|
Malwarebytes findet Trojan.Agent.UKED in Datei MSTORDB.EXE Moin, ich habe gerade eben den PC meiner Mutter unter die Lupe genommen, da das Gerät zeitweise trotz aktueller Hardware ziemlich träge arbeitet. JRT und ADWCleaner haben nur Kleinigkeiten gefunden, auffällige Tasks gibt es auch nicht, aber der Komplettscan von MBAM (inkl. Rootkits) hat den o.g. Trojan.Agent.UKED gefunden. Die Variante UKED kenne ich nicht, und ich kann auch im Netz nichts dazu finden. In der Quarantäne von Avast ist nichts zu finden, aktuell läuft noch ein Vollscan, anschließend werde ich auch noch Hitman Pro und Spybot durchlaufen lassen. Kennt jemand die Variante und kann mir eine Einschätzung des Gefährdungspotentials geben? (Sämtliche Passwörter wurden natürlich bereits an einem anderen, garantiert sauberen PC geändert.) Hier ist das Log von MBAM: Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 26.04.2015 Suchlauf-Zeit: 12:34:49 Logdatei: MBAM.txt Administrator: Ja Version: 2.01.6.1022 Malware Datenbank: v2015.04.26.01 Rootkit Datenbank: v2015.04.21.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: XXX Suchlauf-Art: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 553758 Verstrichene Zeit: 59 Min, 38 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 2 PUP.Optional.Mypcbackup, C:\AdwCleaner\Quarantine\C\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup_Intl.exe.vir, In Quarantäne, [52d719581872b3837d7fc77c040223dd], Trojan.Agent.UKED, D:\Programme\Office XP\Office10\MSTORDB.EXE, In Quarantäne, [3dec85ec0f7b44f2ec2a1737c63c0df3], Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Avast, Hitman Pro und Spybot haben neben den obligatorischen Tracking-Cookies nur einige PUP-Reste gefunden. FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-04-2015--- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-04-2015 |
hi, Scan mit Combofix
|
Combofix werde ich heute Abend nochmal laufen lassen. Seit meinem Post gestern haben sich zwei andere User hier im Forum mit exakt dem selben Fund in der selben Datei gemeldet. Virustotal.com kennt den Fund offenbar auch (schon), den Eintrag muss ich gestern wohl übersehen haben: https://www.virustotal.com/en/file/bde93ee04c58813c859745bec53aedda8824f9c32be6f5807178523e2b3a8f43/analysis/ Ich werde den Rechner dann wohl mal tiefenformatieren... |
Der VT Link ist aber nicht die Datei, die bei Dir von MBAM angemeckert wird. |
VT hält meine Datei für harmlos: https://www.virustotal.com/de/file/cc4548ce72fb3f766737e973cc856e35396c0f733f14ca8021c67f2ae8789fd3/analysis/1430247984/ MBAM findet nach dem letzten Datenbank-Update auch nichts mehr, und mit Sysinternals Autoruns und Process Explorer sowie in den Windows-Diensten ist auch nichts verdächtiges zu sehen. (Und ja, ich bin bei einem Verdacht auf Viren und Trojanerbefall absolut paranoid.) |
Ist ein Fehlalarm von MBAM, habe hier jetzt mehrere Themen damit gehabt :) |
Zitat:
|
hehe :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: