Jump to content

raman

Honorary Members
  • Posts

    31
  • Joined

  • Last visited

Reputation

0 Neutral

Profile Information

  • Location
    Germany

Recent Profile Visitors

4,857 profile views
  1. Mbam reports the following file. MachineLearning/Anomalous.97%, C:\BIZERBA\CWS\BIN.CWS\CWS.EXE, Keine Aktion durch Benutzer, 0, 392687, 1.0.26849, , shuriken, It shoud be a false alarm. CWS.rar
  2. Hi, Mbam identify this file as ransom.cerber. MBAM on Virustotal doesn´t CloneFinder.rar ransomCerber.txt
  3. Hi Mieke, thanks for the answer. I will wait sending other ML false positives until Mbam optimize the ML engine. Gruss Ralf
  4. Hi, here are some some files reported as MachineLearning and one Heuristics.Shuriken. Gruss Ralf maschlearn.rar maschinelearning.txt
  5. Looks like a FP, its an SFX Archive: RemoveAEC32.EXE, , [3ad73620eaa17eb80ee642b2748db24e] https://www.virustotal.com/de/file/db752627700309f8f4cdade48a987d5bfe0525173737100eba7525fe39ca2d37/analysis/1444744390/ Gruss Ralf RemoveAEC32.rar
  6. They are from different sources. Some are from the stuba.sk ftp, from Simtel.net and an odler fidonet Database. the uninstall.exe is a orginal WInrar(beta) uninstaller. The install.exe is a SFX archive (containing the setup1.exe).
  7. Hallo, some FPs Gruss Ralf ---cut--- 01.rar Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 15.06.2014 Suchlauf-Zeit: 18:43:04 Logdatei: Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.15.04 Rootkit Datenbank: v2014.06.02.01 Lizenz: Premium Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Ralf Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 56 Verstrichene Zeit: 1 Min, 50 Sek Speicher: Deaktiviert Autostart: Deaktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 6 Spyware.Zbot.VXGen, D:\temp\01\install.exe, Keine Aktion durch Benutzer, [3d83bdbbe09bc17584558fdd4eb3f40c], Trojan.Agent, D:\temp\01\lf.exe, Keine Aktion durch Benutzer, [348c4c2cf7842e08903d9eb3da265aa6], Trojan.Kelihos, D:\temp\01\Metronome.exe, Keine Aktion durch Benutzer, [239d374189f2ac8a1fb6a9908b7553ad], Trojan.Downloader, D:\temp\01\odbc2csv.exe, Keine Aktion durch Benutzer, [2f91a9cf5526e94db07fd879996bbf41], Spyware.Zbot.VXGen, D:\temp\01\Setup1.exe, Keine Aktion durch Benutzer, [12ae90e8a9d29b9beaef73f9aa57d12f], Trojan.Agent.FUFV, D:\temp\01\Uninstall.exe, Keine Aktion durch Benutzer, [665a205885f63402dcb667bb17ea54ac], Physische Sektoren: 0 (No malicious items detected) (end)
  8. It is a tool to decrypt files encrypt by some special Malware... download: DecryptHelper-0.5.3.exe
  9. raman

    FP

    Hi, some older false alarms and some "maybe" FPs or "wrong naming". just take a look at results.txt and false.txt mbmamfp.rar
  10. Hi, again some "potential" FPs on older files. mbamfp.rar mbamfp1.rar mbamfp2.rar
  11. HI, some fp on some older files.. Some are packed but IMHO worth to take a look at... Gruss Ralf fp.rar fp2.rar fp.rar
  12. Looking at the filenames and the folder they are in, it doesnßt sound like a false alarm. You may test the files at virustotal.com and post the links to the result. About the developer mode, read this: http://forums.malwarebytes.org/index.php?showtopic=3228
  13. Sorry forgot to press "Attache the file"! :-( supporttool.zip
  14. Malwarebytes Anti-Malware (PRO) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.02.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Ralf :: [Administrator] Schutz: Aktiviert 02.02.2012 05:26:57 mbam-log-2012-02-02 (05-27-27).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 525 Laufzeit: 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Program Files (x86)\DVBViewer\supporttool.exe (Trojan.Delfu) -> Keine Aktion durchgeführt.
  15. You should send in or attach some of your programs to confirm this behaviour. Mbam doesn
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.