Malwarebytes Anti-Malware, 16 Fehlarlarme Einstellungen

[Catweazle]

Malwarebytes Anti-Malware, zeigt mir heute 16 x eine infektion an, oder 16 x Fehlalarme an, dan sollte sich wol bei mir KAV auch 16 x irren ???

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.05.2009, 18:19

[Catweazle]

..hatte Sie vesehentlich gelöscht, und d ann wieder zurück gespielt, eine *.dll datei bei Virustotal hochgeladen, war alles clean...Also es muß sich um Falseposetive handeln ...???!!!

Catweazle

[Gast_ravu_*]

Ja, Malwarebytes ist sehr anfällig für False Positives. Daher die "Malware" niemals löschen!

[Catweazle]

Ja, Malwarebytes ist sehr anfällig für False Positives. Daher die "Malware" niemals löschen!

...gut das es den wiederherstellungs Button gibt aus der Quaratäne

Catweazle

[Catweazle]

Please read also here: http://www.malwarebytes.org/forums/index.php?showforum=42

Catweazle der das auswerts bubeln nicht so drauf hat...

[Gast_ravu_*]

Leider vergeht kaum ein Tag ohne Fehlalarm, ich denke damit muss man leben wenn man dieses Tool verwendet

[Catweazle]

Ich hoffe das wird mit dem nächsten Update gefixt, oder es entstehen NEUE Falseposetive....

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.05.2009, 19:02

[Catweazle]

Hier in diesen Forum geht es auch darum, bzw. in diesen Faden vom Rokop Security Forum:

http://www.rokop-security.de/index.php?showtopic=18367

Catweazle

[Gast_ravu_*]

Ich hoffe das wird mit dem nächsten Update gefixt, oder es entstehen NEUE Falseposetive....

Ich habe das Ding nun seit Monaten installiert und frage mich manchmal echt warum: Bis auf Fehlalarme hat es noch nichts gefunden

Was allerdings praktisch ist: Updates sind flott, Quick Scan ist flott

[Catweazle]

Ich habe das Ding nun seit Monaten installiert und frage mich manchmal echt warum: Bis auf Fehlalarme hat es noch nichts gefunden

Was allerdings praktisch ist: Updates sind flott, Quick Scan ist flott

Also solch ein Tool, wird schon seine berechtigung haben, ABER für den OTTO NORMAL USER sind das zu VIELE Falseposetive, finde ich. Ich kann mich ja auch irren...

Catweazle

[Gast_ravu_*]

Bin ganz deiner Meinung, wenn man alles löscht was Malwarebytes so findet dann hat man bald nur mehr einzelne Fragmente des Betriebssystems

[Catweazle]

Scheinbar hat sich noch nix weiter geändert zwecks den Fehlarlarmen, und nach dem letzten Update von heute, mußte ich meinen Zielort per Hand angeben wo ich das Log abspeichern sollte, war in der Vergangeheit nicht so, das Programm SCHWÄCHELT weiter, ist in meinen Augen nicht mer zu empfehlen...

Oh, ja ach noch das Log:

28.05.2009 23:21:28
mbam-log-2009-05-28 (23-20-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 139469
Laufzeit: 34 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.


Fehlarlarm, über Falseposetive, was machen die Herren, und Damen dort ?

Catweazle

[Catweazle]

Wer hat weitere, oder die selben Erfahrungen mit diesen Programm in der letzten Zeit gemacht ?

Oder wie sieht es aus mit den Usern die DIE Bezahl/Kaufversion von diesen Programm hat ?

Zufrieden, oder NICHT ?!

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.05.2009, 22:35

[Habakuck]

MBAM benutzt eine sehr starke Heuristik und sollte nur auf infizierten Comps eingesetzt werden.

Wie jedes Prog mit excellenter Erkennung kämpft es natürlich mit FPs. Kopf einschalten und es nur benutzten wenn begründeter Verdacht besteht.

Der Beitrag wurde von Habakuck bearbeitet: 28.05.2009, 22:39

[Catweazle]

MBAM benutzt eine sehr starke Heuristik und sollte nur auf infizierten Comps eingesetzt werden.

Wie jedes Prog mit excellenter Erkennung kämpft es natürlich mit FPs. Kopf einschalten und es nur benutzten wenn begründeter Verdacht besteht.

Nun Ja, das ganze Programm ist in meinen Augen, etwas unsicher, nicht brauchbar, wenn es in einer Wocher ca. 30 Falseposetive raus haut, was schon ein Member vom Rokop Security Forum in einen anderen Faden/Tread geschrieben hatte...

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.05.2009, 22:46

[Gast_ravu_*]

Nun Ja, das ganze Programm ist in meinen Augen, etwas unsicher, nicht brauchbar, wenn es in einer Wocher ca. 30 Falseposetive raus haut

.. und die Erkennung soll ja auch nicht so der Hammer sein, ich habe 2 Tests zu Malwarebytes gefunden:

Test 1: 1,40 %
Test 2: 2,66 %

Naja, ich denke das Teil fliegt dann mal vom Rechner

[Kenshiro]

Ab und zu ist MAB doch gut, bei der ein oder anderen Malware

[markusg]

du kannst die fps auch im malwarebytes-forum melden.
für neue malware ist das programm ganz gut und für infizierte pcs auch denke ich.

[Catweazle]

du kannst die fps auch im malwarebytes-forum melden.
für neue malware ist das programm ganz gut und für infizierte pcs auch denke ich.

Ja, das stimmt müßte mich dan dort anmelden ( will ich aber nicht ), und mein Englisch dazu ist zu "winzig" um dort auch mit zu "spielen".

Catweazle

[markusg]

ich werd da mal für dich was schreiben. kannst du das log mal mit datenbankversion reinstellen bitte?

[raman]

.. und die Erkennung soll ja auch nicht so der Hammer sein, ich habe 2 Tests zu Malwarebytes gefunden:

Es ist schon interessant, das es bei so geringer Erkennung alle aktuellen AV Programme schlaegt, wenn du in Foren nachschaust. Zusaetzlich wird auch noch die Registrierung gereinigt, was bei den meisten AVs nicht ansatzweise der Fall ist.

Leider kann ich nicht testen, wie gut der Hintergrundwaechter ist, den es in der Vollversion gibt, aber als 2. Scanner, bzw beim Einsatz auf einem infizierten Rechner, ist es durchaus brauchbar!

[Kenshiro]

Hintergrundwächter bei der Vollversion [lebenslange Lizenz ] von 10x vll 2-4x

[markusg]

Hi,
so wie ich das gelesen hab, befassen die sich eher mit neuer malware, deswegen sind die da auch so gut. ältere wird da eher außer vor gelassen.

[raman]

Du kannst denen Sammlungen schicken, soviel du willst, sie werden sie nicht einbauen...

[Catweazle]

Du kannst denen Sammlungen schicken, soviel du willst, sie werden sie nicht einbauen...

Dan stellt sich die Frage, für mich Warum nicht ?!

Catweazle

[markusg]

also ich hab schon mal n mitarbeiter wegen fps angeschrieben, die wurden behoben.
ja, die sind nur an neuer malware interessiert bzw. an verbreiteter

[Catweazle]

@ Alle

Da müßte es aber in deren Forum, unter der Rubrik Falseposetive, nur so hageln mit F/P´s, ...?

For Example see here: http://www.malwarebytes.org/forums/index.php?showforum=42

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 30.05.2009, 20:58

[raman]

Dan stellt sich die Frage, für mich Warum nicht ?!

Ich denke, das liegt an 2 Punkten. Einmal werden sie nicht das Personal haben, alle Malware hinzuzufuegen, vor allem mit dem, was da hinterherkommt, wie FP Tests und stabilitaetspruefungen usw

Und welche Malware, die aelter als 3 Monate ist noch ansatzweise ITW. Ob das nun der richtige Weg ist, weiss ich nicht, aber sie fahren nicht schlecht damit....

[Catweazle]

Ich denke, das liegt an 2 Punkten. Einmal werden sie nicht das Personal haben, alle Malware hinzuzufuegen, vor allem mit dem, was da hinterherkommt, wie FP Tests und stabilitaetspruefungen usw

Und welche Malware, die aelter als 3 Monate ist noch ansatzweise ITW. Ob das nun der richtige Weg ist, weiss ich nicht, aber sie fahren nicht schlecht damit....

Ok, verstehe ich irgendwie, aber das macht das Programm irgendwie nicht richtig "glaubwürdig", wenn wes A. viele Falseposetive raushaut, und B. nicht wollen, oder können "weitere" Malware in ihre Signaturen aufzunehmen, usw...

Catweazle

[raman]

nicht wollen, oder können "weitere" Malware in ihre Signaturen aufzunehmen, usw...

Weitere Malware schon, nur keine "alte" Das mit den Fehlalarmen ist allerdings ein Problem. Deine 16 sind im Grunde genommen nur ein Fehlalarm, aber es gibt durchaus Fehlalarme, die schwerwiegender und vor allem "peinlicher" sind. Seien es (signierte) Systemdateien von MS, oder Standard Reinigungsprogramme wie Avenger und co. Sowas sollten sie schon in ihren FP Testset haben. Richtig peinlich wirds dann, wenn sie mehrmals Fehlalarme auf die gleiche Datei haben, obwohl das auch andere Hersteller fertig bringen!

Es kann nur besser werden!

[markusg]

schlimmer gehts immer :-)

[Gast_ravu_*]

2 Punkte die nicht unbedingt für die Glaubwürdigkeit von Malwarebytes sprechen:

Punkt 1) Es gab einen Thread auf Wilders, wo einer der Malwarebytes Mods gesagt hat dass Malwarebytes keine alleinstehende Anti-Malware Lösung ist auch wenn das Produkt so heißt. Malwarebytes sei nur ein Zusatzprodukt zu bestehenden AV Lösungen (wie beispielsweise Spybot)

Punkt 2) Malwarebytes hätte sich auf das entfernen von infizierten Registry Keys spezialisiert weswegen ein On-Demand Test keinen Sinn machen würde. Die darauffolgende Frage (wieso gibt es dann im Kontext-Menü einen Eintrag "Scannen mit MBAM") konnten scheinbar nicht einmal die Hersteller des Tools beantworten.

Alles in allem macht das einfach keinen guten Eindruck, auch wenn das Tool in diversen Foren auftaucht.

[markusg]

Hi,
warum wird man unglaubwürdig, wenn man sagt, dass seine software als alleiniger scanner nicht ausreichend ist, anders rum fände ich persönlich es schlimmer.

[Catweazle]

Sinnfrei, aber immer noch nicht gefixt

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2198
Windows 5.1.2600 Service Pack 3

30.05.2009 22:59:08
mbam-log-2009-05-30 (22-59-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 140040
Laufzeit: 33 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.

Hatte ich in mein eingangsposting schon erwähnt, also gleich geblieben, und jetzt haben sie schon 64 Bit support, na dan Gute Nacht !

Der Beitrag wurde von Catweazle bearbeitet: 30.05.2009, 22:17

[Gast_ravu_*]

Wieso nennen sie es dann "Anti-Malware" wenn es eigentlich viel mehr "Anti-Spyware" ist?
Wieso bauen sie einen Kontext-Menü-Scan ein wenn das Programm nicht dafür gedacht ist?

Für mich einfach unlogisch, fast als würde es kein Konzept geben ..

Der Beitrag wurde von ravu bearbeitet: 30.05.2009, 22:11

[Catweazle]

Ja, ich will diesen Programm auch eine Chance geben

Catweazle

[Gast_ravu_*]

und jetzt haben sie schon 64 Bit support, na dan Gute Nacht !

http://www.pcmag.com/article2/0,2817,2345357,00.asp

However, the real-time protection in the $24.95 Pro edition just doesn't do the job.

Hauptsache das neue 64 Bit Schild ist nun fertig

[Catweazle]

Guck mal hier:

Der Beitrag wurde von Catweazle bearbeitet: 30.05.2009, 22:27

Angehängte Datei(en)

 MA.jpg ( 173.26KB ) Anzahl der Downloads: 19

 

[Gast_ravu_*]

Ich würde es kaufen an deiner Stelle Catweazle

[Catweazle]

Ich würde es kaufen an deiner Stelle Catweazle

Du hast ja von der 1.36 Version gewettert, und ich habe hier die 1.37er Free Version am laufen, Kaufen ? NEIN.

Catweazle

[Gast_ravu_*]

Achso, vielleicht ist das Programm besser geworden, du bleibst der Beta Tester ok

[Catweazle]

...und ich habe kein 64 Bit System, nur 32 Bit, warum schreien alle nach einen ""64 Bit" System ?

Catweazle

[Gast_ravu_*]

...und ich habe kein 64 Bit System, nur 32 Bit, warum schreien alle nach einen ""64 Bit" System ?

Mehr Geschwindigkeit in Zukunft, aber das wird noch etwas dauern ..

[Catweazle]

Mehr Geschwindigkeit in Zukunft, aber das wird noch etwas dauern ..

Weiß ich nicht, möchte mich auch nicht damit befassen, weil Schnorkeloses 64 Bit System Os, und müßen dan wieder alle Programme umgestrickt werden, dauert wieder eine lange Zeitspanne, oder wie ???

Ok, war OT, Mist

Zurück zum Thema.

Catweazle

[markusg]

so hab mir mal erlaubt den fehlalarm weiterzugeben.

[Catweazle]

so hab mir mal erlaubt den fehlalarm weiterzugeben.

Welchen bitte ?

Nun Ja, vielelicht wird das Teil ja in der Zukunft besser...

Catweazle

[Gast_ravu_*]

Malwarebytes 1.37 findet keine Malware (auch kein Fehlalarm!), vielleicht wird das Teil tatsächlich noch besser

[Catweazle]

Malwarebytes 1.37 findet keine Malware (auch kein Fehlalarm!), vielleicht wird das Teil tatsächlich noch besser

Tut mir leid das ist aber eine ser gewagte Aussage die DU da tzreffen tuhst, sind ein haufen an Fehlarlame, Falseposetive immer noch dabei.

Ich weiß nicht wie viele User/Nutzer das benutzen, aber, ABER...

:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2199
Windows 5.1.2600 Service Pack 3

31.05.2009 15:07:47
mbam-log-2009-05-31 (15-07-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 140302
Laufzeit: 33 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.


Immer noch das selbe


Catweazle

[Gast_ravu_*]

Immer noch das selbe

Ich habe vor Tagen mal einen Fehlalarm gemeldet der dann innerhalb von 48h behoben war, ich denke deine Nachricht dürfte vielleicht nicht angekommen sein?!

[Catweazle]

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2202
Windows 5.1.2600 Service Pack 3

31.05.2009 21:48:24
mbam-log-2009-05-31 (21-48-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 140487
Laufzeit: 33 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.


Catweazle

[raman]

Aktualisiere Mbam und schaue, ob der Fehler immer noch auftritt...

[Catweazle]

Aktualisiere Mbam und schaue, ob der Fehler immer noch auftritt...

Scheint gefixt worden sein, es kommen jetzt keine Fehler mehr.

Catweazle

[Catweazle]

Jetzt, gibt es updates in 5 Minuten Takt, die wirklich keine sind, jetzt spinnt ihr Updateserver

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 02.06.2009, 19:51

[Catweazle]

...anfügen muß:

Bevor update:

Bild1:

Bild2:

Bei den updates defs hat sich nichts geändert, immer gleich geblieben, das updates war ca. 2089KB groß.

Falseposetive gab es bei mir mit den letzten Updates nicht, aber das heißt ja nichts, es können sich viele mal irren...

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 02.06.2009, 20:02

Angehängte Datei(en)

 Danach.gif ( 46.19KB ) Anzahl der Downloads: 12
 Bevor.gif ( 27.77KB ) Anzahl der Downloads: 11

 

[Catweazle]

Das Linke ist das erste Bild, und das Rechte das zweite Bild.

Catweazle

[Catweazle]

...nein genau umgekehrt, war mein Fehler.

Catweazle

[Catweazle]

Letztes Update, was wahrscheinlich auch nicht funzt, oder liegt es nur an meiner Kiste liegt....

Catweazle

Angehängte Datei(en)

 letztesupdate_Bild.gif ( 46.71KB ) Anzahl der Downloads: 7

 

[Catweazle]

@ Alle

Wer hat das gleiche problem, das er sein Malwarebytes Anti-Malware, up-to-date halten kann im momment ?

Ich hoffe nicht das ich hier nur der einzige bin der das feststellen kann...???!!!

Catweazle

[Catweazle]

Ja, ja das wiel keiner hören, und lesen

Catweazle

[Catweazle]

Spinne ich mir für mich selber rum ?

Catweazle

[Catweazle]

...so ist es wahrscheinlich richtig....?!

Angehängte Datei(en)

 So_richtig.gif ( 45.66KB ) Anzahl der Downloads: 27

 

[Catweazle]

War ich halt, ein alleinunterhalter, für mich hat es Spass gemacht

Catweazle

[Gast_ravu_*]

Diese "Endlos-Update-Schleife" gab es schon öfter, Qualitätssicherung mangelhaft

[Catweazle]

Nun Ja, dann mus der User dieses Programm sehr SEHR Vorsichtig benutzen, um es anzuwenden...

Bei mir von meiner Warte aus zeigt es keine Malware, oder FP´s an Muß aber nix heißen

Dieser http://www.rokop-security.de/index.php?showtopic=18367 Faden passt auch dazu.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 03.06.2009, 19:24

[Gast_ravu_*]

Das Update-File ist nun von knapp 2000 kb auf über 2100 kb gewachsen, scheinbar wird eine Menge eingebaut

[Catweazle]

Das Update-File ist nun von knapp 2000 kb auf über 2100 kb gewachsen, scheinbar wird eine Menge eingebaut

Ja das habe ich auch schon feststellen können.

Catweazle

[Rios]

Neue Version 1.42
http://www.malwarebytes.org/forums/index.p...mp;#entry165840

[Ricard_ISL]

Die neue Version verursacht bei mir Probleme unter Windows Vista. Hier wird der Autostart von Mbam beim Systemstart verhindet. Habe die paid-Version.

[rolarocka]

Das würde ich aber hier melden damit das evtl. gefixt wird.

[markusg]

verstehe jetzt nicht ganz was du meinst, wer verhindert genau was?

[Ricard_ISL]

verstehe jetzt nicht ganz was du meinst?

Angeblich sollte das ab der 1.42 nicht mehr auftreten. Dafür hatte ich es aber mit der Vorgängerversion nicht.
http://www.malwarebytes.org/forums/index.php?showtopic=32855

Der Beitrag wurde von Hibernaculum bearbeitet: 07.12.2009, 15:04

[markusg]

hi, deine Lizenzdaten hast du ja sicher noch, ich würde versuchen, mbam zu deinstalieren, den installer von der homepage zu laden, dann rechtsklick als admin ausführen, instalieren. Schauen obs klappt.

[Ricard_ISL]

@markusq
Das habe ich schon probiert. Leider ohne Erfolg, aber trotzdem danke. Auch das automatische Update zickt noch rum. Von der realtime-protection und IP-Überwachung bin ich aber weiterhin überzeugt und positiv überrascht. Grad im Hinblick auf mdl oder malwareurl.

[Rios]

Es gibt eine neue Version 1.43
http://www.malwarebytes.org/forums/index.p...st&p=177465

[Kenshiro]

Danke

[citro]

v.1.44


1. (FIXED) Minor issue with /runupdate displaying dialogs on errors.
2. (FIXED) Saving bug report to initial directory failed silently.
3. (FIXED) Issue with protection module not starting on Windows 2000.
4. (FIXED) Censored license key on About tab.
5. (FIXED) Protection module leaking memory on certain machine configurations.
6. (ADDED) New command line parameter: /errorsilent (see help file).

http://www.malwarebytes.org/mbam.php

[Solution-Design]

Die können so viel fixen wie sie wollen, in einer WhiteList-Datenbank nur Dateinamen zu führen, blöder geht's nicht.

[Gast_Solaris_*]

[...] in einer WhiteList-Datenbank nur Dateinamen zu führen, blöder geht's nicht.

Ne, oder? Glaub ich jetzt nicht. Stimmt das?

Gruß,
Solaris

[Voyager]

@Solaris

Leider ja, hab den Name aber wieder vergessen womit man jeden Virus whitelisten konnte

ps. gefunden und probiert , ein erkanntes rootkit wird dann als clean angesehen..

taskswitch.exe
igfxpers.exe
TDSSmabm.dll
_gotomypc.exe
gotomypc.exe_
ASCIIcatUninst.EXE
FahCore_78.exe
UsbFix.exe
...

Der Beitrag wurde von Voyager bearbeitet: 10.01.2010, 13:06

[Gast_Solaris_*]

ein erkanntes rootkit wird dann als clean angesehen..

Wie kann Malwarebytes so schlampig arbeiten

Das Produkt hat doch einen Nullwert, wenn man die Technologie betrachtet.

[Julian]

Wenn ich mich recht entsinne, hatte Anar aufgezeigt, dass die whitegelisteten Dateinamen (Es geht ja nicht um Dateien...) unverschlüsselt im Prozessspeicher von MBAM einsehbar waren.

[Solution-Design]

Das ist korrekt und es funktioniert immer noch. Vorhin kurz vor obigem Posting getestet. Mehr als traurig.

[Clinton]

Was heißt das eigentlich jetzt genau? Ist Malwarebytes nicht mehr empfehlenswert?

[Catweazle]

Um, was geht es überhaupt ?

Ich verstehe jetzt garnicht was ihr meint ?!

Catweazle

[Voyager]

@Clinton

Empfehlenswert ist es schon da die Erkennung nicht schlecht ist , MBAM ist aber nicht vertrauenswürdig solange die Whitelist so schlecht ist und Virenschreiber ihre Projekte an MBAM so einfach vorbei schmuggeln können.

[Clinton]

Wie kann aber dann die Erkennung so gut sein wenn man so einfach einen Code an der List vorbeischleusen kann?

[Voyager]

Die meisten Virenschreiber interessieren sich möglicherweise nicht für das Programm , ich denke wenn ein paar Wochen lang Malware die Runde macht die ausschliesslich das Namensschema der MBAM Whitelist verwendet dann reagiert der Hersteller sicher , bis jetzt scheints aber noch kein sonderlich zu jucken .

[Catweazle]

@ Voyager

Wen du mit deiner vermutung, oder was auch immer so sicher bist, warum zeigst du das nicht auf im Malwarebytes' Anti-Malware Forum ?

PS: Ich weiß immer nocht um was es genau geht ?!

Catweazle

[Gast_Solaris_*]

PS: Ich weiß immer nocht um was es genau geht ?!

Hi Catweazle

Malwarebytes arbeitet anscheinend mit einer Whitelist, in der Dateinamen geführt werden. Ändert man den Namen einer schädlichen Datei nun so um, wie er in der Whitelist (welche man wohl sogar auslesen kann) von Malwarebytes steht, wird sie aufgrund ihres Dateinamens nicht erkannt.

Sowas ist nicht nur ein grober Schnitzer in der Programmierung, sondern zugleich auch grober Unfug

Gruß,
Solaris

Der Beitrag wurde von Solaris bearbeitet: 10.01.2010, 21:08

[Voyager]

@Catweazle

Wenn du mal die letzten Postings hier mitlesen würdest ... warum machst du das nicht ?

http://www.google.de/webhp?hl=de#hl=de&...8f63fc8fdffec64

Das Problem ist schon seit Monaten bei MBAM bekannt. Erster Google Treffer ist die Meldung zu dem Thema auf Rokop im Juli2009 und der zweite Treffer ist dummerweise ein Posting von Januar2009 wo MBAM den Dateiname in die Whitelist einträgt

[Catweazle]

Ok, an euch beiden jetzt habe ich verstanden.

Danke.

Catweazle

[Catweazle]

Es geht voran

:

Malwarebytes is proud to welcome respected developer Merijn Bellekom to our development team! Merijn will be working to improve our world-class Malwarebytes Anti-Malware client, bringing even more speed, efficiency and protection to all Malwarebytes' users.

Quelle: http://www.malwarebytes.org/forums/index.p...=36446&st=0

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 17.01.2010, 21:03

[Gast_daca_*]

Sowas ist nicht nur ein grober Schnitzer in der Programmierung, sondern zugleich auch grober Unfug

Malwarebytes 'erkennt' auch leere Verzeichnisse die manchmal von Malware verwendet werden

[Catweazle]

A evidence for that, nein ein Beweis für so was ?

Catweazle

[scu]

Whitelisting anhand von Dateinamen halte ich für absolut nicht zulässig, wenn man allein bedenkt wieviele Schädlinge sich wie Systemdateien benennen...
Gibt es dafür Beweise?

Der Beitrag wurde von scu bearbeitet: 06.02.2010, 00:50

[Voyager]

http://www.rokop-security.de/index.php?s=&...st&p=297709

[scu]

Ah sorry...
Hatte den Beitrag nicht komplett gelesen und dachte der Beweis wäre noch nicht erbracht. Catweazle hat mich wohl etwas irritiert

[Gast_daca_*]

Wie kann Malwarebytes so schlampig arbeiten

Das Produkt hat doch einen Nullwert, wenn man die Technologie betrachtet.

Die Technologie an sich dürfte ok sein, die unprofessionelle Whitelist ist dafür verantwortlich

[Kenshiro]

Ich weiß nicht wieso ihr auf einmal so auf MBAM rum hackt

[Gast_Solaris_*]

Ich weiß nicht wieso ihr auf einmal so auf MBAM rum hackt

Hey Kenshi

Na, weil man wohl jede Malware mit dem Namen "system32.exe" an der Erkennung von Malwarebytes vorbeischleusen kann. Durch diese Whitelist ist das Programm vollkommen unbrauchbar. Da kann die Engine noch so gut sein.

Gruß,
Solaris

Der Beitrag wurde von Solaris bearbeitet: 07.02.2010, 19:53