Windows 10 Tracking Cookie

Status
Niet open voor verdere reacties.

marfra10

Steunend Lid
Vip Lid
Hallo,
Sinds gisteren 10/07 krijg ik steeds meldingen van MalwareBytes Premium dat een Tracking Cookie geblokkeerd wordt. Na een tiental seconden verdwijnt de melding vanzelf. Alles werkt doch die meldingen werken op mijn zenuwen. Na een scan met MalwareBytes worden geen bedreigingen gevonden? In het logje van MWB staat wel het domein: "gab.hit.gemius.pl". Is er een mogelijkheid om de tracking cookie definitief te verwijderen? Alvast dank voor alle hulp!
240593

Malwarebytes
www.malwarebytes.com
-Logboekdetails-
Datum beveiligingsgebeurtenis: 10-07-19
Tijd beveiligingsgebeurtenis: 20:10
Logbestand: 0c862f12-a33e-11e9-8cfb-4c72b99c94a1.json
-Software-informatie-
Versie: 3.7.1.2839
Versie componenten: 1.0.586
Update pakketversie: 1.0.11490
Licentie: Premium
-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 18362.239)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: System
-Details van geblokkeerde website-
Kwaadaardige website: 1
, , Geblokkeerd, [-1], [-1],0.0.0
-Websitegegevens-
Categorie: POP
Domein: gabe.hit.gemius.pl
IP-adres: 178.32.206.60
Poort: [51833]
Type: Uitgaand
Bestand: C:\Windows\System32\MicrosoftEdgeCP.exe

(end)
 
na nagezien te hebben hier bevind er zich géén MicrosoftEdgeCP.exe op de aanwezige locatie ...
denk dat het hier wel degelijk gaat om een Malware dat zich camoufleert als zijnde een Windows proces ..gelukkig voor u dat de Malwarebytes Premium opgetreden is en deze dus tegen houd ..geef zeker géén toestemming aan deze MicrosoftEdgeCP.exe
 
laat je Malwarebytes Premium zijn werk doen en dit bestand vervolgens in quarantaine plaatsen ..
ook dat je best dat bestand verwijderd uit je map system32 want dat hoort daar zeker niet thuis . ( nagezien hier op 3 pc's en nergens word dit vermeld )
*Moderator Notice: in de lijst van de System32 bevind zich bij nader inzien wel een MicrosoftEdgeCP en deze dient men niet te verwijderen !
240597


 
Laatst bewerkt:
je heb gelijk dat er een MicrosoftEdgeCP.exe aanwezig is in de System32 map echter is het niet deze waar Malwarbytes aanspraak op maakt ..zoals ik eerder al opmerkte camoufleert Malware zich onder deze naam en dat ik opmerkte om deze te verwijderen sloeg enkel op dit verdacht bestand..
 
Hallo Qtex,
Hallo Lange Pier,
Als ik met verkenner in Windows>System32 kijk vind ik verschillende toepassingen die lijken op "MicrosoftEdgeCP.exe" (zie bijlage). Die toepassingen zijn van dezelfde datum 19/03/2019, vermoedelijk uit een Windows Update? Daarom ben ik voorzichtig en wacht af vooraleer die toepassing(en) te verwijderen.

240596
 
deze mag je niet verwijderen raar alle zins dat de Malwarebytes Premium u hier op aanspreekt aangezien ik hier ook de Premium gebruikt ....en géén melding kreeg .
 
Hallo Lange Pier,
Heb het aanpassen van het HOSTS bestand gelezen. Heel interessant maar is iets voor experts en dat ben ik niet! Naar Polen rijden zit er ook niet in! Ik wacht nog even af, misschien komt er nog iets eenvoudiger uit de bus?
 
Zo zou het eruit moeten zien, de teveel getoonde kun je dan wissen.
Code:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost
127.0.0.1       localhost
 
Hallo Lange Pier,
Omdat die meldingen van MalwareBytes mij danig op de zenuwen werkten en ik de bron niet kon verwijderen heb ik nogmaals het artikel "Hostman" gelezen. Met een bang hart dan toch maar gedownload en opgestart met de instructies uit uw artikel. De Poolse website en het IP-Adres toegevoegd en opgeslagen. Daarna de PC opnieuw opgestart en wat blijkt: dit was de oplossing!!! Géén meldingen meer van MalwareBytes. Heel erg bedankt voor uw hulp!!!
 
Ik wacht nog even af, misschien komt er nog iets eenvoudiger uit de bus?


Dit zou een false positive (vals alarm) van Malwarebytes kunnen zijn.
Jij krijgt die melding wanneer je de browser Edge gebruikt, anderen krijgen hem wanneer ze Chrome of Firefox gebruiken.
Zie hier een vergelijkbaar topic van eergisteren op het forum van Malwarebytes: https://forums.malwarebytes.com/topic/249232-firefox-blocking/?tab=comments#comment-1321747
In de laatste reactie staat: "This was a web blocking false positive and the block has since been removed from the database. Please update Malwarebytes and restart the computer and the alerts should no longer persist."

De oplossing zou dan zijn: de database vernieuwen en dat doe je zo:
Open Malwarebytes
Rechts onderaan zie je achter Updates waarschijnlijk Actueel staan.
Klik toch op Actueel. Er zal dan direct begonnen worden met het zoeken naar updates. Je ziet dan staan "Bezig met downloaden":

5d28910497922-Bezig_met_downloaden.png


Als dat klaar is, dan sluit je alle programma's af.
Start daarna je computer opnieuw op door te klikken op Start > Aan/uit > Opnieuw opstarten.
 
Laatst bewerkt door een moderator:
Hallo Porrelaar,
Dank voor uw duidelijk bericht. De meldingen van MalwareBytes Premium zijn bij mij van de baan. Door het aanvullen van de "Windows 10 Hosts File". met de verdachte site gabe.hit.gemius.pl is het probleem opgelost. De update van MalwareBytes ga ik zeker doen. Dank voor de info!
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan