Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Softonic Toolbar- ein Sicherheitsrisiko?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 24.11.2010, 15:50   #1
harlud
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Hallo zusammen!
Was haltet Ihr von der Softonic Toolbar? Die Firma Softonc scheint ja einerseits vertrauenswürdig im Sinne von Brain.exe zu sein, andererseits wurde bei der HijackThis Onlineauswertung der Eintrag
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll für schädlich gehalten. Der Eintrag ist nach Deinstallation der Toolbar übrigens weg. Mein üblicher Browser ist Seamonkey (abgespecktes Firefox mit integriertem Mailprogramm).
Gruß harlud

Alt 25.11.2010, 11:36   #2
Anonymous
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Ich würde generell irgendwelche Toolbars meiden... Kannst Du doch alles auch auf der Seite machen?!
__________________


Alt 25.11.2010, 12:16   #3
Shadow
/// Mr. Schatten
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Zitat:
Zitat von Anonymous Beitrag anzeigen
Ich würde generell irgendwelche Toolbars meiden...


Jede Toolbar ist ein potentielles Sicherheitsloch. Da ich eher nicht sehe, dass diese Toolbar tatsächlich irgend einen Vorteil für den Nutzer haben kann, ist löschen m.E. die einzig richtige Option.
Softonic selber ist zwar wohl keine Malware- oder Warez-Site, aber vollkommen unbedenklich für brain.exe-Verweigerer halte ich es nicht (für Brain-Verweigerer allerdings wiederum wohl eine relativ sichere und gute Quelle). Ist i.d.R. aber absolut unnötig, man sollte IMMER beim Originalhersteller herunterladen soweit dies möglich ist.

* Softonic hat zumindest kostenpflichtige Software zum "kostenlosen Download" beworben und zumindest damals (war IMHO nicht de) ohne ordentlichen Hinweis auf die Kostenpflichtigkeit der Software

@ harlud: Die Meinung von jemanden der nicht weiß, was Seamonkey ist, würdest du sicher eher nicht brauchen.
Und Seamonkey ist kein abgespeckter FF, sondern eigentlich (hier liegt der Pfefferhase) umgekehrt. Seamonkey ist die ehemalige Mozilla Suite aus der der Firefox mal als schlanker "nur-Browser" geboren wurde.
Dass FF jetzt fett geworden ist, ist ein anderes trauriges Kapitel. Aber es gibt ja noch z.B. K-Meleon
__________________
__________________

Alt 25.11.2010, 12:27   #4
Anonymous
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Und wenn Du demnächst irgendwelche Software installierst, immer schön die Häkchen bei den Toolbars (die da meist mit drinstecken, z.B. Yahoo Toolbar) wegmachen.
Vielleicht ist es Dir bewusst; wenn nicht, kannste den kleinen Tipp ja annehmen.

Alt 25.11.2010, 13:39   #5
harlud
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Hallo zusammen!
Die Toolbar habe ich wohl wegen mangelhafter Konzentration meinerseits installiert. Ich vermeide das eigentlich immer. Meine Frage zielte darauf ab, warum der R3 Eintrag von Softonic als besonders gefährlich eingestuft wurde, die anderen Einträge aber nicht. Ich habe von der Toolbar auch erst was durch die Highjackthis-Auswertung gemerkt, weil ich den IE normalerweise nicht benutze.
@ Shadow:
Schön mal wieder was von Dir zu hören, ich hatte mir schon Sorgen gemacht. Den Browser Seamonkey habe ich bei Puppy-Linux schätzen gelernt und dachte deshalb, der sei bei Windowsfreunden nicht so bekannt.
Gruß harlud


Alt 25.11.2010, 14:35   #6
Shadow
/// Mr. Schatten
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Seamonkey ist auch wohl nicht so bekannt (steht einfach seltener in CBlöd & Co.), aber ich meinte es eher so:
Wer Seamonkey nicht kennt, wird eventuell (wahrscheinlich, eher) auch kein so kompetenter/guter/erwünschter Tippgeber bzgl. Softonic und einer Toolbar sein.

Wo wird dieser Eintrag als besonders gefährlich eingestuft?
Ich habe es gerade bei der automatischen HJT-Auswertung getestet, wird nur als "unbekannt" eingestuft, andere Toolbars gehen da als gefährlicher, aber auch (mir persönlich absolut unbegreiflich) als "gut" durch.
__________________
--> Softonic Toolbar- ein Sicherheitsrisiko?

Alt 25.11.2010, 18:55   #7
harlud
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Ich versuche es mal mit einem png-Anhang. Gruß harlud
Angehängte Grafiken
Dateityp: jpg Highjackthis.jpg (106,9 KB, 368x aufgerufen)

Geändert von harlud (25.11.2010 um 19:02 Uhr)

Alt 25.11.2010, 19:01   #8
Larusso
/// Selecta Jahrusso
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Nur kurz

SystemlookUp.com

Open to depate. Wobei ich lass diese Toolbar auch deinstallieren etc da mir die Trackware Funktionalität von Conduit Toolbars nicht gerade gefällt
Die HJT Auswertung ist bisschen out of date.


@Shadow, ich kannte Seamonkey auch nicht. Wahrscheinlich vor meiner Zeit ( 2 Jahre )
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 25.11.2010, 19:13   #9
harlud
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Das Bild im Anhang ist doch sehr unscharf, ich poste mal das alte Log, dann kann jeder selber den Test durchführen:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:26:57, on 24.11.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\Programme\Secunia\PSI\PSIA.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Programme\Microsoft Security Essentials\msseces.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Secunia\PSI\psi_tray.exe

C:\Programme\Secunia\PSI\sua.exe

C:\Programme\trend micro\hijackthis.exe

C:\Programme\trend micro\hijackthis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll

O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1290450296359

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: Secunia PSI Agent - Secunia - C:\Programme\Secunia\PSI\PSIA.exe

O23 - Service: Secunia Update Agent - Secunia - C:\Programme\Secunia\PSI\sua.exe



--

End of file - 5698 bytes
         
--- --- ---

[/QUOTE]

Alt 26.11.2010, 13:38   #10
harlud
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



@ Larusso
Der Link SystemLookup - Global Search ist wirklich gut. Gruß harlud

Alt 27.11.2010, 11:53   #11
Larusso
/// Selecta Jahrusso
 
Softonic Toolbar- ein Sicherheitsrisiko? - Standard

Softonic Toolbar- ein Sicherheitsrisiko?



Es muss ja auch Quellen geben auf die wir uns verlassen können
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Softonic Toolbar- ein Sicherheitsrisiko?
.dll, browser, deinstallation, eintrag, firefox, firma, hallo zusammen, hijack, hijackthis, mailprogramm, onlineauswertung, programme, schei, schädlich, seamonkey, sicherheitsrisiko, softonic, toolbar, urlsearchhook, vertrauenswürdig, zusammen



Ähnliche Themen: Softonic Toolbar- ein Sicherheitsrisiko?


  1. Win 7 Malwarebytes findet PUP.Optional.Softonic und PUP.Optional.Softonic.A
    Log-Analyse und Auswertung - 24.12.2014 (5)
  2. AVG-Browsertoolbar als Sicherheitsrisiko
    Nachrichten - 08.07.2014 (0)
  3. search.softonic.com Startseite Toolbar entfernen
    Anleitungen, FAQs & Links - 17.11.2013 (2)
  4. Hintergrund: Standardpasswörter kein Sicherheitsrisiko?
    Nachrichten - 17.10.2013 (0)
  5. RSS-Wallpapers = Sicherheitsrisiko?
    Alles rund um Windows - 30.06.2013 (0)
  6. Sicherheitsrisiko Yontoo
    Antiviren-, Firewall- und andere Schutzprogramme - 26.06.2013 (3)
  7. Deltasearch, softonic toolbar und PC extrem langsam
    Log-Analyse und Auswertung - 29.04.2013 (13)
  8. Sicherheitsrisiko Steam
    Nachrichten - 17.10.2012 (0)
  9. Windows Gesperrt wegen Sicherheitsrisiko
    Log-Analyse und Auswertung - 28.02.2012 (3)
  10. Pc gesperrt, Sicherheitsrisiko, Zahlungsauforderung 50€
    Log-Analyse und Auswertung - 17.02.2012 (17)
  11. Internet Explorer 7 ein Sicherheitsrisiko?
    Alles rund um Windows - 13.06.2011 (27)
  12. Sicherheitsrisiko?
    Log-Analyse und Auswertung - 03.04.2009 (0)
  13. Modem als Sicherheitsrisiko
    Überwachung, Datenschutz und Spam - 21.03.2007 (4)
  14. Sicherheitsrisiko bei Starcartf online?
    Alles rund um Windows - 10.10.2005 (4)
  15. USB-Schnittstelle als Sicherheitsrisiko
    Überwachung, Datenschutz und Spam - 23.01.2004 (5)

Zum Thema Softonic Toolbar- ein Sicherheitsrisiko? - Hallo zusammen! Was haltet Ihr von der Softonic Toolbar? Die Firma Softonc scheint ja einerseits vertrauenswürdig im Sinne von Brain.exe zu sein, andererseits wurde bei der HijackThis Onlineauswertung der Eintrag - Softonic Toolbar- ein Sicherheitsrisiko?...
Archiv
Du betrachtest: Softonic Toolbar- ein Sicherheitsrisiko? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.