Seltsame Virenfunde durch Malwarebytes

Diskutiere Seltsame Virenfunde durch Malwarebytes im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Hallo, habe mal eine Frage ins Forum zum Malwarebytes-Virenscanner, der bei mir ohne Echtzeitschutz nebenher zum Defender ab und an mal...

Carlito

Neuer Benutzer
Threadstarter
Dabei seit
04.02.2020
Beiträge
20
Version
Win 10 Pro x64, V20H2
System
Acer Aspire XC-230, AMD A8-7410 APU m. 2,2 Ghz, 16GB RAM, 1x2TB HDD
Hallo,
habe mal eine Frage ins Forum zum Malwarebytes-Virenscanner, der bei mir ohne Echtzeitschutz nebenher zum Defender ab und an mal durchschaut.
Der meldete nun kürzlich vier Funde, „trojan.tasker“, einmal im Ordner c\windows\system32\tasks\system, dreimal in Registrierungsschlüsseln.
Daraufhin mal vier Offline-Scanner von der desinfec’t laufen lassen, die fanden nichts, bei virustotal nichts, ebenso beim Defender.
Trotzdem sauberes Backup eingespielt, auch mit Malwarebytes neu geprüft, nun wieder alles clean.
Heute wieder MB laufen lassen: wieder diese vier identischen Funde.

Was mir aber nun erst aufgefallen ist:
Die Funde wurden erst gemeldet, nachdem ich, nach dem Einspielen der Sicherung, über die Gruppenrichtlinien wieder die Windows-SRP konfiguriert hatte, also die entsprechenden Windows-Container per Pfadregeln auf die whitelist gesetzt habe und einige Zeit später MB gescannt hat.
Die eingespielte Sicherung hatte diese Konfiguration mit den SRP noch nicht, die Policies hatte ich das erste mal vor einer Woche aufgesetzt, danach kam eben auch das erste Mal die Meldung über die Virenfunde, was mir aber halt erst jetzt beim zweiten Mal als Zusammenhang aufgefallen ist.
Hat hier irgendjemand schon mal ähnliches bemerkt?
Irgendwelche zwielichtigen Downloads, Seitenaufrufe oder email-Anhänge gab es währenddessen übrigens nicht.
 

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
8.559
Version
.............20H2 Pro 64 bit Build 19042.906
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
Der Trojan Tasker (tasker.exe) könnte zu einem gewollt installierten Programm gehören, welches ihn benötigt. Er kann aber auch zu einem unerwünschten Programm oder einem Hacker-Virus gehören, welches unerwünschte Aktionen auf dem PC ausführt.

Seltsam finde ich, dass der Defender den nicht anmeckert, denn der ist dem Defender bekannt. Also könnte man denken, der Defender hält ihn in diesem Fall für gutartig. Die Sache mit der SRP Konfiguration stützt diesen Verdacht. Also verwendet den möglicherweise Win selbst, um die GPR umsetzen zu können.

Ich würde mal den ADW-Cleaner laufen lassen und schauen, was er dazu findet. Vielleicht erkennt man eine Programmzuordnung.

Noch eine persönliche Anmerkung: Malwarebytes als Gegentest zum Defender laufen zu lassen halte ich ein Stück weit für widersinnig. Laut letztem AV Test aus 12/20 (und nicht erst seit diesem Test) wird ihm eine schlechtere Schutzwirkung als dem Defender bescheinigt. Wenn ich denn schon einen Gegentest machen wollte, dann würde ich doch einen Scanner laufen lassen, der mindestens die gleich gute Schutzwirkung wie der Defender laut Testergebnis aufweist.

00 00 01.jpg


Quelle: Test Antivirus-Programme - Windows 10 - Dezember 2020
 
Zuletzt bearbeitet:

Carlito

Neuer Benutzer
Threadstarter
Dabei seit
04.02.2020
Beiträge
20
Version
Win 10 Pro x64, V20H2
System
Acer Aspire XC-230, AMD A8-7410 APU m. 2,2 Ghz, 16GB RAM, 1x2TB HDD
@Wolf.J
Also dann wohl eher false positives. Wobei ich dennoch nicht so richtig durchblicke, wieso malwarebytes nach Konfiguration der Gruppenrichtlinien meint, hier seien nun Viren zu finden. Zumal ja die eigene Onlineversion bei virustotal über die identifizierten Dateien auch nichts zu meckern hat.
Oder was das Programm tasker auf meinem Rechner überhaupt so treibt. Wie auch immer…
@runit
Den malwarebytes-Scanner habe ich schon recht lange in Gebrauch. Soweit ich mich erinnere, bin ich da mal einer Empfehlung aus dem trojanerboard-Forum gefolgt, die einem das Ding ohne Premiumfunktionen immer als Zweitmeinung zum Defender ans Herz gelegt haben. Solche Testergebnisse habe ich da seit längerem nicht verfolgt. Bietet sich wohl nun ohnehin an, das Teil von der Festplatte zu fegen.:boxen
Danke jedenfalls für eure Antworten.
 

Heinz

Erfahrener Benutzer
Dabei seit
09.01.2021
Beiträge
595
Ort
Indonesia
Version
Win !0 Insider
System
Toshiba Sat S55 A & Lenovo IdeaPad S 510p Notebooks
Was sich noch anbieten würde, wäre der "AdwCleaner" der ein reiner Malwarescanner von Malwarebytes ist !
AdwCleaner - Free Adware Cleaner & Removal Tool

Ich habe fruher gerne Malewarebytes als ein zusätzlicher Scanner zum Defender benutzt. Nun haben die Macher diese Allüren entwickelt, ihr - an sich sehr gutes Tool - zu einem vollwertigen AV Programm zu machen ,was bis jetzt jedoch wenig erfolgreich ist.
Es gibt diese bezahlbare " Premium" Version und die freie Version ( Ohne Echtzeitschutz etc.) aber inzwischen benutze ich nebst dem Defender lieber nur noch den AdwCleaner !
 

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
8.559
Version
.............20H2 Pro 64 bit Build 19042.906
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
Den ADW CLeaner halte ich nach wie vor für empfehlenswert, auch wenn er mittlerweile zu Malwarebytes gehört. Er hat aber andere Erkennungsschwerpunkte, als ein normaler Antiviren-Scanner. Ich hatte im ersten Beitrag auch empfohlen, den mal durchlaufen zu lassen.

Wonach er meiner Meinung nach besser als jeder andere Scanner sucht, ist hier zutreffend beschrieben
AdwCleaner
 

Carlito

Neuer Benutzer
Threadstarter
Dabei seit
04.02.2020
Beiträge
20
Version
Win 10 Pro x64, V20H2
System
Acer Aspire XC-230, AMD A8-7410 APU m. 2,2 Ghz, 16GB RAM, 1x2TB HDD
@runit Habe ich dann auch gemacht. Der hat allerdings außer über von Acer vorinstallierte Softwareelemente (Acer updater, framework, care center etc.) nichts zu meckern…

@Heinz Wie gesagt, ich nutze bei malwarebytes auch nur die freie Version ohne Echtzeitscanner. Und bisher war die ja nicht durch solche Meldungen über trojan.tasker nach SRP-Erstellung aufgefallen, die kein einziger anderer Scanner bemerkt.
 

Heinz

Erfahrener Benutzer
Dabei seit
09.01.2021
Beiträge
595
Ort
Indonesia
Version
Win !0 Insider
System
Toshiba Sat S55 A & Lenovo IdeaPad S 510p Notebooks
Rein gefühlsmässig mein Eindruck :
AdwCleaner ist besser und gründlicher als Malwarebytes free !:pfeifen
 

Wolf.J

Erfahrener Benutzer
Dabei seit
28.02.2017
Beiträge
4.836
Version
Verschiedene WIN 10
Heinz, die Domäne des einen ist Adware, die des anderen aber Viren.
Besser? oder nur unterschiedliche Zielsetzung?
 

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
8.559
Version
.............20H2 Pro 64 bit Build 19042.906
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
Es scheint sich hier abschließend vermutet um eine false-Erkennung durch den Malwarebytes-Scanner zu handeln. Das macht den Malwarebytes-Scanner nicht schlechter oder besser, als er ist. Jeder Antivirenscanner, auch der Defender, hat ab und an eine false/positiv-Falscherkennung.

Es ist auf jeden Fall richtig, wenn man die Meldung nicht gleich deuten kann, es näher zu prüfen und evtl. hier nachzufragen.
 

Heinz

Erfahrener Benutzer
Dabei seit
09.01.2021
Beiträge
595
Ort
Indonesia
Version
Win !0 Insider
System
Toshiba Sat S55 A & Lenovo IdeaPad S 510p Notebooks
Hallo Wolf
Soviel ich bis heute informiert bin, ist auch Malewarebytes free,immer nur ein Adware Bekämpfer gewesen und nie fur Viren.
Das änderte sich erst mit dem bezahlbaren Malewarebytes Premium.
Oder bin ich da falsch informiert? Ich hatte die Malewarebytes free jahrelang als Ergänzung zum Defender genutzt.
mal.png
 

Wolf.J

Erfahrener Benutzer
Dabei seit
28.02.2017
Beiträge
4.836
Version
Verschiedene WIN 10
Unter Malware subsumiere ich Spyware, Trojaner, Viren, Würmer und Nerv-Software. Das
Die freie Version läuft eben nur nicht als Echtzeitscanner.
Wer es mag, kann den aber durchaus bei Bedarf manuell starten.
 

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
9.808
Ort
Hummel Hummel, Mors Mor....
Version
Version 20H2 ( Build 19042.906) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO

Für Privatanwender​

Malwarebytes for Windows

Mehrere Stufen von Technologie zur Zerstörung von Schadsoftware samt Virusschutz. Gründliche Beseitigung von Schadsoftware und Spyware. Gezielter Schutz vor Ransomware.
KOSTENLOS HERUNTERLADEN

Preisinfo für Premium Produkt

Ich stimme Wolf da zu.
Außerdem würde ich bei solch " unklarem Befall" bzw. Meldung
immer einen Virenscan von CD* oder USB*
eines bekannten Herstellers machen ( Bootmedium).

ADW Cleaner ist noch empfehlenswert,
allerdings hat MalwareBytes mit der unnötigen Anzeige der Hersteller Tools wie Schadsoftware
ein perfektes Tool schon verschlimmbessert.
 

Heinz

Erfahrener Benutzer
Dabei seit
09.01.2021
Beiträge
595
Ort
Indonesia
Version
Win !0 Insider
System
Toshiba Sat S55 A & Lenovo IdeaPad S 510p Notebooks
Hallo IT-SK
Dein Link, "Kostenlos runterladen hat beim Klicken gleich ungefragt eigenhändig das Setup auf mein Gerat runtergeladen.
Das find ich nicht sauber !
Das Runterladen mag frei sein, aber die Benutzung von Premium -also Mit Echtzeitschutz, als "echte" AV Software, die um Ränge schlechter ist als der Defender - ist nicht mehr kostenlos und deaktiviert gleich den Defender !
Da aber schon mal runtergeladen,hab ich diesen "Free Download" Install mal gestartet.
Also gleich sofort "deaktivieren, erst dann wird es der freie Malwarescanner,wie man ihn früher mal kannte.
Da bleibt dann nichts mehr übrig als der reine Scanner von potentiell vorhandener Malware
Also praktisch identisch mit AdwCleaner, obwohl einige Nutzer bemängeln ,dass der Scanner auch gern vorinstallierte Crapsoftware des PC Herstellers findet. Man hat aber die freie Wahl ,ob man die löschen will oder nicht.
Was ich aber mit all dem sagen will:
Es gibt keine Free Version zu installieren,auch wenn der Download frei ist. Immer wird ein Premium Trial installiert,den man dann "Kastrieren" muss. Premium deaktiviert den Windows Defender, AdwCleaner aber nicht !
Ich will aber dieses Thema nun nicht mehr weiter mit OT Infos belasten und schweige nun dazu.
Heinz
 

Anhänge

  • malware2.png
    malware2.png
    320,4 KB · Aufrufe: 9
  • malware4.png
    malware4.png
    234 KB · Aufrufe: 10
  • malware5.png
    malware5.png
    233,5 KB · Aufrufe: 9
  • malware6.png
    malware6.png
    148,1 KB · Aufrufe: 9
  • real1.png
    real1.png
    67,7 KB · Aufrufe: 9
  • adw.png
    adw.png
    82 KB · Aufrufe: 10
Zuletzt bearbeitet:
Thema:

Seltsame Virenfunde durch Malwarebytes

Oben