Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

9 Seiten V   1 2 3 > »   
Reply to this topicStart new topic
> Malwarebytes Anti-Malware, 16 Fehlarlarme
Catweazle
Beitrag 28.05.2009, 18:18
Beitrag #1



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Malwarebytes Anti-Malware, zeigt mir heute 16 x eine infektion an, oder 16 x Fehlalarme an, dan sollte sich wol bei mir KAV auch 16 x irren ??? stirnklatsch.gif

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.05.2009, 18:19


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.05.2009, 18:22
Beitrag #2


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



..hatte Sie vesehentlich gelöscht, und d ann wieder zurück gespielt, eine *.dll datei bei Virustotal hochgeladen, war alles clean...Also es muß sich um Falseposetive handeln ...???!!!

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_ravu_*
Beitrag 28.05.2009, 18:30
Beitrag #3






Gäste






Ja, Malwarebytes ist sehr anfällig für False Positives. Daher die "Malware" niemals löschen! smile.gif
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.05.2009, 18:33
Beitrag #4


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



ZITAT(ravu @ 28.05.2009, 19:29) *
Ja, Malwarebytes ist sehr anfällig für False Positives. Daher die "Malware" niemals löschen! smile.gif


...gut das es den wiederherstellungs Button gibt aus der Quaratäne whistling.gif

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.05.2009, 18:40
Beitrag #5


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Please read also here: http://www.malwarebytes.org/forums/index.php?showforum=42

Catweazle der das auswerts bubeln nicht so drauf hat...



--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_ravu_*
Beitrag 28.05.2009, 18:57
Beitrag #6






Gäste






Leider vergeht kaum ein Tag ohne Fehlalarm, ich denke damit muss man leben wenn man dieses Tool verwendet whistling.gif
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.05.2009, 19:01
Beitrag #7


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Ich hoffe das wird mit dem nächsten Update gefixt, oder es entstehen NEUE Falseposetive....

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.05.2009, 19:02


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.05.2009, 19:15
Beitrag #8


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Hier in diesen Forum geht es auch darum, bzw. in diesen Faden vom Rokop Security Forum:

http://www.rokop-security.de/index.php?showtopic=18367

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_ravu_*
Beitrag 28.05.2009, 19:22
Beitrag #9






Gäste






ZITAT(Catweazle @ 28.05.2009, 20:00) *
Ich hoffe das wird mit dem nächsten Update gefixt, oder es entstehen NEUE Falseposetive....


Ich habe das Ding nun seit Monaten installiert und frage mich manchmal echt warum: Bis auf Fehlalarme hat es noch nichts gefunden whistling.gif

Was allerdings praktisch ist: Updates sind flott, Quick Scan ist flott wink.gif
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.05.2009, 19:26
Beitrag #10


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



ZITAT(ravu @ 28.05.2009, 20:21) *
Ich habe das Ding nun seit Monaten installiert und frage mich manchmal echt warum: Bis auf Fehlalarme hat es noch nichts gefunden whistling.gif

Was allerdings praktisch ist: Updates sind flott, Quick Scan ist flott wink.gif


Also solch ein Tool, wird schon seine berechtigung haben, ABER für den OTTO NORMAL USER sind das zu VIELE Falseposetive, finde ich. Ich kann mich ja auch irren...

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_ravu_*
Beitrag 28.05.2009, 20:00
Beitrag #11






Gäste






Bin ganz deiner Meinung, wenn man alles löscht was Malwarebytes so findet dann hat man bald nur mehr einzelne Fragmente des Betriebssystems biggrin.gif
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.05.2009, 22:31
Beitrag #12


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Scheinbar hat sich noch nix weiter geändert zwecks den Fehlarlarmen, und nach dem letzten Update von heute, mußte ich meinen Zielort per Hand angeben wo ich das Log abspeichern sollte, war in der Vergangeheit nicht so, das Programm SCHWÄCHELT weiter, ist in meinen Augen nicht mer zu empfehlen...

Oh, ja ach noch das Log:

28.05.2009 23:21:28
mbam-log-2009-05-28 (23-20-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 139469
Laufzeit: 34 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.


Fehlarlarm, über Falseposetive, was machen die Herren, und Damen dort ?

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.05.2009, 22:34
Beitrag #13


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Wer hat weitere, oder die selben Erfahrungen mit diesen Programm in der letzten Zeit gemacht ?

Oder wie sieht es aus mit den Usern die DIE Bezahl/Kaufversion von diesen Programm hat ?

Zufrieden, oder NICHT ?!

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.05.2009, 22:35


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 28.05.2009, 22:39
Beitrag #14



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



MBAM benutzt eine sehr starke Heuristik und sollte nur auf infizierten Comps eingesetzt werden.

Wie jedes Prog mit excellenter Erkennung kämpft es natürlich mit FPs. Kopf einschalten und es nur benutzten wenn begründeter Verdacht besteht.

Der Beitrag wurde von Habakuck bearbeitet: 28.05.2009, 22:39


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 28.05.2009, 22:44
Beitrag #15


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



ZITAT(Habakuck @ 28.05.2009, 23:38) *
MBAM benutzt eine sehr starke Heuristik und sollte nur auf infizierten Comps eingesetzt werden.

Wie jedes Prog mit excellenter Erkennung kämpft es natürlich mit FPs. Kopf einschalten und es nur benutzten wenn begründeter Verdacht besteht.


Nun Ja, das ganze Programm ist in meinen Augen, etwas unsicher, nicht brauchbar, wenn es in einer Wocher ca. 30 Falseposetive raus haut, was schon ein Member vom Rokop Security Forum in einen anderen Faden/Tread geschrieben hatte...

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 28.05.2009, 22:46


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_ravu_*
Beitrag 29.05.2009, 08:14
Beitrag #16






Gäste






ZITAT(Catweazle @ 28.05.2009, 23:43) *
Nun Ja, das ganze Programm ist in meinen Augen, etwas unsicher, nicht brauchbar, wenn es in einer Wocher ca. 30 Falseposetive raus haut


.. und die Erkennung soll ja auch nicht so der Hammer sein, ich habe 2 Tests zu Malwarebytes gefunden:

Test 1: 1,40 %
Test 2: 2,66 %

Naja, ich denke das Teil fliegt dann mal vom Rechner smile.gif
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 29.05.2009, 19:42
Beitrag #17



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Ab und zu ist MAB doch gut, bei der ein oder anderen Malware


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
markusg
Beitrag 30.05.2009, 18:32
Beitrag #18



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



du kannst die fps auch im malwarebytes-forum melden.
für neue malware ist das programm ganz gut und für infizierte pcs auch denke ich.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 30.05.2009, 18:36
Beitrag #19


Threadersteller

Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



ZITAT(markusg @ 30.05.2009, 19:31) *
du kannst die fps auch im malwarebytes-forum melden.
für neue malware ist das programm ganz gut und für infizierte pcs auch denke ich.



Ja, das stimmt müßte mich dan dort anmelden ( will ich aber nicht ), und mein Englisch dazu ist zu "winzig" um dort auch mit zu "spielen".

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
markusg
Beitrag 30.05.2009, 19:17
Beitrag #20



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



ich werd da mal für dich was schreiben. kannst du das log mal mit datenbankversion reinstellen bitte?
Go to the top of the page
 
+Quote Post

9 Seiten V   1 2 3 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 08:18
Impressum