Malwarebytes log fil, kan det fundne slettes?

(Sall) #1

Hejsa jeg kørte en scanning for sjov for lige at se da det var meget længe siden jeg havde brugt programmet, fik så nogen linier med PUP (potentiel ønskede programmer) men er i tvivl om hvorvidt de er godartede eller om det er malware, den ene googlede jeg mig til godt kunne være malware da den lå under system32 mappen, det er en der hedder YourFile DownloaderUpdate.

Jeg poster lige loggen her, hvis i får tid må i gerne fortælle om de PUP der er fundet må slettes alle sammen da jeg er lidt i tvivl. Vil jo nødig slette noget der evt. hører til noget i windows som skal være der.

-Logoplysninger-
Scanningsdato: 08/05/2019
Scanningstidspunkt: 03.43
Logfil: baef39b0-7132-11e9-98c3-00ac624f1dca.json

-Softwareoplysninger-
Version: 3.7.1.2839
Komponentversion: 1.0.538
Opdatér pakkeversion: 1.0.10508
Licens: Prøveversion

-Systemoplysninger-
OS: Windows 7 Service Pack 1
CPU: x64
Filsystem: NTFS
Bruger: XXXXXXX

-Scanningsoversigt-
Scanningstype: Trusselsscanning
Scanning started af: Manuel
Resultat: Fuldført
Scannede objekter: 270131
Registrerede trusler: 9
Trusler i karantæne: 0
Forløbet tid: 4 min, 43 sek.

-Scanningsindstillinger-
Hukommelse: Aktiveret
Start: Aktiveret
Filsystem: Aktiveret
Arkiver: Deaktiveret
Rootkits: Aktiveret
Heuristik: Aktiveret
PUP: Registrér
PUM: Registrér

-Scanningsoplysninger-
Proces: 0
(Ingen skadelige elementer registreret)

Modul: 0
(Ingen skadelige elementer registreret)

Registreringsnøgle: 2
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\YourFile DownloaderUpdate, Ingen handling for bruger, [2741], [412195],1.0.10508
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON{3719F7E0-2296-42AB-8002-17AFC4DC7073}, Ingen handling for bruger, [2741], [412195],1.0.10508

Registreringsværdi: 0
(Ingen skadelige elementer registreret)

Registreringsdata: 0
(Ingen skadelige elementer registreret)

Datastrøm: 0
(Ingen skadelige elementer registreret)

Mappe: 0
(Ingen skadelige elementer registreret)

Fil: 7
PUP.Optional.YourFileDownloader, C:\WINDOWS\SYSTEM32\TASKS\YourFile DownloaderUpdate, Ingen handling for bruger, [2741], [412195],1.0.10508
PUP.Optional.MindSpark.Generic, C:\USERS\TOM-H\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_fromdoctopdf.dl.tb.ask.com_0.localstorage, Ingen handling for bruger, [1751], [443123],1.0.10508
PUP.Optional.Tenorshare, C:\USERS\TOM-H\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_www.tenorshare.com_0.localstorage, Ingen handling for bruger, [4394], [347385],1.0.10508
PUP.Optional.MindSpark.Generic, C:\USERS\TOM-H\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_translationbuddy.dl.tb.ask.com_0.localstorage, Ingen handling for bruger, [1751], [443123],1.0.10508
PUP.Optional.MindSpark.Generic, C:\USERS\TOM-H\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_fromdoctopdf.dl.myway.com_0.localstorage, Ingen handling for bruger, [1751], [443124],1.0.10508
PUP.Optional.MindSpark.Generic, C:\USERS\TOM-H\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_translationbuddy.dl.myway.com_0.localstorage, Ingen handling for bruger, [1751], [443124],1.0.10508
PUP.Optional.MindSpark, C:\USERS\TOM-H\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_free.fromdoctopdf.com_0.localstorage, Ingen handling for bruger, [632], [481865],1.0.10508

Fysisk sektor: 0
(Ingen skadelige elementer registreret)

WMI: 0
(Ingen skadelige elementer registreret)

(end)

0 Likes

(vaf) #2

Hej :slightly_smiling_face:

Potientielle Uønskede programmer (PUP) - Som hovedregel er de tilføjet et program du har hentet -

Min mening er, at PUP-filer har man ikke brug for, og skal derfor fjernes.

Du kan gøre en af to ting - sæt filerne i karantæne i Malwarebytes i en uges tid, så du er sikker på at dit system virker som det skal, og derefter slette dem.

Eller slette dem her og nu (det ville jeg selv gøre)

0 Likes

(Sall) #3

Ja så længe der ikke er nogen af dem der hører til windows, var bare det jeg ville være sikker på fordi den ene lå inde i system 32 mappen. Hvis de hører til programmer jeg har hentet kan man jo altid hente det igen hvis det er det ikke virker næste gang man åbner det.

Men den som ligger i system 32 mappen ville du ikke tøve med at slette ?

0 Likes

(Sall) #4

Nå jeg tog chancen og slettede dem, det kører ok indtil videre så det nok bare noget skrammel der er kommet ind sammen med nogen programmer eller noget, sørger altid for at der ikke er nogen små flueben der installerer noget ekstra når jeg installerer et program.

Tak for hjælpen vaf.

0 Likes

(vaf) #5

Du har ret i man skal være forsigtig omkring filer i system 32, men YourFile DownloaderUpdate havde på snedig vis lagt sig der, som indgang for gud ved hvad.

Som du så rigtigt nævner, er det vigtigt at være forsigtig når man henter freeware-programmer, som jeg antager det har drejet sig om.

Mon du evt. kan huske hvilket program det var ?

0 Likes

(Sall) #6

Nej har ingen aning, kunne se den fil i system 32 mappen sidst var ændret tilbage i 2013 så aner ikke hvad det kan være, jeg installerer ikke nye programer særlig ofte, ja næsten aldrig da jeg har hvad jeg skal bruge.

0 Likes

(vaf) #7

Ok, så er der ikke meget at søge videre omkring. Hvis du synes og mener at systemet kører som det skal, skal vi så lukke her ?

0 Likes

(Sall) #8

Du lukker bare ja, og tak for hjælpen :slight_smile:

0 Likes

(vaf) #9

Velbekomme, jeg lukker tråden :slightly_smiling_face:

0 Likes

(vaf) lukket #10
0 Likes