Hi!
Hab seit gestern nachmittag ein Problem mit ‘avast! FA’.
Eine von einer Arztpraxis erstellte CD mit einem Rö.-Bild drauf wurde von MBAM Free (Version 2012.01.23.03) gescannt und für ‘schädlich’ befunden!
Ein darauf von mir initialisierter avast-Scan bracht nichts, d. h. der Trojaner auf der CD wurde nicht erkannt!
Gruß
HDW38
Was spuckt MBAM aus…?? Eventuell ist es nur ein FP…
- Datei bei VT testen: https://www.virustotal.com/ und den Link der Ergebnisseite posten.
- Datei bitte auch hier testen: http://www.isthisfilesafe.com/
Schönen Tag,
Asyn
Hi!
Zu 0: MBAM hat Log (als .txt) ausgespuckt, das ich Dir (bitte wie) posten kann. [3 Scans gleich]!
Zu 1 + 2: Das ist beides leider nicht mehr möglich, da ich nach Sicherung des Log-Files das
‘schädliche’ Teil 'TROJAN.AGENT in ‘H:\cd_start.exe’ unter Quarantäne gestelt
habe.
Beim NEUSTART wurde es leider von der CD gelöscht, womit ich nicht gerechnet
hatte!
CD war nicht fixiert!
Tut mir leid.
Gruß
HDW38
Nun, dann gibt’s auch nichts mehr zu analysieren.
Schönen Abend,
Asyn
Korrekt.
Und das MBAM-Log interessiert nicht?
HDW38
Und das MBAM-Log interessiert nicht?
Na dann häng es doch einfach mal mit an, wenn es für dich so wichtig ist!
Dann kann man mal drüber schauen…
HDW38 post:5:Und das MBAM-Log interessiert nicht?
Na dann häng es doch einfach mal mit an, wenn es für dich so wichtig ist!
Dann kann man mal drüber schauen…
Hi Terra!
Mach ich glatt:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org
Datenbank Version: v2012.01.23.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: LIFETEC2 [Administrator]
Schutz: Aktiviert
23.01.2012 15:25:08
mbam-log-2012-01-23 (17-06-29).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199059
Laufzeit: 1 Stunde(n), 39 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
H:\cd_start.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
(Ende)
Wie bereits gesagt: das war auf der CD, nicht auf der HDD!
Vielen Dank!
HDW38
Hi!
Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).
HDW38
Hi!
Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).
HDW38
Gute Idee…!!
Es liegt sicher auch im Interesse des Arztes, ob er wirklich Trojaner verteilt.
Asyn
HDW38 post:8:Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).
Es liegt sicher auch im Interesse des Arztes, ob er wirklich Trojaner verteilt.
Die Frage ist: wie sag ich’s dem ‘Kinde’, ohne dass es in Panik kommt?
Asyn post:9: HDW38 post:8:Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).
Es liegt sicher auch im Interesse des Arztes, ob er wirklich Trojaner verteilt.
Die Frage ist: wie sag ich’s dem ‘Kinde’, ohne dass es in Panik kommt?
Hallo,
ich würde ihm es einfach erklären um was es geht. Wie Asyn schon sagte…es sollte auch im seinem Interesse sein.
ich würde ihm es einfach erklären um was es geht.
Hi Terra!
Da sind nur Damen (jeden alters)! Kommen schnell in Panik!
Mir wird schon was einfallen.
HDW38
Eventuell ist es nur ein FP…
Hi!
FP? Was ist das? Dafür gibt’s einige Definitionen. ???
HDW38
FP? Was ist das? Dafür gibt’s einige Definitionen. ???
FP = False Positive = Fehlerkennung, wird später durch eine Aktualisierung der Datenbank behoben.
INGBEAN
HDW38 post:13:FP? Was ist das? Dafür gibt’s einige Definitionen. ???
FP = False Positive = Fehlerkennung, wird später durch eine Aktualisierung der Datenbank behoben.
Hallo,
+1
HDW38 post:13:FP? Was ist das? Dafür gibt’s einige Definitionen. ???
FP = False Positive = Fehlerkennung, wird später durch eine Aktualisierung der Datenbank behoben.
INGBEAN
Hi INGBEAN!
Danke!
HDW38
HDW38 post:8:Hi!
Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).
HDW38Gute Idee…!!
Es liegt sicher auch im Interesse des Arztes, ob er wirklich Trojaner verteilt.
Asyn
Heute nun brachte meine Frau die 2. CD vom Doc mit! Der Test erbrachte leider nichts!
Im Klartext: die CD war sauber!
Da ich die CD nicht holen konnte, weiß ich nicht, auf welchem PC die CD dort gebrannt wurde! Also werde ich mich in den nächsten Tagen nochmal aufmachen und eine weitere (von dem PC fordern, der die 1. CD brannte) holen.
Ich halte Euch auf dem Laufenden.
Alles wird gut.
Gruß
HDW38