Während der Aktualisierung eines meiner W8.1-Laptops bin ich über den Vermerk ‘Ihr Browser wird durch Ihre Organisation verwaltet’ gestolpert.
Wozu ist das gut? Ich denke, daß der/die Vorbesitzer das automatisch installiert haben lassen.
Es ist eine aktive Richtlinie gespeichert, die mich stört! Kann man die (wie + wo) deaktivieren?
Da ist schwierig zu beantworten, da es wohl im OS einen Eintrag gibt, den ich bisher nicht kannte: about:policies#… (die Punkte müßte ich noch durch einen Namen ergänzen, der mir momentan nicht einfällt.
Bin jetzt mit Nr. 2 (s. sig) online und seit Sonntagnachmittag nicht mehr in der Heide).
Ich werde dann heute nachmittag mal in den W8-1-Läppi reinschauen und mich wieder melden.
Einstweilen vielen Dank für Deine Antwort.
LG =Snake=
Hi, jetzt kommt die Fortsetzung. Ich hoffe, daß Du die Screenshots lesen und helfen kannst, das Ding loszuwerden (s. Screenshots mit Fortsetzung).
LG =Snake=
Also, auf allen Rechnern nutze ich die gleiche Version von IrfanView. Wenn ich auf dem W8.1-Läppi einen Screenshot erzeuge, wird mir dies angezeigt: capture_001_20191106_112233.png!
Auf allen anderen PCs wird mir nur capture_001_20191106_112233 angezeigt.
Damit Du mich richtig verstehst, spendiere ich Dir, zum Dank für Deine Hilfe noch einen besonderen Screenshot und hoffe, daß Du damit umgehen kannst.
8) :
LG =Snake=
Du hast wahrscheinlich bei dem “betroffenen“ Rechner im Datei-Explorer unter Eigenschaften das Häkchen bei “Dateierweiterung bei bekannten Dateitypen ausblenden“ nicht gesetzt!
Schreibe gerade vom Handy, daher kann ich nicht nachschauen, aber es müßte ziemlich genau so heißen…
LG Sky
EDIT:
Habe gerade bei W10 mal nachgeschaut. Dort ist der Weg wie folgt:
Windows Explorer > Ansicht > Optionen > Ordner- und Suchoptionen ändern > Ansicht > “Erweiterung bei bekannten Dateitypen ausblenden”.
Die Anzeige unter W8.1 ist genauso, daher konnte ich eben Deine ‘Ergänzung’ gut nachvollziehen und das Häkchen setzen! Alles gut bis auf die noch aufzufindende ‘Organisation’.
8)
Vielen Dank für Deine Hilfe.
LG =Snake=
Kann man das irgendwie deaktivieren oder löschen? Wenn ja, wo bitte? Die Meldung hab ich auf keinem anderen Rechner sonst. Edit: Schau bitte mal die unterschiedlichen Screenshots (W7 + W8.1). In ‘about:config’ nichts
gefunden.
+ Screenshots angehängt.
LG =Snake=
Im Suche auf Stichwort “wird durch Ihre Organisation verwaltet”, gab es zwei Seiten mit Resultaten.
Alles deutet darauf hin dass es moeglich handelte um ET TROJAN Zeus GameOver Possible DGA NXDOMAIN Responses.
Da soll ein exe damit verbunden sein, Gen:Variant.Backdoor - Hybrid-Analysis oder Gen:Variant.Symmi .
Suche nach Cryptolock.exe oder etwas wie neftPDzvcnORko.exe1 oder aehnliches.
Koennte auch um Spearphishing und Bank-Phishing handeln (mail-link).
Was es so schwierig macht ist dass es um Generic Pup Malware handelt. Unspecifiziertes Unfug sogesagt.
Du konntest auch mal MBAM forum berichten um es dort beseitigen zu lassen.
S.G. aus Holland
polonus (volunteer 3rd party cold website security analyst and website error-hunter)