avast! FA 6.0.1367 erkennt Trojaner nicht

[HDW38]

Hi!
Hab seit gestern nachmittag ein Problem mit 'avast! FA'.
Eine von einer Arztpraxis erstellte CD mit einem Rö.-Bild drauf wurde von MBAM Free (Version 2012.01.23.03) gescannt und für 'schädlich' befunden!
Ein darauf von mir initialisierter avast-Scan bracht nichts, d. h. der Trojaner auf der CD wurde nicht erkannt!
Gruß
HDW38

[Asyn]

Was spuckt MBAM aus..?? Eventuell ist es nur ein FP...
1. Datei bei VT testen: https://www.virustotal.com/ und den Link der Ergebnisseite posten.
2. Datei bitte auch hier testen: http://www.isthisfilesafe.com/
Schönen Tag,
Asyn

[HDW38]

0. Was spuckt MBAM aus..?? Eventuell ist es nur ein FP...
1. Datei bei VT testen: https://www.virustotal.com/ und den Link der Ergebnisseite posten.
2. Datei bitte auch hier testen: http://www.isthisfilesafe.com/

Hi!
Zu 0: MBAM hat Log (als .txt) ausgespuckt, das ich Dir (bitte wie) posten kann. [3 Scans gleich]!
Zu 1 + 2: Das ist beides leider nicht mehr möglich, da ich nach Sicherung des Log-Files das
              'schädliche' Teil 'TROJAN.AGENT in 'H:\cd_start.exe' unter Quarantäne gestelt
               habe.
               Beim NEUSTART wurde es leider von der CD gelöscht, womit ich nicht gerechnet 
               hatte!
               CD war nicht fixiert!
Tut mir leid.
Gruß
HDW38

[Asyn]

Zu 1 + 2: Das ist beides leider nicht mehr möglich, da ich nach Sicherung des Log-Files das
              'schädliche' Teil 'TROJAN.AGENT in 'H:\cd_start.exe' unter Quarantäne gestelt
               habe.
               Beim NEUSTART wurde es leider von der CD gelöscht, womit ich nicht gerechnet 
               hatte!
               CD war nicht fixiert!
Tut mir leid.

Nun, dann gibt's auch nichts mehr zu analysieren.
Schönen Abend,
Asyn

[HDW38]

Zu 1 + 2: Das ist beides leider nicht mehr möglich, da ich nach Sicherung des Log-Files das
              'schädliche' Teil 'TROJAN.AGENT in 'H:\cd_start.exe' unter Quarantäne gestelt
               habe.
               Beim NEUSTART wurde es leider von der CD gelöscht, womit ich nicht gerechnet 
               hatte!
               CD war nicht fixiert!
Tut mir leid.

Nun, dann gibt's auch nichts mehr zu analysieren.

Korrekt.
Und das MBAM-Log interessiert nicht?
HDW38

[TerraX]

Und das MBAM-Log interessiert nicht?

Na dann häng es doch einfach mal mit an, wenn es für dich so wichtig ist!
Dann kann man mal drüber schauen...

[HDW38]

Und das MBAM-Log interessiert nicht?

Na dann häng es doch einfach mal mit an, wenn es für dich so wichtig ist!
Dann kann man mal drüber schauen...

Hi Terra!
Mach ich glatt:

Code: [Select]

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.23.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: LIFETEC2 [Administrator]

Schutz: Aktiviert

23.01.2012 15:25:08
mbam-log-2012-01-23 (17-06-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199059
Laufzeit: 1 Stunde(n), 39 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
H:\cd_start.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
Wie bereits gesagt: das war auf der CD, nicht auf der HDD!
Vielen Dank!
HDW38

[HDW38]

Hi!
Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).
HDW38

[Asyn]

Hi!
Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).
HDW38

Gute Idee...!!
Es liegt sicher auch im Interesse des Arztes, ob er wirklich Trojaner verteilt.
Asyn

[HDW38]

Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).

Es liegt sicher auch im Interesse des Arztes, ob er wirklich Trojaner verteilt.

Die Frage ist: wie sag ich's dem 'Kinde', ohne dass es in Panik kommt?

[TerraX]

Mal sehen, ob ich vom Doc ne 2. CD kriege (zum Testen).

Es liegt sicher auch im Interesse des Arztes, ob er wirklich Trojaner verteilt.

Die Frage ist: wie sag ich's dem 'Kinde', ohne dass es in Panik kommt?

Hallo,

ich würde ihm es einfach erklären um was es geht. Wie Asyn schon sagte...es sollte auch im seinem Interesse sein.

[HDW38]

ich würde ihm es einfach erklären um was es geht.

Hi Terra!
Da sind nur Damen (jeden alters)! Kommen schnell in Panik!
Mir wird schon was einfallen.
HDW38

[HDW38]

 Eventuell ist es nur ein FP...

Hi!
FP? Was ist das? Dafür gibt's einige Definitionen. 
HDW38

[INGBEAN]

FP? Was ist das? Dafür gibt's einige Definitionen. 

FP = False Positive = Fehlerkennung, wird später durch eine Aktualisierung der Datenbank behoben.

INGBEAN

[TerraX]

FP? Was ist das? Dafür gibt's einige Definitionen. 

FP = False Positive = Fehlerkennung, wird später durch eine Aktualisierung der Datenbank behoben.

Hallo,

+1