Malwarebytes meldet potentielle Bedrohung

Jusdepomme

Ensign
Registriert
März 2012
Beiträge
227
Hi,
Heute hat Malwarebytes zum ersten mal was bei mir gefunden:
PUP.Optional.InstallBrain.A, HKLM\SOFTWARE\WOW6432NODE\InstallIQ

Nachdem ich ein wenig gegoogelt habe, hab ich das hier gefunden: http://malwaretips.com/blogs/pup-optional-installbrain-a-removal/

Mein Englisch ist nicht das beste, aber wenn ich richtig verstanden habe, ist das ein unerwünschtes Programm, dass z.B. Toobars in Browsern installiert usw. aber kein Virus im eigentlich Sinn.

Meine eigentliche Frage ist jetzt: Ist die Sache gegessen, wenn ich den Fund in die Quarantäne verschiebe oder muss ich mir weiter Sorgen machen?

Gruß,
Jusdepomme
 
ist das ein unerwünschtes Programm, dass z.B. Toobars in Browsern installiert usw. aber kein Virus im eigentlich Sinn.

Sowas nennt man browser hijacker. Diese installieren Toolbars, leiten dich auf ungewünschte seiten oder blenden Werbung ein. Sofern du all sowas bisher nicht festgestellt hast, ist da jetzt denke ich auch nichts mehr befürchten.

Wenn du einer dieser sachen allerdings feststellen solltest, sind weitere maßnahmen nötig.

gruß
 
Also ich benutze Adblocker und bekomme so keine Werbung rein.
Ergänzung ()

Erstmals danke für eure Tipps.
Ich werde die Sache weiter beobachten und wenn sich was ergeben sollte, melde ich mich wieder.

PS: Reicht Malwarebytes als einziges Programm gegen Adware ?
Weil auf der Seite werden noch dutzende andere Programme angeboten.
 
Zuletzt bearbeitet:
Naja es ist halt freeware, die kannst du für gewöhnlich vergessen. Es gibt genügend anständige AV Suiten mit umfassendem Schutz und einfach einer deutlich besseren erkennungsrate.
 
Auch ein ganz gutes Programm gegen allmögliche Hijacker ist der Adwcleaner ist so ähnlich wie der Malwarebytes aber genauso gut, musste nur jedes mal neu runter laden weil der AdwCleaner gut jede Woche Aktualisiert wird.
 
@Frostborn dein letzter Beitrag war totaler Blödsinn Malwarebytes ist eines der besten Tools gegen Malware aber nur gegen Malware und ist daher nicht mit konventionellen Virenscannern gleich zu setzen sondern nur als Zusatz für sie zu sehen z.B um Pup/Puas aufzuspüren die die meisten Virenscanner aus rechtlichen Gründen nicht erkennen. Das Trojaner und Co teilweise mit erkannt werden ist ein positiver Nebeneffekt, aber einen richtigen Virenscanner soll das Programm nicht ersetzen ist von den Machern auch nicht gewollt.

@Jusdepomme ja reicht die Jungs sind mit neuen Signaturen recht fix hab hier die Premium Version parallel zu Kaspersky laufen (ja das geht Problemlos einfach das jeweilig andere Programm zu den Ausnahmen hinzufügen inklusive der Datenbanken unter ProgramData und schon gibt es keine Probleme mehr) und kriege mindestens 5 mal am Tag neue Updates.
 
Zuletzt bearbeitet:
Ich habe auch gerade Schnappatmung gekriegt als ich diesen Mist von Frostborn gelesen habe. Gebe Dir vollkommen recht, ist eines der besten Programme auf dem Gebiet und hat mir schon einige mal -wenn auch in der VM- die Seuche vernichtet.
Ergänzung ()

Ein 2. empfehlenswertes Programm ist EmsisoftEmergencyKit
 
Aus rechtlichgen gründen nicht erkennen hahaha das heisst ein konventionelles Virenprogramm muss sich dem gesetz beugen aber malwarebytes nicht oder was. lächerlich.

Geilt euch meinetwegen an euren freeware murks auf aber letzendlich ist es halt crap

Und an dern Herren über mir: überdenk mal dein surfverhalten wenn dir das programm schon so oft den Allerwertesten retten musste.
 
Zuletzt bearbeitet:
Der Einzige der crap ist bist du scheinst ja so ein dumm schlauer Besserwisser zu sein der in Wahrheit Ahnung von nichts hat übrigens Malwarebytes Antimalware Free ist die Abwandlung von dem Kaufprogramm mit derselben Signaturdatenbank alles klar? Und zu den rechtlichen Gründen http://forum.kaspersky.com/lofiversion/index.php/t283713.html lies mal den letzten Beitrag von Schulte.

Zitat: "Nochmals zum PUP-Problem: Es ist schon geraume Zeit her, als ein amerikanisches Gericht einer Klage eines PUP-Verteilers stattgab. Ein AV-Hersteller hatte dessen Programme als Malware klassifiziert und die Installation unterbunden. Das Gericht sah darin einen "Eingriff in ein legitimes Geschäftsmodell". Die irren Schadenersatzforderungen in der USA sind ja bekannt...

KL möchte dem aus dem Weg gehen. Was Du selbst installierst, aber nur "möglicherweise unerwünscht" ist, wird durchgelassen."

Und Kaspersky ist nicht der einzige Antivirenhersteller der so handelt die meisten Virenscanner erkennen z.B Toolbars nicht obwohl sie meist unerwünscht sind das System ausbremsen den Nutzer ausspionieren und meist als Anhang von einem anderen Programm auf den Rechner kommen.
 
Zuletzt bearbeitet:
Und malwarebytes als kostenloses oder kostenpflichtiges programm muss sich also keinen Gerichtsurteilen beugen oder was. Seems legit.

Letzlich ist es mir auch egal. Bei den toolbars, die man sich selbst installiert und die durchgelassen werden, geht es meist um welche, bei denen man den haken in irgendwelchen freewareprogrammen drin gelassen hat und nicht um sich selbst installierende hijacker. So einfach ist das.
 
Und malwarebytes als kostenloses oder kostenpflichtiges programm muss sich also keinen Gerichtsurteilen beugen oder was. Seems legit.

Darum geht es nicht, und auch nicht bei dem Urteil!

Du hast den Unterschied zwischen Virenscanner und Malwarebyte nicht verstanden!

Das Urteil sagte aus das PUP / PUA nicht als Viren bezeichnet werden darf und deswegen nicht von Virenscannern als solche erkannt werden darf!
Malwarebytes sucht aber nicht nach Viren sondern nach Programmen die trotzdem unerwünscht sind Aber keine Viren / Würmer sind! Deswegen darf es eben auch PUP / PUA als solche deklarieren und entfernen.
Tja Gesetze sind eben nicht einfach!

Auch ist Malwarebyte als einziger Schutz ziemlich sinnfrei, aber er ist nen guter Siedekick für nen reguläres Virenprogramm, ob free oder bezahl das ist ne andere Diskussion!
 
^
Sehr einleuchtend erklärt, danke. Hätte "xxxx" seiner Signatur nicht ganz so viel Ehre erwiesen und es ähnlich auf den Punkt gebracht, hätte es deutlich weniger Diskussion gegeben.
 
Zu dem Thema kann ich übrigens eins sagen.
Ich hatte letztens einen Fall wo ein Browser Hijacker einen PC befallen hatte und ich helfen sollte diesen zu entfernen (er hatte sich auf 102 Stellen verewigt). Es war die kostenpflichtige AV Suite Avira installiert die 0 Funde hatte.
Also wurde eine kostenpflichtige Suite von Avast installiert und auch wieder 0 Funde. Auch Kaspersky oder Bootcds halfen nichts immer 0 Funde. Ich konnte zwar Temporär über Browser Resets den Hijacker entfernen aber er kam natürlich immer wieder.
Auch Hijackthis mit log Auswertung half hier nichts.

Tja was soll man sagen MalwareBytes (kostenpflichtige Version) hat alle 102 Stellen gefunden und danach war alles in Ordnung.
Mich hat das ehrlich gesagt auch sehr überrascht weil ich auch immer der festen Überzeugung war die Anti-Malware von Avast ist gut genug ohne das man zusätzliche Tools benötigt....
 
Geh mal hier die Anleitung durch:
https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/

Malwarebytes Anti-Malware findet gern in letzter Zeit zu viel, daher bitte die Anleitung durchgehen.

Und lass nicht immer bei jedem Setup von Programmen die Installation von Toolbars zu.

Wenn du willst check dein System mit dem Emsisoftware Emergency Kit, aber erst nach dem du die Anleitung oben durch gelesen hast. DL findest du hier bei CB.
 
Ich habe mal mit FRST einen scan gemacht. (siehe Anhang)

Irgendwas Auffälliges festellbar?
 
Zuletzt bearbeitet:
Hallo,
bitte Java updaten und den Windows Defender deaktivieren.

Programme möglichst von der Herstellerseite herunterladen und Downloader/Manager meiden.

Ist das C:\Users\Moritz\AppData\Local\Temp\SymCCIS.dll gewollt?
 
Wofür steht die SymCCIS.dll? Kann dir nicht sagen, ob gewollt oder ungewollt, da mir gänzlich unbekannt, wozu die Datei gehört.

Defender hab ich deaktiviert und Java aktualisiert. Danke!

Edit: Die SymCCIS.dll soll angeblich zum Norton Security Scan gehören. Hab ich aber nicht!

PS:Was mich schon wieder ankotzt, dass sogar eigentlich seriöse Programme wie Java einem im Installer schon wieder Toolbars andrehen möchten. Glücklicherweise kann man das ja noch wegklicken, aber wenn man etwas zu schnell ist, dann hat man Pech gehabt.
 
Zuletzt bearbeitet:
Ja, problemlos!
 
Zuletzt bearbeitet:

Ähnliche Themen

C
Antworten
6
Aufrufe
6.031
chris84
C
Zurück
Oben