Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> MBAM findent verdächtige Dateien - schlimm oder nicht!?
ca74v
Beitrag 24.08.2014, 09:44
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 15
Mitglied seit: 24.08.2014
Mitglieds-Nr.: 10.014



Hallo Gemeinde!

Ich habe mich hier angemeldet (heute: NEU), weil ich vor der Frage stehe, ob dolgende Dateien "gefährlich" sind oder man diese ruhigen gewissens ignorieren sollte!?

ZITAT
Malwarebytes Anti-Malware - Scan-Bericht:

Registrierungswerte: 2
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d68c5971720912248bd22d81788a5da3],

PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{D4027C7F-154A-4066-A1AD-4243D8127440}, , [d68c5971720912248bd22d81788a5da3],

Dateien: 5
PUP.Optional.Monetizer, C:\Users\test\AppData\Local\Temp\is-B6038.tmp\itdownload_stub.exe, , [e67cf8d21962e84e6971fe597b875ea2],

PUP.Optional.Monetizer, C:\Users\test\AppData\Local\Temp\is-P25LF.tmp\itdownload_stub.exe, , [323014b6d6a52016f3e7ec6bdf239d63],

PUP.Optional.Conduit.A, C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\cyh3lldd.default\searchplugins\conduit.xml, , [560cd2f83c3fb97dfec63ecd689b37c9],

PUP.Optional.Conduit.A, C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\cyh3lldd.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}")wink.gif, ,[471b2e9c6a11e25468b750c0a1642bd5]

PUP.Optional.Conduit.A, C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\cyh3lldd.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=")wink.gif, ,[273b18b23942ff3758c8ba56a3623ac6]


Ist es eigentlich "normal" dass MBAM bfolgende bereich nicht scannt und direkt mir einem grünen Haken abhakt und dann weiter macht mit dem Verlauf?

-Systemtreiber
-Master Boot Record
-Physische Sektoren
-Speicher-Objekte

... weiter scannt mit Dateisystem-Objekte. ...

Der Beitrag wurde von ca74v bearbeitet: 24.08.2014, 09:51


--------------------
Grüße ...
Go to the top of the page
 
+Quote Post
simracer
Beitrag 24.08.2014, 10:19
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Du hast dir wohl mal bei der Istallation eines Freeware Programms die Adware/PUP Conduit eingefangen. Ich würde die Funde löschen lassen von Malwarebytes und mit Malwarebytes(wenn nicht schon getan)den Benutzerdefinierten Suchlauf durchführen.


--------------------
Go to the top of the page
 
+Quote Post
ca74v
Beitrag 24.08.2014, 12:35
Beitrag #3


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 15
Mitglied seit: 24.08.2014
Mitglieds-Nr.: 10.014



@simracer: DANKE für deine schnelle Antwort! thumbup.gif

1. Was ist/sind "Adware/PUP Conduit" genau?

2. Bekomme ich diese so ohne weiteres los?


--------------------
Grüße ...
Go to the top of the page
 
+Quote Post
simracer
Beitrag 24.08.2014, 12:54
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
1. Was ist/sind "Adware/PUP Conduit" genau?

Grob gesagt ist das unerwünschte Software die bei Installern von zumeist Freeware dabei sind und die unter anderem die Browser infizieren, Suchanbieter ändern, die Startseite ändern und auch zu Seiten mit Werbung umleiten.
Hier noch etwas dazu:
http://de.wikipedia.org/wiki/Adware
http://blog.emsisoft.com/de/2013/12/23/was-ist-ein-pup/
ZITAT
2. Bekomme ich diese so ohne weiteres los?

Kommt immer darauf an um welche Adware bzw PUP's es sich handelt. Es gibt aber mittlerweile vertrauenswürdige Scanner die auf diese Art Infektionen spezialisiert sind:
Malwarebytes
AdwCleaner
Jnkware Removal Tool(JRT)
Eset Online Scanner
Auf keinem Fall solltest du auf Google Suchergebnisse reinfallen in den Spyhunter/Spyhunter4 empfohlen wird das ist eine sog. Rogue Software/Scanner.

Der Beitrag wurde von simracer bearbeitet: 24.08.2014, 12:54


--------------------
Go to the top of the page
 
+Quote Post
ca74v
Beitrag 31.08.2014, 14:34
Beitrag #5


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 15
Mitglied seit: 24.08.2014
Mitglieds-Nr.: 10.014



@simracer: DANKE für deine Erklärungen! thumbup.gif

Ich habe die betreffenden Dateien in Quarantäne geschickt ...


--------------------
Grüße ...
Go to the top of the page
 
+Quote Post
wotan
Beitrag 24.09.2014, 22:13
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 715
Mitglied seit: 23.09.2014
Wohnort: Rheinland
Mitglieds-Nr.: 10.026

Betriebssystem:
Win 11 H / Linux
Virenscanner:
FSecure / ClamAV
Firewall:
Win FW / Ubuntu FW



malwarebytes ist auch nicht der knaller.
ich bevorzuge bitdefender zur malwaresuche smile.gif


--------------------
Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 25.09.2014, 16:13
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.092
Mitglied seit: 14.08.2003
Wohnort: Asten, OÖ
Mitglieds-Nr.: 149

Betriebssystem:
Windows 11 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



ZITAT(wotan @ 24.09.2014, 23:13) *
malwarebytes ist auch nicht der knaller.
ich bevorzuge bitdefender zur malwaresuche smile.gif

Ein sehr hilfreicher Beitrag zu einem 1 Monat alten Thread whistling.gif
scnr

Der Beitrag wurde von Rene-gad bearbeitet: 25.09.2014, 16:13


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
wotan
Beitrag 27.09.2014, 21:10
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 715
Mitglied seit: 23.09.2014
Wohnort: Rheinland
Mitglieds-Nr.: 10.026

Betriebssystem:
Win 11 H / Linux
Virenscanner:
FSecure / ClamAV
Firewall:
Win FW / Ubuntu FW



sehr zielführend Rene.gad thumbup.gif


--------------------
Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 11:09
Impressum