Hallo,

nach der Aktualisierung der Anti-Malwarebytes-Software letzte Woche wurde mir zu 5 *.exe-Dateien gleichen Types eine Bedrohung mit dem obigen Namen gemeldet.
Die habe ich in Quarantäne verschoben.

Irgendwann habe ich zufällig mal in die Quarantäne hineingeschaut, die war aber leer! :-O

Da die Dateien meiner Vermutung nach in Quarantäne waren habe ich auch das Logfile gelöscht.

Ein neuer Scan brachte die Fehlermeldung dann nicht mehr.
Kann es sein, dass sich dieser Trojaner noch irgendwo versteckt, wo ihn AMB nicht findet?
Wenn ja, wie kann ich ihn aufspüren?

Oder könnte das ein Fehlalarm gewesen sein?
Der Hersteller des Programmes ist seriös und versicherte mir, dass es virenfrei ist, da es auf einem Standalone-Rechner erstellt wird.

Vielen Dank schonmal für Tipps. =)

Zitat:

Oder könnte das ein Fehlalarm gewesen sein?

Wie soll man das ohne die Logs von Malwarebytes denn bueurteilen?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Mhh, wusste ich ja nicht, dass die denn plötzlich verschwunden sind.
Als die in Quarantäne waren hatte sich das für mich erledigt.

Und wie gesagt:
Ein neuerer Scan brachte dann auch keine Fehlermeldung mehr.

Der neuere Scan interessiert mich aber erstmal weniger
Viel wichtiger ist was gefunden und entfernt wurde
Die Logs findet man bei Malwarebytes im Reiter Logdateien

Ähmmmm ...

Zitat:

Zitat von Scheinle

[...]
Da die Dateien meiner Vermutung nach in Quarantäne waren habe ich auch das Logfile gelöscht.
[...]

Du hast vorsätzlich das Log gelöscht?
Hast du denn wenigstens dir mal die Mühe gemacht an der Stelle nachzusehen die ich nannte?!

Jahaaa. Wusste ja ni, dass ich das nochmal brauche ... Schande über mich.

Und wo die Logfiles stehen weiß ich, sonst könnte ich's ja ni gelöscht haben.

Und: ja, natürlich habe ich das nachgesehen!
Du meinst doch im Programm?
Oder macht das irgendwo unter C:\was-weiß-ich-was nen Backup davon?

Schau mal nach ob die Logs noch hier zu sehen sind in Form von Textdateien. Damit du die Ordner auch siehst das hier VORHER umsetzen!! => http://www.trojaner-board.de/59624-a...-sichtbar.html

Hauptlogs nach Scans (Quick, Full oder Flash):

• XP:
  C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt
  
  
• Vista, Windows 7, 2008:
  C:\Users\(USER)\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

Den Ordner sehe ich, aber ist leer.

Naja dann sind sie weg
Weiß du noch was in etwa für EXE Dateien das waren die bemängelt wurden? Fundorte? Dateinamen? Selbst runtergeladen?

Das waren 5 EXE-Dateien einer Simulation.

Dateiname: ****_***.exe
Fundorte: Die liegen auf einer von 4 separaten Festplattenpartionen, hier speziell: F:\
Download: Nein, das ist spezielle Software.
Wie gesagt: den Anbieter habe ich daraufhin kontaktiert und es wurde Virenfreiheit zum Zeitpunkt der Ausgabe zugesichert.

Na, wenn dir Fehlalarme attestiert wurden dann gibt es hier ja keinen Grund zur Beunruhigung

Schon.
Aber der Anbieter meinte auch, dass - soweit er es auf die "Schnelle" herausfinden konnte" - dieser Trojaner willkürlich Programme infiziert.

Er könnte also theoretisch - irgendwo - auf meiner Läppi vorhanden sein ...
Da bin ich allerdings der Meinung, dass die Wiederholungsscan's ihn dann hätten aufspüren müssen?

Zitat:

Er könnte also theoretisch - irgendwo - auf meiner Läppi vorhanden sein ...

Theoretisch ist jeder Rechner infiziert und muss jeden Tag neu installiert werden
Versuch dein Glück mit einer Live-CD wie zB Kaspersky Rescue oder Rescuedisk von Avira - evtl hast du auch eine desinfc't DVD zur Hand

Wenn der Live-Scanner mit aktuellen Signaturen nichts findet ist das zwar auch keine Garantie, aber durch die saubere Live-Umgebung kann kein Scanner durch einen Schädling negativ beeinflusst werden

Werd ich machen.

Danke für die Tipps. =)

Hallo, melde mich doch nochmal.

Der Trojaner ist deffinitiv noch da, beim tägl. Scan hat mir MBAM heute 7 Funde gemeldet, diesmal hab ich sogar ein Log für Dich :

Code: Alles auswählenAufklappen

ATTFilter

alwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: *** [***]

Schutz: Aktiviert

23.10.2012 09:45:03
mbam-log-2012-10-23 (11-39-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 450875
Laufzeit: 1 Stunde(n), 53 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Program Files (x86)\Wireless 5-Mode Oscar Editor\Data\XG\Forms\MouseTextForm\MouseTextForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\WIRELESS 5-MODE OSCAR EDITOR\DATA\XG\FORMS\MOUSETEXTFORM\MOUSETEXTFORM.DLL (Trojan.Agent) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\WIRELESS 5-MODE OSCAR EDITOR\DATA\XG\FORMS\LINEFORM\LINEFORM.DLL (Trojan.Agent) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files (x86)\Wireless 5-Mode Oscar Editor\Data\XG\Forms\MouseTextForm\MouseTextForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Wireless 5-Mode Oscar Editor\Data\XG\Forms\LineForm\LineForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\X7_5ModeWireless\program files\Wireless 5-Mode Oscar Editor\Data\XG\Forms\LineForm\LineForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\X7_5ModeWireless\program files\Wireless 5-Mode Oscar Editor\Data\XG\Forms\MouseTextForm\MouseTextForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
         

Zitat:

Zitat von cosinus

[...]
Versuch dein Glück mit einer Live-CD wie zB Kaspersky Rescue oder Rescuedisk von Avira
[...]

Ich hab's zuvor übrigens mal mit der Avira Rescue-CD versucht.
Gefunden wurde nichts, aber 14 Warnungen habe ich bekommen.

Das Logfile hab ich gespeichert und könnte ich Dir auch zur Verfügung stellen.