Hallo erstmal
So, folgendes:
Win7 64bit
Hardware dürfte egal sein, da es ein "Softwareseitiges" Problem war/ist.
vor 1 Woche fing Malwarebytes an, mir wild Dateien als "Trojan.Agent" zu melden. Installierte Software: keine, außer das damals aktuelle Update für Malwarebytes - geupdatet durch die im Program vorhandene Funktion, wie es sich gehört.
Vor allen Dingen, WAS das Programm angeblich gefunden hat: die Uninstaller-EXE'n von diversen Programmen (Fraps, Skyrim, etc.) und anderes belangloses Zeug, und vor allem ORIGINALSOFTWARE!!!!!!!!!!!, das ist die größte Frechheit gewesen, da ist mir erst mal die Kinnlade herunter gefallen und ich habe 5 Minuten nur auf die Scan-Ergebnisse gestarrt, ehrlich.
Der Knüller ist, dass das aktuellste Kaspersky Antivirus überhaupt nichts von einer Infektion bemerkt hat - wie denn auch, es wurde nichts getan, weder auf unseriösen Seiten gesurft noch sonstwas - aus dem NICHTS erkannte MBAM Programme die schon ewig installiert waren als "Trojan.Agent", und zwar ausschließlich als diesen, und ausschließlich EXE-n... hmmm dachte ich mir, Dateien hochladen etc., und zack! - weder Virustotal noch Jotti melden irgendwas als Fund, war ja klar.
Kaspersky sucht sich dämlich, findet aber nirgends auch nur irgendeinen Fund. Prozesse - Fehlanzeige, weder Analyse der Prozesse mit WMIC und ProzessExplorer bringen Ergebnisse, auch das (nicht mehr aktualisierte) Hijackthis findet "Keine verdächtigen Programme".
Netzwerkverkehr = Null, nichts telefoniert rein oder raus.
Dann der Hammer: neues Update für MBAM, BÄM!, alles wieder normal, "Keine infizierten ... gefunden", was zur Hölle ging denn da ab?
Wegen der 4 Funde AUSSCHLIEßLICH bei EXE-n dachte ich erst an einen Infektor, aber als Trojan.Agent-Ausführung? Dann hätte doch was im Hintergrund laufen müssen, was Kaspersky gemeldet hätte, aber WOHER denn, es wurde mit dem PC nur der übliche Briefverkehr getätigt, ein Paar Videos auf Youtube hochgeladen und angeschaut, das wars.
Und bitte, ich bin nicht der Super-DAU - ich weiß Spam-Dreck und Virenmails von meinen wichtigen Briefen zu trennen, und geistere auch nicht auf fragwürdigen Seiten herum, und klicke nicht einfach dumm und dämlich auf alle Buttons die mir sagen "Zulassen". Von daher hat mich dieses seltsame Verhalten von MBAM geradezu vor Schreck erstarren lassen, a la "Ja wie denn das jetzt!!!"
Aber es gab keine Anzeichen einer Infektion - System lief rund, Prozesse alle Normal, Internet OK - WAS WAR DAS DENN BLOSS???
Im Sicherheitswahn habe ich dann das System neu aufgesetzt, fertig - geht schnell und bequem, Datensicherung ist bei mir A und O und immer aktuell wie möglich, daher geht nix verloren.
Und das hätte ich mir sparen können, oder?
Wenn MBAM sagt "Trojan.Agent gefunden" und 1 Update später sagt "Ups, war doch nix", ist dann auch alles klar gewesen? Oder war die Neuinstallation Sinnvoll? "Redet" MBAM jetzt Kuhmist oder was war da los???
Ja, wenn ich jetzt zurückdenke, die 45 Minuten für das neu Aufsetzen (mit Einstellungen wieder anpassen, Treiber install, etc.) hätte ich mir doch sparen können?
Bitte einfach nur um andere Meinungen und das ein oder andere *facepalm*, denn ich glaube, hier hatte ich einen größeren Blackout (im Bezug auf das verfrühte? "Neuinstallieren"), und eine Aufklärung, wie weit man MBAM da überhaupt vertrauen kann.
MBAM nutze ich nur deshalb, weil es eben durchaus findet, was andere Programme nicht finden, vor allem aber ist der Voll-Scan schneller als mit Kaspersky, der mal 1h Stunde plus dauern kann.
MTVR6578 (355) 9x Beste Antwort 31x "Danke"
|