Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen (https://www.trojaner-board.de/168525-windows-7-ultimate-beim-dateiversand-hat-malwarebytes-freundes-angeschlagen.html)

hunter2000 07.07.2015 21:01
Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Torjaner-Board-Team,
ich finde es klasse das Ihr uns ahnungslosen Usern helft!!!

Ich wende mich an euch, weil ich heute eine MS Access Datei an einen Freund geschickt habe und sein Malwarebytes angeschlagen hat... Mein Virenscanner (Commodo) hat sich nicht gerührt. Das heißt ich scheine ein Problem zu haben aber weiß nicht welches ;(
Könnt Ihr in meinen Logfiles etwas finden?

Vielen Dank für Eure Mühe.

VG,
Markus

cosinus 07.07.2015 21:18
Hi,

das ist so nicht hilfreich. Wenn du Malwarebytes zum Hauptakteur deines Themas machst und sich der Fund auf Malwarebytes auch bezieht, dann muss v.a. ein Log gepostet werden. Und zwar das Log von Malwarebytes selbst.

Und bitte NICHT per Anhang!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

hunter2000 07.07.2015 22:09
Hi,
ich hatte bis ebend diese Tool nicht im Einsatz. Ich dachte nur es wäre hilfreich zu erwähnen mit was mein Freund das Problem identifiziert hat. Ich war mir nicht bewusst, dass ich überhaupt ein Problem habe bis er mich anrief und mir davon berichtete das sein Malewarebytes angeschlagen hat als er meinen Email Anhang die besagt MS Access Datei scannte.
Ich habe jetzt Malewarebytes installiert und das LogFile beigefügt.
Hoffentlich kannst du damit etwas anfange.

Vielen lieben Dank.
VG,
Markus

Code:
<?xml version="1.0" encoding="UTF-8"?>

-<logs>

<record message="Failed" last_modified_tag="f3f4eea7-f4e3-466b-97d0-d47ff36796e9" code="Unable to access update server" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:24:52.406496+02:00" LoggingEventType="1" severity="debug"/>

<record message="Failed" last_modified_tag="4397056b-f213-4b52-a22e-b44ea774a67d" code="Unable to access update server" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:25:16.389863+02:00" LoggingEventType="1" severity="debug"/>

<record message="Bad md5 or size: akadomains" last_modified_tag="190699cc-6d8c-4d34-ba62-e67240d9b92a" code="11" systemname="MARKUS-PC" username="SYSTEM" type="Error" source="Update" datetime="2015-07-07T22:26:13.192835+02:00" LoggingEventType="4" severity="debug"/>

<record message="Bad md5 or size: akaips" last_modified_tag="2045267e-2736-42ea-9cb6-129596859d73" code="11" systemname="MARKUS-PC" username="SYSTEM" type="Error" source="Update" datetime="2015-07-07T22:26:13.201836+02:00" LoggingEventType="4" severity="debug"/>

<record last_modified_tag="fd716238-1ebc-489f-916d-6c45e3ba5f35" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.427237+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.1.2" name="Remediation Database" fromVersion="2015.5.13.1"/>

<record last_modified_tag="f50e68a4-3091-4dac-b4fa-3c42bf73616a" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.458437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="Domain Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="82bff03b-77e1-41b9-b628-1e8059b97196" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.458437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="IP Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="488cda6d-7de1-4d3b-8087-2f93c4745b63" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.536437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.7.1" name="Rootkit Database" fromVersion="2015.6.2.1"/>

<record last_modified_tag="fb53498e-0e55-408e-941d-67274fdf1457" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:14.238438+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="AKA IP Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="8e3031d1-6525-4a92-9604-6c51cf8becfa" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:14.612839+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="AKA Domain Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="76a8f944-fe92-40f4-835c-580f36e987da" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:24.160056+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.7.5" name="Malware Database" fromVersion="2015.6.3.3"/>

</logs>
Hoffentlich das richtige:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 07.07.2015
Suchlaufzeit: 22:26
Protokolldatei: test.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.07.05
Rootkit-Datenbank: v2015.07.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: markus

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 442439
Abgelaufene Zeit: 29 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Netcat, C:\ProgramData\Comodo\Cis\Quarantine\data\{58BEAFE3-F21D-4740-BAF4-BE4F1178E6E9}, , [15dc33ab0288e55100687d5624de15eb],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 07.07.2015 22:29
Du willst deinen Rechner überprüfen, obwohl auf einem anderen Rechner was angeschlagen hat? :wtf:
Das verstehe ich jetzt nicht

hunter2000 08.07.2015 07:12
Hi,
vielleicht habe ich mich etwas unglücklich ausgedrückt:
1) Ich habe einem Freund eine E-Mail mit Dateianhang (MS Access Datei gezippt) geschickt
2) Dieser ist inzwischen vorsichtig und hat die Datei bevor er sie entpackt hat mit (Malewarebytes) gescannt
3) Malewarebytes hat angeschlagen – er hat die Datei nicht entpackt
4) Daraufhin hat er mich angerufen und mir mitgeteilt, dass mein PC ggf. verseucht sei
5) Mein Freund hat mit eurer Hilfe vor einiger Zeit seinen PC sauber bekommen und gab mir den Tipp mich an euch mit meinem Problem zu wenden.
6) Das habe ich gestern Abend getan – es geht um meinen PC der ggf. verseucht ist und das ist nur aufgefallen, weil das Malewareprogramm meines Freundes angeschlagen ist.
7) Ich hatte bis gestern Abend nur Commodo als Viren Scanner und Firewall im Einsatz und nach deiner ersten Rückfrage habe ich mir das Programm (Malewarebytes) runtergeladen, laufen lassen und Dir das Log File gepostet.
Ich hoffe diesmal konnte ich mich verständlich ausdrücken.
VG
Markus

cosinus 08.07.2015 08:59
Ok, das ist besser beschrieben. Aber trotzdem fehlt noch das Log wo der Fund in der Access-Datei protokolliert wird. Das machst du ja schließlich zu deinem Hauptthema.

Ich geh mal davon aus, dass das ein Fehlalarm ist, aber trotzdem brauchen wir das Log.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131