Hallo Torjaner-Board-Team,
ich finde es klasse das Ihr uns ahnungslosen Usern helft!!!

Ich wende mich an euch, weil ich heute eine MS Access Datei an einen Freund geschickt habe und sein Malwarebytes angeschlagen hat... Mein Virenscanner (Commodo) hat sich nicht gerührt. Das heißt ich scheine ein Problem zu haben aber weiß nicht welches ;(
Könnt Ihr in meinen Logfiles etwas finden?

Vielen Dank für Eure Mühe.

VG,
Markus

Hi,

das ist so nicht hilfreich. Wenn du Malwarebytes zum Hauptakteur deines Themas machst und sich der Fund auf Malwarebytes auch bezieht, dann muss v.a. ein Log gepostet werden. Und zwar das Log von Malwarebytes selbst.

Und bitte NICHT per Anhang!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hi,
ich hatte bis ebend diese Tool nicht im Einsatz. Ich dachte nur es wäre hilfreich zu erwähnen mit was mein Freund das Problem identifiziert hat. Ich war mir nicht bewusst, dass ich überhaupt ein Problem habe bis er mich anrief und mir davon berichtete das sein Malewarebytes angeschlagen hat als er meinen Email Anhang die besagt MS Access Datei scannte.
Ich habe jetzt Malewarebytes installiert und das LogFile beigefügt.
Hoffentlich kannst du damit etwas anfange.

Vielen lieben Dank.
VG,
Markus

Code: Alles auswählenAufklappen

ATTFilter

<?xml version="1.0" encoding="UTF-8"?>

-<logs>

<record message="Failed" last_modified_tag="f3f4eea7-f4e3-466b-97d0-d47ff36796e9" code="Unable to access update server" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:24:52.406496+02:00" LoggingEventType="1" severity="debug"/>

<record message="Failed" last_modified_tag="4397056b-f213-4b52-a22e-b44ea774a67d" code="Unable to access update server" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:25:16.389863+02:00" LoggingEventType="1" severity="debug"/>

<record message="Bad md5 or size: akadomains" last_modified_tag="190699cc-6d8c-4d34-ba62-e67240d9b92a" code="11" systemname="MARKUS-PC" username="SYSTEM" type="Error" source="Update" datetime="2015-07-07T22:26:13.192835+02:00" LoggingEventType="4" severity="debug"/>

<record message="Bad md5 or size: akaips" last_modified_tag="2045267e-2736-42ea-9cb6-129596859d73" code="11" systemname="MARKUS-PC" username="SYSTEM" type="Error" source="Update" datetime="2015-07-07T22:26:13.201836+02:00" LoggingEventType="4" severity="debug"/>

<record last_modified_tag="fd716238-1ebc-489f-916d-6c45e3ba5f35" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.427237+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.1.2" name="Remediation Database" fromVersion="2015.5.13.1"/>

<record last_modified_tag="f50e68a4-3091-4dac-b4fa-3c42bf73616a" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.458437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="Domain Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="82bff03b-77e1-41b9-b628-1e8059b97196" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.458437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="IP Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="488cda6d-7de1-4d3b-8087-2f93c4745b63" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.536437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.7.1" name="Rootkit Database" fromVersion="2015.6.2.1"/>

<record last_modified_tag="fb53498e-0e55-408e-941d-67274fdf1457" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:14.238438+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="AKA IP Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="8e3031d1-6525-4a92-9604-6c51cf8becfa" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:14.612839+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="AKA Domain Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="76a8f944-fe92-40f4-835c-580f36e987da" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:24.160056+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.7.5" name="Malware Database" fromVersion="2015.6.3.3"/>

</logs>
         

Hoffentlich das richtige:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.07.2015
Suchlaufzeit: 22:26
Protokolldatei: test.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.07.05
Rootkit-Datenbank: v2015.07.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: markus

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 442439
Abgelaufene Zeit: 29 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Netcat, C:\ProgramData\Comodo\Cis\Quarantine\data\{58BEAFE3-F21D-4740-BAF4-BE4F1178E6E9}, , [15dc33ab0288e55100687d5624de15eb], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Du willst deinen Rechner überprüfen, obwohl auf einem anderen Rechner was angeschlagen hat?
Das verstehe ich jetzt nicht

Hi,
vielleicht habe ich mich etwas unglücklich ausgedrückt:
1) Ich habe einem Freund eine E-Mail mit Dateianhang (MS Access Datei gezippt) geschickt
2) Dieser ist inzwischen vorsichtig und hat die Datei bevor er sie entpackt hat mit (Malewarebytes) gescannt
3) Malewarebytes hat angeschlagen – er hat die Datei nicht entpackt
4) Daraufhin hat er mich angerufen und mir mitgeteilt, dass mein PC ggf. verseucht sei
5) Mein Freund hat mit eurer Hilfe vor einiger Zeit seinen PC sauber bekommen und gab mir den Tipp mich an euch mit meinem Problem zu wenden.
6) Das habe ich gestern Abend getan – es geht um meinen PC der ggf. verseucht ist und das ist nur aufgefallen, weil das Malewareprogramm meines Freundes angeschlagen ist.
7) Ich hatte bis gestern Abend nur Commodo als Viren Scanner und Firewall im Einsatz und nach deiner ersten Rückfrage habe ich mir das Programm (Malewarebytes) runtergeladen, laufen lassen und Dir das Log File gepostet.
Ich hoffe diesmal konnte ich mich verständlich ausdrücken.
VG
Markus

Ok, das ist besser beschrieben. Aber trotzdem fehlt noch das Log wo der Fund in der Access-Datei protokolliert wird. Das machst du ja schließlich zu deinem Hauptthema.

Ich geh mal davon aus, dass das ein Fehlalarm ist, aber trotzdem brauchen wir das Log.