Hijack.StartMenu Malwarebytes Anti-Malware ist falsch positiv?

6318
Senseful

Ich habe gerade den Malwarebytes Anti-Malware-Schnellscan zum ersten Mal ausgeführt und dabei festgestellt:

Infizierte Registrierungsdatenelemente: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Start_ShowSearch ( Hijack.StartMenu ) -> Schlecht: (0) Gut: (1) -> Keine Aktion ausgeführt.

Ich wollte nur noch einmal überprüfen (und ein zukünftiges Google-Ergebnis für Personen bereitstellen, die möglicherweise dasselbe Problem haben), dass dies ein falsch positives Ergebnis war und mit einem Rechtsklick ignoriert werden kann.

1
Beachten Sie, dass Malwarebytes dies als "PUM.Hijack.Startmenu" bezeichnet. "PUM" bedeutet "potentiell unerwünschte Modifikation". Es heißt also nicht "Warnung, wir haben Malware gefunden!" Es heißt: "Hey, wir haben etwas Ungewöhnliches bemerkt, das manchmal ein Zeichen dafür ist, dass Malware vorhanden ist, aber manchmal auch gutartig ist." Ich habe diese Warnung heute Morgen erhalten und werde mein System mehrfach scannen, um sicher zu sein, aber so weit, so gut. Andy Giesler vor 11 Jahren 0

1 Antwort auf die Frage

2
Senseful

Wenn Sie Optionen deaktiviert haben, die im Startmenü erscheinen (z. B. Ausführen, Suchen usw.), können Sie diese Warnung ignorieren. Andernfalls hat Malware diese Einstellungen möglicherweise für Sie deaktiviert, und Sie möchten sie möglicherweise wiederherstellen.

Sie können diese Einstellungen mithilfe der Windows-GUI wie folgt ändern:

  1. Klicken Sie mit der rechten Maustaste auf Start> Eigenschaften
  2. Klicken Sie auf der Registerkarte Startmenü auf die oberste Schaltfläche Anpassen ( Startmenü muss aktiviert sein).
  3. Wechseln Sie zur Registerkarte "Erweitert" im Fenster "Startmenü anpassen"
  4. Aktivieren oder deaktivieren Sie in der Liste der Startmenüelemente alle Elemente, die Sie anzeigen oder ausblenden möchten (z. B. "Suchen" in diesem Fall).

Hier ist ein Beitrag, in dem jemand erklärt, dass das Deaktivieren dieser Einstellung ein Symptom für einen Trojaner ist. Aus diesem Grund werden Sie gewarnt, auch wenn es rechtmäßig deaktiviert ist (zB wenn Sie ihn selbst deaktiviert haben). Hier ist ein anderer Beitrag, der etwas ähnliches sagt.

Verwandte Probleme