Malware Fund?

Miguel14.05 · 2. März 2017

Hey,

ich lasse immer mal wieder AdwareCleaner oder MalwareBytes durchlaufen.
In den letzten Wochen hatte AdwCleaner nie was gefunden gerade auch nicht.
Aber MalwareBytes hat das hier gefunden..

Ist das richtige Adware oder wie?

Habe nichts komisches Gedownloadet und nutze uBlockOrigin daher wundert mich der Fund.

HominiLupus · 2. März 2017

Wahrscheinlich false positive. Das ist ein Treiber, ein 64Bit Treiber. Die sind signiert und können nur dann genutzt werden.
drvagent64.sys ist Software von Phoenix Technologies, einem BIOS/UEFI Hersteller für OEM Boards.

BmwM3Michi · 2. März 2017

Windows 10?
also bei mir habe ich die Datei nicht, schieb die halt mal in Quarantäne, wenn der Rechner dann noch normal läuft
würde ich die Datei nach paar Wochen dann löschen.

Miguel14.05 · 2. März 2017

hab ein AsRock z170 extreme 4

Ergänzung (2. März 2017)

BmwM3Michi schrieb:
Windows 10?
also bei mir habe ich die Datei nicht, schieb die halt mal in Quarantäne, wenn der Rechner dann noch normal läuft
würde ich die Datei nach paar Wochen dann löschen.

ja habe windows 10 (64 Bit)

HominiLupus · 2. März 2017

Selbst bei PCs mit Phoenix BIOS welche diese Datei haben können ist sie nicht wirklich notwendig. Gegen Quarantäne spricht nix.

Ich würde aber vorher genau nachsehen was atime, ctime, mtime, etc. der Datei sind und was damals zu dieser Zeit gemacht wurde: dann kann man meist feststellen wie die Datei auf den PC kam.

PS: Ach ja: da die Datei ein Treiber ist und signiert sein muss, nachsehen wer sie signiert hat.

Alles das findet man heraus indem man rechte Maustaste auf die Datei und "Eigenschaften" auswählt.

Miguel14.05 · 2. März 2017

wie sehe ich das oder finde das heraus?

BmwM3Michi · 2. März 2017

ja hast du mal Software oder Tools fürs z170 installiert?

Miguel14.05 · 2. März 2017

HominiLupus schrieb:
Selbst bei PCs mit Phoenix BIOS welche diese Datei haben können ist sie nicht wirklich notwendig. Gegen Quarantäne spricht nix.

Ich würde aber vorher genau nachsehen was atime, ctime, mtime, etc. der Datei sind und was damals zu dieser Zeit gemacht wurde: dann kann man meist feststellen wie die Datei auf den PC kam.

PS: Ach ja: da die Datei ein Treiber ist und signiert sein muss, nachsehen wer sie signiert hat.

Alles das findet man heraus indem man rechte Maustaste auf die Datei und "Eigenschaften" auswählt.

sorry ich komme gerade nicht so ganz mit

habe die 2 Dateien in die Quarantäne verschoben und wollte jetzt nachsehen unter Eigenschaften aber die Datei ist nicht da
Muss ich die wieder aus der Quarantäne holen?

Ergänzung (2. März 2017)

habe den PC erst 4 Monate und kann mich nicht daran erinnern speziell für das Board was installiert zu haben

Ergänzung (2. März 2017)

habe die Datei widerhergestellt und hier die Signatur

engine · 2. März 2017

Du hättest die Datei ergänzend zu HominiLupus auf https://www.virustotal.com/de/ testen können.

Die Datei ist nicht nötig, daher auch PUP

.

Miguel14.05 · 2. März 2017

mache ich mal

kommt das raus

Ergänzung (2. März 2017)

habe es jetzt trotzdem mal gelöscht

engine · 2. März 2017

Wann wurde die Datei erstellt, geändert, zuletzt zugegriffen?
Was wurde am Erstelldatum installiert?

Miguel14.05 · 2. März 2017

erstellungsdatum stand jetzt 2.3 weil ich es in die quarantäne verschoben hatte daher weiß ich es leider nicht

aber bei virustotal steht ebenfalls das es sehr wahrscheinlich harmlos ist

Suche

Malware Fund?

Miguel14.05

Lt. Junior Grade

HominiLupus

Banned

BmwM3Michi

Vice Admiral

Miguel14.05

Lt. Junior Grade

HominiLupus

Banned

Miguel14.05

Lt. Junior Grade

BmwM3Michi

Vice Admiral

Miguel14.05

Lt. Junior Grade

engine

Captain

Miguel14.05

Lt. Junior Grade

engine

Captain

Miguel14.05

Lt. Junior Grade

Ähnliche Themen