Trojaner-Board - Softonic Toolbar- ein Sicherheitsrisiko?

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Softonic Toolbar- ein Sicherheitsrisiko? (https://www.trojaner-board.de/93173-softonic-toolbar-sicherheitsrisiko.html)

Softonic Toolbar- ein Sicherheitsrisiko?

Hallo zusammen!
Was haltet Ihr von der Softonic Toolbar? Die Firma Softonc scheint ja einerseits vertrauenswürdig im Sinne von Brain.exe zu sein, andererseits wurde bei der Hijackthis Onlineauswertung der Eintrag
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll für schädlich gehalten. Der Eintrag ist nach Deinstallation der Toolbar übrigens weg. Mein üblicher Browser ist Seamonkey (abgespecktes Firefox mit integriertem Mailprogramm).
Gruß harlud

Ich würde generell irgendwelche Toolbars meiden... Kannst Du doch alles auch auf der Seite machen?!

Zitat:

Zitat von Anonymous (Beitrag 592851)

Ich würde generell irgendwelche Toolbars meiden...

:daumenhoc

Jede Toolbar ist ein potentielles Sicherheitsloch. Da ich eher nicht sehe, dass diese Toolbar tatsächlich irgend einen Vorteil für den Nutzer haben kann, ist löschen m.E. die einzig richtige Option.
Softonic selber ist zwar wohl keine Malware- oder Warez-Site, aber vollkommen unbedenklich für brain.exe-Verweigerer halte ich es nicht (für Brain-Verweigerer allerdings wiederum wohl eine relativ sichere und gute Quelle). Ist i.d.R. aber absolut unnötig, man sollte IMMER beim Originalhersteller herunterladen soweit dies möglich ist.

* Softonic hat zumindest kostenpflichtige Software zum "kostenlosen Download" beworben und zumindest damals (war IMHO nicht de) ohne ordentlichen Hinweis auf die Kostenpflichtigkeit der Software

@ harlud: Die Meinung von jemanden der nicht weiß, was Seamonkey ist, würdest du sicher eher nicht brauchen. :blabla:
Und Seamonkey ist kein abgespeckter FF, sondern eigentlich (hier liegt der Pfefferhase) umgekehrt. Seamonkey ist die ehemalige Mozilla Suite aus der der Firefox mal als schlanker "nur-Browser" geboren wurde.
Dass FF jetzt fett geworden ist, ist ein anderes trauriges Kapitel. Aber es gibt ja noch z.B. K-Meleon :lach:

Und wenn Du demnächst irgendwelche Software installierst, immer schön die Häkchen bei den Toolbars (die da meist mit drinstecken, z.B. Yahoo Toolbar) wegmachen.
Vielleicht ist es Dir bewusst; wenn nicht, kannste den kleinen Tipp ja annehmen. ;)

Hallo zusammen!
Die Toolbar habe ich wohl wegen mangelhafter Konzentration meinerseits installiert. Ich vermeide das eigentlich immer. Meine Frage zielte darauf ab, warum der R3 Eintrag von Softonic als besonders gefährlich eingestuft wurde, die anderen Einträge aber nicht. Ich habe von der Toolbar auch erst was durch die Highjackthis-Auswertung gemerkt, weil ich den IE normalerweise nicht benutze.
@ Shadow:
Schön mal wieder was von Dir zu hören, ich hatte mir schon Sorgen gemacht. Den Browser Seamonkey habe ich bei Puppy-Linux schätzen gelernt und dachte deshalb, der sei bei Windowsfreunden nicht so bekannt.
Gruß harlud

Seamonkey ist auch wohl nicht so bekannt (steht einfach seltener in CBlöd & Co.), aber ich meinte es eher so:
Wer Seamonkey nicht kennt, wird eventuell (wahrscheinlich, eher) auch kein so kompetenter/guter/erwünschter Tippgeber bzgl. Softonic und einer Toolbar sein.

Wo wird dieser Eintrag als besonders gefährlich eingestuft?
Ich habe es gerade bei der automatischen HJT-Auswertung getestet, wird nur als "unbekannt" eingestuft, andere Toolbars gehen da als gefährlicher, aber auch (mir persönlich absolut unbegreiflich) als "gut" durch.

Ich versuche es mal mit einem png-Anhang. Gruß harlud

Nur kurz :)

SystemlookUp.com

Open to depate. Wobei ich lass diese Toolbar auch deinstallieren etc da mir die Trackware Funktionalität von Conduit Toolbars nicht gerade gefällt :)
Die HJT Auswertung ist bisschen out of date.

@Shadow, ich kannte Seamonkey auch nicht. Wahrscheinlich vor meiner Zeit ( 2 Jahre ) :D

Das Bild im Anhang ist doch sehr unscharf, ich poste mal das alte Log, dann kann jeder selber den Test durchführen:
HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4
 

Scan saved at 12:26:57, on 24.11.2010
 

Platform: Windows XP SP3 (WinNT 5.01.2600)
 

MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 

Boot mode: Normal
 
 
 

Running processes:
 

C:\WINDOWS\System32\smss.exe
 

C:\WINDOWS\system32\winlogon.exe
 

C:\WINDOWS\system32\services.exe
 

C:\WINDOWS\system32\lsass.exe
 

C:\WINDOWS\system32\svchost.exe
 

C:\Programme\Microsoft Security Essentials\MsMpEng.exe
 

C:\WINDOWS\System32\svchost.exe
 

C:\WINDOWS\system32\spoolsv.exe
 

C:\Programme\Avira\AntiVir Desktop\sched.exe
 

C:\Programme\Avira\AntiVir Desktop\avguard.exe
 

C:\Programme\Java\jre6\bin\jqs.exe
 

C:\Programme\Avira\AntiVir Desktop\avshadow.exe
 

C:\Programme\CDBurnerXP\NMSAccessU.exe
 

C:\Programme\Secunia\PSI\PSIA.exe
 

C:\WINDOWS\Explorer.EXE
 

C:\WINDOWS\system32\svchost.exe
 

C:\Programme\Microsoft Security Essentials\msseces.exe
 

C:\WINDOWS\system32\ctfmon.exe
 

C:\Programme\Secunia\PSI\psi_tray.exe
 

C:\Programme\Secunia\PSI\sua.exe
 

C:\Programme\trend micro\hijackthis.exe
 

C:\Programme\trend micro\hijackthis.exe
 
 
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
 

R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll
 

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
 

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 

O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll
 

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
 

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll
 

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
 

O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
 

O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
 

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
 

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 

O4 - Global Startup: Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe
 

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
 

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1290450296359
 

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
 

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
 

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
 

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
 

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
 

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
 

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
 

O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
 

O23 - Service: Secunia PSI Agent - Secunia - C:\Programme\Secunia\PSI\PSIA.exe
 

O23 - Service: Secunia Update Agent - Secunia - C:\Programme\Secunia\PSI\sua.exe
 
 
 

--
 

End of file - 5698 bytes

--- --- ---

[/QUOTE]

@ Larusso
Der Link SystemLookup - Global Search ist wirklich gut. Gruß harlud

Es muss ja auch Quellen geben auf die wir uns verlassen können :)