|
Malewarebytes false positiv?
(https://www.trojaner-board.de/74823-malewarebytes-false-positiv.html)
Malewarebytes false positiv? bekommt sonst noch jemand die o.ä. meldung: "Trojan.Agent C:\WindowsXP-KB936929-SP3-x86-DEU.exe" von Malewarebytes? Ich hab schon an Malewarebytes geschrieben, aber noch keine Antwort. Die Datei sollte wohl die install-exe des SP3 sein. "WindowsXP-KB936929-SP3-x86-DEU.exe" 320.630 KB Vom Datum her (22.06.09) ist es die Datei, die ich selbst heruntergeladen habe. War für meine 2. SystemPartition I:\ bestimmt, auf der ich ein Neues XP installiert habe. (wegen offline updaten) Geladen habe ich die Datei ja direkt von Microsoft. Hat jemand Lust/zeit das mal gegen zu Checken? tnx, cotton |
Bin dabei es zu laden. Ich melde mich, wenn ich etwas weiß. mfg, Kaos |
MBAM, SAS, Dr.web und Avira haben nichts gefunden. Bei mir ist die Grösse: 328.324.136 Bytes Und die Grösse auf der Festplatte: 328.327.168 Bytes Md5: 265246926aa44bd767b0c11f80c084f1 mfg, Kaos |
update: antwort von malewarebytes: Zitat:
die unterschiedlichen gößen kommen wohl von den inzw. hinzugefügten updates von microsoft, oder? die log, die da erwünscht wird: Zitat:
wieso die aber nur ne quickscan-log haben wollen :confused: meld mich wieder ... |
Zitat:
328.324.136B/1024 ~ 320629KB ciao, andreas |
Kannst dus nicht bei VT hochladen? Bei 99% der Fällen reicht ein Quick Scan, deshalb wahrscheinlich. |
Naja, bei 20 MB ist Schluss, könnte schwierig werden. :) ciao, andreas |
so. ergebniss - nix mit x. mehrmals scannen lassen von verschiedenen scannern. die selbe datei wurde auch nicht wieder bemängelt -.- schön und gut. wenn es nicht gleich weiter gehen würde .... ANTIVIR meldet mir: FUND: PnkBstrK.sys sei der TR/Crypt.ZPACK.Gen -.- ich war gerade am zocken (bf2), und da kommt diese meldung. die meldung war nach 5 sek erstmal wieder von alleine weg :confused: .... toll. C: gescannt: FUND: PnkBstrK.sys sei der TR/Crypt.ZPACK.Gen, klar. ab zu jotti und virustotal geladen = nur antivir meldet fund. trotzdem - ab in die quarantäne und hoch zu avira geladen. mal sehn, was die sagen. das schlimme ist - ich kann nicht zocken! :( jedesmal wird (logisch) die PnkBstrK.sys neu erstellt und erkannt. (für alle, dies nicht kennen: PnkBstrK.sys = punkbuster (PB) = anti-cheat-tool das mitlaufen MUSS) ich bin mir sicher, dass es n falsePositiv ist, aber ... da ichs nicht weiss, bleibt des ding heiss :D damn. aber jetzt kommt die wiederholung von bully und rick ... wenigstens was :D to be .... |
Die Datei wird ziemlich sicher nicht infiziert sein, wenn du sie aus einer sicheren Quelle hast. Ich denke auch nicht, das irgendwer eine Treiberdatei so manipuliert, dass sie normal funktioniert und dann auch noch schädliche Funktionen ausführt. Treiber sind schon recht empfindlich und ob es Punkbuster gefallen würde, wenn die Datei verändert wird. mfg, Kaos Edit: Siehe mal hier http://www.trojaner-board.de/75275-t...tml#post447966 habe ich gerade gelesen. |
denk ich auch. die .sys wird ja erst neu erstellt, wenn ich auf nen server will. dann ist klar, dass PB die sys neuerstellt, wenn sie nicht da ist. dann kommt aber wieder antvir. und wie gesagt: da ichs nicht weiss, bleibt des ding heiss könnte mir vorstellen, dass über einen "gehackten" server was ... naja ... "übertragen" (?) werden könnte. immerhin hat PB (vollen?) zugriff aufs system. EDIT: ja, hab ihn schon angePMt :D |
Ich denke mal Punkbuster wird da auch beschränkungen haben. So könnte von einem verseuchten Server vielleicht eine Datei übertragen werden, aber soweit ich weiß, kann Punkbuster keine anderen Dateien starten. Wenn allerdings eine Datei eingeschleust werden sollte, dann würde wohl die bemängelt werden und nicht die Treiberdatei. Eine Treiberdatei während sie benutzt wird zu ändern, würde sicher einen üblen Fehler verursachen. mfg, Kaos |
also doch fehlalarm. Zitat:
|
avira hat nun bestätigt das es ein false/positiv ist....man kann es erstmal als ausnahme seten... Konfiguratons-Menü -> Experten-Modus und hier bei Guard und Scanner -> Suche -> Ausnahme der Fall sein. Da sollte auch der Einsteller für die Heuristik mit genannt sein. man muss bei Extras>>Konfiguration>>(und dann bei Expertenmodus ein Häckchen)>>dann kann man auf scanner und guard mit doppelklick mehr einstellen. |
Antivir - seid dem letzten Update - FalsePositiv (?) - mbr.exe TR/Dropper.Gen Seid dem heutigen Update des AV Antivir gibts (bei mir) die Meldung: "..../mbr.exe Ist das Trojanische Pferd TR/Dropper.Gen" Die Datei liegt bei mir seit Wochen am selben Platz und wurde von sicherer Quelle geladen. Auf http://www.gmer.net (Anbieter/Hersteller der mbr.exe) wird diese Datei auch als TR/Dropper.Gen erkannt. Heißt für mich - FalsePositiv Virustotal-Upload (klick) Ich sende die Datei gleich mal zu Avira. Häuft sich langsam beim roten Schirm :) to de .... EDIT: damn, hier hatte ich doch das Thema "Malewarebytes false positiv?" erstellt :) also hier dann ... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board