Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Fehlalarm bei MalwareBytes

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 16.07.2008, 23:38   #1
Heike
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



hier wird ja Malwarebytes oft empfohlen, ebenfalls das sofortige Löschen der Funde.

Hier mal mein Log:

Zitat:
mbam-log-7-17-2008 (00-05-42).txt
Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 71356
Scan Dauer: 7 minute(s), 34 second(s)
Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)
Infizierte Speicher Module:
(Keine Malware Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSys2 (Trojan.Agent) -> No action taken.
Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)
Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)
Infizierte Dateien:
C:\Programme\BPK\bpk.exe (Keylogger) -> No action taken.
C:\Programme\BPK\bpkhk.dll (Keylogger) -> No action taken.
C:\Programme\BPK\bpkr.exe (Keylogger) -> No action taken.
C:\Programme\BPK\bpkwb.dll (Keylogger) -> No action taken.
C:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> No action taken.
Der Keylogger ist ok, und auch WinSys2.exe ist in meinem Fall nichts schlimmes, gehört bei mir zur Grafik-Karte.
Winsys2.exe Application Error | What is WINSYS2.EXE

OK, WinSys2.exe könnte auch was weniger schönes sein, aber hier eben nicht.
Nur zur Info.

PS: XP Pro Sp2, ohne Antivirus und ohne Firewall, als Browser wird der IE7 genutzt, ja, und ich nutze immer den Admin-Account.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 16.07.2008, 23:57   #2
undoreal
/// AVZ-Toolkit Guru
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Zitat:
OK, WinSys2.exe könnte auch was weniger schönes sein, aber hier eben nicht.
Nur zur Info.
.. danke.
__________________

__________________

Alt 17.07.2008, 00:08   #3
KarlKarl
/// Helfer-Team
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Aber woher soll das Programm auch wissen, dass Du einen Keylogger auf deinem System haben willst. Jemand anders wird der heimlich untergeschoben, der Mensch erwartet dann zu Recht, dass das Programm ihn findet. Ist also kein Fehlalarm, der Fehler ist die Aufforderung, alles löschen zu lassen. Pauschal alles löschen zu lassen, ist immer gefährlich (aber eben auch so einfach, wenn man auf einen Thread antwortet, ohne sich dabei die Mühe machen zu wollen, jeden einzelnen Fund zu recherchieren). Man muss sich schon die Liste der Funde ansehen und dann entscheiden.

Zur Funktionsweise des Programms noch dieser Thread: Malwarebytes Anti-Malware ist eine Ver...ung - Viren und andere Sicherheitsrisiken - Avira Support Forum Es wird also nur auf Namen von Dateien und Verzeichnissen geschaut. Sehr einfach, heißt aber auch Fehlalarme provozieren.
__________________

Alt 17.07.2008, 00:36   #4
Heike
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



KarlKarl, ich habe doch geschrieben, der Keyloggerfund ist ok. Nur die WinSys2.exe ist der Fehlalarm.

Datei-Erkennung am Namen? Ich hätte dem Keylogger bei der Installation auch einen anderen Namen geben können, wenn er dann schon nicht mehr gemeldet wird, sehr bedenklich. Der Nutzen des Programmes ist dann nicht sehr hoch, aus meiner Sicht.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 17.07.2008, 00:43   #5
undoreal
/// AVZ-Toolkit Guru
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Zitat:
Zur Funktionsweise des Programms noch dieser Thread: Malwarebytes Anti-Malware ist eine Ver...ung - Viren und andere Sicherheitsrisiken - Avira Support Forum Es wird also nur auf Namen von Dateien und Verzeichnissen geschaut. Sehr einfach, heißt aber auch Fehlalarme provozieren.
das kann ich nicht bestätigen.
Hab's grade ausprobiert wie A.Novize scheinbar auch.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 17.07.2008, 01:15   #6
Heike
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Zitat:
Infizierte Dateien:
C:\Dokumente und Einstellungen\Heike\Desktop\123.exe (Keylogger) -> No action taken.
C:\Programme\BPK\bpk.exe (Keylogger) -> No action taken.
C:\Programme\BPK\bpkhk.dll (Keylogger) -> No action taken.
C:\Programme\BPK\bpkr.exe (Keylogger) -> No action taken.
C:\Programme\BPK\bpkwb.dll (Keylogger) -> No action taken.
C:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> No action taken.
die bpk.exe wird als 123.exe auf dem Desktop erkannt, also kann die Erkennung nicht nur nach Namen erfolgen.
__________________
--> Fehlalarm bei MalwareBytes

Alt 17.07.2008, 01:17   #7
KarlKarl
/// Helfer-Team
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Ok, das hatte ich falsch interpretiert: Hatte es so verstanden, Du wolltest sagen, dass der Keylogger für dich ok ist auf deinem System und daher fälschlich erkannt ist.

winsys2.exe: Da gibt es z.B. diese Seite. Bei Millionen von Malwaredateien die es gibt (viele davon wiederum mit Unmengen Varianten) kann selbst die größte Firma nicht mehr jede Datei tsten und analysieren, sondern ist darauf angewiesen, Informationen zu übernehmen. Gewisse Seiten im Internet halten eine Menge Falschinformationen. Bei Greatis und Prevx stolpere ich oft bei Recherchen darüber. Und da die Firmen oft noch nicht einmal Samples der Datei haben, bleibt ihnen dann garnichts anders übrig, ihre Erkennung auf dem Dateinamen aufzubauen. Wenn sie gut sind, dann schauen sie wenigstens noch, in welchem Ordner der ist (Gegenbeispiel Escan). Ich hab es ausprobiert, der Beitrag im Aviraforum ist nicht Fiktion. Leere 0-Byte-Dateien triggern den Alarm. Bei Dateien, die keinen Inhalt haben, bleibt doch nur noch, dass ihr Vorhandensein mit einem bestimmten Namen in einem bestimmten Ordner das Kriterium ist. Vielleicht nicht das einzige, um das genauer herauszubekommen müsste man den Scanner analysieren.

Alt 19.07.2008, 12:35   #8
myrtille
/// TB-Ausbilder
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Folgendes passiert, wenn man erst eScan und anschließend Malwarebytes im Schnellscanmodus über den Rechner laufen lässt:

Zitat:
Malwarebytes' Anti-Malware 1.21
Datenbank Version: 966
Windows 5.1.2600 Service Pack 3

13:27:28 19.07.2008
mbam-log-7-19-2008 (13-27-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 39403
Laufzeit: 5 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> No action taken.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> No action taken.
Muss ich dazusagen, dass es sich bei den gefundenen "Dateien" um Ordner handelt?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 19.07.2008, 18:36   #9
RJB
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Ich bekam ebenfalls eine ähnliche Meldung wie die von myrtille beschriebene Meldung.

-------------------------------------
Malwarebytes' Anti-Malware 1.21
Datenbank Version: 967
Windows 5.1.2600 Service Pack 3

18:47:16 19.07.2008
mbam-log-7-19-2008 (18-47-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 106782
Laufzeit: 34 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
----------------------------

Habe anschließend entsprechend der Anleitung von Malwarebytes auf "alle entfernen" (o.ä.) gedrückt.

Ja, es sind bei mir wie bei myrtille auch Ordner -leer.
(Ich habe an irgendeinem Tag vorher eScan laufen lassen. )
Was ist zu tun?

Grüße RJB

Alt 19.07.2008, 18:50   #10
KarlKarl
/// Helfer-Team
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Wenn Du, äh dein Rechner, keine anderen Beschwerden hat, nichts. Es ist glücklicherweise nur eine Simulation von Malware und keine echte.

Alt 19.07.2008, 19:04   #11
RJB
 
Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Wenn Du, äh dein Rechner, keine anderen Beschwerden hat, nichts. Es ist glücklicherweise nur eine Simulation von Malware und keine echte.
bisher keine anderen Beschwerden -dann OK
Vielen Dank zunächst an KarlKarl
Frage: wie erkennt der Laie, wie ich, dass es nur eine Simulation von Malware ist und keine echte ?
Oder anders: wenn ich wieder so eine Meldung von Malwarebytes bekomme, woher weiß ich (Laie) ob echt "gefahr" oder nicht?

grüße RJB

Alt 19.07.2008, 19:34   #12
Silent sharK
 

Fehlalarm bei MalwareBytes - Standard

Fehlalarm bei MalwareBytes



Zitat:
Frage: wie erkennt der Laie, wie ich, dass es nur eine Simulation von Malware ist und keine echte ?
Durch näheres Analysieren der Datei, z.B. googlen oder Hochladen bei Virustotal.
Zitat:
Oder anders: wenn ich wieder so eine Meldung von Malwarebytes bekomme, woher weiß ich (Laie) ob echt "gefahr" oder nicht?
Siehe oben
Manchmal erkennt man auch anhand des Dateinamen, ob diese bewusst angelegt sind oder von einem Schadprogramm stammen.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Fehlalarm bei MalwareBytes
antivirus, application, browser, datei, dateien, error, fehlalarm, firewall, ie7, keylogger, log, löschen, malwarebytes, mein log, microsoft, nichts, programme, prozesse, registrierungsschlüssel, software, sp2, speicher, system, system32, trojan.agent, version, windows, winsys



Ähnliche Themen: Fehlalarm bei MalwareBytes


  1. Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?
    Log-Analyse und Auswertung - 02.08.2014 (3)
  2. Avast Fehlalarm
    Diskussionsforum - 17.04.2014 (1)
  3. Malwarebytes 2.0 Fehlalarm ohne Adminrechte?
    Log-Analyse und Auswertung - 01.04.2014 (7)
  4. IP-Block Warnung von Malwarebytes (skype.exe) Fehlalarm?
    Log-Analyse und Auswertung - 22.10.2012 (30)
  5. Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (4)
  6. quickKey.exe Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (1)
  7. Malwarebytes' Anti-Malware 1.46; Rogue.Installer oder Fehlalarm
    Log-Analyse und Auswertung - 25.08.2010 (1)
  8. Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2010 (2)
  9. Fehlalarm von Antivir???
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (1)
  10. Fehlalarm??
    Log-Analyse und Auswertung - 03.06.2009 (3)
  11. tr/dropper.gen, fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (3)
  12. ACHTUNG: Fehlalarm von Malwarebytes
    Antiviren-, Firewall- und andere Schutzprogramme - 05.03.2009 (3)
  13. Fehlalarm bei EScan?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2008 (3)
  14. Noch ein AVG Fehlalarm?
    Log-Analyse und Auswertung - 26.10.2008 (0)
  15. Adware.BHO? Fehlalarm?
    Log-Analyse und Auswertung - 24.10.2008 (6)
  16. Fehlalarm AntiVir?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.10.2008 (2)
  17. TR/Spy.VB.QU --->Fehlalarm?
    Log-Analyse und Auswertung - 23.12.2007 (1)

Zum Thema Fehlalarm bei MalwareBytes - hier wird ja Malwarebytes oft empfohlen, ebenfalls das sofortige Löschen der Funde. Hier mal mein Log: Zitat: mbam-log-7-17-2008 (00-05-42).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 71356 Scan Dauer: 7 - Fehlalarm bei MalwareBytes...
Archiv
Du betrachtest: Fehlalarm bei MalwareBytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.