Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V  < 1 2  
Reply to this topicStart new topic
> Malwarebytes Anti-Malware findet infektion
simracer
Beitrag 21.08.2013, 18:19
Beitrag #21



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Dave du hattest dir nur unwissentlich bei der Installation einer Freeware die PUP OpenCandy mitinstalliert die Malwarebytes als solches = PUP erkannt hat. Etwas Gefährliches war das nicht, sagte dir ja SLE schon.


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 21.08.2013, 18:24
Beitrag #22



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 21.08.2013, 19:18) *
Dave du hattest dir nur unwissentlich bei der Installation einer Freeware die PUP OpenCandy mitinstalliert die Malwarebytes als solches = PUP erkannt hat.


Hast du das Logfile mal angeschaut bzw. verstehst du es überhaupt?

(1)
Da war nichts versehentlich installiert - es werden nur die Installer angemeckert. (2mal im Download Ordner, einmal im Roaming Ordner - da dieses Programm installiert ist)
MWB meldet mit der aggressiven PUP-Politilk bereits solche Installer.

(2)
OpenCandy kannst du in dem Sinne nicht installieren. Nur das was es dir im Rahmen der Installation vorschlägt.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 22.08.2013, 23:35
Beitrag #23



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Hab jetzt mal nach längerer Zeit auf dem PC meiner Frau eine Überprüfung mit Malwarebytes gemacht und hätte vor dem Scan nicht gedacht das Malwarebytes etwas findet. Aber er hat tatsächlich PUP's gefunden von denen ich nicht gedacht hätte das die "angemeckert" werden.
Einmal der Installer von CD Burner XP:
ZITAT
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Dann der Installer von MyPhone Explorer:
ZITAT
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt

Wobei ich zugeben muss wenn man nicht genau hinschaut bei den 2 Installern bekommt man nicht nur CD Burner XP bzw MyPhoneExplorer installiert sondern noch zusätzliche nicht gewollte Programme deren Mitinstallation ich abgelehnt hatte.
Ask Toolbar Checker finde ich ok bzw gut das das erkannt wurde:
ZITAT
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\QuickMediaConverter\AskInstallChecker-1.5.0.0.exe (PUP.Optional.AskToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Die PUP Funde habe ich in Quarantäne verschieben lassen und wenn meine Frau nichts vermisst(was ich kaum glaube)werden die dann in ein paar Tagen endgültig gelöscht.


--------------------
Go to the top of the page
 
+Quote Post
simracer
Beitrag 23.08.2013, 12:20
Beitrag #24



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ja ja meine Neugierde biggrin.gif hab vorhin auch mal eine Komplett Überprüfung meines Systems mit den 3 Partitionen gemacht(auf Partition E tummeln sich auch massig Installer) mit Malwarebytes und so ein Logfile gefällt mir:
ZITAT
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.20.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxxxxxx :: xxxxxxxxxx [Administrator]

23.08.2013 11:38:41
mbam-log-2013-08-23 (11-38-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 484864
Laufzeit: 1 Stunde(n), 6 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


--------------------
Go to the top of the page
 
+Quote Post

2 Seiten V  < 1 2
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 15:05
Impressum