Malwarebytes 2.0 Fehlalarm ohne Adminrechte?
Hallo zusammen,
Ich benötige eure Hilfe um ein komisches Verhalten von Malwarebytes zu erklären.
Ich habe gestern das neue 2.0 als Free-Version installiert (von heise.de heruntergeladen) und heute etwas damit herumgespielt. Also habe ich im eingeschränkten Benutzerkonto einen
"Bedrohungsscan", ehemals schneller Scan, gemacht und dann noch einen Benutzerdefineirten Scan, der mir allerdings zu kurz dauerte (nur 45 s). Also habe ich mit Rechtsklick meine C-Platte gescannt mit folgendem Ergebnis: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 28.03.2014
Suchlauf-Zeit: 18:15:52
Logdatei: text.txt
Administrator: Nein
Version: 2.00.0.1000
Malware Datenbank: v2014.03.28.06
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: dertb
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 5797
Verstrichene Zeit: 2 Min, 12 Sek
Speicher: Deaktiviert
Autostart: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Warnen
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 10
Trojan.Agent, c:\csrss.exe, Keine Aktion durch Benutzer, [d3d36e9a1c5f1f17bd52366fd1318c74],
Trojan.Agent, c:\ctfmon.exe, Keine Aktion durch Benutzer, [cadc6f99bfbcf44224ec1392b44e5ba5],
Trojan.Agent, c:\lsass.exe, Keine Aktion durch Benutzer, [3d6940c838430a2cca622087e51ddb25],
Trojan.Agent, c:\msconfig.exe, Keine Aktion durch Benutzer, [386e9177611a3ff7b0d8396edf23768a],
Trojan.Agent, c:\services.exe, Keine Aktion durch Benutzer, [c3e30305d8a340f6caefeeba1be7e31d],
Trojan.Agent, c:\smss.exe, Keine Aktion durch Benutzer, [80268c7c047777bfe6e60a9ef909ad53],
Trojan.Agent, c:\systeminfo.exe, Keine Aktion durch Benutzer, [c6e0b355aecd96a07a88b8f14bb7d12f],
Trojan.Agent, c:\usp10.dll, Keine Aktion durch Benutzer, [c2e46c9cdd9e2e08b6bae2c7ad559d63],
Trojan.Agent, c:\winlogon.exe, Keine Aktion durch Benutzer, [079f38d0ff7c231391318425ff0355ab],
Trojan.Agent, c:\winrs.exe, Keine Aktion durch Benutzer, [792daf5948338caaa5984536b34ff808],
Physische Sektoren: 0
(No malicious items detected)
(end)
Da war ich schon ein bischen erschrocken da dies teilweise mir bekannte exe aus dem
Task Manager sind. Allerdings habe ich die einzigen oben genannten exe und dll brav unter
C:\Windows\System32 gefunden. Ein paar habe ich von dort zu virustotal hochgeladen, alle mit Treffer 0 von 51. Unter C:\ kann ich auch keine exe sehen, weder im Windows Explorer, mit aktivierten versteckten Dateien, noch unter einem Ubuntu-Live-System.
Ich hab mich danach unter dem Admin-Konto angemeldet und ebenfalls mit Rechtsklick C: gescannt, ohne Funde: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 28.03.2014
Suchlauf-Zeit: 20:19:04
Logdatei: c_admin.txt
Administrator: Ja
Version: 2.00.0.1000
Malware Datenbank: v2014.03.28.06
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: User
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 115414
Verstrichene Zeit: 1 Std, 2 Min, 51 Sek
Speicher: Deaktiviert
Autostart: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Warnen
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
Hier noch eine Bedrohungsscan unter Benutzerkonto, Malwarebytes als Admin ausgeführt: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 28.03.2014
Suchlauf-Zeit: 20:26:09
Logdatei: admin_schnell.txt
Administrator: Ja
Version: 2.00.0.1000
Malware Datenbank: v2014.03.28.07
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: User
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 241703
Verstrichene Zeit: 4 Min, 1 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Warnen
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
Kann es sein dass die Systemdateien vom BS auf C: kurz abgelegt werden und Malwarebytes diese nicht scannen kann, also ein Bug vorliegt :confused:?
Viele Grüße
dertb |
FRST 32-Bit | FRST 64-Bit