführbar sind, sich aber ggf. wiederherstellen lassen. (z.B. Verschlüsseln) Anschließend noch mal einen Virenscanner drüberlaufen lassen.
Nee sorry hab ich vor lauter aufregung falsch gesagt, also das Battlenet is im system C, nicht in windows, gibt es ein verlauf von uac promts damit ich sehen kann wo dieses update war?
Ich wüsste nicht, dass es einen Verlauf von sowas gibt. Bei Spielen ist es durchaus nicht ungewöhnlich, dass sie sich direkt unter C installieren. Wenn du das Programm selbst installiert hast, brauchst du die fast keine Sorgen mehr zu machen. Ich würde aber die Dateien noch mal bei Virustotal hochladen.
Hallo danke für Ihre Antwort. Die prompt war geld und die dateipfade waren halt der Battlenet ordner der im C:/Windows liegt kann es immer noch ein Trojaner sein?