Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Funde mit Malwarebytes und Eset (https://www.trojaner-board.de/142091-funde-malwarebytes-eset.html)

Shizznut 25.09.2013 13:37
Funde mit Malwarebytes und Eset
 
Hallo zusammen,
habe gestern ein PC mit Win 8 aufgesetzt, eigene Dateien kopiert und paar Programme installiert, pro forma Malwarebytes laufen lassen und zack: Was gefunden! Dann Eset scannen lassen und: Auch Funde. Allerdings habe ich bei Eset auch nach PUPs und evtl. unerwünschte Programme suchen lassen - habe aber noch nichts gelöscht.
Merke gerade, dass ich im IE bei virustotal.com keine Datei scannen kann (Feld bleibt immer leer). Unter Firefox wurde bei Virustotal bei jedem Eset-Fund allerdings schon was erkannt.
Könnte mir bitte jemand etwas dazu sagen und einen benutzerdefinierten Scan für OTL schreiben und danach freundlicherweise auch auswerten?
Wäre euch sehr dankbar.

Malwarebytes vollständiger Scan:
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.25.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
* :: * [Administrator]

Schutz: Aktiviert

25.09.2013 08:55:06
mbam-log-2013-09-25 (08-55-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 466949
Laufzeit: 29 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Daten: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe|Debugger (Security.Hijack) -> Daten: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Malwarebytes Flash Scan - keine Funde.

Eset:
Code:
D:\Software\CrystalDiskInfo5_2_0-en.exe  Win32/OpenCandy Anwendung
 D:\Software\SetupImgBurn_2.5.7.0.exe  Variante von Win32/Bundled.Toolbar.Ask Anwendung
 D:\Software\SopCast-3.8.2.exe      Variante von Win32/Bundled.Toolbar.Ask.D Anwendung
 D:\Software\Unlocker1.9.1-x64.exe        Mehrere Bedrohungen
Lieben Gruß

Nachtrag: Logs von FRST

cosinus 25.09.2013 14:04
Hallo,

bei Funden auch mal Ruhe bewahren und sich genau anschauen was denn da gefunden und wie eingestuft wird ;)

MBAM mah durch TuneUp verdrehte Registry-Einträge nicht. Wozu hast du den TuneUp-Schrott überhaupt installiert? :pfui:

Die Funde von ESET beziehen sich auf Setups im Ordner D:\Software
Was glaubst du wohl was das sein kann? Was versuchen die Setups diverser Freeware-Programme gerne zu installiert? Klingelt's beim Stichwort "Ask-Toolbar"? :D

Shizznut 25.09.2013 15:05
Hi Cosinus,
danke erneut für die schnelle Antwort!
Das Malwarebytes die automatische Programmdeaktivierung bemängelt wusste ich nicht (diese Funktion ist ja mittlerweile schon bestimmt seit TuneUp 2009 implementiert). Vor allem, da er nur die zwei Browser anzeigt, obwohl mehrere Programme im Deactivator eingestellt sind, machte mich stutzig!
Ich bin seit Jahren zufrieden mit TuneUp - hatte noch nie Probleme damit! Nicht jeder schafft bzw. ist überhaupt in der Lage, das was das Programm leistet so schnell und effizient mit Windows eigenen "Bordmitteln" zu bewerkstelligen.
Aber cool, wenn das der einzige Grund für Malwarebytes Fund ist, mache ich mir dann darüber keine Gedanken mehr.
Wegen Eset: Schon klar, dass Freeware häufig Toolbars, Suchmaschinen, Startseiten installieren/einstellen wollen. Bei einer benutzerdefinierten Installation kann man dass ja abwählen. Und wenn ich die Freeware von einer vertrauenswürdigen Quelle herunterlade, wann kann man dann jemals sicher sein, ob eine Freeware solche Sachen nicht evtl. heimlich tut? Jeden Download mit Virustotal.com scannen und dann selbst bei einer Erkennung nicht mehr vertrauen?
Imgburn, CrystaldiscInfo und Unlocker sind für mich halt schon nützliche Programme.
Egal, ich lösch sie und suche nach Alternativen oder was meinst du zu alldem?

Nichtsdestotrotz: Vielen Dank nochmal für deine Einschätzung/Bewertung/Hilfe!!!

Grüße

cosinus 25.09.2013 15:10
Ich hab nicht gesagt, dass die Programme Müll sind. Sondern die Setups davon können potentiell Adware installieren wenn man nicht aufpasst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55