Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Core Temp Virus? (https://www.trojaner-board.de/158441-core-temp-virus.html)

Räucherstab 08.09.2014 13:42
Core Temp Virus?
 
Hallo,

Hab mir auf (BITTE NICHT NACHMACHEN!!) -> hxxp://filepony.de/download-core_temp/
den Core Temp heruntergeladen um zu gucken wie meine CPU usw ausgelastet werden als der download fertig war und ich das Programm installiern wollte hat Malewarebytes sich gemeldet und sofort in die Quarantäne verschoben ich hab anschließend in der Quarantäne nachgeschaut und auf löschen geklickt.

Hab leider nur die Testversion von Malwarebytes aber hatte ja glück das der Schutz noch aktiv war jedenfalls hab ich einen Benutzerdefinierten Scan gemacht.

Ich mein es wurde sogar mit 4,5 (grün) bewertet das Programm, Malwarebytes hat aufjedenfall nichts gefunden bin aber trzd nicht zu 100% sicher.

Hier der Log

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 08.09.2014
Suchlauf-Zeit: 14:16:11
Logdatei: MAM.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.08.02
Rootkit Datenbank: v2014.08.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: GymBoy

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 417336
Verstrichene Zeit: 19 Min, 51 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

schrauber 08.09.2014 13:43
Hi,

Du hast mit SIcherheit auf Werbung geklickt und nicht auf den korrekten Downloadlink.

http://www.trojaner-board.de/157635-...s-richtig.html

Räucherstab 08.09.2014 13:46
Ne hab nich auf Werbung geklickt
Allein schon weil ich AdBlock Plus habe ist das nicht möglich.

schrauber 08.09.2014 13:49
dann zeig mal das Log von MBAM von dem Fehlalarm, ehm ich meine von dem Fund ;)

Räucherstab 08.09.2014 19:26
wenn du mir sagst wie ich das mache^^
bin ja am suchen find die Meldung einfach nicht.

Edit: Der Echtzeitschutz hat es in die Quarantäne verschoben ich dort rein und gelöscht danach Fullscan gemacht.
Es ist vor nicht mal 2Minuten passiert habe sogar die Seite noch offen im Download Ordner hieß das Programm "coretemp_1236.exe" wurde aber als ich draufdrückte von Malwarebytes erkannt und sofort Quarantäne verschoben wollte nur nachfragen ob sich nicht trozdem was reingeschmuggelt hat

Hier mal Eset Online Scanner

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=8c0e08bcada3da4cb4218a148bacfdcb
# engine=20052
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-08 01:39:27
# local_time=2014-09-08 03:39:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 1163320 33167561 0 0
# scanned=136330
# found=0
# cleaned=0
# scan_time=1481
*EDIT-2.0: Soll ich eigentlich noch etwas unternehmen oder hat Malwarebyte es eigentlich geblockt? oder war das was erkannt wurde überhaupt kein Virus sondern iwas anderes? kannst ja mal den Download angucken war ja schließlich eure Seite? (falls das nicht eure Seite ist sorry dafür)

Mfg

schrauber 09.09.2014 18:39
Da gibt es nix zu blocken da es ein Fehlalarm is :)

Räucherstab 09.09.2014 20:27
Ok da bin ich aber beruhigt :dankeschoen:

schrauber 10.09.2014 17:27
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131