Malwarebytes Anti-Malware findet infektion Einstellungen

[Dave]

Hallo habe mir heute mal Malwarebytes Anti-Malware runter geladen und was ist, der findet Direckt 3 infektionen und BdFree nichts ich las gerade noch den Emsisoft Emergency Kit durchlaufen mal schauen ob der das auch findet!

Ich sag euch bescheid was der EEKit gefunden hat.

Lg Dave

[simracer]

Nicht ungewöhnlich Dave(leider)Malwarebytes(Free)ist ein Scanner der darauf "getrimmt" ist, Infektionen zu finden wenn diese vorhanden sind, die andere Scanner nicht(immer) erkennen. Gerade bei neuartiger Malware sowie GVU,BKA und GEMA Ransoms ist Malwarebytes stark und anderen OnDemand Scannern der Virenschutz Programme voraus. Hast du mal das Logfile von Malwarebytes um die Funde posten zu können?(ändere dabei in den Verzeichnissen deinen Real/Benutzernamen).

Der Beitrag wurde von simracer bearbeitet: 21.08.2013, 15:43

[Dave]

Hallo, werde ich machen und wie Du schon sagtest Finden die Anderen es nicht.
Ich habe jetzt EEKit durchlaufen lassen und der hat auch nichts gefunden ich lass gerade nochmal Malwarebytes Anti-Malware durchlaufen.

Lg Dave

[simracer]

Mein Tipp Dave: lasse Malwarebytes Free neben BitDefender Free installiert und mache damit von Zeit zu Zeit eine OnDemand Scan Vollständige Überprüfung. Bei der Bereinigung mit Malwarebytes werden meistens im ersten Schritt die Funde in Quarantäne verschoben und von der Quarantäne aus kannst du die dann(später)endgültig löschen. Ausserdem: wenn du damit noch nicht angefangen hast und du eine externe Festplatte hast, dann fang damit an Systembackups/images zu machen indem du deine komplette Festplatte oder zumindest die Systempartition C mit einem Image/Backup Programm sicherst. Ich empfehle dazu immer weil es einfach zu handhaben und zu verstehen ist für andere User Paragon Backup & Recovery Free Edition: http://www.paragon-software.com/de/home/br-free/

Der Beitrag wurde von simracer bearbeitet: 21.08.2013, 16:16

[Dave]

Das sind die Dateien um die es geht,

PhotoScape_V3.6.3.exe im Ordner Downloads (kann gelöscht werden)

yosetup.exe im Ordner Downloads (das Läuft auf den Pc YoWindow)

driverscannerDE.exe im Ordner OpenCandy (und hier weiß ich nicht was das ist!)

Logfiel ging nicht, weiß nicht warum.

Lg Dave

[Dave]

Hab es doch gefunden,

Angehängte Datei(en)

 MBAM_log_2013_08_21__08_17_13_.txt ( 3.03KB ) Anzahl der Downloads: 11

 

[Rene-gad]

PUP = potentially unwanted program (auf Deutsch Potential unerwünschtes Programm), also kein Virus, u.U. kann aber Ad- oder Spyware enthalten, muss aber nicht unbedingt.

Der Beitrag wurde von Rene-gad bearbeitet: 21.08.2013, 16:31

[simracer]

Ich vermute ja das die 3 Funde jetzt noch in Malwarebytes Quarantäne sind. Lass die mal da drin, warte ein paar Tage oder auch eine Woche ab um zu sehen ob die Programme die dazu gehören auch weiterhin fehlerfrei laufen. Ausserdem hoffe ich darauf das dir SLE der sich ja sehr gut mit Malware auskennt, etwas dazu sagen kann.

Hab es doch gefunden,

Okay habs grad gesehen und mein Posting dementsprechend geändert.

Der Beitrag wurde von simracer bearbeitet: 21.08.2013, 16:29

[simracer]

PUP = potentially unwanted program (auf Deutsch Potential unerwünschtes Programm), also kein Virus, u.U. kann aber Ad- oder Spyware enthalten, muss aber nicht unbedingt.

Zu den Funden bzw zu der Infektionsart von Dave spuckt die Google Suche ganz schön etwas aus, scheint also ziemlich verbreitet zu sein: https://www.google.de/search?q=PUP.Optional...a&gws_rd=cr

Der Beitrag wurde von simracer bearbeitet: 21.08.2013, 16:34

[Dave]

Wie bekomme ich den in die Quarantäne?

Dave

[simracer]

Du müsstest wohl wahrscheinlich mühsam in AppData/Roaming danach suchen oder aber probier mal folgendes aus: lade dir AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/ runter führe den aus(muss nicht installiert werden)und mache damit einen Scan und Bereinigung. Die Chancen stehen gut das du deine Funde mit AdwCleaner bereinigt bekommst.

Der Beitrag wurde von simracer bearbeitet: 21.08.2013, 16:39

[Dave]

Hab die ersteinmal in die Quarantäne getahn!

Und habe dan das AdwCleaner laufen lassen und der hat nichts mehr gefunden.

Danke!!!!!!

Lg Dave

[simracer]

Na also, wenn du die Funde in Quarantäne verschieben konntest(die von Malwarebytes?)dann kann AdwCleaner danach die Funde auch nicht mehr finden und bereinigen

[SLE]

Keine Infektionen, das kommt von der neuen erweiterten PUPs Erkennung von Malwarebytes.

OpenCandy ist ein Werbesystem (von den DIVX Machern), was viele Freeware Programme in ihre Installer integrieren um sich zu finanzieren. Dabei werden im Laufe der Installation weitere Programme (aus der OpenCandy Cloud) der Werbepartner vorgeschlagen die man optional installieren oder abwählen KANN: Mal die Yahoo Toolbar, mal AVG, mal anderer Unsinn.

In der scharfen Einstellung meckert Malwarebytes alle Installer an, die dieses Modul enthalten. Kannst du ignorieren, pass nur auf, dass du nichts anhakst was du nicht brauchst.

@simracer: ADWCleaner ist auf Toolbars spezialisiert, nciht auf Installer die sowas optional enthalten. Der kann hier so oder so nichts finden.

Der Beitrag wurde von SLE bearbeitet: 21.08.2013, 17:20

[simracer]

SLE, kann man OpenCandy nicht schon gleich bei der benutzeerdefinierten/angepassten Installation von diversen Freeware Programmen während der Installation abwählen?

@simracer: ADWCleaner ist auf Toolbars spezialisiert, nciht auf Installer die sowas optional enthalten. Der kann hier so oder so nichts finden.

Aber nicht nur nur auf Toolbars oder? eher auf Spyware/Adware allgemein denke ich. Verkehrt ist es zumindest nicht den auch mal bei so etwas auszuprobieren. Lese dir mal dessen Review durch, da werden auch PUP's und Browser HiJacks usw. aufgeführt. Quelle: http://www.bleepingcomputer.com/download/adwcleaner/ Auszug:

AdwCleaner is a program that searches for and deletes Adware, Toolbars, Potentially Unwanted Programs (PUP), and browser Hijackers from your computer.

In many cases when you download and install a program, the install will state that these programs will be installed along with the program you downloaded. Unless you perform a Custom install, these unwanted programs will automatically be installed on your computer leaving you with extra browser toolbars, adware, and other unwanted programs. AdwCleaner is designed to search for and remove these types of programs.

Der Beitrag wurde von simracer bearbeitet: 21.08.2013, 17:27

[Rene-gad]

Ich vermute ja das die 3 Funde jetzt noch in Malwarebytes Quarantäne sind.

Solange im MBAM- Report Keine Aktion steht, es bleibt alles wie gehabt. Beim Löschen eines Funds wird die Sicherungskopie in der Quarantäne gespeichert, es erscheint eine entsprechende Meldung im Report.

Der Beitrag wurde von Rene-gad bearbeitet: 21.08.2013, 17:26

[simracer]

Hab es schon richtig verstanden Rene-gad, Malwarebytes hatte bei Dave keine Aktion durchgeführt, aber Dave gelang es dann die 3 Funde in Quarantäne(welche Quarantäne, von welchem Programm?)zu isolieren.

Der Beitrag wurde von simracer bearbeitet: 21.08.2013, 17:31

[Dave]

Hallo lohnt sich eigentlich sich das Malwarebytes Anti-Malware PRO zu kaufen?

Lg Dave

[SLE]

SLE, kann man OpenCandy nicht schon gleich bei der benutzeerdefinierten/angepassten Installation von diversen Freeware Programmen während der Installation abwählen?

Bei OpenCandy kannst du das was das System anbietet abwählen. Steht auch in meinem Beitrag.

@Dave: Du musst gar nichts weiter laufen lassen, scannen oder zusätzlich kaufen. Es ist NICHTS, es gibt NICHTS zu löschen oder in Quarantäne zu stecken. Lass dich nicht verwirren.

[Dave]

Ok SLE und Danke !!

Lg Dave