|
Zufälliger Virusfund ? Hallo, Ihr fleißigen Helfer und Wissenden! Angeregt durch die Lektüre in den diversen Unterforen hab ich auch mal einige mir bisher unbekannte Tools ausprobiert. Unter anderem habe ich mal Jottis online Scanner bemüht und einige .exe-Dateien von Programmen, die ich häufiger nutze, hochgeladen. Und es gab prompt bei einem Programm (RAWShooter.exe, ein etwas älterer RAW-Konverter)Alarm, aber beileibe nicht bei allen Scannern..... Unter anderem schwiegen auch Avira und Kaspersky, Avira habe ich jetzt auf dem Rechner, Kaspersky früher mal benutzt. Die Tatsache aber daß 12 der 20 Scanner Alarm schlugen, stimmte mich ein wenig unfröhlich.. Witzigerweise gab es für den Fund insgesamt 4 verschiedene Namen, die so scheinbar auch gar nichts miteinander gemein hatten. Wie dem auch sei, ich habe das Programm erstmal von meinem Rechner deinstalliert, die Installationsdatei erstmal separiert..... Gibt es eine gewisse Wahrscheinlichkeit für Fehlalarm ? *hoff* Ich arbeite seit 5 Jahren mit RAWShooter, meine Antivirenprogramme haben niemals gemuckt ( tja, siehe oben:heulen:) Wie kriege ich jetzt raus, ob mein System "verseucht" ist oder ob 12 der 20 Scanner einfach "zu vorsichtig" sind??? tja....:confused: (Man sollte nicht alles wissen wollen. Möglicherweise verträgt man die Erkenntnis nicht.) |
So, hier nun der Log von Malwarebytes Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8257 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.11.2011 18:55:55 mbam-log-2011-11-28 (18-55-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 261631 Laufzeit: 2 Stunde(n), 40 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\system volume information\_restore{62da7071-2af0-430e-bc5a-2329e4a50f8b}\RP7\A0002187.exe (Malware.Packer) -> No action taken. e:\system volume information\_restore{62da7071-2af0-430e-bc5a-2329e4a50f8b}\RP7\A0002182.exe (Malware.Packer) -> No action taken. Eset läuft....... |
Eset erkennt meine verdächtige Datei als Win32/spy.agent sowieso.... Der Log ließ sich aus mir unbekannten Gründen nicht als .txt exportieren, also machte ich einen Screenshot. Malwarebytes fand 2 Infizierte Dateien.... Was mache ich nun damit ? |
Liste der Anhänge anzeigen (Anzahl: 1) Screenshot: |
Tja....meine Anfrage wurde wohl übersehen....macht aber nichts, die Fenstermaschine ist nun platt....wurde auch höchste zeit nach 2 Jahren:kloppen::kloppen::kloppen: Neuinstallation läuft. Macht diesen Thread zu. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board