Prüfbericht Malwarebytes

[Unwissender]

Ein "Malwarebytes"-Scan hat bei mir kürzlich folgendes Ergebnis gebracht:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.11.23
Scan-Zeit: 11:23
Protokolldatei: 4cbc208a-807c-11ee-bc61-80e82c90f226.json

-Softwaredaten-
Version: 4.6.6.294
Komponentenversion: 1.0.2189
Version des Aktualisierungspakets: 1.0.77146
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.2506)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-UJ6VDGIV\p-doe

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 246974
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 3 Min., 6 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\XMLDSB, In Quarantäne, 11384, 1124932, , , , , ,
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E00E98D3-1DAF-4475-9C87-D00229F69E66}, In Quarantäne, 11384, 1124932, , , , , ,
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E00E98D3-1DAF-4475-9C87-D00229F69E66}, In Quarantäne, 11384, 1124932, , , , , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.StartFenster, C:\WINDOWS\SYSTEM32\TASKS\XMLDSB, In Quarantäne, 11384, 1124932, 1.0.77146, , ame, , A625AD6B2BA0634D082B9F6557002F4A, E1BDF169664477185530CC73253A78B1103A8271638FB74BC0BA002EFC32DA19

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

Ich habe die vier Elemente in Quarantäne verschoben. Reicht das?

[karlos3]

Nicht nur verschieben auch löschen lassen von Malwarebytes.

Dann auch noch mal die Desktopverknüpfung vom Browser nachschauen Rechte Maus darauf und Eigenschaften auswählen unter Tab Verknüpfung bei Ziel: schauen ob dort nur "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" steht und nichts dahinter wenn etwas dahinter steht alles löschen bis auf das was in den " steht.

[michi27]

Was hat dich dazu bewogen, den Scan zu starten? MalWare, bzw. AdWare wie dieses Start.Fenster? Woher?
Die Adware selbst ist in der Regel kein Sicherheitsrisiko.

https://praxistipps.chip.de/startfenste ... ehts_51857

https://www.browserdoktor.de/smde-entfernen/
-> zufällig vlc-Player von der falschen Webiste bezogen? Das ist die richtige, offizielle Seite: https://www.videolan.org/vlc/index.de.html

[Unwissender]

Nicht nur verschieben auch löschen lassen von Malwarebytes.

Dann auch noch mal die Desktopverknüpfung vom Browser nachschauen Rechte Maus darauf und Eigenschaften auswählen unter Tab Verknüpfung bei Ziel: schauen ob dort nur "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" steht und nichts dahinter wenn etwas dahinter steht alles löschen bis auf das was in den " steht.

Habe ich beides gemacht. Danke.

Was hat dich dazu bewogen, den Scan zu starten? MalWare, bzw. AdWare wie dieses Start.Fenster? Woher?

Komische Vorgänge. Der Computer hat Dinge gemacht, die ich nicht gestartet habe. Mein Antivirenprogramm Bitfefender fand aber nichts...

[Vista64]

Ein "Malwarebytes"-Scan hat bei mir kürzlich folgendes Ergebnis gebracht:
[..]

Ich habe die vier Elemente in Quarantäne verschoben. Reicht das?

Jein. Für diese Einträge reicht es.
Wie kommst du aber darauf, dass irgendein Tool, installiert auf einem lfd. System, auf dem selbigen irgendwas relevantes findet?
Du musst, wenn schon, einen Scan "außerhalb von Windows" durchführen, also von einem bootbaren System von Stick. Alles andere ist witzlos.

Weiterhin ist das Problem, dass diese Einträge überhaupt vorhanden sind. Also woher die kommen könnten und wie man das vermeiden kann, wäre die wichtigere Frage für mich.

BTW:
Warum deinstallierst du Bitdefender nicht umgehend? Virenklingeln von 3.Anbietern sind nicht besser als der eingebaute Defender. Im Gegenteil: Sie bieten eine zusätzliche Angriffsfläche.

[MK1989]

Hallo,

Wie kommst du aber darauf, dass irgendein Tool, installiert auf einem lfd. System, auf dem selbigen irgendwas relevantes findet?
Du musst, wenn schon, einen Scan "außerhalb von Windows" durchführen, also von einem bootbaren System von Stick. Alles andere ist witzlos.

So witzlos ist das nicht. Externe Scanner können meistens keine Einstellungen bzw. die Registry oder den Browser überprüfen.
Sie sind simple Dateiscanner.
AV-Test bestätigt auch immerwieder in ihren Reparaturtests, dass Virenscanner die auf einem infizierten System laufen oder installiert werden meist besser abschneiden als irgendwelche LiveSysteme.

Gruß
MK1989

[Vista64]

Ungewollte Einstellungen können nur von unerwünschter Software kommen oder vom Browser selbst. Aber dann ist der das Problem und das Pferd muss nicht von hinten aufgezäumt werden.
Glaubst du, Desinfec't "übersieht" so viel, wie uns diese AV-Tests weismachen wollen? Externe Scanner sehen u.a totgestellte Software (wenn ein Scan läuft, schaltet sie sich ab) und sind resistent gegen übernommene Systeme (die dann ausgeben, was die Schadsoftware will).
Und sein hoch gelobter Bitdefender hat ja auch nichts gefunden...

Davon ab: Hat man sich einmal *irgendwas* eingefangen, das System regiert komisch, so wie beim OP, dann MUSS man sich damit befassen, wie das kommen konnte. Einmal kommt man mit einem blauen Auge davon, es ist nur PuP oder untergeschobene Startlinks. Das ist unter Windows (!) leider bei weitem nicht immer so.
Windows ist halt immer noch Müll und prinzipiell nicht für den User geeignet, der sich nicht damit befassen will.

[MK1989]

Glaubst du, Desinfec't "übersieht" so viel, wie uns diese AV-Tests weismachen wollen?

Das was übersehen wurde, sind ungefährliche Dateireste.
Man kann aber gut vergleichen, dass Virenscanner die im System laufen weit gründlicher sind.

Ob Bitdefender und Co. Adware und PUPs erkennen, hängt von den Einstellungen ab.
Die sind meist sehr niedrig gewählt oder sogar deaktiviert, weil sonst z.B. Installationen blockiert werden, obwohl man entsprechende Adware bzw. Suchmaschinen abwählen kann.