Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner oder False Positive?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2009, 09:51   #1
Demolition-Man
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



Hi,
Malwarebytes findet Trojan-Agent:

C:\WINDOWS\system32\guard32.dll (Trojan.Agent) -> No action taken.

Das ist aber eine Datei von meiner Comodo-Firewall.

Bis gestern war da nix, ich habe alles entfernt aber jetzt, nach einem Update von Comodo ist der "Trojaner" wieder da.

Was läuft das falsch?

mfg
Kai

Alt 17.02.2009, 10:23   #2
45cl3p1u5
Gast
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



Hab's ausprobiert: ist bei einer Kombination von Comodo mit Malwarebyte ist das bei mir genauso.

Eine Überprüfung der Datei ist bei VirusTotal - Free Online Virus and Malware Scan ohne Befund.

Ich stimme daher einem False Positive zu.
__________________


Alt 17.02.2009, 10:44   #3
myrtille
/// TB-Ausbilder
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



Hi,

Die Programmierer von Malwarebytes sollten informiert sein. Das Problem sollte hoffentlich in ein paar Stunden gelöst sein. Link zu Thema

lg myrtille
__________________
__________________

Geändert von myrtille (17.02.2009 um 11:03 Uhr) Grund: link beigefügt

Alt 17.02.2009, 14:30   #4
myrtille
/// TB-Ausbilder
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



Das Problem sollte mit Version 1769 behoben sein.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 17.02.2009, 15:25   #5
Demolition-Man
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



Sorry war eingepennt,
erstmal danke, ist mein erster F/P-Befund überhaupt.

Ich hoffe, es ist noch was von meiner Firewall übrig.

Ich hab natürlich sofort ->löschen!! alles löschen!! + ermorden!! gedrückt.

Danke Leute!

mfg
Kai


Alt 17.02.2009, 15:34   #6
myrtille
/// TB-Ausbilder
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



Hi,

MBAM hat eine Quarantäne aus der du die Dateien eigentlich wieder herstellen können solltest. Oder hast du sie daraus auch gelöscht?

lg myrtille
__________________
--> Trojaner oder False Positive?

Alt 17.02.2009, 16:15   #7
Demolition-Man
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



Nö,
ist noch drinne, aber währendessen, habe ich ein Update bei Comodo gemacht.

Da kam ja die Meldung wieder, also wird die Datei, die ich diesmal nicht gelöscht habe, wider aktiv sein.

Die Firewall sieht auch normal aus, testen will ichs lieber nicht.

Zur Not muss ichs halt neu installieren, da auch zwei Reg-Einträge gelöscht wurden.

Ich kuck nochmal.

mfg
Kai

Alt 17.02.2009, 16:28   #8
myrtille
/// TB-Ausbilder
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



Hi,

soweit ich weiß, können auch die Registryeinträge aus der Quarantäne wiederhergestellt werden.
Eine Neu_installation sollte natürlich auch funktionierien.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 18.02.2009, 23:04   #9
Demolition-Man
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



Hatte den Theard offengelassen, da mir dachte, es könnte noch was kommen.

Gestern:

Malwarebytes findet -> Rootkit.Agent in oreans32.sys.

Bestimmt noch so ein False Positive.

Echt keine Ahnung wo die Daei herkommt, aber Änderungsdatum vor 2 Jahren!

2000 Scans ergaben da nie was.

Aberr da ich den Treiber offenbar nicht brauche(?), habe ich diesen sicherheitshalber gelöscht.

Was meint ihr dazu?

mfg
Kai

Edit: Habe mit jedem bekannten Scanner gescannt -> nix mehr!

Alt 18.02.2009, 23:10   #10
john.doe
 
Trojaner oder False Positive? - Standard

Trojaner oder False Positive?



oreans.sys | ThreatExpert statistics

ciao, andreas

Antwort

Themen zu Trojaner oder False Positive?
.dll, action, datei, entfern, entfernt, falsch, false, false positive, gestern, guard, positive, system, system32, troja, trojan.agent, trojaner, update, windows



Ähnliche Themen: Trojaner oder False Positive?


  1. false positive registry Einträge?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2015 (8)
  2. False Positive? Dr. Web Cureit erkennt Treiber von Dell als Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (5)
  3. VBS:FlufferMiner-D [Trj] : Echte Bedrohung oder False Positive?
    Log-Analyse und Auswertung - 15.11.2013 (2)
  4. Win32:Malware-Gen - False Positive?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (1)
  5. Malwarebytes False Positive
    Antiviren-, Firewall- und andere Schutzprogramme - 16.04.2013 (0)
  6. Virustotal false positive bei CCleaner ccsetup327.exe ?
    Log-Analyse und Auswertung - 14.02.2013 (6)
  7. Trojan.Deoplive, ein false positive von Arovax?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (2)
  8. TR/Crypt.XPACK.Gen 5 in SynTPRes.dll False/Positive?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (8)
  9. False Positive? MBAM erkennt SVKP.sys als Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  10. Stolen.Data False Positive oder Malware?
    Log-Analyse und Auswertung - 15.09.2011 (29)
  11. AVG false positive? Notfallproduktivrechner korumpiert?
    Log-Analyse und Auswertung - 12.06.2011 (4)
  12. avg findet trojaner. false positive?
    Log-Analyse und Auswertung - 24.01.2009 (3)
  13. False Positive?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (2)
  14. HEUR/Malware-Umfrage-Öfters gefährlich oder öfters false positive ?
    Diskussionsforum - 28.04.2008 (8)
  15. AdAware Meldung, false positive?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (13)

Zum Thema Trojaner oder False Positive? - Hi, Malwarebytes findet Trojan-Agent: C:\WINDOWS\system32\guard32.dll (Trojan.Agent) -> No action taken. Das ist aber eine Datei von meiner Comodo-Firewall. Bis gestern war da nix, ich habe alles entfernt aber jetzt, nach - Trojaner oder False Positive?...
Archiv
Du betrachtest: Trojaner oder False Positive? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.