Druckversion des Themas
Hier klicken um das Topic im Orginalformat anzusehen
Rokop Security _ Trojaner, Viren und Würmer _ MBAM findent verdächtige Dateien - schlimm oder nicht!?
Geschrieben von: ca74v 24.08.2014, 09:44
Hallo Gemeinde!
Ich habe mich hier angemeldet (heute: NEU), weil ich vor der Frage stehe, ob dolgende Dateien "gefährlich" sind oder man diese ruhigen gewissens ignorieren sollte!?
Registrierungswerte: 2
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d68c5971720912248bd22d81788a5da3],
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d68c5971720912248bd22d81788a5da3],
Dateien: 5
PUP.Optional.Monetizer, C:\Users\test\AppData\Local\Temp\is-B6038.tmp\itdownload_stub.exe, , [e67cf8d21962e84e6971fe597b875ea2],
PUP.Optional.Monetizer, C:\Users\test\AppData\Local\Temp\is-P25LF.tmp\itdownload_stub.exe, , [323014b6d6a52016f3e7ec6bdf239d63],
PUP.Optional.Conduit.A, C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\cyh3lldd.default\searchplugins\conduit.xml, , [560cd2f83c3fb97dfec63ecd689b37c9],
PUP.Optional.Conduit.A, C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\cyh3lldd.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}")
, ,[471b2e9c6a11e25468b750c0a1642bd5]PUP.Optional.Conduit.A, C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\cyh3lldd.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=")
, ,[273b18b23942ff3758c8ba56a3623ac6]Ist es eigentlich "normal" dass MBAM bfolgende bereich nicht scannt und direkt mir einem grünen Haken abhakt und dann weiter macht mit dem Verlauf?
-Systemtreiber
-Master Boot Record
-Physische Sektoren
-Speicher-Objekte
... weiter scannt mit Dateisystem-Objekte. ...
Geschrieben von: simracer 24.08.2014, 10:19
Du hast dir wohl mal bei der Istallation eines Freeware Programms die Adware/PUP Conduit eingefangen. Ich würde die Funde löschen lassen von Malwarebytes und mit Malwarebytes(wenn nicht schon getan)den Benutzerdefinierten Suchlauf durchführen.
Geschrieben von: ca74v 24.08.2014, 12:35
@simracer: DANKE für deine schnelle Antwort! 
1. Was ist/sind "Adware/PUP Conduit" genau?
2. Bekomme ich diese so ohne weiteres los?
Geschrieben von: simracer 24.08.2014, 12:54
Grob gesagt ist das unerwünschte Software die bei Installern von zumeist Freeware dabei sind und die unter anderem die Browser infizieren, Suchanbieter ändern, die Startseite ändern und auch zu Seiten mit Werbung umleiten.
Hier noch etwas dazu:
http://de.wikipedia.org/wiki/Adware
http://blog.emsisoft.com/de/2013/12/23/was-ist-ein-pup/
Kommt immer darauf an um welche Adware bzw PUP's es sich handelt. Es gibt aber mittlerweile vertrauenswürdige Scanner die auf diese Art Infektionen spezialisiert sind:
Malwarebytes
AdwCleaner
Jnkware Removal Tool(JRT)
Eset Online Scanner
Auf keinem Fall solltest du auf Google Suchergebnisse reinfallen in den Spyhunter/Spyhunter4 empfohlen wird das ist eine sog. Rogue Software/Scanner.
Geschrieben von: ca74v 31.08.2014, 14:34
@simracer: DANKE für deine Erklärungen!
Ich habe die betreffenden Dateien in Quarantäne geschickt ...
Geschrieben von: wotan 24.09.2014, 22:13
malwarebytes ist auch nicht der knaller.
ich bevorzuge bitdefender zur malwaresuche 
Geschrieben von: Rene-gad 25.09.2014, 16:13
ich bevorzuge bitdefender zur malwaresuche
Ein sehr hilfreicher Beitrag zu einem 1 Monat alten Thread
scnr
Geschrieben von: wotan 27.09.2014, 21:10
sehr zielführend Rene.gad
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)