[✅] Bedrohung PUP gefunden
-
- Beiträge: 98
- Registriert: Mo 25. Aug 2014, 22:04
[✅] Bedrohung PUP gefunden
Fund siehe unten.
Ist jetzt in Quarantäne.
AVG Scan - ohne Befund.
Was ist das ? Und was ist zu tun ?
Danke.
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.07.19
Scan-Zeit: 18:54
Protokolldatei: 98354210-ad6a-11e9-b4f4-1c659dac574c.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.11686
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: LOTHAR-PC\Lothar
-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275576
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 16 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.ASK, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APNLOGS, Keine Aktion durch Benutzer, [2], [184754],1.0.11686
PUP.Optional.ASK.Gen, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APN-STUB, Keine Aktion durch Benutzer, [3608], [181296],1.0.11686
Datei: 2
PUP.Optional.ASK, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APNLOGS\ic.log, Keine Aktion durch Benutzer, [2], [184754],1.0.11686
PUP.Optional.ASK.Gen, C:\Users\Admin\AppData\Local\Temp\APN-Stub\Stbde42ce23-bd6e-46b3-942b-1fbb2fc0a3cf.log, Keine Aktion durch Benutzer, [3608], [181296],1.0.11686
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Ist jetzt in Quarantäne.
AVG Scan - ohne Befund.
Was ist das ? Und was ist zu tun ?
Danke.
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.07.19
Scan-Zeit: 18:54
Protokolldatei: 98354210-ad6a-11e9-b4f4-1c659dac574c.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.11686
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: LOTHAR-PC\Lothar
-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275576
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 16 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.ASK, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APNLOGS, Keine Aktion durch Benutzer, [2], [184754],1.0.11686
PUP.Optional.ASK.Gen, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APN-STUB, Keine Aktion durch Benutzer, [3608], [181296],1.0.11686
Datei: 2
PUP.Optional.ASK, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APNLOGS\ic.log, Keine Aktion durch Benutzer, [2], [184754],1.0.11686
PUP.Optional.ASK.Gen, C:\Users\Admin\AppData\Local\Temp\APN-Stub\Stbde42ce23-bd6e-46b3-942b-1fbb2fc0a3cf.log, Keine Aktion durch Benutzer, [3608], [181296],1.0.11686
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Bedrohung PUP gefunden
PUP = posssibly unwanted program, also etwas das man sich nicht unbedingt bei der Installation eines anderen Programms gewünscht hat. Hier handelt es sich offensichtlich um die unrühmliche Ask-Toolbar -->
Siehe hier: https://de.wikipedia.org/wiki/Ask.com
Gefährlich nicht, aber zukünftig bitte genau schauen, was bei einem kostenlosen Programm noch so alles auf den Rechner will!
Siehe hier: https://de.wikipedia.org/wiki/Ask.com
Gefährlich nicht, aber zukünftig bitte genau schauen, was bei einem kostenlosen Programm noch so alles auf den Rechner will!
Give Peace A Chance
-
- Beiträge: 98
- Registriert: Mo 25. Aug 2014, 22:04
Re: Bedrohung PUP gefunden
Hallo,AlfaMS hat geschrieben: ↑Di 23. Jul 2019, 21:13 PUP = posssibly unwanted program, also etwas das man sich nicht unbedingt bei der Installation eines anderen Programms gewünscht hat. Hier handelt es sich offensichtlich um die unrühmliche Ask-Toolbar -->
Siehe hier: https://de.wikipedia.org/wiki/Ask.com
Gefährlich nicht, aber zukünftig bitte genau schauen, was bei einem kostenlosen Programm noch so alles auf den Rechner will!
Ich kann mich nicht erinnern, da kürzlich irgendwas installiert zu habe, aber der letzte Scan ist auch schon eine Weile her. Ist der Rechner meines Vaters.
Also Fazit: Unerwünscht, aber nicht gefährlich ?
Mich hat verunsichert, dass das ja wohl im Adminverzeichnis ist.
Also aus der Quarantäne löschen und gut ist ?
Danke.
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Bedrohung PUP gefunden
Der verlinkte Artikel aus der Wikipedia legt an einer Stelle eine Neuinstallation nahe, aber ich denke, dass Löschen ausreichen sollte. Trotzdem sollte diese Toolbar manuell deinstalliert werden.
Give Peace A Chance
-
- Beiträge: 98
- Registriert: Mo 25. Aug 2014, 22:04
Re: Bedrohung PUP gefunden
Neuinstalation ? Des Browsers ? Oder des ganzen Rechners ?
Wo finde ich die Toolbar ? Unter Programme ?
Ich muss dann da morgen mal schauen.
Danke.
Wo finde ich die Toolbar ? Unter Programme ?
Ich muss dann da morgen mal schauen.
Danke.
-
- Beiträge: 236
- Registriert: Mo 1. Apr 2019, 11:06
- Betriebssystem: win10pro 64bit
- Virenscanner: Windows Defender
Re: Bedrohung PUP gefunden
https://de.wikipedia.org/wiki/Ask.com:
"Die Browser-Erweiterung fügt sich so tief in das System ein, dass eine normale Deinstallation behindert werden kann. In manchen Fällen ist die Entfernung nur mit speziellen Software-Tools möglich, oder durch eine Systemwiederherstellung."
Hiermit könntest du es mal probieren: https://de.malwarebytes.com/adwcleaner/
"Die Browser-Erweiterung fügt sich so tief in das System ein, dass eine normale Deinstallation behindert werden kann. In manchen Fällen ist die Entfernung nur mit speziellen Software-Tools möglich, oder durch eine Systemwiederherstellung."
Hiermit könntest du es mal probieren: https://de.malwarebytes.com/adwcleaner/
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
-
- Beiträge: 98
- Registriert: Mo 25. Aug 2014, 22:04
Re: Bedrohung PUP gefunden
Ok, ich werde mir das morgen nochmal genauer ansehen und den Cleaner durchlaufen lassen.
Danke.
Solange dieses PUP keine Passwörter ausspioniert, bin ich erstmal etwas beruhigt. Und das tut es doch nicht, oder ?
Und andere bösartige Programme kann es hoff. auch nicht einschleusen.
Danke.
Solange dieses PUP keine Passwörter ausspioniert, bin ich erstmal etwas beruhigt. Und das tut es doch nicht, oder ?
Und andere bösartige Programme kann es hoff. auch nicht einschleusen.
-
- Beiträge: 236
- Registriert: Mo 1. Apr 2019, 11:06
- Betriebssystem: win10pro 64bit
- Virenscanner: Windows Defender
Re: Bedrohung PUP gefunden
Hast du den verlinkten Wikipedia-Artikel (https://de.wikipedia.org/wiki/Ask.com) von AlfaMS gelesen? Damit sind deine Fragen nämlich schon längst beantwortet!
- wanderer
- Beiträge: 175
- Registriert: Fr 14. Apr 2017, 19:03
- Betriebssystem: LMDE, Sabayon, OI,
- Virenscanner: Bei einer Desktop-Installation - wozu ?
Re: Bedrohung PUP gefunden
Hy,
jetzt gebe ich halt meinen Senf auch noch dazu.
Toolbars installieren sich nicht eigenständig!
Da sitzt die 'Ursache' vor dem Rechner.
Gegebenenfalls ist auch dieser Artikel von Interesse.
Da wird auch der AdwCleaner erwähnt.
Ebenso ein Ask Toolbar Remover.
Ich kenne beide nicht (da ich ja ein Linux-BS verwende).
Interessant erscheint mir die Bemerkung:
"Seit ... Firefox Quantum verwenden Add-ons die WebExtensions-Technik,
spätestens seitdem sind Sie im Mozilla-Programm gegen Browser-Toolbars gefeit."
greetings ...
- - -
jetzt gebe ich halt meinen Senf auch noch dazu.
Toolbars installieren sich nicht eigenständig!
Da sitzt die 'Ursache' vor dem Rechner.
Gegebenenfalls ist auch dieser Artikel von Interesse.
Da wird auch der AdwCleaner erwähnt.
Ebenso ein Ask Toolbar Remover.
Ich kenne beide nicht (da ich ja ein Linux-BS verwende).
Interessant erscheint mir die Bemerkung:
"Seit ... Firefox Quantum verwenden Add-ons die WebExtensions-Technik,
spätestens seitdem sind Sie im Mozilla-Programm gegen Browser-Toolbars gefeit."
greetings ...
- - -
-
- Beiträge: 98
- Registriert: Mo 25. Aug 2014, 22:04
Re: Bedrohung PUP gefunden
Hallo, erstmal Entschuldigung, dass ich mich jetzt erst melde.
Habe das Gefundene aus der Quarantäne gelöscht und ADW noch drüberlaufen lassen.
Dann nochmal zwei Testläufe. Sauber.
Zum Thema aufpassen beim runterladen: Ist der Rechner meines Vaters, habe ihn nochmal hingewiesen.
Er nützt den nur für seine Musik und ab und zu mal eine Email.
Kein Onlinebanking o.ä.
Insofern bin ich da etwas beruhigt.
Danke für eure Hilfe.
Grüsse
Habe das Gefundene aus der Quarantäne gelöscht und ADW noch drüberlaufen lassen.
Dann nochmal zwei Testläufe. Sauber.
Zum Thema aufpassen beim runterladen: Ist der Rechner meines Vaters, habe ihn nochmal hingewiesen.
Er nützt den nur für seine Musik und ab und zu mal eine Email.
Kein Onlinebanking o.ä.
Insofern bin ich da etwas beruhigt.
Danke für eure Hilfe.
Grüsse
- Nobbi
- Beiträge: 5551
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 11 Home
- Virenscanner: Windows Defender
- Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
- Kontaktdaten:
Re: Bedrohung PUP gefunden
Ich weiß nicht ob Du Unchecky kennst.
Kann dabei helfen ungeliebtes vom PC fernzuhalten.
Natürlich ist das kein Allheilmittel.
Man sollte nein man muss auch zusätzlich ein Auge darauf haben wo schon ein Haken gesetzt ist bzw. gesetzt werden soll/muss, um eben dies zu wollen bzw. nicht zu wollen. Denn das kann man leicht übersehen.
Aber in vielen Fällen werden vorweg schon die Häkchen entfernt.
https://unchecky.com/
Kann dabei helfen ungeliebtes vom PC fernzuhalten.
Natürlich ist das kein Allheilmittel.
Man sollte nein man muss auch zusätzlich ein Auge darauf haben wo schon ein Haken gesetzt ist bzw. gesetzt werden soll/muss, um eben dies zu wollen bzw. nicht zu wollen. Denn das kann man leicht übersehen.
Aber in vielen Fällen werden vorweg schon die Häkchen entfernt.
https://unchecky.com/
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 131.0.3 - Thunderbird 131.0.1esr - [Lenovo Tablet A10]
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 131.0.3 - Thunderbird 131.0.1esr - [Lenovo Tablet A10]