SUPERAntispyware + Downloader-Gen/Suspicious ?, Falseposetive ??? |
Willkommen, Gast ( Anmelden | Registrierung )
SUPERAntispyware + Downloader-Gen/Suspicious ?, Falseposetive ??? |
08.06.2009, 20:45
Beitrag
#21
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
HeyHo.
Poste doch bitte einfach ein Anti-Malware log. Wenn das sauber ist dann solltest du aufhören dir Gedanken zu machen... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
08.06.2009, 20:51
Beitrag
#22
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2248 Windows 5.1.2600 Service Pack 3 08.06.2009 19:06:47 mbam-log-2009-06-08 (19-06-47).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|) Durchsuchte Objekte: 138941 Laufzeit: 32 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Sieht sauber aus, muß aber nichts heißen denn 100% Sicherheit gibt es nirgends, oder ? Und in meinem Log nichts auffälliges ? Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
08.06.2009, 20:57
Beitrag
#23
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Das Log, von SUPERAntispyware sagt was anderes , nach dem letzen Update, wo ich gedacht hatte es handelt es sich dabei um ein FP von SUPERAntispyware...???!!!
Log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 06/08/2009 at 02:14 PM Application Version : 4.26.1004 Core Rules Database Version : 3928 Trace Rules Database Version: 1871 Scan type : Complete Scan Total Scan Time : 00:47:44 Memory items scanned : 412 Memory threats detected : 0 Registry items scanned : 3670 Registry threats detected : 0 File items scanned : 58133 File threats detected : 2 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Holger\Cookies\holger@de.sitestat[1].txt Trojan.Downloader-Gen/Suspicious F:\SYSTEM VOLUME INFORMATION\_RESTORE{2F8603EE-B839-4B83-BEEF-4051E8BD7D28}\RP57\A0013327.EXE Wem oder was soll ich nun Glauben ? Catweazle Der Beitrag wurde von Catweazle bearbeitet: 08.06.2009, 21:00 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
08.06.2009, 21:56
Beitrag
#24
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Nun Ja, jetzt warte ich die nächsten 24h ab bis das Nächste Update eindrudelt, und es somit wieder auftauchen tut Das Malware wird es über SUPERAntispyware entfernt. Wen es nicht KAV anbrangern tut.
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_Nightwatch_* |
08.06.2009, 22:00
Beitrag
#25
|
Gäste |
Nun Ja, jetzt warte ich die nächsten 24h ab bis das Nächste Update eindrudelt, und es somit wieder auftauchen tut Das Malware wird es über SUPERAntispyware entfernt. Wen es nicht KAV anbrangern tut. Hi Catweazle Soll nicht blöd klingen, aber meinst Du, dass Du Dir mit diesem Programm (SAS) einen Gefallen tust? Ich habe bislang keine so guten Erfahrungen damit gemacht. Vor allem im FP-Bereich und der Erkennung. Kann ja sein, dass es sich sehr gut weiterentwickelt hat, das weiß ich natürlich nicht. Gruß, Nightwatch |
|
|
09.06.2009, 11:41
Beitrag
#26
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
und warum lädst du die datei denn nicht bei virus total hoch???? wenn du vollzugriff auf system volume information hast, geht das (wie in dem von mir verlinkten artikel beschrieben).
|
|
|
09.06.2009, 14:07
Beitrag
#27
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
und warum lädst du die datei denn nicht bei virus total hoch???? wenn du vollzugriff auf system volume information hast, geht das (wie in dem von mir verlinkten artikel beschrieben). Weil ich das nicht hinbekomme ! Ich tuhe das mal als Fehlarlarm ab. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
10.06.2009, 19:37
Beitrag
#28
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Wie muß ich jetzt weider meine Einstellungen "zurückbauen", also in den ""Urzustand"" zu kommen, also die Geschichte mit ( cacls "c:\System Volume Information" /E /G pan_fee:F ) verstehe ich nicht, hat ja anschein, weil ich es nicht verstanden hatte, oder nicht geklappt, was auch immer ...Muß ich da wiederum was ändern, um das "Normal" erscheinen zu lassen. ?
Catweazle Der Beitrag wurde von Catweazle bearbeitet: 10.06.2009, 19:37 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
10.06.2009, 20:34
Beitrag
#29
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
hast du das in die eingabeaufforderung eingegeben. eigendlich ist es egal wie das eingestellt ist, nun kannst du halt auf den ordner zugreifen. muss man nicht rückgängig machen
|
|
|
10.06.2009, 21:04
Beitrag
#30
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
hast du das in die eingabeaufforderung eingegeben. eigendlich ist es egal wie das eingestellt ist, nun kannst du halt auf den ordner zugreifen. muss man nicht rückgängig machen Wirklich ? Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_ravu_* |
11.06.2009, 08:18
Beitrag
#31
|
Gäste |
SUPERAntispyware ist in den Tests meistens auf Malwarebytes-Niveau - Erkennung kleiner 10 %. Ich halte nicht viel davon
|
|
|
11.06.2009, 18:10
Beitrag
#32
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Nun gut dan lasse ich das ganze mal so. Und zu den Fehlarlarmen kann ich nicht viel sagen, weil ich nicht groß testen kann mit einem "Malware Zoo", will ich auch nicht. Also wen der große Teil meint das taucht nix, wird es wol stimmen. Vielleicht beserrt sich das ganze mal... Habe das Tool erst seit einer kurzen Zeit bei mir installiert.
Catweazle Der Beitrag wurde von Catweazle bearbeitet: 11.06.2009, 18:10 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
12.06.2009, 05:48
Beitrag
#33
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
SUPERAntispyware ist in den Tests meistens auf Malwarebytes-Niveau - Erkennung kleiner 10 %. Ich halte nicht viel davon Mag sein, hat allerdings eine sehr gute HEUR -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27.04.2024, 04:00 |