[✅] Bedrohung PUP gefunden

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
nur_ich
Beiträge: 98
Registriert: Mo 25. Aug 2014, 22:04

[✅] Bedrohung PUP gefunden

Beitrag von nur_ich »

Fund siehe unten.

Ist jetzt in Quarantäne.

AVG Scan - ohne Befund.

Was ist das ? Und was ist zu tun ?

Danke.

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.07.19
Scan-Zeit: 18:54
Protokolldatei: 98354210-ad6a-11e9-b4f4-1c659dac574c.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.11686
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: LOTHAR-PC\Lothar

-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275576
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.ASK, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APNLOGS, Keine Aktion durch Benutzer, [2], [184754],1.0.11686
PUP.Optional.ASK.Gen, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APN-STUB, Keine Aktion durch Benutzer, [3608], [181296],1.0.11686

Datei: 2
PUP.Optional.ASK, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\APNLOGS\ic.log, Keine Aktion durch Benutzer, [2], [184754],1.0.11686
PUP.Optional.ASK.Gen, C:\Users\Admin\AppData\Local\Temp\APN-Stub\Stbde42ce23-bd6e-46b3-942b-1fbb2fc0a3cf.log, Keine Aktion durch Benutzer, [3608], [181296],1.0.11686

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Bedrohung PUP gefunden

Beitrag von AlfaMS »

PUP = posssibly unwanted program, also etwas das man sich nicht unbedingt bei der Installation eines anderen Programms gewünscht hat. Hier handelt es sich offensichtlich um die unrühmliche Ask-Toolbar -->
Siehe hier: https://de.wikipedia.org/wiki/Ask.com
Gefährlich nicht, aber zukünftig bitte genau schauen, was bei einem kostenlosen Programm noch so alles auf den Rechner will!
Give Peace A Chance
nur_ich
Beiträge: 98
Registriert: Mo 25. Aug 2014, 22:04

Re: Bedrohung PUP gefunden

Beitrag von nur_ich »

AlfaMS hat geschrieben: Di 23. Jul 2019, 21:13 PUP = posssibly unwanted program, also etwas das man sich nicht unbedingt bei der Installation eines anderen Programms gewünscht hat. Hier handelt es sich offensichtlich um die unrühmliche Ask-Toolbar -->
Siehe hier: https://de.wikipedia.org/wiki/Ask.com
Gefährlich nicht, aber zukünftig bitte genau schauen, was bei einem kostenlosen Programm noch so alles auf den Rechner will!
Hallo,

Ich kann mich nicht erinnern, da kürzlich irgendwas installiert zu habe, aber der letzte Scan ist auch schon eine Weile her. Ist der Rechner meines Vaters.

Also Fazit: Unerwünscht, aber nicht gefährlich ?

Mich hat verunsichert, dass das ja wohl im Adminverzeichnis ist.

Also aus der Quarantäne löschen und gut ist ?

Danke.
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Bedrohung PUP gefunden

Beitrag von AlfaMS »

Der verlinkte Artikel aus der Wikipedia legt an einer Stelle eine Neuinstallation nahe, aber ich denke, dass Löschen ausreichen sollte. Trotzdem sollte diese Toolbar manuell deinstalliert werden.
Give Peace A Chance
nur_ich
Beiträge: 98
Registriert: Mo 25. Aug 2014, 22:04

Re: Bedrohung PUP gefunden

Beitrag von nur_ich »

Neuinstalation ? Des Browsers ? Oder des ganzen Rechners ?

Wo finde ich die Toolbar ? Unter Programme ?

Ich muss dann da morgen mal schauen.

Danke.
noah
Beiträge: 236
Registriert: Mo 1. Apr 2019, 11:06
Betriebssystem: win10pro 64bit
Virenscanner: Windows Defender

Re: Bedrohung PUP gefunden

Beitrag von noah »

https://de.wikipedia.org/wiki/Ask.com:
"Die Browser-Erweiterung fügt sich so tief in das System ein, dass eine normale Deinstallation behindert werden kann. In manchen Fällen ist die Entfernung nur mit speziellen Software-Tools möglich, oder durch eine Systemwiederherstellung."
Hiermit könntest du es mal probieren: https://de.malwarebytes.com/adwcleaner/
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Bedrohung PUP gefunden

Beitrag von AlfaMS »

Danke, noah. :)
Give Peace A Chance
nur_ich
Beiträge: 98
Registriert: Mo 25. Aug 2014, 22:04

Re: Bedrohung PUP gefunden

Beitrag von nur_ich »

Ok, ich werde mir das morgen nochmal genauer ansehen und den Cleaner durchlaufen lassen.

Danke.

Solange dieses PUP keine Passwörter ausspioniert, bin ich erstmal etwas beruhigt. Und das tut es doch nicht, oder ?
Und andere bösartige Programme kann es hoff. auch nicht einschleusen.
noah
Beiträge: 236
Registriert: Mo 1. Apr 2019, 11:06
Betriebssystem: win10pro 64bit
Virenscanner: Windows Defender

Re: Bedrohung PUP gefunden

Beitrag von noah »

nur_ich hat geschrieben: Di 23. Jul 2019, 22:39...dieses PUP keine Passwörter ausspioniert...Und das tut es doch nicht, oder ?
Und andere bösartige Programme kann es hoff. auch nicht einschleusen.
Hast du den verlinkten Wikipedia-Artikel (https://de.wikipedia.org/wiki/Ask.com) von AlfaMS gelesen? Damit sind deine Fragen nämlich schon längst beantwortet! ;)
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Bedrohung PUP gefunden

Beitrag von wanderer »

Hy,

jetzt gebe ich halt meinen Senf auch noch dazu. :shock:

Toolbars installieren sich nicht eigenständig!
Da sitzt die 'Ursache' vor dem Rechner.

Gegebenenfalls ist auch dieser Artikel von Interesse.
Da wird auch der AdwCleaner erwähnt.
Ebenso ein Ask Toolbar Remover.
Ich kenne beide nicht (da ich ja ein Linux-BS verwende).

Interessant erscheint mir die Bemerkung:
"Seit ... Firefox Quantum verwenden Add-ons die WebExtensions-Technik,
spätestens seitdem sind Sie im Mozilla-Programm gegen Browser-Toolbars gefeit."


greetings ...

- - -
nur_ich
Beiträge: 98
Registriert: Mo 25. Aug 2014, 22:04

Re: Bedrohung PUP gefunden

Beitrag von nur_ich »

Hallo, erstmal Entschuldigung, dass ich mich jetzt erst melde.

Habe das Gefundene aus der Quarantäne gelöscht und ADW noch drüberlaufen lassen.

Dann nochmal zwei Testläufe. Sauber.

Zum Thema aufpassen beim runterladen: Ist der Rechner meines Vaters, habe ihn nochmal hingewiesen.

Er nützt den nur für seine Musik und ab und zu mal eine Email.
Kein Onlinebanking o.ä.
Insofern bin ich da etwas beruhigt.

Danke für eure Hilfe.

Grüsse
Benutzeravatar
Nobbi
Beiträge: 5335
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Bedrohung PUP gefunden

Beitrag von Nobbi »

Ich weiß nicht ob Du Unchecky kennst.
Kann dabei helfen ungeliebtes vom PC fernzuhalten.
Natürlich ist das kein Allheilmittel.
Man sollte nein man muss auch zusätzlich ein Auge darauf haben wo schon ein Haken gesetzt ist bzw. gesetzt werden soll/muss, um eben dies zu wollen bzw. nicht zu wollen. Denn das kann man leicht übersehen.
Aber in vielen Fällen werden vorweg schon die Häkchen entfernt.

https://unchecky.com/
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Gesperrt