Seite 1 von 1

[✅] Bedrohung PUP gefunden

Verfasst: Di 23. Jul 2019, 20:38
von nur_ich
Fund siehe unten.

Ist jetzt in Quarantäne.

AVG Scan - ohne Befund.

Was ist das ? Und was ist zu tun ?

Danke.

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.07.19
Scan-Zeit: 18:54
Protokolldatei: 98354210-ad6a-11e9-b4f4-1c659dac574c.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.11686
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: LOTHAR-PC\Lothar

-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275576
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.ASK, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APNLOGS, Keine Aktion durch Benutzer, [2], [184754],1.0.11686
PUP.Optional.ASK.Gen, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APN-STUB, Keine Aktion durch Benutzer, [3608], [181296],1.0.11686

Datei: 2
PUP.Optional.ASK, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APNLOGS\ic.log, Keine Aktion durch Benutzer, [2], [184754],1.0.11686
PUP.Optional.ASK.Gen, C:\Users\Admin\AppData\Local\Temp\APN-Stub\Stbde42ce23-bd6e-46b3-942b-1fbb2fc0a3cf.log, Keine Aktion durch Benutzer, [3608], [181296],1.0.11686

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Re: Bedrohung PUP gefunden

Verfasst: Di 23. Jul 2019, 21:13
von AlfaMS
PUP = posssibly unwanted program, also etwas das man sich nicht unbedingt bei der Installation eines anderen Programms gewünscht hat. Hier handelt es sich offensichtlich um die unrühmliche Ask-Toolbar -->
Siehe hier: https://de.wikipedia.org/wiki/Ask.com
Gefährlich nicht, aber zukünftig bitte genau schauen, was bei einem kostenlosen Programm noch so alles auf den Rechner will!

Re: Bedrohung PUP gefunden

Verfasst: Di 23. Jul 2019, 21:34
von nur_ich
AlfaMS hat geschrieben: Di 23. Jul 2019, 21:13 PUP = posssibly unwanted program, also etwas das man sich nicht unbedingt bei der Installation eines anderen Programms gewünscht hat. Hier handelt es sich offensichtlich um die unrühmliche Ask-Toolbar -->
Siehe hier: https://de.wikipedia.org/wiki/Ask.com
Gefährlich nicht, aber zukünftig bitte genau schauen, was bei einem kostenlosen Programm noch so alles auf den Rechner will!
Hallo,

Ich kann mich nicht erinnern, da kürzlich irgendwas installiert zu habe, aber der letzte Scan ist auch schon eine Weile her. Ist der Rechner meines Vaters.

Also Fazit: Unerwünscht, aber nicht gefährlich ?

Mich hat verunsichert, dass das ja wohl im Adminverzeichnis ist.

Also aus der Quarantäne löschen und gut ist ?

Danke.

Re: Bedrohung PUP gefunden

Verfasst: Di 23. Jul 2019, 21:50
von AlfaMS
Der verlinkte Artikel aus der Wikipedia legt an einer Stelle eine Neuinstallation nahe, aber ich denke, dass Löschen ausreichen sollte. Trotzdem sollte diese Toolbar manuell deinstalliert werden.

Re: Bedrohung PUP gefunden

Verfasst: Di 23. Jul 2019, 22:08
von nur_ich
Neuinstalation ? Des Browsers ? Oder des ganzen Rechners ?

Wo finde ich die Toolbar ? Unter Programme ?

Ich muss dann da morgen mal schauen.

Danke.

Re: Bedrohung PUP gefunden

Verfasst: Di 23. Jul 2019, 22:24
von noah
https://de.wikipedia.org/wiki/Ask.com:
"Die Browser-Erweiterung fügt sich so tief in das System ein, dass eine normale Deinstallation behindert werden kann. In manchen Fällen ist die Entfernung nur mit speziellen Software-Tools möglich, oder durch eine Systemwiederherstellung."
Hiermit könntest du es mal probieren: https://de.malwarebytes.com/adwcleaner/

Re: Bedrohung PUP gefunden

Verfasst: Di 23. Jul 2019, 22:37
von AlfaMS
Danke, noah. :)

Re: Bedrohung PUP gefunden

Verfasst: Di 23. Jul 2019, 22:39
von nur_ich
Ok, ich werde mir das morgen nochmal genauer ansehen und den Cleaner durchlaufen lassen.

Danke.

Solange dieses PUP keine Passwörter ausspioniert, bin ich erstmal etwas beruhigt. Und das tut es doch nicht, oder ?
Und andere bösartige Programme kann es hoff. auch nicht einschleusen.

Re: Bedrohung PUP gefunden

Verfasst: Mi 24. Jul 2019, 08:46
von noah
nur_ich hat geschrieben: Di 23. Jul 2019, 22:39...dieses PUP keine Passwörter ausspioniert...Und das tut es doch nicht, oder ?
Und andere bösartige Programme kann es hoff. auch nicht einschleusen.
Hast du den verlinkten Wikipedia-Artikel (https://de.wikipedia.org/wiki/Ask.com) von AlfaMS gelesen? Damit sind deine Fragen nämlich schon längst beantwortet! ;)

Re: Bedrohung PUP gefunden

Verfasst: Mi 24. Jul 2019, 14:48
von wanderer
Hy,

jetzt gebe ich halt meinen Senf auch noch dazu. :shock:

Toolbars installieren sich nicht eigenständig!
Da sitzt die 'Ursache' vor dem Rechner.

Gegebenenfalls ist auch dieser Artikel von Interesse.
Da wird auch der AdwCleaner erwähnt.
Ebenso ein Ask Toolbar Remover.
Ich kenne beide nicht (da ich ja ein Linux-BS verwende).

Interessant erscheint mir die Bemerkung:
"Seit ... Firefox Quantum verwenden Add-ons die WebExtensions-Technik,
spätestens seitdem sind Sie im Mozilla-Programm gegen Browser-Toolbars gefeit."


greetings ...

- - -

Re: Bedrohung PUP gefunden

Verfasst: Do 25. Jul 2019, 12:31
von nur_ich
Hallo, erstmal Entschuldigung, dass ich mich jetzt erst melde.

Habe das Gefundene aus der Quarantäne gelöscht und ADW noch drüberlaufen lassen.

Dann nochmal zwei Testläufe. Sauber.

Zum Thema aufpassen beim runterladen: Ist der Rechner meines Vaters, habe ihn nochmal hingewiesen.

Er nützt den nur für seine Musik und ab und zu mal eine Email.
Kein Onlinebanking o.ä.
Insofern bin ich da etwas beruhigt.

Danke für eure Hilfe.

Grüsse

Re: Bedrohung PUP gefunden

Verfasst: Do 25. Jul 2019, 13:46
von Nobbi
Ich weiß nicht ob Du Unchecky kennst.
Kann dabei helfen ungeliebtes vom PC fernzuhalten.
Natürlich ist das kein Allheilmittel.
Man sollte nein man muss auch zusätzlich ein Auge darauf haben wo schon ein Haken gesetzt ist bzw. gesetzt werden soll/muss, um eben dies zu wollen bzw. nicht zu wollen. Denn das kann man leicht übersehen.
Aber in vielen Fällen werden vorweg schon die Häkchen entfernt.

https://unchecky.com/