Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Malewarebytes false positiv?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 04.07.2009, 21:27   #1
cotton
 
Malewarebytes false positiv? - Frage

Malewarebytes false positiv?



bekommt sonst noch jemand die o.ä. meldung:

"Trojan.Agent C:\WindowsXP-KB936929-SP3-x86-DEU.exe"

von Malewarebytes?


Ich hab schon an Malewarebytes geschrieben, aber noch keine Antwort.

Die Datei sollte wohl die install-exe des SP3 sein.

"WindowsXP-KB936929-SP3-x86-DEU.exe" 320.630 KB

Vom Datum her (22.06.09) ist es die Datei, die ich selbst heruntergeladen habe.
War für meine 2. SystemPartition I:\ bestimmt, auf der ich ein Neues XP installiert habe. (wegen offline updaten)
Geladen habe ich die Datei ja direkt von Microsoft.

Hat jemand Lust/zeit das mal gegen zu Checken?

tnx,
cotton
__________________
Zitat von George Bernhard Shaw: "Warum bekommt der Mensch die Jugend in einem Alter, in dem er nichts davon hat?"

www.poke53280.de

Alt 04.07.2009, 21:41   #2
Kaos
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



Bin dabei es zu laden. Ich melde mich, wenn ich etwas weiß.

mfg, Kaos
__________________


Alt 04.07.2009, 22:01   #3
Kaos
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



MBAM, SAS, Dr.web und Avira haben nichts gefunden.

Bei mir ist die Grösse:
328.324.136 Bytes

Und die Grösse auf der Festplatte:
328.327.168 Bytes

Md5:
265246926aa44bd767b0c11f80c084f1

mfg, Kaos
__________________

Alt 05.07.2009, 00:43   #4
cotton
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



update:

antwort von malewarebytes:
Zitat:
## To respond via e-mail, type your response above this line. ##


--------------------------------------------------------------------------------

Tom Mercado, Jul 04 16:45:
Hello and welcome to the helpdesk. Thank you for choosing Malwarebytes' Anti-Malware as your malware security solution, my name is Tom Mercado and I'll be assisting you today.

Next we need a developers log, which will give us a coded reference to the signatures used to create the detection.

Open Malwarebytes and update, then close Malwarebytes.
Click Start>>select Run>>>type mbam.exe /developer
Please note there is a space between the 'mbam.exe' & '/developer'

This will open MBAM, first select the 'quick scan' option then click scan. Once completed, send us that log

This will give us the detailed code of each file, from which we can make adjustments to our detection strings. Without it, we cannot make those adjustments.


--------------------------------------------------------------------------------
läuft ...
die unterschiedlichen gößen kommen wohl von den inzw. hinzugefügten updates von microsoft, oder?

die log, die da erwünscht wird:
Zitat:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2374
Windows 5.1.2600 Service Pack 3

05.07.2009 01:37:26
mbam-log-2009-07-05 (01-37-26).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99451
Laufzeit: 3 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
bin mal gespannt. glaub nicht, dass es was ist. die exe hab ich da mal liegen lassen, klar
wieso die aber nur ne quickscan-log haben wollen

meld mich wieder ...
__________________
Zitat von George Bernhard Shaw: "Warum bekommt der Mensch die Jugend in einem Alter, in dem er nichts davon hat?"

www.poke53280.de

Alt 05.07.2009, 00:53   #5
john.doe
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



Zitat:
die unterschiedlichen gößen kommen wohl von den inzw. hinzugefügten updates von microsoft, oder?
Nope. 1kB=1024B
328.324.136B/1024 ~ 320629KB

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 05.07.2009, 00:56   #6
Jig Saw
/// Helfer-Team
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



Kannst dus nicht bei VT hochladen? Bei 99% der Fällen reicht ein Quick Scan, deshalb wahrscheinlich.
__________________
--> Malewarebytes false positiv?

Alt 06.07.2009, 15:55   #7
john.doe
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



Naja, bei 20 MB ist Schluss, könnte schwierig werden.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 15.07.2009, 01:19   #8
cotton
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



so. ergebniss - nix mit x.
mehrmals scannen lassen von verschiedenen scannern.
die selbe datei wurde auch nicht wieder bemängelt -.-

schön und gut. wenn es nicht gleich weiter gehen würde ....

ANTIVIR meldet mir: FUND: PnkBstrK.sys sei der TR/Crypt.ZPACK.Gen
-.-

ich war gerade am zocken (bf2), und da kommt diese meldung.
die meldung war nach 5 sek erstmal wieder von alleine weg .... toll.

C: gescannt: FUND: PnkBstrK.sys sei der TR/Crypt.ZPACK.Gen, klar.
ab zu jotti und virustotal geladen = nur antivir meldet fund.

trotzdem - ab in die quarantäne und hoch zu avira geladen. mal sehn, was die sagen.

das schlimme ist - ich kann nicht zocken!
jedesmal wird (logisch) die PnkBstrK.sys neu erstellt und erkannt.
(für alle, dies nicht kennen: PnkBstrK.sys = punkbuster (PB) = anti-cheat-tool das mitlaufen MUSS)

ich bin mir sicher, dass es n falsePositiv ist, aber ... da ichs nicht weiss, bleibt des ding heiss

damn. aber jetzt kommt die wiederholung von bully und rick ... wenigstens was

to be ....
__________________
Zitat von George Bernhard Shaw: "Warum bekommt der Mensch die Jugend in einem Alter, in dem er nichts davon hat?"

www.poke53280.de

Alt 15.07.2009, 01:32   #9
Kaos
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



Die Datei wird ziemlich sicher nicht infiziert sein, wenn du sie aus einer sicheren Quelle hast.

Ich denke auch nicht, das irgendwer eine Treiberdatei so manipuliert, dass sie normal funktioniert und dann auch noch schädliche Funktionen ausführt. Treiber sind schon recht empfindlich und ob es Punkbuster gefallen würde, wenn die Datei verändert wird.

mfg, Kaos

Edit: Siehe mal hier http://www.trojaner-board.de/75275-t...tml#post447966 habe ich gerade gelesen.

Alt 15.07.2009, 01:36   #10
cotton
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



denk ich auch. die .sys wird ja erst neu erstellt, wenn ich auf nen server will. dann ist klar, dass PB die sys neuerstellt, wenn sie nicht da ist.
dann kommt aber wieder antvir.

und wie gesagt: da ichs nicht weiss, bleibt des ding heiss

könnte mir vorstellen, dass über einen "gehackten" server was ... naja ... "übertragen" (?) werden könnte.
immerhin hat PB (vollen?) zugriff aufs system.


EDIT: ja, hab ihn schon angePMt
__________________
Zitat von George Bernhard Shaw: "Warum bekommt der Mensch die Jugend in einem Alter, in dem er nichts davon hat?"

www.poke53280.de

Alt 15.07.2009, 01:43   #11
Kaos
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



Ich denke mal Punkbuster wird da auch beschränkungen haben. So könnte von einem verseuchten Server vielleicht eine Datei übertragen werden, aber soweit ich weiß, kann Punkbuster keine anderen Dateien starten. Wenn allerdings eine Datei eingeschleust werden sollte, dann würde wohl die bemängelt werden und nicht die Treiberdatei. Eine Treiberdatei während sie benutzt wird zu ändern, würde sicher einen üblen Fehler verursachen.

mfg, Kaos

Alt 15.07.2009, 16:25   #12
cotton
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



also doch fehlalarm.

Zitat:
Sehr geehrte Damen und Herren,


wir bedanken uns fuer Ihre Email.

In der von Ihnen eingesendeten Datei ist kein Virus enthalten.
Es handelt sich um einen Fehlalarm. Dieser Fehlalarm wird mit einem der
naechsten Updates von AntiVir beseitigt.

Wir bitten um Ihr Verstaendnis.

Ueberpruefte Datei(en):
PnkBstrK.rar

--
Freundliche Gruesse / Best regards
Avira GmbH
gruss, cotton
__________________
Zitat von George Bernhard Shaw: "Warum bekommt der Mensch die Jugend in einem Alter, in dem er nichts davon hat?"

www.poke53280.de

Alt 16.07.2009, 06:56   #13
seter1
 
Malewarebytes false positiv? - Standard

Malewarebytes false positiv?



avira hat nun bestätigt das es ein false/positiv ist....man kann es erstmal als ausnahme seten...

Konfiguratons-Menü -> Experten-Modus und hier bei Guard und Scanner -> Suche -> Ausnahme der Fall sein.
Da sollte auch der Einsteller für die Heuristik mit genannt sein.


man muss bei Extras>>Konfiguration>>(und dann bei Expertenmodus ein Häckchen)>>dann kann man auf scanner und guard mit doppelklick mehr einstellen.

Alt 28.07.2009, 13:09   #14
cotton
 
Malewarebytes false positiv? - Ausrufezeichen

Antivir - seid dem letzten Update - FalsePositiv (?) - mbr.exe TR/Dropper.Gen



Seid dem heutigen Update des AV Antivir gibts (bei mir) die Meldung: "..../mbr.exe Ist das Trojanische Pferd TR/Dropper.Gen"

Die Datei liegt bei mir seit Wochen am selben Platz und wurde von sicherer Quelle geladen.
Auf http://www.gmer.net (Anbieter/Hersteller der mbr.exe) wird diese Datei auch als TR/Dropper.Gen erkannt.
Heißt für mich - FalsePositiv

Virustotal-Upload (klick)

Ich sende die Datei gleich mal zu Avira.
Häuft sich langsam beim roten Schirm

to de ....

EDIT: damn, hier hatte ich doch das Thema "Malewarebytes false positiv?" erstellt
also hier dann ...
__________________
Zitat von George Bernhard Shaw: "Warum bekommt der Mensch die Jugend in einem Alter, in dem er nichts davon hat?"

www.poke53280.de

Geändert von cotton (28.07.2009 um 13:33 Uhr)

Antwort

Themen zu Malewarebytes false positiv?
checken, datei, datum, direkt, false, installier, installiert, malewarebytes, meldung, neues, offline, systempartition, troja, trojan.agent, update, updaten



Ähnliche Themen: Malewarebytes false positiv?


  1. Positiv finds ads
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (11)
  2. Positiv Finds Add lässt sich nicht entfernen
    Log-Analyse und Auswertung - 23.02.2015 (12)
  3. Positiv finds
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (22)
  4. Positiv Finds ads
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (3)
  5. BSI Sicherheitstest Positiv
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (1)
  6. BSI test positiv
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (10)
  7. BSI-Mailcheck positiv, wie den Rechner testen?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (5)
  8. BSI Test positiv-was nun?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (3)
  9. BSI Scan positiv
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (10)
  10. BSI Email positiv
    Alles rund um Windows - 24.01.2014 (1)
  11. BSI Scan positiv
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (1)
  12. positiv überrascht
    Lob, Kritik und Wünsche - 05.01.2013 (2)
  13. Trojaner, HiJACK log Positiv, mehr geht nicht!
    Log-Analyse und Auswertung - 28.04.2010 (5)
  14. Trojaner oder False Positiv?
    Log-Analyse und Auswertung - 25.02.2010 (8)
  15. Trojan.win32.patched.g false positiv bei F-Secure?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2007 (1)
  16. eScan positiv, was nun?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (18)

Zum Thema Malewarebytes false positiv? - bekommt sonst noch jemand die o.ä. meldung: "Trojan.Agent C:\WindowsXP-KB936929-SP3-x86-DEU.exe" von Malewarebytes? Ich hab schon an Malewarebytes geschrieben, aber noch keine Antwort. Die Datei sollte wohl die install-exe des SP3 sein. - Malewarebytes false positiv?...
Archiv
Du betrachtest: Malewarebytes false positiv? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.