Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware.packer (https://www.trojaner-board.de/125650-malware-packer.html)

spinclub 14.10.2012 13:43
Malware.packer
 
Hallo Leute,

bei meinem heutigen Routinescan mit Malwarebytes wurde mir ein Fund angezeigt. Die verdächtige Datei soll in einem Programm zur Ansicht von MRT Bildern stecken, was mich ziemlich wundert, habe das Programm nämlich von meinem Radiologen bekommen.

Logfile:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JD :: JD-PC [Administrator]

14.10.2012 13:47:55
mbam-log-2012-10-14 (13-47-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 408458
Laufzeit: 33 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\JD\Desktop\David\MRT\pmsdview.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Was meint ihr dazu?

Danke :daumenhoc

cosinus 15.10.2012 11:32
Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

spinclub 15.10.2012 16:20
Zunächst Danke für die Antwort.

Bin leider nicht so versiert was PC Angelegenheiten angeht. Die verdächtige Datei befindet sich momentan in der Quarantäne von Malwarebytes. Soll ich die Datei wiederherstellen um sie bei Virustotal hochzuladen?

cosinus 15.10.2012 17:50
Ja sicher muss die aus der Q wieder raus, sonst kommst du so einfach an die Datei doch nicht ran :wtf:
Ich bin mir fast sicher, dass das ein Fehlalarm ist aber waren wir es ab

spinclub 15.10.2012 17:58
Hab die Datei jetzt auswerten lassen.

Hier der Link, hoffentlich der richtige:

https://www.virustotal.com/file/8f871b2d38c00657d06a5f8f10d30b150dfc6ce8e5b2d2b06a41f61a07924018/analysis/1350320176/

cosinus 15.10.2012 18:54
Ich würde sagen das ist ein Fehlalarm

spinclub 15.10.2012 21:07
Vielen Dank für deine Hilfe :daumenhoc

Soll ich die datei wieder in die Quarantäne verschieben, zur Sicherheit?

cosinus 16.10.2012 15:25
Zitat:
Soll ich die datei wieder in die Quarantäne verschieben, zur Sicherheit?
Was hast du an FEHLALARM nicht verstanden?
Was bitte gibt es bei einem Fehlalarm in die Q zu schieben?
Oder hast du den Sinn und Zweck einer Q nicht verstanden? :confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27