Malwarebytes Anti-Malware, zeigt mir heute 16 x eine infektion an, oder 16 x Fehlalarme an, dan sollte sich wol bei mir KAV auch 16 x irren ???
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
Catweazle
..hatte Sie vesehentlich gelöscht, und d ann wieder zurück gespielt, eine *.dll datei bei Virustotal hochgeladen, war alles clean...Also es muß sich um Falseposetive handeln ...???!!!
Catweazle
Ja, Malwarebytes ist sehr anfällig für False Positives. Daher die "Malware" niemals löschen!
Please read also here: http://www.malwarebytes.org/forums/index.php?showforum=42
Catweazle der das auswerts bubeln nicht so drauf hat...
Leider vergeht kaum ein Tag ohne Fehlalarm, ich denke damit muss man leben wenn man dieses Tool verwendet
Ich hoffe das wird mit dem nächsten Update gefixt, oder es entstehen NEUE Falseposetive....
Catweazle
Hier in diesen Forum geht es auch darum, bzw. in diesen Faden vom Rokop Security Forum:
http://www.rokop-security.de/index.php?showtopic=18367
Catweazle
Bin ganz deiner Meinung, wenn man alles löscht was Malwarebytes so findet dann hat man bald nur mehr einzelne Fragmente des Betriebssystems
Scheinbar hat sich noch nix weiter geändert zwecks den Fehlarlarmen, und nach dem letzten Update von heute, mußte ich meinen Zielort per Hand angeben wo ich das Log abspeichern sollte, war in der Vergangeheit nicht so, das Programm SCHWÄCHELT weiter, ist in meinen Augen nicht mer zu empfehlen...
Oh, ja ach noch das Log:
28.05.2009 23:21:28
mbam-log-2009-05-28 (23-20-45).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 139469
Laufzeit: 34 minute(s), 27 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
Fehlarlarm, über Falseposetive, was machen die Herren, und Damen dort ?
Catweazle
Wer hat weitere, oder die selben Erfahrungen mit diesen Programm in der letzten Zeit gemacht ?
Oder wie sieht es aus mit den Usern die DIE Bezahl/Kaufversion von diesen Programm hat ?
Zufrieden, oder NICHT ?!
Catweazle
MBAM benutzt eine sehr starke Heuristik und sollte nur auf infizierten Comps eingesetzt werden.
Wie jedes Prog mit excellenter Erkennung kämpft es natürlich mit FPs. Kopf einschalten und es nur benutzten wenn begründeter Verdacht besteht.
Ab und zu ist MAB doch gut, bei der ein oder anderen Malware
du kannst die fps auch im malwarebytes-forum melden.
für neue malware ist das programm ganz gut und für infizierte pcs auch denke ich.
ich werd da mal für dich was schreiben. kannst du das log mal mit datenbankversion reinstellen bitte?
Hintergrundwächter bei der Vollversion [lebenslange Lizenz ] von 10x vll 2-4x
Hi,
so wie ich das gelesen hab, befassen die sich eher mit neuer malware, deswegen sind die da auch so gut. ältere wird da eher außer vor gelassen.
Du kannst denen Sammlungen schicken, soviel du willst, sie werden sie nicht einbauen...
also ich hab schon mal n mitarbeiter wegen fps angeschrieben, die wurden behoben.
ja, die sind nur an neuer malware interessiert bzw. an verbreiteter
@ Alle
Da müßte es aber in deren Forum, unter der Rubrik Falseposetive, nur so hageln mit F/P´s, ...?
For Example see here: http://www.malwarebytes.org/forums/index.php?showforum=42
Catweazle
schlimmer gehts immer :-)
2 Punkte die nicht unbedingt für die Glaubwürdigkeit von Malwarebytes sprechen:
Punkt 1) Es gab einen Thread auf Wilders, wo einer der Malwarebytes Mods gesagt hat dass Malwarebytes keine alleinstehende Anti-Malware Lösung ist auch wenn das Produkt so heißt. Malwarebytes sei nur ein Zusatzprodukt zu bestehenden AV Lösungen (wie beispielsweise Spybot)
Punkt 2) Malwarebytes hätte sich auf das entfernen von infizierten Registry Keys spezialisiert weswegen ein On-Demand Test keinen Sinn machen würde. Die darauffolgende Frage (wieso gibt es dann im Kontext-Menü einen Eintrag "Scannen mit MBAM") konnten scheinbar nicht einmal die Hersteller des Tools beantworten.
Alles in allem macht das einfach keinen guten Eindruck, auch wenn das Tool in diversen Foren auftaucht.
Hi,
warum wird man unglaubwürdig, wenn man sagt, dass seine software als alleiniger scanner nicht ausreichend ist, anders rum fände ich persönlich es schlimmer.
Sinnfrei, aber immer noch nicht gefixt
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2198
Windows 5.1.2600 Service Pack 3
30.05.2009 22:59:08
mbam-log-2009-05-30 (22-59-05).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 140040
Laufzeit: 33 minute(s), 35 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
Hatte ich in mein eingangsposting schon erwähnt, also gleich geblieben, und jetzt haben sie schon 64 Bit support, na dan Gute Nacht !
Wieso nennen sie es dann "Anti-Malware" wenn es eigentlich viel mehr "Anti-Spyware" ist?
Wieso bauen sie einen Kontext-Menü-Scan ein wenn das Programm nicht dafür gedacht ist?
Für mich einfach unlogisch, fast als würde es kein Konzept geben ..
Ja, ich will diesen Programm auch eine Chance geben
Catweazle
Ich würde es kaufen an deiner Stelle Catweazle
Achso, vielleicht ist das Programm besser geworden, du bleibst der Beta Tester ok
...und ich habe kein 64 Bit System, nur 32 Bit, warum schreien alle nach einen ""64 Bit" System ?
Catweazle
so hab mir mal erlaubt den fehlalarm weiterzugeben.
Malwarebytes 1.37 findet keine Malware (auch kein Fehlalarm!), vielleicht wird das Teil tatsächlich noch besser
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2202
Windows 5.1.2600 Service Pack 3
31.05.2009 21:48:24
mbam-log-2009-05-31 (21-48-05).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 140487
Laufzeit: 33 minute(s), 49 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
Catweazle
Aktualisiere Mbam und schaue, ob der Fehler immer noch auftritt...
Jetzt, gibt es updates in 5 Minuten Takt, die wirklich keine sind, jetzt spinnt ihr Updateserver
Catweazle
...anfügen muß:
Bevor update:
Bild1:
Bild2:
Bei den updates defs hat sich nichts geändert, immer gleich geblieben, das updates war ca. 2089KB groß.
Falseposetive gab es bei mir mit den letzten Updates nicht, aber das heißt ja nichts, es können sich viele mal irren...
Catweazle
Das Linke ist das erste Bild, und das Rechte das zweite Bild.
Catweazle
...nein genau umgekehrt, war mein Fehler.
Catweazle
Letztes Update, was wahrscheinlich auch nicht funzt, oder liegt es nur an meiner Kiste liegt....
Catweazle
@ Alle
Wer hat das gleiche problem, das er sein Malwarebytes Anti-Malware, up-to-date halten kann im momment ?
Ich hoffe nicht das ich hier nur der einzige bin der das feststellen kann...???!!!
Catweazle
Ja, ja das wiel keiner hören, und lesen
Catweazle
Spinne ich mir für mich selber rum ?
Catweazle
War ich halt, ein alleinunterhalter, für mich hat es Spass gemacht
Catweazle
Diese "Endlos-Update-Schleife" gab es schon öfter, Qualitätssicherung mangelhaft
Nun Ja, dann mus der User dieses Programm sehr SEHR Vorsichtig benutzen, um es anzuwenden...
Bei mir von meiner Warte aus zeigt es keine Malware, oder FP´s an Muß aber nix heißen
Dieser http://www.rokop-security.de/index.php?showtopic=18367 Faden passt auch dazu.
Catweazle
Das Update-File ist nun von knapp 2000 kb auf über 2100 kb gewachsen, scheinbar wird eine Menge eingebaut
Neue Version 1.42
http://www.malwarebytes.org/forums/index.php?showtopic=3283&st=20&p=165840&#entry165840
Die neue Version verursacht bei mir Probleme unter Windows Vista. Hier wird der Autostart von Mbam beim Systemstart verhindet. Habe die paid-Version.
Das würde ich aber http://www.malwarebytes.org/forums/index.php?showforum=41 melden damit das evtl. gefixt wird.
verstehe jetzt nicht ganz was du meinst, wer verhindert genau was?
hi, deine Lizenzdaten hast du ja sicher noch, ich würde versuchen, mbam zu deinstalieren, den installer von der homepage zu laden, dann rechtsklick als admin ausführen, instalieren. Schauen obs klappt.
@markusq
Das habe ich schon probiert. Leider ohne Erfolg, aber trotzdem danke. Auch das automatische Update zickt noch rum. Von der realtime-protection und IP-Überwachung bin ich aber weiterhin überzeugt und positiv überrascht. Grad im Hinblick auf mdl oder malwareurl.
Es gibt eine neue Version 1.43
http://www.malwarebytes.org/forums/index.php?s=&showtopic=3283&view=findpost&p=177465
Danke
v.1.44
1. (FIXED) Minor issue with /runupdate displaying dialogs on errors.
2. (FIXED) Saving bug report to initial directory failed silently.
3. (FIXED) Issue with protection module not starting on Windows 2000.
4. (FIXED) Censored license key on About tab.
5. (FIXED) Protection module leaking memory on certain machine configurations.
6. (ADDED) New command line parameter: /errorsilent (see help file).
http://www.malwarebytes.org/mbam.php
Die können so viel fixen wie sie wollen, in einer WhiteList-Datenbank nur Dateinamen zu führen, blöder geht's nicht.
@Solaris
Leider ja, hab den Name aber wieder vergessen womit man jeden Virus whitelisten konnte
ps. gefunden und probiert , ein erkanntes rootkit wird dann als clean angesehen..
taskswitch.exe
igfxpers.exe
TDSSmabm.dll
_gotomypc.exe
gotomypc.exe_
ASCIIcatUninst.EXE
FahCore_78.exe
UsbFix.exe
...
Wenn ich mich recht entsinne, hatte Anar aufgezeigt, dass die whitegelisteten Dateinamen (Es geht ja nicht um Dateien...) unverschlüsselt im Prozessspeicher von MBAM einsehbar waren.
Das ist korrekt und es funktioniert immer noch. Vorhin kurz vor obigem Posting getestet. Mehr als traurig.
Was heißt das eigentlich jetzt genau? Ist Malwarebytes nicht mehr empfehlenswert?
Um, was geht es überhaupt ?
Ich verstehe jetzt garnicht was ihr meint ?!
Catweazle
@Clinton
Empfehlenswert ist es schon da die Erkennung nicht schlecht ist , MBAM ist aber nicht vertrauenswürdig solange die Whitelist so schlecht ist und Virenschreiber ihre Projekte an MBAM so einfach vorbei schmuggeln können.
Wie kann aber dann die Erkennung so gut sein wenn man so einfach einen Code an der List vorbeischleusen kann?
Die meisten Virenschreiber interessieren sich möglicherweise nicht für das Programm , ich denke wenn ein paar Wochen lang Malware die Runde macht die ausschliesslich das Namensschema der MBAM Whitelist verwendet dann reagiert der Hersteller sicher , bis jetzt scheints aber noch kein sonderlich zu jucken .
@ Voyager
Wen du mit deiner vermutung, oder was auch immer so sicher bist, warum zeigst du das nicht auf im Malwarebytes' Anti-Malware Forum ?
PS: Ich weiß immer nocht um was es genau geht ?!
Catweazle
@Catweazle
Wenn du mal die letzten Postings hier mitlesen würdest ... warum machst du das nicht ?
http://www.google.de/webhp?hl=de#hl=de&source=hp&q=mbam+usbfix.exe&btnG=Google-Suche&meta=&aq=f&oq=mbam+usbfix.exe&fp=58f63fc8fdffec64
Das Problem ist schon seit Monaten bei MBAM bekannt. Erster Google Treffer ist die Meldung zu dem Thema auf Rokop im Juli2009 und der zweite Treffer ist dummerweise ein Posting von Januar2009 wo MBAM den Dateiname in die Whitelist einträgt
Ok, an euch beiden jetzt habe ich verstanden.
Danke.
Catweazle
Es geht voran
:
Malwarebytes is proud to welcome respected developer Merijn Bellekom to our development team! Merijn will be working to improve our world-class Malwarebytes Anti-Malware client, bringing even more speed, efficiency and protection to all Malwarebytes' users.
Quelle: http://www.malwarebytes.org/forums/index.php?showtopic=36446&st=0
Catweazle
A evidence for that, nein ein Beweis für so was ?
Catweazle
Whitelisting anhand von Dateinamen halte ich für absolut nicht zulässig, wenn man allein bedenkt wieviele Schädlinge sich wie Systemdateien benennen...
Gibt es dafür Beweise?
http://www.rokop-security.de/index.php?s=&showtopic=18766&view=findpost&p=297709
Ah sorry...
Hatte den Beitrag nicht komplett gelesen und dachte der Beweis wäre noch nicht erbracht. Catweazle hat mich wohl etwas irritiert
Ich weiß nicht wieso ihr auf einmal so auf MBAM rum hackt
Dan spricht es doch mal an das Whitelist Problem, dort im Forum....
Catweazle
...und bei mir reicht mein English nicht aus, solch ein komplexes Thema dort zu diskutieren
Catweazle
es ist wichtig so eine Diskussion zu führen, sonst wird so ein Design-Fehler nie behoben!
Hallo,
Hat einer eine Ahnung wann Version 2 herauskommt und was Sie alles kann
Das hier ist aus meiner warte ein Feharlarm.
Malwarebytes' Anti-Malware 1.44
Database version: 3729
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12.02.2010 11:18:50
mbam-log-2010-02-12 (11-18-48).txt
Scan type: Full Scan (C:\|D:\|E:\|F:\|)
Objects scanned: 171477
Time elapsed: 41 minute(s), 13 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 12
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libdtssys_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libsimple_channel_mixer_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libstream_out_es_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libquicktime_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libmemcpymmx_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libi422_i420_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libimage_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libmemcpy3dn_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libmemcpymmxext_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libaccess_output_http_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libcolorthres_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
D:\vlc-0.9.8a-win32\vlc-0.9.8a\plugins\libntservice_plugin.dll (Trojan.Exploit) -> No action taken. [A8350B740022DD3058DBE61D8365C074]
Sie müßen noch viel feilen an ihren Programm
Catweazle
Der VLC Player hat doch mehr kritische Lücken als der Adobe Reader? Den würde ich nicht empfehlen
Zurück zu Malwarebytes
@daca
das hat aber nichts mit FalschPositive zu tun.
@Catweazle
Sende deine Dateien mit Text an support(at)malwarebytes.org
Ist doch schon gefixt worden
Catweazle
Ist doch ein FP
...such, such und da wirst du finden...
Meinst du das hier http://forums.malwarebytes.org/index.php?showtopic=7653 ?
Ja, oder ?
Aber du meinst aber nicht meinen F/P ?
Catweazle
Danke für den Link
Doch schaut so aus. Ist die gleiche Meldung. Aber mein System war frisch und dann eine Datei als"Bad" zu bezeichnen
Also, bei mir kahmen bei den letzten updates keine weiteren Fehlarlarme herum.
Catweazle
Zwischenfrage....
Momentan zeigt mir das Prog an das es Version 1.44 ist...
Ist das wirklich aktuell ?
Weil, gelesen hatte ich was von V. 1.45 bzw. 1.5 ??
Malwarebytes' Anti-Malware 1.44, scheint die aktuellste zu sein.
Und es gibt auch ne 1.45 Beta....
PLEASE READ THE ENTIRE POST BEFORE DOWNLOADING.
Thank you for remaining patient while we worked out the final kinks in the 1.45 beta. We are now ready to present the beta to our Honorary Members and Translators. Below are some items that we require tested.
1. The entire updater engine, including proxy server support with and without authentication.
2. The context menu. Selecting files and scanning etc.
3. The new scheduler. Please make sure all features work as desired.
4. The new language files that we have packaged need to be checked to see if everything fits etc.
Additionally, we will begin tweaking heuristics on our end. Each database you receive may contain tweaks that will be processed by our Oracle heuristics. They will show up as Oracle.Heuristics in the results list. If you notice a false positive, please notify us immediately.
If you have tried a previous beta, you must uninstall it and install 1.44 or simply install this beta cleanly. Please do comprehensive, meaning very thorough, testing before posting any issues here. If you find an issue, PLEASE post exactly how it happened and if you are able to reproduce it.
Download: http://www.malwarebytes.org/~marcin/beta_19.exe
Thank you all!
Quelle: http://forums.malwarebytes.org/index.php?showtopic=43163&st=0&#entry213763
Catweazle
Tut, mir leid eine Beta teste ich nicht, kann ich nix zu sagen, habe hier nur die 1.44 am laufen.
Catweazle
Ach herje ... "Oracle" (die neue Dateiheuristik) kann maximal als schlechter Witz bezeichnet werden. Billiger Versuch einer statistischen Analyse von Dateimerkmalen. Wundert mich kein Stück, daß die massiv FPs auswirft.
Ganz schön klever, wie unterschwellig dein Sarkasmus (Anspielung auf deinen Avatar) ist.
Nun ja , Malwarebytes' Anti-Malware soll ja kein AV-Programm sein, es soll ja nur ergänzent dazu sein, um sarware, fake, und rough zeugs zu entfernen, wen man es einsetzen will. So, oder so ähnlich steht es dort in ihren Forum.
Catweazle
Sie suchen Beta tester, wer mit machen will kann sich das mal anschauen.
We are looking for a public beta testing team. If you are interested, you may sign up by clicking on the link below. Only advanced users should participate in the beta testing program.
http://www.malwarebytes.org/beta_testers.php
NOTE: You will not receive a link to the actual beta until tomorrow afternoon.
(also, if you are an honorary member or higher, you do not need to sign up for the public beta)
Quelle: http://forums.malwarebytes.org/index.php?showtopic=44079&pid=218700&st=0&#entry218700
Catweazle
Es gibt die neue Version 1.45 von Malwarebytes: http://www.malwarebytes.org/
Ich seh da nix.
http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1
Ist schon richtig, per Updater kommt 1.45 schon rein
Changelog verfügbar?
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org
Version 1.45 (March 29th, 2010)
1. Added new scheduling engine for our customers featuring realtime updating, more finely-grained scheduled scanning/updating, and a streamlined interface.
2. Added new flash scanning option which searches for malicious objects in memory and load point locations.
3. Added compatibility with Remote Desktop Protocol (RDP) for our corporate customers.
4. Added a brand new advanced heuristics detection module named Shuriken that will be integrated into both scanner and protection module.
5. Integrated website blocking options and other customizable policies into the main program interface.
6. Heavily improved command line interface allowing customers to scan and remove automatically and silently.
7. Heavily improved updating module which should solve various updating issues. Also added full proxy support including authentication and integration into the GUI.
8. Fixed a large number of various issues and enhanced overall stability of the scanner and protection module.
Malwarebytes’ Anti-Malware 1.45 Vs. Early Life Malware
Quelle: http://malwareresearchgroup.com/?p=1471
Catweazle
Ich habe mal ne Frage, kann man das Programm als Vollwertiges Anti VIrus Programm einsetzen, sowie asquared Anti Malware?
Die neue Version (1.45) macht unter Windows 7 32-Bit bei einer Neuinstallation auf einem frischem System starke Probleme. Sie bricht im Laufe der Installation ab mit Fehlermeldung die da zudem die Info geben man möge sich an den Support wenden und die Fehlermeldung weitergeben.
Sobald ich die Version 1.44 installiere ist alles bestens, aber nach einem Update auf die Version 1.45 kommt dann die Fehlermeldung direkt wieder. Natürlich immer wieder auf einer neuem System (Backup).
dann wende dich an den support oder poste mal wenigstens die fehlermeldung.
http://pic.leech.it/pic.php?id=e6c29667unbenannt.jpg
http://pic.leech.it/pic.php?id=f2e12884unbenannt.jpg
In deren Forum und unter goggel findet man weitere Probleme bei der Installation mit der neuen Version 1.45
Was macht Malwarebyte´s eigentlich im Autostart-Verzeichniss?
Ich dachte ein Echtzeit-Wächter gibt es nur bei der kostenpflichtigen Vollversion
Bitte um Aufklärung
Gruß Deluxe
könnte entweder von der instalation übrig sein, oder du hast mal was bereinigt und neu gestartet.
nein, der bleibt :-)
ich denke weil malwarebytes ihn nicht löscht.
Aber du kannst es deaktivieren und selbst löschen dann isser wech
Nein den lass ich zur Sicherheit da
Jetzt weiß ich ja das der Eintrag normal ist
Danke vielmals markusq
zu welcher sicherheit... der eintrag erfüllt keinen zweck und er kann weg :-)
Also mir ist es natürlich wurscht, aber brauchen tust ihn nicht.
Mal genau dort im Forum nachfragen, was es damit auf sich hat ?
Catweazle
Respekt, das dieser Computer überhaupt noch starten tut, und ein kleines lob an Malwarebytes' Anti-Malware
33789 nastys
Quelle: http://forums.malwarebytes.org/index.php?showtopic=47055&st=0&#entry233177
Catweazle
ma kurz OT:
"...10 million pop ups per second telling me i have to purchase their software...!"
Aber niedlich ist er mit seinen 33000 Infektionen und Spuren..
Ich glaube garnicht, das sich das so zu getragen hatte, vielleicht hatte er oder sie halt mit diversen "utility" Programmen wie PaintShop Pro oder ähnlichen herumgespielt, um es so ausehen zu lassen, um dennen einen schlechten Ruf zu machen.
Ist aber meine reine persöhnliche vermutung.
Catweazle
Malwarebytes' Anti-Malware 1.46 released ---> http://forums.malwarebytes.org/index.php?showtopic=48801
Catweazle
Changelog
Version 1.46 (April 29th, 2010)
1. Improved database loading speed by approximately 15%.
2. Drastically improved performance of Website Blocking on Windows Vista and 7.
3. Fixed various scheduler compatibility issues on Windows 2000.
4. Fixed issue with quotations around paths passed to /logtofile and /logtofolder.
5. Fixed issue with detecting certain leftover traces of an infection.
6. Fixed issue with freeze when adding a shared printer on the network.
Ah ja - neue Version und alter Fehler:
MBAM_ERROR_EXPANDING_VARIABLES (0,9)
Dieser Fehler sieht man normalerweise nur wenn mann MBAM mit UBCD4WIN versucht zu verwenden.
Das klappt nicht weil ein paar notwendige Driver fehlen.
Falls es hier eine normale und komplette Windows betrifft bitte mal folgendes versuchen.
Hallo Pieter,
danke für den Tipp, und schöne Grüße in die Niederlande.
Werde ich mal ausprobieren - Danke !
UBCD4WIN ist nicht der Fall. Mal schauen ob es klappt.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)