Hallo zusammen!
Was haltet Ihr von der Softonic Toolbar? Die Firma Softonc scheint ja einerseits vertrauenswürdig im Sinne von Brain.exe zu sein, andererseits wurde bei der HijackThis Onlineauswertung der Eintrag
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll für schädlich gehalten. Der Eintrag ist nach Deinstallation der Toolbar übrigens weg. Mein üblicher Browser ist Seamonkey (abgespecktes Firefox mit integriertem Mailprogramm).
Gruß harlud

Ich würde generell irgendwelche Toolbars meiden... Kannst Du doch alles auch auf der Seite machen?!

Zitat:

Zitat von Anonymous

Ich würde generell irgendwelche Toolbars meiden...

Jede Toolbar ist ein potentielles Sicherheitsloch. Da ich eher nicht sehe, dass diese Toolbar tatsächlich irgend einen Vorteil für den Nutzer haben kann, ist löschen m.E. die einzig richtige Option.
Softonic selber ist zwar wohl keine Malware- oder Warez-Site, aber vollkommen unbedenklich für brain.exe-Verweigerer halte ich es nicht (für Brain-Verweigerer allerdings wiederum wohl eine relativ sichere und gute Quelle). Ist i.d.R. aber absolut unnötig, man sollte IMMER beim Originalhersteller herunterladen soweit dies möglich ist.

* Softonic hat zumindest kostenpflichtige Software zum "kostenlosen Download" beworben und zumindest damals (war IMHO nicht de) ohne ordentlichen Hinweis auf die Kostenpflichtigkeit der Software

@ harlud: Die Meinung von jemanden der nicht weiß, was Seamonkey ist, würdest du sicher eher nicht brauchen.
Und Seamonkey ist kein abgespeckter FF, sondern eigentlich (hier liegt der Pfefferhase) umgekehrt. Seamonkey ist die ehemalige Mozilla Suite aus der der Firefox mal als schlanker "nur-Browser" geboren wurde.
Dass FF jetzt fett geworden ist, ist ein anderes trauriges Kapitel. Aber es gibt ja noch z.B. K-Meleon

Und wenn Du demnächst irgendwelche Software installierst, immer schön die Häkchen bei den Toolbars (die da meist mit drinstecken, z.B. Yahoo Toolbar) wegmachen.
Vielleicht ist es Dir bewusst; wenn nicht, kannste den kleinen Tipp ja annehmen.

Hallo zusammen!
Die Toolbar habe ich wohl wegen mangelhafter Konzentration meinerseits installiert. Ich vermeide das eigentlich immer. Meine Frage zielte darauf ab, warum der R3 Eintrag von Softonic als besonders gefährlich eingestuft wurde, die anderen Einträge aber nicht. Ich habe von der Toolbar auch erst was durch die Highjackthis-Auswertung gemerkt, weil ich den IE normalerweise nicht benutze.
@ Shadow:
Schön mal wieder was von Dir zu hören, ich hatte mir schon Sorgen gemacht. Den Browser Seamonkey habe ich bei Puppy-Linux schätzen gelernt und dachte deshalb, der sei bei Windowsfreunden nicht so bekannt.
Gruß harlud

Seamonkey ist auch wohl nicht so bekannt (steht einfach seltener in CBlöd & Co.), aber ich meinte es eher so:
Wer Seamonkey nicht kennt, wird eventuell (wahrscheinlich, eher) auch kein so kompetenter/guter/erwünschter Tippgeber bzgl. Softonic und einer Toolbar sein.

Wo wird dieser Eintrag als besonders gefährlich eingestuft?
Ich habe es gerade bei der automatischen HJT-Auswertung getestet, wird nur als "unbekannt" eingestuft, andere Toolbars gehen da als gefährlicher, aber auch (mir persönlich absolut unbegreiflich) als "gut" durch.

Ich versuche es mal mit einem png-Anhang. Gruß harlud

Nur kurz

SystemlookUp.com

Open to depate. Wobei ich lass diese Toolbar auch deinstallieren etc da mir die Trackware Funktionalität von Conduit Toolbars nicht gerade gefällt
Die HJT Auswertung ist bisschen out of date.


@Shadow, ich kannte Seamonkey auch nicht. Wahrscheinlich vor meiner Zeit ( 2 Jahre )

Das Bild im Anhang ist doch sehr unscharf, ich poste mal das alte Log, dann kann jeder selber den Test durchführen:
HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:26:57, on 24.11.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\Programme\Secunia\PSI\PSIA.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Programme\Microsoft Security Essentials\msseces.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Secunia\PSI\psi_tray.exe

C:\Programme\Secunia\PSI\sua.exe

C:\Programme\trend micro\hijackthis.exe

C:\Programme\trend micro\hijackthis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll

O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1290450296359

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: Secunia PSI Agent - Secunia - C:\Programme\Secunia\PSI\PSIA.exe

O23 - Service: Secunia Update Agent - Secunia - C:\Programme\Secunia\PSI\sua.exe



--

End of file - 5698 bytes
         

--- --- ---

[/QUOTE]

@ Larusso
Der Link SystemLookup - Global Search ist wirklich gut. Gruß harlud

Es muss ja auch Quellen geben auf die wir uns verlassen können