[Geschlossen] Browser-Verwaltung durch Organisation

Hallo!

Während der Aktualisierung eines meiner W8.1-Laptops bin ich über den Vermerk ‘Ihr Browser wird durch Ihre Organisation verwaltet’ gestolpert.
Wozu ist das gut? Ich denke, daß der/die Vorbesitzer das automatisch installiert haben lassen.
Es ist eine aktive Richtlinie gespeichert, die mich stört! Kann man die (wie + wo) deaktivieren?

=Snake=

Guten Morgen Snake, um welche Unternehmensrichtlinie(n) handelt es sich…?

LG Asyn

Moin, Asyn!

Da ist schwierig zu beantworten, da es wohl im OS einen Eintrag gibt, den ich bisher nicht kannte: about:policies#… (die Punkte müßte ich noch durch einen Namen ergänzen, der mir momentan nicht einfällt.
Bin jetzt mit Nr. 2 (s. sig) online und seit Sonntagnachmittag nicht mehr in der Heide). :wink:
Ich werde dann heute nachmittag mal in den W8-1-Läppi reinschauen und mich wieder melden.
Einstweilen vielen Dank für Deine Antwort.
:slight_smile:
LG =Snake=

OK, dann bis später…

LG Asyn

@Asyn

Hi, jetzt kommt die Fortsetzung. Ich hoffe, daß Du die Screenshots lesen und helfen kannst, das Ding loszuwerden (s. Screenshots mit Fortsetzung).
:wink:
LG =Snake=

@Asyn

Fortsetzung (Teil 2).

LG =Snake=

Hi Snake, dein erster Screenshot hätte mir schon genügt… :wink:
Wie auch immer, das ist normal (Web-Schutz), kein Grund zur Sorge.

LG Asyn

Ok, danke dafür. Aber wieso wird auf dem PC die Datei-Erweiterung (z.B. ‘.png’ mit angezeigt? Das habe ich sonst auf keinem meiner Rechner.
:wink:
LG =Snake=

  1. Bitteschön. :slight_smile:
  2. Details wären hilfreich.

LG Asyn

Also, auf allen Rechnern nutze ich die gleiche Version von IrfanView. Wenn ich auf dem W8.1-Läppi einen Screenshot erzeuge, wird mir dies angezeigt: capture_001_20191106_112233.png!

Auf allen anderen PCs wird mir nur capture_001_20191106_112233 angezeigt.
Damit Du mich richtig verstehst, spendiere ich Dir, zum Dank für Deine Hilfe noch einen besonderen Screenshot und hoffe, daß Du damit umgehen kannst.
8) ::slight_smile: :stuck_out_tongue:
LG =Snake=

Hi Snake,

Du hast wahrscheinlich bei dem “betroffenen“ Rechner im Datei-Explorer unter Eigenschaften das Häkchen bei “Dateierweiterung bei bekannten Dateitypen ausblenden“ nicht gesetzt!

Schreibe gerade vom Handy, daher kann ich nicht nachschauen, aber es müßte ziemlich genau so heißen…

LG Sky

EDIT:

Habe gerade bei W10 mal nachgeschaut. Dort ist der Weg wie folgt:

Windows Explorer > Ansicht > Optionen > Ordner- und Suchoptionen ändern > Ansicht > “Erweiterung bei bekannten Dateitypen ausblenden”.

Hi Sky!

Vielen Dank für Deine ‘Erweiterung’ / Ergänzung.
:slight_smile:
LG =Snake=

Bitteschön, sehr gerne! :slight_smile:

LG Sky

Hi Sky!

Die Anzeige unter W8.1 ist genauso, daher konnte ich eben Deine ‘Ergänzung’ gut nachvollziehen und das Häkchen setzen! Alles gut bis auf die noch aufzufindende ‘Organisation’.
8)
Vielen Dank für Deine Hilfe.
:slight_smile:
LG =Snake=

Hi, Asyn!

Kann man das irgendwie deaktivieren oder löschen? Wenn ja, wo bitte? Die Meldung hab ich auf keinem anderen Rechner sonst.
Edit: Schau bitte mal die unterschiedlichen Screenshots (W7 + W8.1). In ‘about:config’ nichts
gefunden.

+ Screenshots angehängt.
:wink:
LG =Snake=

Guten Morgen Snake, ich glaube nicht.

LG Asyn

Schade, hatte gehofft, daß man irgendwo ‘true’ auf ‘false’ setzen kann.
:wink:
LG =Snake=

Hallo der =Snake=,

Im Suche auf Stichwort “wird durch Ihre Organisation verwaltet”, gab es zwei Seiten mit Resultaten.
Alles deutet darauf hin dass es moeglich handelte um ET TROJAN Zeus GameOver Possible DGA NXDOMAIN Responses.

Da soll ein exe damit verbunden sein, Gen:Variant.Backdoor - Hybrid-Analysis oder Gen:Variant.Symmi .
Suche nach Cryptolock.exe oder etwas wie neftPDzvcnORko.exe1 oder aehnliches.
Koennte auch um Spearphishing und Bank-Phishing handeln (mail-link).

Was es so schwierig macht ist dass es um Generic Pup Malware handelt. Unspecifiziertes Unfug sogesagt.
Du konntest auch mal MBAM forum berichten um es dort beseitigen zu lassen.

S.G. aus Holland

polonus (volunteer 3rd party cold website security analyst and website error-hunter)

Hi Damian,

Zu 1: Hab das alles gesucht, aber es wurde nichts gefunden. Es wäre ja auch zu einfach gewesen!

Zu 2: Mich im MBAM-Forum zu registrieren und auch noch dort alles wieder neu darzustellen und zu
posten, habe ich weder Lust noch Zeit.

Da warte ich mal, ob noch jemand hier eine Idee dazu hat.
:wink:
LG =Snake=

Hi Snake,

hast Du auch bei der Suche VORHER “versteckte Dateien anzeigen” aktiviert? (Windows Explorer)

LG & einen schönen Rest-Sonntag

Sky