Scan met MBAM met onveilige registeritems

Status
Niet open voor verdere reacties.

Senso

Meubilair
Lid geworden
13 jun 2016
Berichten
9.521
Besturingssysteem
W10 Pro en W11 Pro
Office versie
Office 2007 H@S en Office 2021 Prof Plus
Onderstaand het rapport. Wat is hier aan de hand? En kan ik dit veilig oplossen met MBAM of afblijven?
Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 19/09/16
Scantijd: 11:50
Logboekbestand: MBAM.txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2016.09.19.03
Rootkit-database: v2016.08.15.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Username

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 443542
Verstreken tijd: 14 min, 9 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 2
PUP.Optional.DriverAgentPlus, HKU\S-1-5-21-2119071157-2279777164-1097022568-1007\SOFTWARE\ESUPPORT.COM\DriverAgent, , [7f80f182366483b35bee27d859aad42c],
PUP.Optional.Spigot, HKU\S-1-5-21-2119071157-2279777164-1097022568-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{84736DD6-B472-42E2-B419-0E40F56C0BA6}, , [e31cf87b97031f17a28e684e62a1be42],

Registerwaarden: 1
PUP.Optional.Spigot, HKU\S-1-5-21-2119071157-2279777164-1097022568-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{84736DD6-B472-42E2-B419-0E40F56C0BA6}|URL, https://nl.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=715483&p={searchTerms}, , [e31cf87b97031f17a28e684e62a1be42]

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 1
PUP.Optional.Spigot, C:\Users\Username\AppData\Roaming\Mozilla\Firefox\Profiles\kl4wf5xi.default\prefs.js, Goed: (), Slecht: (user_pref("keyword.URL", "https://nl.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=715483&p=");), ,[a659f3806238d660e7692673d62e9868]

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)
(end)
 
Als Mbam dingen vindt, dan wordt dit toch netjes door het progje voor je geregeld, ic. je kunt een vinkje zetten of weglaten als Mbam iets gevonden heeft en het voor je wil verwijderen? (Zoals hieronder helemaal onderin in het driveragent linkje middels Mbam schermpjes wordt getoond.)

Lees beide PUP artikelen even helemaal door:

Klik
Klik
 
Laatst bewerkt:
Prima. Ik wil wel weten waar dat weg komt. DriverAgent heb ik niet als software, wel Driver Tuner maar die is in 2013 al geïnstalleerd.
 
Heb je de linkjes doorgelezen, want daarin staat 'waar dat weg komt'?

Enne, je hebt Driveragentplus kennelijk wel als software, anders kon Mbam 'm niet detecteren, toch?
 
Laatst bewerkt:
Er wordt onderscheid gemaakt tussen een virus en de software. Nee, ik heb geen DriverAgent Plus software op mijn pc staan. Gekeken onder Configuratie en RevoUninstaller. Mogelijk zijn het registerwaarden/sleutels die achterblijven bij het verwijderen van software. Ik heb nogmaals gescand met MBAM en MBAM heeft de vier items verwijderd. Hoop dat het dan goed is.
Ja, ik heb de linkjes doorgelezen. Met dank.
 
Klopt en met die Driverdinges is volgens het linkje theoretisch niets mis, behalve dan misschien het feit dat het (zoals in dat ene linkje wordt beschreven) door 'serieuze' websites waarvan je bonafide software download, meegeleverd wordt in de installer zodat je het tooltje min of meer onbewust meeinstalleert.

Die andere is / was 'minder' goed nieuws.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan