antivirus.startpagina.nl

MBAM-melding

  • Anonymous avatar

    Paula

    Beste mensen,

    Al jaren gebruik ik het programma FastUse en heb ik er heel veel plezier van. Via een icoontje rechtsonder in de taakbalk roep je in één keer een schermpje op waarin je al je favoriete programma's middels snelkoppelingen hebt vastgelegd. Zo heb ik geen bonte boel aan iconen op mijn buroblad. Nooit enige melding gehad dat het programma iets zou bevatten wat niet goed is en ik scan wat af.

    Dit keer slaat MBAM aan en meldt:

    Scan type: Volledige Scan (C:\|)

    Objecten gescand: 108816

    Verstreken tijd: 14 minute(s), 13 second(s)

    Geheugenprocessen geïnfecteerd: 1

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 0

    Registerwaarden geïnfecteerd: 1

    Registerdata bestanden geïnfecteerd: 0

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 2

    Geheugenprocessen geïnfecteerd:

    C:\Program Files\FastUse_V6\FastUse.exe (Backdoor.Bot) -> No action taken.

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\path (Backdoor.Bot) -> No action taken.

    Registerdata bestanden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:

    C:\Program Files\FastUse_V6\FastUse.exe (Backdoor.Bot) -> No action taken.

    c:\program files\fastuse_v6\Calendar.exe (Backdoor.Bot) -> No action taken.

    (Calender.exe is een ook al heel lang probleemloos door mij gebruikt agenda-programmaatje. Als ik het door mij bewaarde programma (de exe.file) apart scan krijg ik geen meldingen van MBAM dat er iets in zit.)

    Gisteren had ik ook al gescand en daarna alle meldingen verwijderd. Toen waren natuurlijk ook mijn FastUse-instellingen met snelkoppelingen verdwenen. MBAM gaf daarna geen meldingen meer. Maar omdat ik het programma FaseUse al jaar en dag gebruik heb ik het vandaag weer geïnstalleerd, uiteraard de door mij bewaarde ZIP-file ervan en de uitgepakte bestanden eerst gescand, ook met MBAM. En nu is het dus weer raak, dezelfde meldingen.

    Ik begrijp er niets van. Hoe kan ik nou na een aantal jaren ineens meldingen krijgen?

  • Anonymous avatar

    Jos H

    Mogelijk dat door een update van Malwarebytes het progje FaseUse toch als malware of spyware ziet.?

  • Anonymous avatar

    Paula

    Maar na een aantal jaren pas?

    En als ik de door mij bewaarde exe.-bestanden scan van Calendar.exe en FastUse.exe, geeft ie geen meldingen. Alleen na installatie dus.

  • Anonymous avatar

    Paula

    Toen ik in Program Files de map FastUse scande met MBAM, zaten daar die vier meldingen in. Ik heb het programma er maar helemaal uitgehaald, ik neem het risico niet. Dus nu maar zonder.

  • Anonymous avatar

    Luca

    Ik ga er vanuit dat je met ‘de door mij bewaarde .exe bestanden’ de setup files van het programma bedoelt en dat zijn andere bestanden dan de .exe die in het programma staan. De eerste worden gebruikt om het programma te installeren en de tweede wordt gebruikt om het programma na installatie te starten.

    Zoals Jos al aangaf heeft de melding van Mbam waarschijnlijk te maken met een update van het programma, waardoor de bestanden nu ineens wel als geïnfecteerd bestempeld worden. Of het terecht is of dat het om een false positive gaat is mij op dit moment niet duidelijk.