|
Log-Analyse und Auswertung: Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.07.2015, 21:01 | #1 |
| Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen Hallo Torjaner-Board-Team, ich finde es klasse das Ihr uns ahnungslosen Usern helft!!! Ich wende mich an euch, weil ich heute eine MS Access Datei an einen Freund geschickt habe und sein Malwarebytes angeschlagen hat... Mein Virenscanner (Commodo) hat sich nicht gerührt. Das heißt ich scheine ein Problem zu haben aber weiß nicht welches ;( Könnt Ihr in meinen Logfiles etwas finden? Vielen Dank für Eure Mühe. VG, Markus |
07.07.2015, 21:18 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen Hi,
__________________das ist so nicht hilfreich. Wenn du Malwarebytes zum Hauptakteur deines Themas machst und sich der Fund auf Malwarebytes auch bezieht, dann muss v.a. ein Log gepostet werden. Und zwar das Log von Malwarebytes selbst. Und bitte NICHT per Anhang! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
07.07.2015, 22:09 | #3 |
| Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen Hi,
__________________ich hatte bis ebend diese Tool nicht im Einsatz. Ich dachte nur es wäre hilfreich zu erwähnen mit was mein Freund das Problem identifiziert hat. Ich war mir nicht bewusst, dass ich überhaupt ein Problem habe bis er mich anrief und mir davon berichtete das sein Malewarebytes angeschlagen hat als er meinen Email Anhang die besagt MS Access Datei scannte. Ich habe jetzt Malewarebytes installiert und das LogFile beigefügt. Hoffentlich kannst du damit etwas anfange. Vielen lieben Dank. VG, Markus Code:
ATTFilter <?xml version="1.0" encoding="UTF-8"?> -<logs> <record message="Failed" last_modified_tag="f3f4eea7-f4e3-466b-97d0-d47ff36796e9" code="Unable to access update server" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:24:52.406496+02:00" LoggingEventType="1" severity="debug"/> <record message="Failed" last_modified_tag="4397056b-f213-4b52-a22e-b44ea774a67d" code="Unable to access update server" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:25:16.389863+02:00" LoggingEventType="1" severity="debug"/> <record message="Bad md5 or size: akadomains" last_modified_tag="190699cc-6d8c-4d34-ba62-e67240d9b92a" code="11" systemname="MARKUS-PC" username="SYSTEM" type="Error" source="Update" datetime="2015-07-07T22:26:13.192835+02:00" LoggingEventType="4" severity="debug"/> <record message="Bad md5 or size: akaips" last_modified_tag="2045267e-2736-42ea-9cb6-129596859d73" code="11" systemname="MARKUS-PC" username="SYSTEM" type="Error" source="Update" datetime="2015-07-07T22:26:13.201836+02:00" LoggingEventType="4" severity="debug"/> <record last_modified_tag="fd716238-1ebc-489f-916d-6c45e3ba5f35" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.427237+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.1.2" name="Remediation Database" fromVersion="2015.5.13.1"/> <record last_modified_tag="f50e68a4-3091-4dac-b4fa-3c42bf73616a" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.458437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="Domain Database" fromVersion="0.0.0.0"/> <record last_modified_tag="82bff03b-77e1-41b9-b628-1e8059b97196" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.458437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="IP Database" fromVersion="0.0.0.0"/> <record last_modified_tag="488cda6d-7de1-4d3b-8087-2f93c4745b63" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.536437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.7.1" name="Rootkit Database" fromVersion="2015.6.2.1"/> <record last_modified_tag="fb53498e-0e55-408e-941d-67274fdf1457" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:14.238438+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="AKA IP Database" fromVersion="0.0.0.0"/> <record last_modified_tag="8e3031d1-6525-4a92-9604-6c51cf8becfa" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:14.612839+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="AKA Domain Database" fromVersion="0.0.0.0"/> <record last_modified_tag="76a8f944-fe92-40f4-835c-580f36e987da" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:24.160056+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.7.5" name="Malware Database" fromVersion="2015.6.3.3"/> </logs> Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 07.07.2015 Suchlaufzeit: 22:26 Protokolldatei: test.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.07.07.05 Rootkit-Datenbank: v2015.07.07.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: markus Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 442439 Abgelaufene Zeit: 29 Min., 58 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Netcat, C:\ProgramData\Comodo\Cis\Quarantine\data\{58BEAFE3-F21D-4740-BAF4-BE4F1178E6E9}, , [15dc33ab0288e55100687d5624de15eb], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
07.07.2015, 22:29 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen Du willst deinen Rechner überprüfen, obwohl auf einem anderen Rechner was angeschlagen hat? Das verstehe ich jetzt nicht
__________________ Logfiles bitte immer in CODE-Tags posten |
08.07.2015, 07:12 | #5 |
| Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen Hi, vielleicht habe ich mich etwas unglücklich ausgedrückt: 1) Ich habe einem Freund eine E-Mail mit Dateianhang (MS Access Datei gezippt) geschickt 2) Dieser ist inzwischen vorsichtig und hat die Datei bevor er sie entpackt hat mit (Malewarebytes) gescannt 3) Malewarebytes hat angeschlagen – er hat die Datei nicht entpackt 4) Daraufhin hat er mich angerufen und mir mitgeteilt, dass mein PC ggf. verseucht sei 5) Mein Freund hat mit eurer Hilfe vor einiger Zeit seinen PC sauber bekommen und gab mir den Tipp mich an euch mit meinem Problem zu wenden. 6) Das habe ich gestern Abend getan – es geht um meinen PC der ggf. verseucht ist und das ist nur aufgefallen, weil das Malewareprogramm meines Freundes angeschlagen ist. 7) Ich hatte bis gestern Abend nur Commodo als Viren Scanner und Firewall im Einsatz und nach deiner ersten Rückfrage habe ich mir das Programm (Malewarebytes) runtergeladen, laufen lassen und Dir das Log File gepostet. Ich hoffe diesmal konnte ich mich verständlich ausdrücken. VG Markus |
08.07.2015, 08:59 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen Ok, das ist besser beschrieben. Aber trotzdem fehlt noch das Log wo der Fund in der Access-Datei protokolliert wird. Das machst du ja schließlich zu deinem Hauptthema. Ich geh mal davon aus, dass das ein Fehlalarm ist, aber trotzdem brauchen wir das Log.
__________________ --> Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen |
Themen zu Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen |
access, datei, freund, geschickt, helft, heute, klasse, logfiles, malwarebytes, problem, scan, scanner, schei, ultima, ultimate, usern, virenscan, virenscanner, windows, windows 7, windows 7 ultimate |