Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PUP. kommen immer wieder (https://www.trojaner-board.de/187489-pup-kommen-immer.html)

WS. 17.11.2017 10:06
PUP. kommen immer wieder
 
Windows 7 64Bit

Hallo

Seit einiger Zeit habe ich das Problem das beim Start von Windows mir mein Antivirusprogramm Malwarebytes Premium Bedrohungen erkennt.

Diese sind PUP.Optional.Linkury und PUP.Optional.ASK.

Ich kann diese in die Quarantäne verschieben und löschen.
Die werden aber jeden Tag aufs neue erkannt und ich muss das Spiel wiederholen.

Ich hab jetzt mal in den Scanbericht geschaut, da steht unter Aktion ersetzt.

Kann man die PUP`s ignorieren oder sollte man die, wenns denn überhaupt möglich ist, dauerhaft entfernen?

Hier mal mein Scan - Bericht:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.11.17
Scan-Zeit: 09:20
Protokolldatei: 2cd09e08-cb70-11e7-a6df-448a5ba05a48.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3280
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 341188
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 2 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.Linkury, C:\USERS\WS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [318], [455237],1.0.3280
PUP.Optional.ASK, C:\USERS\WS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [526], [454827],1.0.3280
PUP.Optional.ASK, C:\USERS\WS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [526], [454827],1.0.3280
PUP.Optional.Linkury, C:\USERS\WS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [318], [455237],1.0.3280

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Tja, scheint vom Chrome - Browser zu kommen.


MfG WS.

cosinus 18.11.2017 13:51
Also meine Meinung lautet dazu: Google Chrome in die Wüste schicken. Aber nicht aus dem Grund mit den Funden, sondern weil Google es sich vorbehält, deine komplett Browser History auszuwerten und zu verhökern. Wer weiß was die noch machen. Der einzige vertetbare Browser ist Mozilla Firefox. Da schwelt zwar noch ein Streit mit diesem sch... CLIQZ aber ist immer noch besser als Google Chrome.

Also deinstalliere Google Chrome und verwende Mozilla Firefox. :daumenhoc

WS. 19.11.2017 10:58
Danke für deine Antwort

Ich habe deinen Rat befolgt und mir PaleMoon installiert. Dieser baut auf Firefox auf.

Ob dieser besser (sicherer) ist wird sich zeigen.

Obwohl ich Chrome nicht mehr gestartet habe, kommen immer noch die PUP`s.

Werde Chrome noch eine Weile im System lassen, setzt sich PaleMoon durch fliegt es von der Platte.
Ich hoffe ich kann dann Chrome restlos deinstallieren. Revo Uninstaller könnte das schaffen.

PS.
Den Tip zu CLIQZ habe ich von dem Linux Mint Forum
(https://www.linuxmintusers.de/index.php?topic=45168.0):
Code:
about:config eingeben
nach CLIQZ suchen
Doppelklick auf den gefundenen Eintrag
https://mozsocial.cliqz.com ändern zu hxxp://localhost
Anmerkung:
http kann ich hier nicht schreiben, wird anscheinend von der Forensoftware blockiert und in hxxp umbenannt.

cosinus 19.11.2017 12:22
Klingt so als hätte der kaum noch was mit dem derzeitigen Firefox gemeinsam --> https://de.wikipedia.org/wiki/Pale_Moon

Zitat:
Zitat von wikipedia

Von der 12. Version an wurde den schnellen Versionsveröffentlichungen von Firefox nicht mehr gefolgt und Kernkomponenten und zusätzliche Features unabhängig weiterentwickelt. Seit diesem Zeitpunkt wurde aus Palemoon ein von Firefox unabhängiger, separater Browser.

Zitat:
http kann ich hier nicht schreiben, wird anscheinend von der Forensoftware blockiert und in hxxp umbenannt.
Ja das ist gewollt so, wurde schon vor Ewigkeiten hier so vom Admin konfiguriert. :kaffee:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19