Seltsame Virenfunde durch Malwarebytes

[Carlito]

Hallo,
habe mal eine Frage ins Forum zum Malwarebytes-Virenscanner, der bei mir ohne Echtzeitschutz nebenher zum Defender ab und an mal durchschaut.
Der meldete nun kürzlich vier Funde, „trojan.tasker“, einmal im Ordner c\windows\system32\tasks\system, dreimal in Registrierungsschlüsseln.
Daraufhin mal vier Offline-Scanner von der desinfec’t laufen lassen, die fanden nichts, bei virustotal nichts, ebenso beim Defender.
Trotzdem sauberes Backup eingespielt, auch mit Malwarebytes neu geprüft, nun wieder alles clean.
Heute wieder MB laufen lassen: wieder diese vier identischen Funde.

Was mir aber nun erst aufgefallen ist:
Die Funde wurden erst gemeldet, nachdem ich, nach dem Einspielen der Sicherung, über die Gruppenrichtlinien wieder die Windows-SRP konfiguriert hatte, also die entsprechenden Windows-Container per Pfadregeln auf die whitelist gesetzt habe und einige Zeit später MB gescannt hat.
Die eingespielte Sicherung hatte diese Konfiguration mit den SRP noch nicht, die Policies hatte ich das erste mal vor einer Woche aufgesetzt, danach kam eben auch das erste Mal die Meldung über die Virenfunde, was mir aber halt erst jetzt beim zweiten Mal als Zusammenhang aufgefallen ist.
Hat hier irgendjemand schon mal ähnliches bemerkt?
Irgendwelche zwielichtigen Downloads, Seitenaufrufe oder email-Anhänge gab es währenddessen übrigens nicht.

 

[runit]

Der Trojan Tasker (tasker.exe) könnte zu einem gewollt installierten Programm gehören, welches ihn benötigt. Er kann aber auch zu einem unerwünschten Programm oder einem Hacker-Virus gehören, welches unerwünschte Aktionen auf dem PC ausführt.

Seltsam finde ich, dass der Defender den nicht anmeckert, denn der ist dem Defender bekannt. Also könnte man denken, der Defender hält ihn in diesem Fall für gutartig. Die Sache mit der SRP Konfiguration stützt diesen Verdacht. Also verwendet den möglicherweise Win selbst, um die GPR umsetzen zu können.

Ich würde mal den ADW-Cleaner laufen lassen und schauen, was er dazu findet. Vielleicht erkennt man eine Programmzuordnung.

Noch eine persönliche Anmerkung: Malwarebytes als Gegentest zum Defender laufen zu lassen halte ich ein Stück weit für widersinnig. Laut letztem AV Test aus 12/20 (und nicht erst seit diesem Test) wird ihm eine schlechtere Schutzwirkung als dem Defender bescheinigt. Wenn ich denn schon einen Gegentest machen wollte, dann würde ich doch einen Scanner laufen lassen, der mindestens die gleich gute Schutzwirkung wie der Defender laut Testergebnis aufweist.

Quelle: Test Antivirus-Programme - Windows 10 - Dezember 2020

 

[Wolf.J]

Auf Reddit gibt es eine Stel!ungsnahme des Entwicklers von Tasker dazu.
https://www.reddit.com/r/tasker/comments/g4sp83

 

[Carlito]

@Wolf.J
Also dann wohl eher false positives. Wobei ich dennoch nicht so richtig durchblicke, wieso malwarebytes nach Konfiguration der Gruppenrichtlinien meint, hier seien nun Viren zu finden. Zumal ja die eigene Onlineversion bei virustotal über die identifizierten Dateien auch nichts zu meckern hat.
Oder was das Programm tasker auf meinem Rechner überhaupt so treibt. Wie auch immer…
@runit
Den malwarebytes-Scanner habe ich schon recht lange in Gebrauch. Soweit ich mich erinnere, bin ich da mal einer Empfehlung aus dem trojanerboard-Forum gefolgt, die einem das Ding ohne Premiumfunktionen immer als Zweitmeinung zum Defender ans Herz gelegt haben. Solche Testergebnisse habe ich da seit längerem nicht verfolgt. Bietet sich wohl nun ohnehin an, das Teil von der Festplatte zu fegen.
Danke jedenfalls für eure Antworten.

 

[Heinz]

Was sich noch anbieten würde, wäre der "AdwCleaner" der ein reiner Malwarescanner von Malwarebytes ist !
AdwCleaner - Free Adware Cleaner & Removal Tool

Ich habe fruher gerne Malewarebytes als ein zusätzlicher Scanner zum Defender benutzt. Nun haben die Macher diese Allüren entwickelt, ihr - an sich sehr gutes Tool - zu einem vollwertigen AV Programm zu machen ,was bis jetzt jedoch wenig erfolgreich ist.
Es gibt diese bezahlbare " Premium" Version und die freie Version ( Ohne Echtzeitschutz etc.) aber inzwischen benutze ich nebst dem Defender lieber nur noch den AdwCleaner !

 

[runit]

Den ADW CLeaner halte ich nach wie vor für empfehlenswert, auch wenn er mittlerweile zu Malwarebytes gehört. Er hat aber andere Erkennungsschwerpunkte, als ein normaler Antiviren-Scanner. Ich hatte im ersten Beitrag auch empfohlen, den mal durchlaufen zu lassen.

Wonach er meiner Meinung nach besser als jeder andere Scanner sucht, ist hier zutreffend beschrieben
AdwCleaner

 

[Carlito]

@runit Habe ich dann auch gemacht. Der hat allerdings außer über von Acer vorinstallierte Softwareelemente (Acer updater, framework, care center etc.) nichts zu meckern…

@Heinz Wie gesagt, ich nutze bei malwarebytes auch nur die freie Version ohne Echtzeitscanner. Und bisher war die ja nicht durch solche Meldungen über trojan.tasker nach SRP-Erstellung aufgefallen, die kein einziger anderer Scanner bemerkt.

 

[Heinz]

Rein gefühlsmässig mein Eindruck :
AdwCleaner ist besser und gründlicher als Malwarebytes free !

 

[Wolf.J]

Heinz, die Domäne des einen ist Adware, die des anderen aber Viren.
Besser? oder nur unterschiedliche Zielsetzung?

 

[runit]

Es scheint sich hier abschließend vermutet um eine false-Erkennung durch den Malwarebytes-Scanner zu handeln. Das macht den Malwarebytes-Scanner nicht schlechter oder besser, als er ist. Jeder Antivirenscanner, auch der Defender, hat ab und an eine false/positiv-Falscherkennung.

Es ist auf jeden Fall richtig, wenn man die Meldung nicht gleich deuten kann, es näher zu prüfen und evtl. hier nachzufragen.

 

[Heinz]

Hallo Wolf
Soviel ich bis heute informiert bin, ist auch Malewarebytes free,immer nur ein Adware Bekämpfer gewesen und nie fur Viren.
Das änderte sich erst mit dem bezahlbaren Malewarebytes Premium.
Oder bin ich da falsch informiert? Ich hatte die Malewarebytes free jahrelang als Ergänzung zum Defender genutzt.

 

[Wolf.J]

Unter Malware subsumiere ich Spyware, Trojaner, Viren, Würmer und Nerv-Software. Das
Die freie Version läuft eben nur nicht als Echtzeitscanner.
Wer es mag, kann den aber durchaus bei Bedarf manuell starten.

 

[IT-SK]

Für Privatanwender​

Malwarebytes for Windows​

Mehrere Stufen von Technologie zur Zerstörung von Schadsoftware samt Virusschutz. Gründliche Beseitigung von Schadsoftware und Spyware. Gezielter Schutz vor Ransomware.
KOSTENLOS HERUNTERLADEN

Preisinfo für Premium Produkt

Ich stimme Wolf da zu.
Außerdem würde ich bei solch " unklarem Befall" bzw. Meldung
immer einen Virenscan von CD* oder USB*
eines bekannten Herstellers machen ( Bootmedium).

ADW Cleaner ist noch empfehlenswert,
allerdings hat MalwareBytes mit der unnötigen Anzeige der Hersteller Tools wie Schadsoftware
ein perfektes Tool schon verschlimmbessert.

 

[Heinz]

Hallo IT-SK
Dein Link, "Kostenlos runterladen hat beim Klicken gleich ungefragt eigenhändig das Setup auf mein Gerat runtergeladen.
Das find ich nicht sauber !
Das Runterladen mag frei sein, aber die Benutzung von Premium -also Mit Echtzeitschutz, als "echte" AV Software, die um Ränge schlechter ist als der Defender - ist nicht mehr kostenlos und deaktiviert gleich den Defender !
Da aber schon mal runtergeladen,hab ich diesen "Free Download" Install mal gestartet.
Also gleich sofort "deaktivieren, erst dann wird es der freie Malwarescanner,wie man ihn früher mal kannte.
Da bleibt dann nichts mehr übrig als der reine Scanner von potentiell vorhandener Malware
Also praktisch identisch mit AdwCleaner, obwohl einige Nutzer bemängeln ,dass der Scanner auch gern vorinstallierte Crapsoftware des PC Herstellers findet. Man hat aber die freie Wahl ,ob man die löschen will oder nicht.
Was ich aber mit all dem sagen will:
Es gibt keine Free Version zu installieren,auch wenn der Download frei ist. Immer wird ein Premium Trial installiert,den man dann "Kastrieren" muss. Premium deaktiviert den Windows Defender, AdwCleaner aber nicht !
Ich will aber dieses Thema nun nicht mehr weiter mit OT Infos belasten und schweige nun dazu.
Heinz