ComputerBase Menü
Aktuelles

Memu erkannt als Virus

L

Luca0299

Cadet 3rd Year
Registriert
Juli 2018
Beiträge
51
Guten Tag,

ich habe mir gestern den Emulator Memu heruntergeladen.
Nachdem ich einen Virenscan durchführte, erkannte mein Virenprogramm Malwarebytes den Menu-Installer als Schadsoftware, bzw. als Adware.

Bei der Installation wurde ich gefragt, ob ich ein anderes Programm mit installieren will, was ich nicht tat.
Ist die Adware auf diese zusätzliche Installation bezogen, oder auf etwas anderes?

Wie sollte ich weiter vorgehen, um Schaden zu vermeiden?

Vielen Dank,

Luca
 

Anhänge

  • Screenshot (18).png
    Screenshot (18).png
    147,2 KB · Aufrufe: 867
Du kannst die Datei bei VirusTotal mal hochladen, dann bekommst du evtl. schon ein paar mehr Infos.

Edit: Wenn ich es richtig verstehe, hat Malwarebytes erst nach einem Full Scan die Datei entdeckt, aber downloaden und sogar beim Installieren wurde nichts beanstandet? Ersetzt das wirklich eine AV-Software? Hat die keinen Echtzeitschutz? Nutzt du Windows? Ist der Defender automatisch deaktiviert?

Edit 2: Malwarebytes bezieht sich nicht auf deine Installation, sondern auf die Datei die in deinem Download-Ordner liegt. Und ja die kann Adware enthalten. Was war das für eine zusätzliche Software die installiert werden wollte? Bestimmt sowas wie eine Browser-Toolbar kann ich mir vorstellen.

Edit 3: Wenn du ein ungutes Gefühl hast. Datensicherung! Immer lieber eine Datensicherung zuviel, als zu wenig.
Und dann, weil es schon installiert ist, kannst du natürlich mit eine Live-CD einen Full Scan durcführen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DJServs
Programme testen, gerade vorher von einem noch nicht Genutzte, ist am besten immer in einer VM. Das hat zwei große Vorteile, zum einen hat man fast alle der möglichen Schadsoftware ausgehebelt, zum anderen kann man ohne sein Produktivsystem zu verunreinigen, möglicherweise zu schrotten durch Treiber, DLLs, etc, das Programm erstmal testen, ob man es überhaupt brauchen kann.
 
  • Gefällt mir
Reaktionen: CMDCake
Luca0299 schrieb:
ich habe mir gestern den Emulator Memu heruntergeladen.
Zum Vergrößern anklicken....

Lass mich raten: von Chip.de?

Nachdem ich einen Virenscan durchführte, erkannte mein Virenprogramm Malwarebytes den Menu-Installer als Schadsoftware, bzw. als Adware.
Zum Vergrößern anklicken....

Einer der Fallstricke bei Antivrus-Programmen. Um ihre Existenzberechtigung nachzuweisen müssen sie früher oder später auf die Idee kommen den User ab und zu mal aufschrecken und ihm klar zu machen, dass er gerade dank ihrer Hilfe ganz nah am Rand des endgültigen Untergangs vorbei geschrammt ist.

Darum wird nicht sauber getrennt zwischen Adware (unerwünscht, aber harmlos) und echtem Virus/Trojaner.

Falls es Chip.de und deren Adware war: Nervig, aber harmlos. Da Chip es sich nicht erlauben kann über den Rand der Grauzone der Kundenverarsche in der sie sich bewegen hinüber in die Illegalität zu treten wird deren Installer keine Adware installieren falls der User aufgepasst hat und dies verneint hat.

Virustotal kann eventuell mehr sagen. Ein Offline Scan mit ct's Desinfect kann ebenfalls nicht schaden. Ich würde aber vermuten dass Du nochmal Glück gehabt hast.
 
Bei der Installation einer Software, egal jetzt welche es ist, immer darauf schauen, ob es eine Express-Installation oder eine Benutzerdefinierte Installation anbietet. Hier sollte man die Express-Installation immer meiden.
Gerade da werden sehr häufig, ohne weitere Abfragen, Programme mit installiert, die man eigentlich gar nicht haben will. Selbst bei Grafikkarten-Treiber passiert das.
 
Menu hat keine Adware im Installer. Wo runtergeladen?
 
Luca0299 schrieb:
Ist die Adware auf diese zusätzliche Installation bezogen, oder auf etwas anderes?

Wie sollte ich weiter vorgehen, um Schaden zu vermeiden?
Zum Vergrößern anklicken....

Die Warnung bezieht sich auf die InstallCore Software die Memu als Installer nutzt. Sie bietet Entwicklern an, ihre Software in Kombination mit Webung auszuliefern um ein paar Euro nebenbei zu verdienen.

Der Offline-Installer von Memu hat diese Software nicht dabei soweit ich weiss und würde auch keine Warnung auslösen. Es sei denn, sie haben das mittlerweile geändert.
 
  • Gefällt mir
Reaktionen: areiland
Ich habe die Software auf der offiziellen Website heruntergeladen.
Habe auch eine benutzerdefinierte Installation durchgeführt, in welcher mir ein weiteres Programm vorgeschlagen wurde, welches wohl die Adware war.

Ich war mir nur nicht sicher, ob es noch andere Gefahren geben könnte, aber da niemand etwas über andere Gefahren außer die Adware geschrieben hat, bin ich beruhigt.

Ich danke euch allen.

Gruß
Luca
 
Es gibt überhaupt keine Benutzerdefinierte Installationsroutine... keine Ahnung was du dir da installiert hast. Wo genau hast du es heruntergeladen? Ein Screenshot des vollständigen Eintrages im Downloadverlauf wäre auch hilfreich.

EDIT: Ach ok. Ich sehe grad der Online-Installer hat die Adware bzw. den Installer der Adware verteilen kann drin:

Online-Installer
https://www.virustotal.com/gui/file...c52e6dcfd6a2c62354078d1b813071fb12b/detection
1593258706288.png

Aber auch hier gibt es keine wirkliche Benutzerdefinierte Installation.

Offline-Installer:
https://www.virustotal.com/gui/file...a6a6ceb6a9a05cd0ad77e3252ab23915197/detection
1593258096694.png


1593258449389.png


1593258151898.png
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

flashg0d
4080 wird nicht mehr erkannt
2
Antworten
21
Aufrufe
1.437
LiniXXus
LiniXXus
J
Alte SSD wird erkannt, aber Zugriff auf Dateien verweigert
2
Antworten
30
Aufrufe
1.452
eYc
eYc
Penman
AM4 CPU wird vom Mainboard mehr erkannt
Antworten
9
Aufrufe
951
Penman
Penman
E
Windows 11 Boot Reihenfolge / SSD nicht erkannt
Antworten
5
Aufrufe
986
Smily
Smily
A
7900 XTX wird nicht mehr auf X570 MB erkannt, meine 6750 XT aber schon
2
Antworten
20
Aufrufe
1.910
Arbiter
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz