Druckversion des Themas
Hier klicken um das Topic im Orginalformat anzusehen
Rokop Security _ Schutzprogramme _ Malwarebytes Anti-Malware
Geschrieben von: Catweazle 28.05.2009, 18:18
Malwarebytes Anti-Malware, zeigt mir heute 16 x eine infektion an, oder 16 x Fehlalarme an, dan sollte sich wol bei mir KAV auch 16 x irren ??? 
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
Catweazle
Geschrieben von: Catweazle 28.05.2009, 18:22
..hatte Sie vesehentlich gelöscht, und d ann wieder zurück gespielt, eine *.dll datei bei Virustotal hochgeladen, war alles clean...Also es muß sich um Falseposetive handeln ...???!!!
Catweazle
Geschrieben von: ravu 28.05.2009, 18:30
Ja, Malwarebytes ist sehr anfällig für False Positives. Daher die "Malware" niemals löschen! 
Geschrieben von: Catweazle 28.05.2009, 18:33
...gut das es den wiederherstellungs Button gibt aus der Quaratäne
Catweazle
Geschrieben von: Catweazle 28.05.2009, 18:40
Please read also here: http://www.malwarebytes.org/forums/index.php?showforum=42
Catweazle der das auswerts bubeln nicht so drauf hat...
Geschrieben von: ravu 28.05.2009, 18:57
Leider vergeht kaum ein Tag ohne Fehlalarm, ich denke damit muss man leben wenn man dieses Tool verwendet
Geschrieben von: Catweazle 28.05.2009, 19:01
Ich hoffe das wird mit dem nächsten Update gefixt, oder es entstehen NEUE Falseposetive....
Catweazle
Geschrieben von: Catweazle 28.05.2009, 19:15
Hier in diesen Forum geht es auch darum, bzw. in diesen Faden vom Rokop Security Forum:
http://www.rokop-security.de/index.php?showtopic=18367
Catweazle
Geschrieben von: ravu 28.05.2009, 19:22
Ich habe das Ding nun seit Monaten installiert und frage mich manchmal echt warum: Bis auf Fehlalarme hat es noch nichts gefunden
Was allerdings praktisch ist: Updates sind flott, Quick Scan ist flott
Geschrieben von: Catweazle 28.05.2009, 19:26
Was allerdings praktisch ist: Updates sind flott, Quick Scan ist flott
Also solch ein Tool, wird schon seine berechtigung haben, ABER für den OTTO NORMAL USER sind das zu VIELE Falseposetive, finde ich. Ich kann mich ja auch irren...
Catweazle
Geschrieben von: ravu 28.05.2009, 20:00
Bin ganz deiner Meinung, wenn man alles löscht was Malwarebytes so findet dann hat man bald nur mehr einzelne Fragmente des Betriebssystems 
Geschrieben von: Catweazle 28.05.2009, 22:31
Scheinbar hat sich noch nix weiter geändert zwecks den Fehlarlarmen, und nach dem letzten Update von heute, mußte ich meinen Zielort per Hand angeben wo ich das Log abspeichern sollte, war in der Vergangeheit nicht so, das Programm SCHWÄCHELT weiter, ist in meinen Augen nicht mer zu empfehlen...
Oh, ja ach noch das Log:
28.05.2009 23:21:28
mbam-log-2009-05-28 (23-20-45).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 139469
Laufzeit: 34 minute(s), 27 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
Fehlarlarm, über Falseposetive, was machen die Herren, und Damen dort ?
Catweazle
Geschrieben von: Catweazle 28.05.2009, 22:34
Wer hat weitere, oder die selben Erfahrungen mit diesen Programm in der letzten Zeit gemacht ?
Oder wie sieht es aus mit den Usern die DIE Bezahl/Kaufversion von diesen Programm hat ?
Zufrieden, oder NICHT ?!
Catweazle
Geschrieben von: Habakuck 28.05.2009, 22:39
MBAM benutzt eine sehr starke Heuristik und sollte nur auf infizierten Comps eingesetzt werden.
Wie jedes Prog mit excellenter Erkennung kämpft es natürlich mit FPs. Kopf einschalten und es nur benutzten wenn begründeter Verdacht besteht.
Geschrieben von: Catweazle 28.05.2009, 22:44
Wie jedes Prog mit excellenter Erkennung kämpft es natürlich mit FPs. Kopf einschalten und es nur benutzten wenn begründeter Verdacht besteht.
Nun Ja, das ganze Programm ist in meinen Augen, etwas unsicher, nicht brauchbar, wenn es in einer Wocher ca. 30 Falseposetive raus haut, was schon ein Member vom Rokop Security Forum in einen anderen Faden/Tread geschrieben hatte...
Catweazle
Geschrieben von: ravu 29.05.2009, 08:14
.. und die Erkennung soll ja auch nicht so der Hammer sein, ich habe 2 Tests zu Malwarebytes gefunden:
http://www.emsisoft.de/de/software/scanner/: 1,40 %
http://ssupdater.com/modules/Forums/index.php?showtopic=3746: 2,66 %
Naja, ich denke das Teil fliegt dann mal vom Rechner
Geschrieben von: Kenshiro 29.05.2009, 19:42
Ab und zu ist MAB doch gut, bei der ein oder anderen Malware
Geschrieben von: markusg 30.05.2009, 18:32
du kannst die fps auch im malwarebytes-forum melden.
für neue malware ist das programm ganz gut und für infizierte pcs auch denke ich.
Geschrieben von: Catweazle 30.05.2009, 18:36
für neue malware ist das programm ganz gut und für infizierte pcs auch denke ich.
Ja, das stimmt müßte mich dan dort anmelden ( will ich aber nicht ), und mein Englisch dazu ist zu "winzig" um dort auch mit zu "spielen".
Catweazle
Geschrieben von: markusg 30.05.2009, 19:17
ich werd da mal für dich was schreiben. kannst du das log mal mit datenbankversion reinstellen bitte?
Geschrieben von: raman 30.05.2009, 19:33
Es ist schon interessant, das es bei so geringer Erkennung alle aktuellen AV Programme schlaegt, wenn du in Foren nachschaust. Zusaetzlich wird auch noch die Registrierung gereinigt, was bei den meisten AVs nicht ansatzweise der Fall ist.
Leider kann ich nicht testen, wie gut der Hintergrundwaechter ist, den es in der Vollversion gibt, aber als 2. Scanner, bzw beim Einsatz auf einem infizierten Rechner, ist es durchaus brauchbar!
Geschrieben von: Kenshiro 30.05.2009, 19:37
Hintergrundwächter bei der Vollversion [lebenslange Lizenz ] von 10x vll 2-4x
Geschrieben von: markusg 30.05.2009, 20:02
Hi,
so wie ich das gelesen hab, befassen die sich eher mit neuer malware, deswegen sind die da auch so gut. ältere wird da eher außer vor gelassen.
Geschrieben von: raman 30.05.2009, 20:08
Du kannst denen Sammlungen schicken, soviel du willst, sie werden sie nicht einbauen...
Geschrieben von: Catweazle 30.05.2009, 20:49
Dan stellt sich die Frage, für mich Warum nicht ?!
Catweazle
Geschrieben von: markusg 30.05.2009, 20:50
also ich hab schon mal n mitarbeiter wegen fps angeschrieben, die wurden behoben.
ja, die sind nur an neuer malware interessiert bzw. an verbreiteter
Geschrieben von: Catweazle 30.05.2009, 20:52
@ Alle
Da müßte es aber in deren Forum, unter der Rubrik Falseposetive, nur so hageln mit F/P´s, ...?
For Example see here: http://www.malwarebytes.org/forums/index.php?showforum=42
Catweazle
Geschrieben von: raman 30.05.2009, 20:56
Ich denke, das liegt an 2 Punkten. Einmal werden sie nicht das Personal haben, alle Malware hinzuzufuegen, vor allem mit dem, was da hinterherkommt, wie FP Tests und stabilitaetspruefungen usw
Und welche Malware, die aelter als 3 Monate ist noch ansatzweise ITW. Ob das nun der richtige Weg ist, weiss ich nicht, aber sie fahren nicht schlecht damit....
Geschrieben von: Catweazle 30.05.2009, 21:02
Und welche Malware, die aelter als 3 Monate ist noch ansatzweise ITW. Ob das nun der richtige Weg ist, weiss ich nicht, aber sie fahren nicht schlecht damit....
Ok, verstehe ich irgendwie, aber das macht das Programm irgendwie nicht richtig "glaubwürdig", wenn wes A. viele Falseposetive raushaut, und B. nicht wollen, oder können "weitere" Malware in ihre Signaturen aufzunehmen, usw...
Catweazle
Geschrieben von: raman 30.05.2009, 21:29
Weitere Malware schon, nur keine "alte"
Das mit den Fehlalarmen ist allerdings ein Problem. Deine 16 sind im Grunde genommen nur ein Fehlalarm, aber es gibt durchaus Fehlalarme, die schwerwiegender und vor allem "peinlicher" sind. Seien es (signierte) Systemdateien von MS, oder Standard Reinigungsprogramme wie Avenger und co. Sowas sollten sie schon in ihren FP Testset haben. Richtig peinlich wirds dann, wenn sie mehrmals Fehlalarme auf die gleiche Datei haben, obwohl das auch andere Hersteller fertig bringen! Es kann nur besser werden!
Geschrieben von: markusg 30.05.2009, 21:34
schlimmer gehts immer :-)
Geschrieben von: ravu 30.05.2009, 21:49
2 Punkte die nicht unbedingt für die Glaubwürdigkeit von Malwarebytes sprechen:
Punkt 1) Es gab einen Thread auf Wilders, wo einer der Malwarebytes Mods gesagt hat dass Malwarebytes keine alleinstehende Anti-Malware Lösung ist auch wenn das Produkt so heißt. Malwarebytes sei nur ein Zusatzprodukt zu bestehenden AV Lösungen (wie beispielsweise Spybot)
Punkt 2) Malwarebytes hätte sich auf das entfernen von infizierten Registry Keys spezialisiert weswegen ein On-Demand Test keinen Sinn machen würde. Die darauffolgende Frage (wieso gibt es dann im Kontext-Menü einen Eintrag "Scannen mit MBAM") konnten scheinbar nicht einmal die Hersteller des Tools beantworten.
Alles in allem macht das einfach keinen guten Eindruck, auch wenn das Tool in diversen Foren auftaucht.
Geschrieben von: markusg 30.05.2009, 22:01
Hi,
warum wird man unglaubwürdig, wenn man sagt, dass seine software als alleiniger scanner nicht ausreichend ist, anders rum fände ich persönlich es schlimmer.
Geschrieben von: Catweazle 30.05.2009, 22:09
Sinnfrei, aber immer noch nicht gefixt
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2198
Windows 5.1.2600 Service Pack 3
30.05.2009 22:59:08
mbam-log-2009-05-30 (22-59-05).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 140040
Laufzeit: 33 minute(s), 35 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
Hatte ich in mein eingangsposting schon erwähnt, also gleich geblieben, und jetzt haben sie schon 64 Bit support, na dan Gute Nacht !
Geschrieben von: ravu 30.05.2009, 22:10
Wieso nennen sie es dann "Anti-Malware" wenn es eigentlich viel mehr "Anti-Spyware" ist?
Wieso bauen sie einen Kontext-Menü-Scan ein wenn das Programm nicht dafür gedacht ist?
Für mich einfach unlogisch, fast als würde es kein Konzept geben ..
Geschrieben von: Catweazle 30.05.2009, 22:14
Ja, ich will diesen Programm auch eine Chance geben 
Catweazle
Geschrieben von: ravu 30.05.2009, 22:20
http://www.pcmag.com/article2/0,2817,2345357,00.asp
However, the real-time protection in the $24.95 Pro edition just doesn't do the job.
Hauptsache das neue 64 Bit Schild ist nun fertig
Geschrieben von: Catweazle 30.05.2009, 22:25
Guck mal hier:
|
Geschrieben von: ravu 30.05.2009, 22:29
Ich würde es kaufen an deiner Stelle Catweazle
Geschrieben von: Catweazle 30.05.2009, 22:31
Du hast ja von der 1.36 Version gewettert, und ich habe hier die 1.37er Free Version am laufen, Kaufen ? NEIN.
Catweazle
Geschrieben von: ravu 30.05.2009, 22:32
Achso, vielleicht ist das Programm besser geworden, du bleibst der Beta Tester ok
Geschrieben von: Catweazle 30.05.2009, 22:35
...und ich habe kein 64 Bit System, nur 32 Bit, warum schreien alle nach einen ""64 Bit" System ?
Catweazle
Geschrieben von: ravu 30.05.2009, 22:38
Mehr Geschwindigkeit in Zukunft, aber das wird noch etwas dauern ..
Geschrieben von: Catweazle 30.05.2009, 22:41
Weiß ich nicht, möchte mich auch nicht damit befassen, weil Schnorkeloses 64 Bit System Os, und müßen dan wieder alle Programme umgestrickt werden, dauert wieder eine lange Zeitspanne, oder wie ???
Ok, war OT,
MistZurück zum Thema.
Catweazle
Geschrieben von: markusg 30.05.2009, 22:54
so hab mir mal erlaubt den fehlalarm weiterzugeben.
Geschrieben von: Catweazle 31.05.2009, 09:14
Welchen bitte ?
Nun Ja, vielelicht wird das Teil ja in der Zukunft besser...
Catweazle
Geschrieben von: ravu 31.05.2009, 10:35
Malwarebytes 1.37 findet keine Malware (auch kein Fehlalarm!), vielleicht wird das Teil tatsächlich noch besser
Geschrieben von: Catweazle 31.05.2009, 20:12
Tut mir leid das ist aber eine ser gewagte Aussage die DU da tzreffen tuhst, sind ein haufen an Fehlarlame, Falseposetive immer noch dabei.
Ich weiß nicht wie viele User/Nutzer das benutzen, aber, ABER...
:
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2199
Windows 5.1.2600 Service Pack 3
31.05.2009 15:07:47
mbam-log-2009-05-31 (15-07-44).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 140302
Laufzeit: 33 minute(s), 9 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
Immer noch das selbe
Catweazle
Geschrieben von: ravu 31.05.2009, 20:31
Ich habe vor Tagen mal einen Fehlalarm gemeldet der dann innerhalb von 48h behoben war, ich denke deine Nachricht dürfte vielleicht nicht angekommen sein?!
Geschrieben von: Catweazle 31.05.2009, 20:58
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2202
Windows 5.1.2600 Service Pack 3
31.05.2009 21:48:24
mbam-log-2009-05-31 (21-48-05).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 140487
Laufzeit: 33 minute(s), 49 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
Catweazle
Geschrieben von: raman 01.06.2009, 14:47
Aktualisiere Mbam und schaue, ob der Fehler immer noch auftritt...
Geschrieben von: Catweazle 01.06.2009, 16:15
Scheint gefixt worden sein, es kommen jetzt keine Fehler mehr.
Catweazle
Geschrieben von: Catweazle 02.06.2009, 19:50
Jetzt, gibt es updates in 5 Minuten Takt, die wirklich keine sind, jetzt spinnt ihr Updateserver 
Catweazle
Geschrieben von: Catweazle 02.06.2009, 19:58
...anfügen muß:
Bevor update:
Bild1:
Bild2:
Bei den updates defs hat sich nichts geändert, immer gleich geblieben, das updates war ca. 2089KB groß.
Falseposetive gab es bei mir mit den letzten Updates nicht, aber das heißt ja nichts, es können sich viele mal irren...
Catweazle
|
|
Geschrieben von: Catweazle 02.06.2009, 20:03
Das Linke ist das erste Bild, und das Rechte das zweite Bild.
Catweazle
Geschrieben von: Catweazle 02.06.2009, 20:06
...nein genau umgekehrt, war mein Fehler. 
Catweazle
Geschrieben von: Catweazle 02.06.2009, 20:10
Letztes Update, was wahrscheinlich auch nicht funzt, oder liegt es nur an meiner Kiste liegt....
Catweazle
|
Geschrieben von: Catweazle 02.06.2009, 20:14
@ Alle
Wer hat das gleiche problem, das er sein Malwarebytes Anti-Malware, up-to-date halten kann im momment ?
Ich hoffe nicht das ich hier nur der einzige bin der das feststellen kann...???!!!
Catweazle
Geschrieben von: Catweazle 02.06.2009, 20:32
Ja, ja das wiel keiner hören, und lesen
Catweazle
Geschrieben von: Catweazle 02.06.2009, 21:18
Spinne ich mir für mich selber rum ?
Catweazle
Geschrieben von: Catweazle 02.06.2009, 21:45
...so ist es wahrscheinlich richtig....?!
|
Geschrieben von: Catweazle 02.06.2009, 21:50
War ich halt, ein alleinunterhalter, für mich hat es Spass gemacht
Catweazle
Geschrieben von: ravu 03.06.2009, 06:21
Diese "Endlos-Update-Schleife" gab es schon öfter, Qualitätssicherung mangelhaft 
Geschrieben von: Catweazle 03.06.2009, 19:23
Nun Ja, dann mus der User dieses Programm sehr SEHR Vorsichtig benutzen, um es anzuwenden...
Bei mir von meiner Warte aus zeigt es keine Malware, oder FP´s an Muß aber nix heißen
Dieser http://www.rokop-security.de/index.php?showtopic=18367 Faden passt auch dazu.
Catweazle
Geschrieben von: ravu 05.06.2009, 11:59
Das Update-File ist nun von knapp 2000 kb auf über 2100 kb gewachsen, scheinbar wird eine Menge eingebaut
Geschrieben von: Catweazle 05.06.2009, 15:14
Ja das habe ich auch schon feststellen können.
Catweazle
Geschrieben von: Rios 04.12.2009, 06:40
Neue Version 1.42
http://www.malwarebytes.org/forums/index.php?showtopic=3283&st=20&p=165840&#entry165840
Geschrieben von: Hibernaculum 07.12.2009, 09:42
Die neue Version verursacht bei mir Probleme unter Windows Vista. Hier wird der Autostart von Mbam beim Systemstart verhindet. Habe die paid-Version.
Geschrieben von: rolarocka 07.12.2009, 12:47
Das würde ich aber http://www.malwarebytes.org/forums/index.php?showforum=41 melden damit das evtl. gefixt wird.
Geschrieben von: markusg 07.12.2009, 15:00
verstehe jetzt nicht ganz was du meinst, wer verhindert genau was?
Geschrieben von: Hibernaculum 07.12.2009, 15:03
Angeblich sollte das ab der 1.42 nicht mehr auftreten. Dafür hatte ich es aber mit der Vorgängerversion nicht.
http://www.malwarebytes.org/forums/index.php?showtopic=32855
Geschrieben von: markusg 07.12.2009, 18:37
hi, deine Lizenzdaten hast du ja sicher noch, ich würde versuchen, mbam zu deinstalieren, den installer von der homepage zu laden, dann rechtsklick als admin ausführen, instalieren. Schauen obs klappt.
Geschrieben von: Hibernaculum 08.12.2009, 00:36
@markusq
Das habe ich schon probiert. Leider ohne Erfolg, aber trotzdem danke. Auch das automatische Update zickt noch rum. Von der realtime-protection und IP-Überwachung bin ich aber weiterhin überzeugt und positiv überrascht. Grad im Hinblick auf mdl oder malwareurl.
Geschrieben von: Rios 31.12.2009, 10:05
Es gibt eine neue Version 1.43
http://www.malwarebytes.org/forums/index.php?s=&showtopic=3283&view=findpost&p=177465
Geschrieben von: Kenshiro 01.01.2010, 07:51
Danke
Geschrieben von: citro 07.01.2010, 23:42
v.1.44
1. (FIXED) Minor issue with /runupdate displaying dialogs on errors.
2. (FIXED) Saving bug report to initial directory failed silently.
3. (FIXED) Issue with protection module not starting on Windows 2000.
4. (FIXED) Censored license key on About tab.
5. (FIXED) Protection module leaking memory on certain machine configurations.
6. (ADDED) New command line parameter: /errorsilent (see help file).
http://www.malwarebytes.org/mbam.php
Geschrieben von: Solution-Design 10.01.2010, 12:38
Die können so viel fixen wie sie wollen, in einer WhiteList-Datenbank nur Dateinamen zu führen, blöder geht's nicht.
Geschrieben von: Solaris 10.01.2010, 12:43
Ne, oder? Glaub ich jetzt nicht. Stimmt das?
Gruß,
Solaris
Geschrieben von: Voyager 10.01.2010, 12:58
@Solaris
Leider ja, hab den Name aber wieder vergessen womit man jeden Virus whitelisten konnte
ps. gefunden und probiert , ein erkanntes rootkit wird dann als clean angesehen..
taskswitch.exe
igfxpers.exe
TDSSmabm.dll
_gotomypc.exe
gotomypc.exe_
ASCIIcatUninst.EXE
FahCore_78.exe
UsbFix.exe
...
Geschrieben von: Solaris 10.01.2010, 13:23
Wie kann Malwarebytes so schlampig arbeiten
Das Produkt hat doch einen Nullwert, wenn man die Technologie betrachtet.
Geschrieben von: Julian 10.01.2010, 13:49
Wenn ich mich recht entsinne, hatte Anar aufgezeigt, dass die whitegelisteten Dateinamen (Es geht ja nicht um Dateien...) unverschlüsselt im Prozessspeicher von MBAM einsehbar waren.
Geschrieben von: Solution-Design 10.01.2010, 15:09
Das ist korrekt und es funktioniert immer noch. Vorhin kurz vor obigem Posting getestet. Mehr als traurig.
Geschrieben von: Clinton 10.01.2010, 20:06
Was heißt das eigentlich jetzt genau? Ist Malwarebytes nicht mehr empfehlenswert?
Geschrieben von: Catweazle 10.01.2010, 20:11
Um, was geht es überhaupt ?
Ich verstehe jetzt garnicht was ihr meint ?!
Catweazle
Geschrieben von: Voyager 10.01.2010, 20:24
@Clinton
Empfehlenswert ist es schon da die Erkennung nicht schlecht ist , MBAM ist aber nicht vertrauenswürdig solange die Whitelist so schlecht ist und Virenschreiber ihre Projekte an MBAM so einfach vorbei schmuggeln können.
Geschrieben von: Clinton 10.01.2010, 20:30
Wie kann aber dann die Erkennung so gut sein wenn man so einfach einen Code an der List vorbeischleusen kann?
Geschrieben von: Voyager 10.01.2010, 20:43
Die meisten Virenschreiber interessieren sich möglicherweise nicht für das Programm , ich denke wenn ein paar Wochen lang Malware die Runde macht die ausschliesslich das Namensschema der MBAM Whitelist verwendet dann reagiert der Hersteller sicher , bis jetzt scheints aber noch kein sonderlich zu jucken .
Geschrieben von: Catweazle 10.01.2010, 21:01
@ Voyager
Wen du mit deiner vermutung, oder was auch immer so sicher bist, warum zeigst du das nicht auf im Malwarebytes' Anti-Malware Forum ?
PS: Ich weiß immer nocht um was es genau geht ?!
Catweazle
Geschrieben von: Solaris 10.01.2010, 21:08
Hi Catweazle
Malwarebytes arbeitet anscheinend mit einer Whitelist, in der Dateinamen geführt werden. Ändert man den Namen einer schädlichen Datei nun so um, wie er in der Whitelist (welche man wohl sogar auslesen kann) von Malwarebytes steht, wird sie aufgrund ihres Dateinamens nicht erkannt.
Sowas ist nicht nur ein grober Schnitzer in der Programmierung, sondern zugleich auch grober Unfug
Gruß,
Solaris
Geschrieben von: Voyager 10.01.2010, 21:13
@Catweazle
Wenn du mal die letzten Postings hier mitlesen würdest ... warum machst du das nicht ?
http://www.google.de/webhp?hl=de#hl=de&source=hp&q=mbam+usbfix.exe&btnG=Google-Suche&meta=&aq=f&oq=mbam+usbfix.exe&fp=58f63fc8fdffec64
Das Problem ist schon seit Monaten bei MBAM bekannt. Erster Google Treffer ist die Meldung zu dem Thema auf Rokop im Juli2009 und der zweite Treffer ist dummerweise ein Posting von Januar2009 wo MBAM den Dateiname in die Whitelist einträgt
Geschrieben von: Catweazle 10.01.2010, 21:33
Ok, an euch beiden jetzt habe ich verstanden.
Danke.
Catweazle
Geschrieben von: Catweazle 17.01.2010, 21:03
Es geht voran
:
Malwarebytes is proud to welcome respected developer Merijn Bellekom to our development team! Merijn will be working to improve our world-class Malwarebytes Anti-Malware client, bringing even more speed, efficiency and protection to all Malwarebytes' users.
Quelle: http://www.malwarebytes.org/forums/index.php?showtopic=36446&st=0
Catweazle
Geschrieben von: daca 05.02.2010, 21:49
Malwarebytes 'erkennt' auch leere Verzeichnisse die manchmal von Malware verwendet werden
Geschrieben von: Catweazle 05.02.2010, 22:45
A evidence for that, nein ein Beweis für so was ?
Catweazle
Geschrieben von: scu 06.02.2010, 00:49
Whitelisting anhand von Dateinamen halte ich für absolut nicht zulässig, wenn man allein bedenkt wieviele Schädlinge sich wie Systemdateien benennen...
Gibt es dafür Beweise?
Geschrieben von: Voyager 06.02.2010, 01:02
http://www.rokop-security.de/index.php?s=&showtopic=18766&view=findpost&p=297709
Geschrieben von: scu 06.02.2010, 02:04
Ah sorry...
Hatte den Beitrag nicht komplett gelesen und dachte der Beweis wäre noch nicht erbracht. Catweazle hat mich wohl etwas irritiert
Geschrieben von: daca 07.02.2010, 09:49
Das Produkt hat doch einen Nullwert, wenn man die Technologie betrachtet.
Die Technologie an sich dürfte ok sein, die unprofessionelle Whitelist ist dafür verantwortlich
Geschrieben von: Kenshiro 07.02.2010, 09:52
Ich weiß nicht wieso ihr auf einmal so auf MBAM rum hackt 
Geschrieben von: Solaris 07.02.2010, 19:53
Hey Kenshi
Na, weil man wohl jede Malware mit dem Namen "system32.exe" an der Erkennung von Malwarebytes vorbeischleusen kann. Durch diese Whitelist ist das Programm vollkommen unbrauchbar. Da kann die Engine noch so gut sein.
Gruß,
Solaris
Geschrieben von: Metabolit 07.02.2010, 19:59
Wie das weisst Du nicht ??
Auf was denn derzeit sonst ??? Irgendwas muss es doch immer sein......
Ironie aus /
Obwohl ich könnte noch den McAfee Thread anbieten, da bin ich gerade am pöpeln und stänkern
Geschrieben von: Catweazle 07.02.2010, 20:11
Dan spricht es doch mal an das Whitelist Problem, dort im Forum....
Catweazle
Geschrieben von: daca 07.02.2010, 21:08
Genau - ich bin dort leider nicht registriert
Geschrieben von: Catweazle 07.02.2010, 21:40
...und bei mir reicht mein English nicht aus, solch ein komplexes Thema dort zu diskutieren
Catweazle
Geschrieben von: Kenshiro 08.02.2010, 05:55
Na, weil man wohl jede Malware mit dem Namen "system32.exe" an der Erkennung von Malwarebytes vorbeischleusen kann. Durch diese Whitelist ist das Programm vollkommen unbrauchbar. Da kann die Engine noch so gut sein.
Gruß,
Solaris
Ja gut, aber so eine DSiskussion deswegen starten
Andere Herstellern haben auch schonmal Mist gebaut
Geschrieben von: Xlice 08.02.2010, 13:47
es ist wichtig so eine Diskussion zu führen, sonst wird so ein Design-Fehler nie behoben!
Geschrieben von: SebastianLE 08.02.2010, 14:14
Korrekt. Diese Schwäche ist bei MWB auch schon lange bekannt - dennoch bisher nicht gefixt.
Geschrieben von: Alexander Robrecht 08.02.2010, 14:45
Hallo,
Hat einer eine Ahnung wann Version 2 herauskommt und was Sie alles kann
Geschrieben von: daca 08.02.2010, 20:17
Design-Fehler? Ich würde eher sagen Super-Gau, vorallem wenn die bad boys das auch mal wissen ...
Ich werde Bruce mal eine Nachricht schreiben, vielleicht bekomme ich ja ein Statement dazu Geschrieben von: Catweazle 08.02.2010, 21:55
Hat einer eine Ahnung wann Version 2 herauskommt und was Sie alles kann
Nein Sie arbeiten an der Version 1.45, warum willst du gerade Info´s von der Version 2 haben, das verstehe ich nicht.
Quelle: http://forums.malwarebytes.org/index.php?showtopic=38860&st=0
Catweazle
Geschrieben von: Alexander Robrecht 09.02.2010, 13:16
Quelle: http://forums.malwarebytes.org/index.php?showtopic=38860&st=0
Catweazle
Nur so ne Frage von mir ob schon einer was weiss
Geschrieben von: Catweazle 12.02.2010, 20:36
Das hier ist aus meiner warte ein Feharlarm.
Malwarebytes' Anti-Malware 1.44
Database version: 3729
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12.02.2010 11:18:50
mbam-log-2010-02-12 (11-18-48).txt
Scan type: Full Scan (C:\|D:\|E:\|F:\|)
Objects scanned: 171477
Time elapsed: 41 minute(s), 13 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 12
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libdtssys_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libsimple_channel_mixer_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libstream_out_es_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libquicktime_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libmemcpymmx_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libi422_i420_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libimage_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libmemcpy3dn_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libmemcpymmxext_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libaccess_output_http_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libcolorthres_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libntservice_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
Sie müßen noch viel feilen an ihren Programm
Catweazle
Geschrieben von: J4U 12.02.2010, 22:41
D:\vlc-0.9.8a-win32\vlc-0.9.8a\
J4U
Geschrieben von: daca 13.02.2010, 09:16
... sie nennen es "aggressive Heuristik"
Geschrieben von: Catweazle 13.02.2010, 10:41
J4U
Weiß ich nicht, da habe ich keine Ahnung.
Catweazle
Geschrieben von: citro 13.02.2010, 13:12
Catweazle
Warum alte Software verwenden ?
http://www.versiontracker.com/dyn/moreinfo/macosx/10210434#news
http://www.videolan.org/vlc/download-windows.html
Geschrieben von: daca 14.02.2010, 10:25
Der VLC Player hat doch mehr kritische Lücken als der Adobe Reader? Den würde ich nicht empfehlen
Zurück zu Malwarebytes
Geschrieben von: citro 14.02.2010, 11:02
@daca
das hat aber nichts mit FalschPositive zu tun.
@Catweazle
Sende deine Dateien mit Text an support(at)malwarebytes.org
Geschrieben von: Catweazle 14.02.2010, 11:04
Ist doch schon gefixt worden
Catweazle
Geschrieben von: Metabolit 07.03.2010, 19:24
Ist doch ein FP 
Geschrieben von: Catweazle 07.03.2010, 19:54
...such, such und da wirst du finden...
Meinst du das hier http://forums.malwarebytes.org/index.php?showtopic=7653 ?
Ja, oder ?
Aber du meinst aber nicht meinen F/P ?
Catweazle
Geschrieben von: Metabolit 07.03.2010, 20:15
Danke für den Link
Doch schaut so aus. Ist die gleiche Meldung. Aber mein System war frisch und dann eine Datei als"Bad" zu bezeichnen
Geschrieben von: Catweazle 07.03.2010, 20:44
Doch schaut so aus. Ist die gleiche Meldung. Aber mein System war frisch und dann eine Datei als"Bad" zu bezeichnen
Hatte ich noch nicht, solch ein anmeckern von Malwarebytes' Anti-Malware.
PS: Ich schiebe mal eine scan an mit MBAM
Catweazle
Geschrieben von: Catweazle 12.03.2010, 21:05
Also, bei mir kahmen bei den letzten updates keine weiteren Fehlarlarme herum.
Catweazle
Geschrieben von: FreeBSDler 12.03.2010, 23:49
Zwischenfrage....
Momentan zeigt mir das Prog an das es Version 1.44 ist...
Ist das wirklich aktuell ?
Weil, gelesen hatte ich was von V. 1.45 bzw. 1.5 ??
Catweazle
Geschrieben von: Catweazle 13.03.2010, 16:37
Malwarebytes' Anti-Malware 1.44, scheint die aktuellste zu sein.
Und es gibt auch ne 1.45 Beta....
PLEASE READ THE ENTIRE POST BEFORE DOWNLOADING.
Thank you for remaining patient while we worked out the final kinks in the 1.45 beta. We are now ready to present the beta to our Honorary Members and Translators. Below are some items that we require tested.
1. The entire updater engine, including proxy server support with and without authentication.
2. The context menu. Selecting files and scanning etc.
3. The new scheduler. Please make sure all features work as desired.
4. The new language files that we have packaged need to be checked to see if everything fits etc.
Additionally, we will begin tweaking heuristics on our end. Each database you receive may contain tweaks that will be processed by our Oracle heuristics. They will show up as Oracle.Heuristics in the results list. If you notice a false positive, please notify us immediately.
If you have tried a previous beta, you must uninstall it and install 1.44 or simply install this beta cleanly. Please do comprehensive, meaning very thorough, testing before posting any issues here. If you find an issue, PLEASE post exactly how it happened and if you are able to reproduce it.
Download: http://www.malwarebytes.org/~marcin/beta_19.exe
Thank you all!
Quelle: http://forums.malwarebytes.org/index.php?showtopic=43163&st=0&#entry213763
Catweazle
Geschrieben von: Alexander Robrecht 13.03.2010, 18:23
Und es gibt auch ne 1.45 Beta....
PLEASE READ THE ENTIRE POST BEFORE DOWNLOADING.
Thank you for remaining patient while we worked out the final kinks in the 1.45 beta. We are now ready to present the beta to our Honorary Members and Translators. Below are some items that we require tested.
1. The entire updater engine, including proxy server support with and without authentication.
2. The context menu. Selecting files and scanning etc.
3. The new scheduler. Please make sure all features work as desired.
4. The new language files that we have packaged need to be checked to see if everything fits etc.
Additionally, we will begin tweaking heuristics on our end. Each database you receive may contain tweaks that will be processed by our Oracle heuristics. They will show up as Oracle.Heuristics in the results list. If you notice a false positive, please notify us immediately.
If you have tried a previous beta, you must uninstall it and install 1.44 or simply install this beta cleanly. Please do comprehensive, meaning very thorough, testing before posting any issues here. If you find an issue, PLEASE post exactly how it happened and if you are able to reproduce it.
Download: http://www.malwarebytes.org/~marcin/beta_19.exe
Thank you all!
Quelle: http://forums.malwarebytes.org/index.php?showtopic=43163&st=0&#entry213763
Catweazle
Hast du Sie schon am laufen und kann man von der Version auch auf die Final version upgraden und spricht diese version auch schon deutsch
Geschrieben von: Catweazle 13.03.2010, 19:29
Tut, mir leid eine Beta teste ich nicht, kann ich nix zu sagen, habe hier nur die 1.44 am laufen.
Catweazle
Geschrieben von: Anar 13.03.2010, 20:37
Ach herje ... "Oracle" (die neue Dateiheuristik) kann maximal als schlechter Witz bezeichnet werden. Billiger Versuch einer statistischen Analyse von Dateimerkmalen. Wundert mich kein Stück, daß die massiv FPs auswirft.
Geschrieben von: Catweazle 13.03.2010, 21:44
Beweise dazu ?
Du sprichst ja jetzt von der Beta, oder ?
Catweazle
Geschrieben von: Anar 13.03.2010, 23:40
Werf OllyDbg, WinDbg oder irgend einen anderen Debugger oder Disassembler an und schau selbst nach. Oracle befindet sich in mbam.dll. Die entsprechenden Funktionen sind nicht zu übersehen.
Jopp.
Geschrieben von: Julian 14.03.2010, 00:04
Ganz schön klever, wie unterschwellig dein Sarkasmus (Anspielung auf deinen Avatar) ist.
Geschrieben von: Catweazle 14.03.2010, 00:32
Jopp.
Also, zu deiner Meinug dazu das das schlecht sei, kann ich, es im momment nicht richtig werten von meiner Warte aus.
Catweazle
Geschrieben von: daca 14.03.2010, 10:40
Wenn man das kritisiert bekommt man als Antwort: Our heuristics are very aggressive to catch the latest malware
Geschrieben von: Anar 14.03.2010, 14:45
Hm, bei mir zeigt sich eine Erkennungsrate von nur ca. 10%. Ob das "aggressive" ist weiß ich ja nicht.
Geschrieben von: Catweazle 14.03.2010, 20:12
Nun ja , Malwarebytes' Anti-Malware soll ja kein AV-Programm sein, es soll ja nur ergänzent dazu sein, um sarware, fake, und rough zeugs zu entfernen, wen man es einsetzen will. So, oder so ähnlich steht es dort in ihren Forum.
Catweazle
Geschrieben von: Catweazle 21.03.2010, 19:36
Sie suchen Beta tester, wer mit machen will kann sich das mal anschauen.
We are looking for a public beta testing team. If you are interested, you may sign up by clicking on the link below. Only advanced users should participate in the beta testing program.
http://www.malwarebytes.org/beta_testers.php
NOTE: You will not receive a link to the actual beta until tomorrow afternoon.
(also, if you are an honorary member or higher, you do not need to sign up for the public beta)
Quelle: http://forums.malwarebytes.org/index.php?showtopic=44079&pid=218700&st=0&#entry218700
Catweazle
Geschrieben von: Clinton 29.03.2010, 22:46
Es gibt die neue Version 1.45 von Malwarebytes: http://www.malwarebytes.org/
Geschrieben von: FreeBSDler 29.03.2010, 22:50
Ich seh da nix.
Geschrieben von: citro 29.03.2010, 22:52
http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1
Ist schon richtig, per Updater kommt 1.45 schon rein
Geschrieben von: Deluxe 29.03.2010, 23:18
Changelog verfügbar?
Geschrieben von: claudia 30.03.2010, 00:27
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org
Version 1.45 (March 29th, 2010)
1. Added new scheduling engine for our customers featuring realtime updating, more finely-grained scheduled scanning/updating, and a streamlined interface.
2. Added new flash scanning option which searches for malicious objects in memory and load point locations.
3. Added compatibility with Remote Desktop Protocol (RDP) for our corporate customers.
4. Added a brand new advanced heuristics detection module named Shuriken that will be integrated into both scanner and protection module.
5. Integrated website blocking options and other customizable policies into the main program interface.
6. Heavily improved command line interface allowing customers to scan and remove automatically and silently.
7. Heavily improved updating module which should solve various updating issues. Also added full proxy support including authentication and integration into the GUI.
8. Fixed a large number of various issues and enhanced overall stability of the scanner and protection module.
Geschrieben von: Catweazle 04.04.2010, 18:35
Malwarebytes’ Anti-Malware 1.45 Vs. Early Life Malware
Quelle: http://malwareresearchgroup.com/?p=1471
Catweazle
Geschrieben von: Deluxe 04.04.2010, 22:24
Quelle: http://malwareresearchgroup.com/?p=1471
Catweazle
96%
Ein gutes Ergebniss von Malwarebyte´s
Geschrieben von: eskiya 05.04.2010, 03:44
Ich habe mal ne Frage, kann man das Programm als Vollwertiges Anti VIrus Programm einsetzen, sowie asquared Anti Malware?
Geschrieben von: Catweazle 05.04.2010, 09:33
Nein, das ist kein vollwertiges AV Programm. dient nur als ergänzung.
Catweazle
Geschrieben von: Metabolit 07.04.2010, 23:10
Die neue Version (1.45) macht unter Windows 7 32-Bit bei einer Neuinstallation auf einem frischem System starke Probleme. Sie bricht im Laufe der Installation ab mit Fehlermeldung die da zudem die Info geben man möge sich an den Support wenden und die Fehlermeldung weitergeben.
Sobald ich die Version 1.44 installiere ist alles bestens, aber nach einem Update auf die Version 1.45 kommt dann die Fehlermeldung direkt wieder. Natürlich immer wieder auf einer neuem System (Backup).
Geschrieben von: markusg 08.04.2010, 11:34
dann wende dich an den support oder poste mal wenigstens die fehlermeldung.
Geschrieben von: Metabolit 08.04.2010, 14:34
http://pic.leech.it/pic.php?id=e6c29667unbenannt.jpg
http://pic.leech.it/pic.php?id=f2e12884unbenannt.jpg
In deren Forum und unter goggel findet man weitere Probleme bei der Installation mit der neuen Version 1.45
Geschrieben von: Deluxe 11.04.2010, 19:11
Was macht Malwarebyte´s eigentlich im Autostart-Verzeichniss?
Ich dachte ein Echtzeit-Wächter gibt es nur bei der kostenpflichtigen Vollversion
Bitte um Aufklärung
Gruß Deluxe
Geschrieben von: markusg 11.04.2010, 19:21
könnte entweder von der instalation übrig sein, oder du hast mal was bereinigt und neu gestartet.
Geschrieben von: Deluxe 11.04.2010, 19:23
Selbst nachdem ich neugestartet habe müsste der Eintrag doch weg sein oder?
Geschrieben von: markusg 11.04.2010, 19:39
nein, der bleibt :-)
Geschrieben von: Deluxe 11.04.2010, 19:40
Okay danke soweit für die schnelle Hilfe.
Ich verstehe aber immer noch nicht warum der bleibt^^
Könntest du mir das vielleicht näher erklären?
Gruß Deluxe
Geschrieben von: markusg 11.04.2010, 19:43
ich denke weil malwarebytes ihn nicht löscht.
Aber du kannst es deaktivieren und selbst löschen dann isser wech
Geschrieben von: Deluxe 11.04.2010, 19:45
Nein den lass ich zur Sicherheit da
Jetzt weiß ich ja das der Eintrag normal ist
Danke vielmals markusq
Geschrieben von: markusg 11.04.2010, 19:49
zu welcher sicherheit... der eintrag erfüllt keinen zweck und er kann weg :-)
Also mir ist es natürlich wurscht, aber brauchen tust ihn nicht.
Geschrieben von: Catweazle 11.04.2010, 20:55
Mal genau dort im Forum nachfragen, was es damit auf sich hat ?
Catweazle
Geschrieben von: Catweazle 15.04.2010, 18:08
Respekt, das dieser Computer überhaupt noch starten tut, und ein kleines lob an Malwarebytes' Anti-Malware
33789 nastys
Quelle: http://forums.malwarebytes.org/index.php?showtopic=47055&st=0&#entry233177
Catweazle
Geschrieben von: ingo34 15.04.2010, 21:35
ma kurz OT:
"...10 million pop ups per second telling me i have to purchase their software...!"
Aber niedlich ist er mit seinen 33000 Infektionen und Spuren..
ich will nicht wissen wie der compi startet.. und was er in der Zeit machen kann..
Geschrieben von: Catweazle 17.04.2010, 18:44
Ich glaube garnicht, das sich das so zu getragen hatte, vielleicht hatte er oder sie halt mit diversen "utility" Programmen wie PaintShop Pro oder ähnlichen herumgespielt, um es so ausehen zu lassen, um dennen einen schlechten Ruf zu machen.
Ist aber meine reine persöhnliche vermutung.
Catweazle
Geschrieben von: Catweazle 29.04.2010, 19:39
Malwarebytes' Anti-Malware 1.46 released ---> http://forums.malwarebytes.org/index.php?showtopic=48801
Catweazle
Geschrieben von: Deluxe 29.04.2010, 20:27
Changelog
Version 1.46 (April 29th, 2010)
1. Improved database loading speed by approximately 15%.
2. Drastically improved performance of Website Blocking on Windows Vista and 7.
3. Fixed various scheduler compatibility issues on Windows 2000.
4. Fixed issue with quotations around paths passed to /logtofile and /logtofolder.
5. Fixed issue with detecting certain leftover traces of an infection.
6. Fixed issue with freeze when adding a shared printer on the network.
Geschrieben von: Metabolit 29.04.2010, 21:22
Ah ja - neue Version und alter Fehler:
Geschrieben von: Metallica 30.04.2010, 08:56
MBAM_ERROR_EXPANDING_VARIABLES (0,9)
Dieser Fehler sieht man normalerweise nur wenn mann MBAM mit UBCD4WIN versucht zu verwenden.
Das klappt nicht weil ein paar notwendige Driver fehlen.
Falls es hier eine normale und komplette Windows betrifft bitte mal folgendes versuchen.
- Erst MBAM normal de-installieren
- Computer neu starten (ist wichtig)
- Nutze http://www.malwarebytes.org/mbam-clean.exe
- Dann die letzte Version neu installieren.
Hoffentlich löst das deine Fehler, aber im falle von fehlende Driver wird es leider nicht helfen.
MfG,
Pieter Arntz
Geschrieben von: Rios 30.04.2010, 09:53
Hallo Pieter,
danke für den Tipp, und schöne Grüße in die Niederlande.
Geschrieben von: Metabolit 30.04.2010, 19:32
Werde ich mal ausprobieren - Danke !
UBCD4WIN ist nicht der Fall. Mal schauen ob es klappt.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)