avast! FA 6.0.1367 erkennt Trojaner nicht

Hi!
Hab seit gestern nachmittag ein Problem mit ‘avast! FA’.
Eine von einer Arztpraxis erstellte CD mit einem Rö.-Bild drauf wurde von MBAM Free (Version 2012.01.23.03) gescannt und für ‘schädlich’ befunden!
Ein darauf von mir initialisierter avast-Scan bracht nichts, d. h. der Trojaner auf der CD wurde nicht erkannt!
Gruß
HDW38

Was spuckt MBAM aus…?? Eventuell ist es nur ein FP…

  1. Datei bei VT testen: https://www.virustotal.com/ und den Link der Ergebnisseite posten.
  2. Datei bitte auch hier testen: http://www.isthisfilesafe.com/
    Schönen Tag,
    Asyn

Hi!
Zu 0: MBAM hat Log (als .txt) ausgespuckt, das ich Dir (bitte wie) posten kann. [3 Scans gleich]!
Zu 1 + 2: Das ist beides leider nicht mehr möglich, da ich nach Sicherung des Log-Files das
‘schädliche’ Teil 'TROJAN.AGENT in ‘H:\cd_start.exe’ unter Quarantäne gestelt
habe.
Beim NEUSTART wurde es leider von der CD gelöscht, womit ich nicht gerechnet
hatte!
CD war nicht fixiert!
Tut mir leid.
Gruß
HDW38

Nun, dann gibt’s auch nichts mehr zu analysieren. :wink:
Schönen Abend,
Asyn

Korrekt.
Und das MBAM-Log interessiert nicht?
HDW38

Na dann häng es doch einfach mal mit an, wenn es für dich so wichtig ist! :wink:
Dann kann man mal drüber schauen… :slight_smile:

Hi Terra!
Mach ich glatt:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.23.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: LIFETEC2 [Administrator]

Schutz: Aktiviert

23.01.2012 15:25:08
mbam-log-2012-01-23 (17-06-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199059
Laufzeit: 1 Stunde(n), 39 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
H:\cd_start.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Wie bereits gesagt: das war auf der CD, nicht auf der HDD!
Vielen Dank!
HDW38

Hi!
Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).
HDW38

Gute Idee…!!
Es liegt sicher auch im Interesse des Arztes, ob er wirklich Trojaner verteilt.
Asyn

Die Frage ist: wie sag ich’s dem ‘Kinde’, ohne dass es in Panik kommt?

Hallo,

ich würde ihm es einfach erklären um was es geht. Wie Asyn schon sagte…es sollte auch im seinem Interesse sein. :slight_smile:

Hi Terra!
Da sind nur Damen (jeden alters)! Kommen schnell in Panik!
Mir wird schon was einfallen.
HDW38

Hi!
FP? Was ist das? Dafür gibt’s einige Definitionen. ???
HDW38

FP = False Positive = Fehlerkennung, wird später durch eine Aktualisierung der Datenbank behoben.

INGBEAN

Hallo,

+1 :slight_smile:

Hi INGBEAN!
Danke!
HDW38

Heute nun brachte meine Frau die 2. CD vom Doc mit! Der Test erbrachte leider nichts! :frowning:
Im Klartext: die CD war sauber!
Da ich die CD nicht holen konnte, weiß ich nicht, auf welchem PC die CD dort gebrannt wurde! Also werde ich mich in den nächsten Tagen nochmal aufmachen und eine weitere (von dem PC fordern, der die 1. CD brannte) holen.
Ich halte Euch auf dem Laufenden.

Alles wird gut.
Gruß
HDW38