Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner oder False Positive? (https://www.trojaner-board.de/70090-trojaner-false-positive.html)

Demolition-Man 17.02.2009 10:51
Trojaner oder False Positive?
 
Hi,
Malwarebytes findet Trojan-Agent:

C:\WINDOWS\system32\guard32.dll (Trojan.Agent) -> No action taken.

Das ist aber eine Datei von meiner Comodo-Firewall.

Bis gestern war da nix, ich habe alles entfernt aber jetzt, nach einem Update von Comodo ist der "Trojaner" wieder da.

Was läuft das falsch?

mfg
Kai

45cl3p1u5 17.02.2009 11:23
Hab's ausprobiert: ist bei einer Kombination von Comodo mit Malwarebyte ist das bei mir genauso.

Eine Überprüfung der Datei ist bei VirusTotal - Free Online Virus and Malware Scan ohne Befund.

Ich stimme daher einem False Positive zu.

myrtille 17.02.2009 11:44
Hi,

Die Programmierer von Malwarebytes sollten informiert sein. Das Problem sollte hoffentlich in ein paar Stunden gelöst sein. Link zu Thema

lg myrtille

myrtille 17.02.2009 15:30
Das Problem sollte mit Version 1769 behoben sein.

lg myrtille

Demolition-Man 17.02.2009 16:25
Sorry war eingepennt,
erstmal danke, ist mein erster F/P-Befund überhaupt.

Ich hoffe, es ist noch was von meiner Firewall übrig. :lach:

Ich hab natürlich sofort ->löschen!! alles löschen!! + ermorden!! gedrückt. :o

Danke Leute!

mfg
Kai

myrtille 17.02.2009 16:34
Hi,

MBAM hat eine Quarantäne aus der du die Dateien eigentlich wieder herstellen können solltest. :) Oder hast du sie daraus auch gelöscht?

lg myrtille

Demolition-Man 17.02.2009 17:15
Nö,
ist noch drinne, aber währendessen, habe ich ein Update bei Comodo gemacht.

Da kam ja die Meldung wieder, also wird die Datei, die ich diesmal nicht gelöscht habe, wider aktiv sein.

Die Firewall sieht auch normal aus, testen will ichs lieber nicht.

Zur Not muss ichs halt neu installieren, da auch zwei Reg-Einträge gelöscht wurden.

Ich kuck nochmal. :dummguck:

mfg
Kai

myrtille 17.02.2009 17:28
Hi,

soweit ich weiß, können auch die Registryeinträge aus der Quarantäne wiederhergestellt werden. ;)
Eine Neu_installation sollte natürlich auch funktionierien.

lg myrtille

Demolition-Man 19.02.2009 00:04
Hatte den Theard offengelassen, da mir dachte, es könnte noch was kommen.

Gestern:

Malwarebytes findet -> Rootkit.Agent in oreans32.sys.

Bestimmt noch so ein False Positive.

Echt keine Ahnung wo die Daei herkommt, aber Änderungsdatum vor 2 Jahren!

2000 Scans ergaben da nie was.

Aberr da ich den Treiber offenbar nicht brauche(?), habe ich diesen sicherheitshalber gelöscht.

Was meint ihr dazu?

mfg
Kai

Edit: Habe mit jedem bekannten Scanner gescannt -> nix mehr!

john.doe 19.02.2009 00:10
oreans.sys | ThreatExpert statistics

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19