Malewarebytes: PUB.optionlal.BrowserHijack Edge

Möchte mir jetzt nicht noch weitere Sachen installieren.

Offline Scann mit Defender Fullscann machen oder der Schnellscan? Einfach vom Internet trennen und los legen?

Ich habe aber auch nie etwas negatives bemerkt. Ich hatte nachdem ich heut mal nen Post gelesen habe, gedacht das ich mal mit Malewarebytes scannen könnte und da kamen dann diese 13 Einträge raus.


Nehmen wir mal an es wäre kein False Positive gewesen. Wie hätte man sich das einfangen können wenn man kaum was runter lädt an Tools und wenn dann nur von vertauenswürdigen Stellen und keine Addons im Browser nutzt?
 
Ich mache immer mal wieder offline Scans. Kann nicht schaden und dauert nicht lange.

Wenn du doch schon ein schlechtes Gefühl hast, dann setze doch neu auf und spiele nachher dein Backup ein. Das geht doch in der Regel schneller, als Ursachen/Schaden zu bekämpfen/reparieren.

Wenn du dir sicher bist, dass es ein False Positive ist, dann ist die Datei jetzt weg und gut ist.
 
Man muss es jetzt nicht übertreiben.

Und nein, Offline-Scans sind nicht besser, im Gegenteil dadurch wird eine schlechtere Erkennungsrate erzielt, weil AVs nicht auf aktuelle Informationen aus der Cloud zugreifen können.
 
Schlechtes Gefühl habe ich nicht , da der Tiefenscan von Malewarebytes ja nichts mehr findet.

Frage mich dennoch falls das was "echtes" gewesen wäre ,wie ich das bekommen haben könnte. Da ich nie was negatives beim surfen bemerkte, gehe ich nach wie vor von Fehlerkennung aus.

Die Anzeigen waren definitiv unter mein Username Edge File. Wie gesagt ich habe dafür nicht mal Addons installiert.
 
Amiga500 schrieb:
Offline Scann mit Defender Fullscann machen oder der Schnellscan? Einfach vom Internet trennen und los legen?

Ausführen und Überprüfen der Ergebnisse eines Microsoft Defender Offline-Scans | Microsoft Learn
Microsoft Defender Offline ist ein Antischadsoftware-Scantool, mit dem Sie eine Überprüfung aus einer vertrauenswürdigen Umgebung starten und ausführen können. Die Überprüfung wird von außerhalb des normalen Windows-Kernels ausgeführt, sodass sie auf Schadsoftware abzielen kann, die versucht, die Windows-Shell zu umgehen, z. B. Viren und Rootkits, die den master Boot Record (MBR) infizieren oder überschreiben.

Sie können Microsoft Defender Offline-Überprüfung verwenden, wenn Sie eine Malware-Infektion vermuten oder eine gründliche sauber des Endpunkts nach einem Malware-Ausbruch bestätigen möchten.

Amiga500 schrieb:
Ich habe aber auch nie etwas negatives bemerkt. Ich hatte nachdem ich heut mal nen Post gelesen habe, gedacht das ich mal mit Malewarebytes scannen könnte und da kamen dann diese 13 Einträge raus.

Da die Scanner mit heuristische Analyse arbeiten, kann es zu Fehlalarmen kommen. Anstatt sich auf Virensignaturen zu verlassen, untersucht der Scanner den Code nach verdächtigen Merkmalen und Verhaltensweisen.

Annahme Erkennen und Blockieren potenziell unerwünschter Anwendungen | Microsoft Learn ist aktiv.

Da Defender nichts gemeldet hat und Malewarebytes nichts mehr findet, ist davon auszugehen, dass eine Heuristik angeschlagen hat. In diesem Fall einen weiteren Scanner die Datei/-en überprüfen lassen.

Amiga500 schrieb:
Frage mich dennoch falls das was "echtes" gewesen wäre ,wie ich das bekommen haben könnte. Da ich nie was negatives beim surfen bemerkte, gehe ich nach wie vor von Fehlerkennung aus.

Dann ist PUP eher unwahrscheinlich.

Hier die Antwort auf die Frage "Wie gelangt PUP auf ein abgesichertes System?" von ChatGPT.

Ein PUP (Potentially Unwanted Program) gelangt meist nicht durch einen gezielten Angriff auf ein abgesichertes System, sondern weil es über legitime oder täuschende Wege eingeschleust wird. Auch gut abgesicherte Systeme sind nicht vollständig davor geschützt, wenn Nutzer oder zugelassene Software mitwirken.

Häufige Wege sind:
  • Software-Bundles: Ein kostenloses Programm installiert zusätzlich ein PUP, wenn entsprechende Optionen nicht abgewählt werden.
  • Täuschende Installer: Gefälschte Download-Buttons oder irreführende Installationsdialoge führen zur Installation unerwünschter Software.
  • Browser-Erweiterungen: Add-ons werden installiert, weil sie nützlich erscheinen, sammeln aber Daten oder verändern Browsereinstellungen.
  • Gefälschte Updates: Angebliche Updates für Browser, Flash (früher) oder andere Programme enthalten stattdessen ein PUP.
  • Social Engineering: Nutzer werden durch Pop-ups oder Warnmeldungen dazu gebracht, eine Software selbst zu installieren.
  • Vorinstallierte Software: Manche Geräte werden mit Software ausgeliefert, die als PUP eingestuft werden kann.

Auf einem abgesicherten System (z. B. mit aktueller Software, eingeschränkten Benutzerrechten, Anwendungskontrolle und Sicherheitssoftware) sind PUPs deutlich schwerer zu installieren. Sie können aber dennoch auftreten, wenn:
  • ein Benutzer die Installation ausdrücklich bestätigt,
  • eine zugelassene Anwendung ein PUP mitinstalliert,
  • Sicherheitsrichtlinien Ausnahmen erlauben,
  • oder das PUP keine Sicherheitslücke ausnutzt, sondern als legitime Software erscheint.
Schutzmaßnahmen
  • Software nur aus vertrauenswürdigen Quellen beziehen.
  • Bei Installationen die benutzerdefinierte Installation wählen und Zusatzsoftware abwählen.
  • Betriebssystem und Anwendungen aktuell halten.
  • Sicherheitssoftware verwenden, die PUP-Erkennung aktiviert hat.
  • Anwender mit eingeschränkten Rechten arbeiten lassen.
  • In Unternehmensumgebungen Anwendungskontrolle (Allowlisting) und zentrale Softwareverteilung einsetzen.

Eingrenzung

Browser Edge
Malwarebytes hat Einträge im Edge-Profil gemeldet.
Erkennung während eines Scans

Das sind bereits wichtige Hinweise.

Wenn Malwarebytes die Erkennung ausschließlich im Edge-Profil gefunden hat und nicht in Systemordnern oder laufenden Prozessen, spricht das eher dafür, dass eine Browser-Einstellung oder -Erweiterung beanstandet wurde als eine Infektion des Betriebssystems.

Mögliche Ursachen sind:
  • Eine Edge-Erweiterung, die Malwarebytes inzwischen als PUP einstuft.
  • Eine geänderte Suchmaschine oder Startseite, die im Benutzerprofil gespeichert ist.
  • Überbleibsel einer früher installierten Erweiterung, obwohl diese längst entfernt wurde.
  • Synchronisierte Browserdaten, wenn Sie Edge mit einem Microsoft-Konto auf mehreren Geräten nutzen.
Dass die Erkennung erst während eines manuellen Scan auftrat, ist ebenfalls ein Hinweis darauf, dass Malwarebytes beim Durchsuchen des Profils auf diese Einträge gestoßen ist. Ein aktiver Browser-Hijacker zeigt häufig zusätzlich andere Symptome, etwa:
  • unerwartete Weiterleitungen,
  • neue Tabs mit Werbung,
  • eine ungefragt geänderte Standardsuchmaschine,
  • Erweiterungen, die sich nicht entfernen lassen.
Wenn Sie nichts davon beobachten, ist die Wahrscheinlichkeit höher, dass Malwarebytes eine unerwünschte oder veraltete Browserkonfiguration erkannt hat.

Um das genauer einzuordnen​

Der entscheidende Punkt ist der genaue Fundort. Im Malwarebytes-Bericht steht normalerweise etwas wie:
  • Edge: ...
  • User Data\Default\Extensions\...
  • Preferences
  • Secure Preferences
  • oder ein Registry-Eintrag.
Wenn Sie den Bericht öffnen und den Abschnitt mit PUP.Optional.BrowserHijack hier hineinkopieren (oder einen Screenshot ohne persönliche Daten hochladen), kann ich Ihnen sagen:
  • worauf sich die Erkennung bezieht,
  • wie sie wahrscheinlich entstanden ist,
  • und ob es sich eher um ein harmloses Überbleibsel oder um eine tatsächlich unerwünschte Änderung handelt.
Der genaue Pfad ist für die Bewertung wesentlich aussagekräftiger als der Erkennungsname allein.
 
Zuletzt bearbeitet: (Ergänzung)
Zurück
Oben