Jump to content

Earthes

Members
  • Posts

    6
  • Joined

  • Last visited

Reputation

0 Neutral

About Earthes

  • Birthday 02/01/1993
  1. I just ran a scan with Malewarebytes and it flagged the firewallGE.exe and the firewallGE_rem.exe from Assassin's Creed Liberation HD as (Trojan.Script.RND). I had these Files on my Pc for 2 years and Malwarebytes never detectet them and the files havent been changed since 20th December.2013 (According to the Properties of the Files).I also scanned the Files with Norton 360 and they didnt get detectet as Virus but i want to get sure its just a false positive and not a Virus/Trojan. I attached the detected files and the Scanlog to this post. Thanks in advance for any help. firewallGE_rem.rar firewallGE.rar mbam-log-2016-02-04 (04-21-40).txt
  2. Hello, First thanks for the fast reply, i also scanned the file again whith the updated database and i also couldn't reproduce the detection but just to be safe i uploaded the file to Virustotal,Metascan and jotti.org and i havent got any detections on there so it should just be a False positive. Anyway thanks again for the help this topic can be closed.
  3. Hello, I was just scanned my pc and Malewarebytes flagged the atached file as a Trojan.Agent. i cheked the time the file was created and the file Probably comes from the pc game addon Gothic 2 Nigth of the Raven i cheked google and saw this file from Gothic 2 often gets flagged as virus but since i want to get sure before i format my whole pc if the file is infected or if it is just a false positive.After i restored the file from quarantine and before uploaded the file to this post i also updated Malewarbytes and scanned the file again but this time Malewarebytes dint flag it as virus anyway here are the logs: ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2015.04.28.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17728 Aigis1302 :: AIGIS1302-PC [Administrator] 28.04.2015 22:59:53 mbam-log-2015-04-28 (22-59-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 751753 Laufzeit: 1 Stunde(n), 51 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\System32\SVKP.sys (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\SVKP.sys (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- And hered the log of the file after i updated the Database version of Malewarebytes Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2015.04.28.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17728 Aigis1302 :: AIGIS1302-PC [Administrator] 29.04.2015 01:37:51 mbam-log-2015-04-29 (01-37-51).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Users\Aigis1302\Desktop\SVKP.sys|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra Durchsuchte Objekte: 1 Laufzeit: Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Thanks in Advance for any Help SVKP.rar
  4. Alrigth i just Updatet Malewarebytes to the newest version and scanned the files again and i dont get any False positive anymore.This topic can be closed. Thanks for the Fast reply
  5. https://www.mediafire.com/?ezobnqr1vdgrj43 ^this is the last file i couldn't upload the last file it woul be over 50mb whith the last file
  6. I just ran my weekly virus scan and malewarebytes found 6 files(Backdoor.Agent.FR) i have these files on my pc since a few years and malewarebytes never found something in them last scan i did was last tuesday and malearebytes didn't flag them as infected i also made a clean instalation from my backup hdd from the installer to make sure they didnt get infected in the last few days but they got also flagged as (Backdoor.Agent.FR) seems like its a false positive but i want to get sure anyway heres the Scanlog: Script.rarIni.rarVoice00.rarSe00.rarSe05.rarmbam-log-2015-02-08 (17-12-27).txt Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2015.02.08.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17501 Aigis1302 :: AIGIS1302-PC [Administrator] 08.02.2015 17:12:27 mbam-log-2015-02-08 (17-12-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 333893 Laufzeit: 1 Stunde(n), 37 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 D:\Dateien\Animes\Visual Novels\Dateien\Overflow\SCHOOLDAYS HQ\Packs\Ini.GPK (Backdoor.Agent.FR) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Dateien\Animes\Visual Novels\Dateien\Overflow\SCHOOLDAYS HQ\Packs\Script.GPK (Backdoor.Agent.FR) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Dateien\Animes\Visual Novels\Dateien\Overflow\SCHOOLDAYS HQ\Packs\Se00.GPK (Backdoor.Agent.FR) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Dateien\Animes\Visual Novels\Dateien\Overflow\SCHOOLDAYS HQ\Packs\Se05.GPK (Backdoor.Agent.FR) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Dateien\Animes\Visual Novels\Dateien\Overflow\SCHOOLDAYS HQ\Packs\SysSe.GPK (Backdoor.Agent.FR) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Dateien\Animes\Visual Novels\Dateien\Overflow\SCHOOLDAYS HQ\Packs\Voice00.GPK (Backdoor.Agent.FR) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende)
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.