Jump to content


Honorary Members
  • Posts

  • Joined

  • Last visited

Everything posted by raman

  1. Mbam reports the following file. MachineLearning/Anomalous.97%, C:\BIZERBA\CWS\BIN.CWS\CWS.EXE, Keine Aktion durch Benutzer, 0, 392687, 1.0.26849, , shuriken, It shoud be a false alarm. CWS.rar
  2. Hi, Mbam identify this file as ransom.cerber. MBAM on Virustotal doesn´t CloneFinder.rar ransomCerber.txt
  3. Hi Mieke, thanks for the answer. I will wait sending other ML false positives until Mbam optimize the ML engine. Gruss Ralf
  4. Hi, here are some some files reported as MachineLearning and one Heuristics.Shuriken. Gruss Ralf maschlearn.rar maschinelearning.txt
  5. Looks like a FP, its an SFX Archive: RemoveAEC32.EXE, , [3ad73620eaa17eb80ee642b2748db24e] https://www.virustotal.com/de/file/db752627700309f8f4cdade48a987d5bfe0525173737100eba7525fe39ca2d37/analysis/1444744390/ Gruss Ralf RemoveAEC32.rar
  6. They are from different sources. Some are from the stuba.sk ftp, from Simtel.net and an odler fidonet Database. the uninstall.exe is a orginal WInrar(beta) uninstaller. The install.exe is a SFX archive (containing the setup1.exe).
  7. Hallo, some FPs Gruss Ralf ---cut--- 01.rar Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 15.06.2014 Suchlauf-Zeit: 18:43:04 Logdatei: Administrator: Ja Version: Malware Datenbank: v2014.06.15.04 Rootkit Datenbank: v2014.06.02.01 Lizenz: Premium Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Ralf Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 56 Verstrichene Zeit: 1 Min, 50 Sek Speicher: Deaktiviert Autostart: Deaktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 6 Spyware.Zbot.VXGen, D:\temp\01\install.exe, Keine Aktion durch Benutzer, [3d83bdbbe09bc17584558fdd4eb3f40c], Trojan.Agent, D:\temp\01\lf.exe, Keine Aktion durch Benutzer, [348c4c2cf7842e08903d9eb3da265aa6], Trojan.Kelihos, D:\temp\01\Metronome.exe, Keine Aktion durch Benutzer, [239d374189f2ac8a1fb6a9908b7553ad], Trojan.Downloader, D:\temp\01\odbc2csv.exe, Keine Aktion durch Benutzer, [2f91a9cf5526e94db07fd879996bbf41], Spyware.Zbot.VXGen, D:\temp\01\Setup1.exe, Keine Aktion durch Benutzer, [12ae90e8a9d29b9beaef73f9aa57d12f], Trojan.Agent.FUFV, D:\temp\01\Uninstall.exe, Keine Aktion durch Benutzer, [665a205885f63402dcb667bb17ea54ac], Physische Sektoren: 0 (No malicious items detected) (end)
  8. It is a tool to decrypt files encrypt by some special Malware... download: DecryptHelper-0.5.3.exe
  9. raman


    Hi, some older false alarms and some "maybe" FPs or "wrong naming". just take a look at results.txt and false.txt mbmamfp.rar
  10. Hi, again some "potential" FPs on older files. mbamfp.rar mbamfp1.rar mbamfp2.rar
  11. HI, some fp on some older files.. Some are packed but IMHO worth to take a look at... Gruss Ralf fp.rar fp2.rar fp.rar
  12. Looking at the filenames and the folder they are in, it doesnßt sound like a false alarm. You may test the files at virustotal.com and post the links to the result. About the developer mode, read this: http://forums.malwarebytes.org/index.php?showtopic=3228
  13. Sorry forgot to press "Attache the file"! :-( supporttool.zip
  14. Malwarebytes Anti-Malware (PRO) www.malwarebytes.org Datenbank Version: v2012.02.02.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Ralf :: [Administrator] Schutz: Aktiviert 02.02.2012 05:26:57 mbam-log-2012-02-02 (05-27-27).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 525 Laufzeit: 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Program Files (x86)\DVBViewer\supporttool.exe (Trojan.Delfu) -> Keine Aktion durchgeführt.
  15. You should send in or attach some of your programs to confirm this behaviour. Mbam doesn
  16. You should update Malwarebytes Datebase and do a rescan. Your Database is outdated.
  17. Ignore this, i should drink more coffee, before looking at Mbam reports...
  18. That looks probably like a Hijackerinfection due to low Patchstatus (XP SP1) someone should take a closer look at your PC. You can get help here: http://forums.malwarebytes.org/index.php?showtopic=9573
  19. The "problem" is, that Bagle uses this avz-driver too and its difficult to say, if it is a leftover from AVZ/KAV or Bagle. BTW: You do not need the driver. If i remember corectly AVZ will recreate it every time you use avz.
  20. Hi Bruce, Attached the mentioned files. Pass: infected
  21. Looks like a false alarm. Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2203 Windows 5.1.2600 Service Pack 3 31.05.2009 22:34:28 mbam-log-2009-05-31 (22-34-17).txt Scan-Methode: Vollst
  22. MBAM false alarms on the erman xp sp3 beep.sys too. Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1709 Windows 5.1.2600 Service Pack 3 30.01.2009 20:29:34 mbam-log-2009-01-30 (20-29-32).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 49064 Laufzeit: 51 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschl
Back to top
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.