avastSVC.exe = Security.Hijack ????

Guten Morgen,
ist das ein false positive?

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.04.02

Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16540
PetePan :: PETEPAN-PC [Administrator]

Schutz: Aktiviert

04.05.2013 08:49:27
MBAM-log-2013-05-04 (08-52-26).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem
Durchsuchte Objekte: 204108
Laufzeit: 2 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvastSvc.exe (Security.Hijack) → Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes hat den Schlüssel zum löschen bei Neustart vorgemerkt.
Ignorieren ?
Zerschiesse ich mir damit Avast ?
Melde das auch im Malwarebytes Forum.

Gruss Tevion

Kannst du den Flash-Scan nochmal mit der aktuellen Datenbank (v2013.05.04.04) von MBAM durchführen? Bei mir wurde die Datei gerade nicht als infiziert angezeigt.

DJBone

Hallo DJBone,

auf meiner 64-bit Maschine wird jetzt nichts mehr gefunden.

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.04.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
SKYWALKER :: SKYWALKER-PC [Administrator]

Schutz: Aktiviert

04.05.2013 15:07:51
mbam-log-2013-05-04 (15-07-51).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 186550
Laufzeit: 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Beim Notebook (32 bit) muss ich erst testen.

Nachtrag zum erzwungenen Chrom Browser bzw. der Toolbar:
Auch bei meiner 64.bit Maschine waren nach dem Update auf v. 8.0.1488 (Internet Security) im Fertigstellen Bildschirm beide Haken gesetzt
(siehe Screenshot).

Das kanns wohl nicht sein, oder ??

Gruß
Tevion

Gut, dann war’s offensichtlich nur ein FP in MBAM.

Schönen Abend,
Asyn