Google Chrome von MSE als PWS: Win32 / Zbot erkannt

13

Microsoft Security Essentials hat Google Chrome als Kennwortdiebstahl erkannt:

PWS: Win32 / Zbot

Kategorie: Password Stealer

Beschreibung: Dieses Programm ist gefährlich und erfasst Benutzerkennwörter.

Empfohlene Maßnahme: Entfernen Sie diese Software sofort.

Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen können. Sie können weiterhin auf die Dateien zugreifen, die diese Programme verwenden, ohne sie zu entfernen (nicht empfohlen). Um auf diese Dateien zuzugreifen, wählen Sie die Aktion Zulassen und klicken Sie auf Aktionen anwenden. Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an oder fragen Sie den Sicherheitsadministrator um Hilfe.

Datei:% LocalAppData% \ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe

Ich kann nicht sagen, ob es sich um eine bestimmte Erweiterung handelt, die ich von meinem anderen Computer, der Chrome-Anwendung selbst oder nur von einem falschen Positiv aus synchronisieren wollte. Ich habe einen vollständigen Scan auf einem anderen Computer ausgeführt, mit dem Chrome synchronisiert ist, und es wurde nichts erkannt.

Sollte ich besorgt sein? Was kann ich tun, um es loszuwerden?

google-chrome  ms-security-essentials  trojan  password-protection 
PabloC
quelle
Diskussion im Google Chrome-Forum (das zum Zeitpunkt
pettys

Antworten:

6

So habe ich es behoben:

  1. Löschen Sie das gesamte Chrome-Verzeichnis unter %LocalAppData%.
  2. Laden Sie das Google Chrome-Installationsprogramm mit einem anderen Browser herunter.
  3. Deaktivieren Sie Microsoft Security Essentials.
  4. Installieren Sie Google Chrome.
  5. Aktivieren Sie Microsoft Security Essentials.
Charles Nicholson
quelle
3

Ich glaube, Chrome startet seine Erweiterungen in einer sicheren Umgebung in sich.

Ich würde alle Ihre Erweiterungen deaktivieren / löschen und die gleiche Datei scannen. Wenn es nicht als dieselbe Datei erkannt wird, ist eine Erweiterung die Ursache und kann eine echte Bedrohung darstellen.

Natürlich verwendet MSE die Verhaltenserkennung, daher ist die Wahrscheinlichkeit, dass es zu einem Fehlalarm kommt, sehr hoch. Ich würde einfach eine Website verwenden, die mehrere Scanner verwendet, um die Datei zu überprüfen.

PWS: Win32 / Zbot ist auch eine generische Bedrohung.

Ramhound
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.