Fehlalarme von Malwarebytes Einstellungen

[simracer]

Der OnDemand Scanner von Malwarebytes Free hat heute bei mir Installer von AddOns von meinen Rennsimulationen als Trojan.AVKILLS gemeldet:
Ein Gegencheck einiger Installer bei VirusTotal und ein Full-Scan mit Avast Free zeigt aber das diese sauber sind, anbei ein paar VirusTotal Links:
https://www.virustotal.com/file/10e168c08ce...sis/1352296524/
https://www.virustotal.com/file/a0ad3223f42...sis/1352297153/
https://www.virustotal.com/file/53a284212c9...sis/1352297773/
https://www.virustotal.com/file/9b881f832ae...sis/1352298114/

Der Beitrag wurde von simracer bearbeitet: 07.11.2012, 15:29

[simracer]

Auch ein durchgeführter Detail Scan mit Emergency Kit bestätigt das es sich bei den "Funden" von Malwarebytes Free wohl um False Positvies handelt:

Emsisoft Emergency Kit - Version 3.0
Letztes Update: 07.11.2012 15:48:12

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 07.11.2012 15:48:41


Gescannt 574734
Gefunden 0

Scan Ende: 07.11.2012 17:13:54
Scan Zeit: 1:25:13

[SLE]

Einsenden und fertig.

[simracer]

Das wären ja 18 oder 19 Dateien SLE, oder reicht es nur eine der Dateien zu schicken?

[SLE]

Da es nur eine Erkennung bei verwandten Dateien ist würde ich eine schicken.

Sonst tun es auch oft Links oder Hashes.

[simracer]

Wohin und wie müsste ich denn eine solche Datei zur Überprüfung schicken?

[Gast_Joybringer_*]

Hier ist eine Liste mit Adressen. MBAM hängt auch irgendwo dazwischen. Welche Adressen allerdings noch Gültigkeit besitzen, kann ich dir leider nicht beantworten.

http://wiki.winboard.org/index.php/Einsend...chtiger_Dateien

[simracer]

Ich bedanke mich bei dir Joybringer habe gerade eine Mail mit einer der angemeckerten Datei losgeschickt mit der Bitte die Datei zu überprüfen ob das ein False Positive ist.

[Gast_Joybringer_*]

Leite deinen Dank gerne an Tante Google weiter.

[simracer]

Danke Tante Google und an Joybringer

[Catweazle]

Nun, im MBAM Forum als Mitglied anmelden, und dort im F/P Rubrik dort posten, ---> http://forums.malwarebytes.org/index.php?showforum=42 dan wird das hoffentlich geklährt

PS: Dort kann man auch Schadhaften Code dort hoch laden...

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 07.11.2012, 20:40

[simracer]

Danke Catweazle, aber ich habe eine der beanstandeten Dateien in ein 7zip Verzeichnis gepackt und per E-Mail Anhang an Malwarebytes geschickt. Das ist eh nur ein vorübergehender False Positive von Malwarebytes weil ich die AddOn's Installer schon lange habe und diese heute erstmalig von Malwarebytes beanstandet wurden.

Der Beitrag wurde von simracer bearbeitet: 07.11.2012, 20:46

[Catweazle]

Nun, ja so währe es auch gegangen, wie ich beschrieben hatte.

Catweazle

[Catweazle]

@ simracer

Meinst du sowas in der art, http://forums.malwarebytes.org/index.php?showtopic=117803 ?!

Catweazle

[simracer]

Nein Catweazle, die "Funde" bei mir siehst du im 1. Posting von mir in diesem Thread und als "Beigabe" 4 Uploads der abgeblichen Funde bei VirusTotal.

[Catweazle]

Nein Catweazle, die "Funde" bei mir siehst du im 1. Posting von mir in diesem Thread und als "Beigabe" 4 Uploads der abgeblichen Funde bei VirusTotal.

Sind wahrscheinlich ähnlich deine...???

Catweazle

[Catweazle]

@ simracer

Sind nun deine f/p`s nun gefixt worden ?

Catweazle

[simracer]

Noch nicht denke ich, hab die Mail ja vor nicht einmal 2 Stunden abgeschickt.

[Catweazle]

Noch nicht denke ich, hab die Mail ja vor nicht einmal 2 Stunden abgeschickt.

Ok berichte hier wen es gefixt worden ist, kanst ja mal einen neuen scan mit den neusten Updates von Malwarebytes´s Anti-Malware anstoßen....

Catweazle

[simracer]

Wow das ging ja mal schnell bei Malwarebytes hab gerade die Signaturen aktualisiert und abermals die Partition E gescannt auf der die Installer sind die angeblich infiziert sind und beim jetzigen Scan wurde nichts mehr beanstandet:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.07.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx xxx :: xxxxxxxxxxx [Administrator]

07.11.2012 22:25:15
mbam-log-2012-11-07 (22-25-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233697
Laufzeit: 4 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Sicherheitshalber mache ich aber noch einen Komplett Scan der auch die beiden anderen Partionen C und D mit einbezieht obwohl es da keine Funde gab.