avast findet JS:Downloader-blr, malwarebytes findet Exploit.Drop.GSA

SuNi67

Guten Abend,

gestern habe ich mir Avast free antivirus instaliert. Bei dem anschließend durchgeführetne Systemscan fand es nichts, jedoch bei der Startzeit-Prüfung: sowohl im Ordner c:/users/internet/appdata/local/microsoft/windows/temporary internetfiles/content.ie.5/... wie auch im entsprechenden Ordner des zweiten Standard-Benutzerkontos wurde der Trojaner JSownloader-blr entdeckt und unter Quarantäne gestellt. Bericht hab ich davon leider keinen, weil ich nicht wusste, dass ich das vorab hätte einstellen müssen/können.

Dann habe ich mich umgesehen nach dem fiesen Ding. Dabei habe ich festgestellt, dass der eigentlich schon lange aus der Mode ist (war etwa Mitte letzten Jahres aktuell und das eher selten). Und das Problem sollte gelöst sein, wenn man ihn dann einfach aus der Quarantäne löscht. Da ich aber natürlich auch vorher ein Antiviren-Programm hatte (antivir free av 2011-2013) und mit windows defender auch mal gegengecheckt habe, hatte ich keine Ruhe, ob da nicht doch was unentdeckt geblieben ist und habe mir Malwarebytes nach eurer Anleitung auch noch installiert. Und leider war es erfolgreich. (log hänge ich an) Und was vielleicht auch noch wichtig ist: Vor etwa einem halben Jahr habe ich Bekanntschaft mit einem dieser BKA-Tojaner gehabt, der den Eingangs-Bildschirm blockiert. Den hatte ich aber als vollkommen unproblematisch empfunden, weil ich ihn vom zweiten Standard-Benutzerkonto (noch nicht mal admin) aus in Quarantäne schicken und löschen konnte. Danach wurde er von avira nicht nochmal gefunden.

Jetzt meine Frage. Ich bin zu gestern zu avast free antivirus gewechselt, weil ich nach dem Update auf avira free av 2013 (Anfang Dezember) keine normale Systemchecks mehr machen konnte: Für einen vollständigen Scan musste ich die VSS-Dienste von Windows ausschalten und außerdem habe ich seitdem auch Probleme mit meinen Programmen für den Drucker bekommen. Wobei ein Zusammenhang natürlich nicht gegeben sein muss, weil die Druckerprobleme sich auch nach dem Wechsel auf avast nicht gebessert haben. Ich möchte daher mein System sowieso neu aufsetzen. Meine letzte Datensicherung ist von Mitte Dezember, also recht aktuell. Allerdings ist es auch so ziemlich die einzige, die ich noch habe, weil ich sie immer wieder überschrieben habe. Aber kann ich die überhaupt verwenden, oder muss ich befürchten, dass da verseuchte Daten drauf sind? Und kann ich das Neu-Aufsetz-Programm, das auf meinem Rechner auf der "Service-Partition" vorhanden ist nutzen, oder ist das zu unsicher? - Ich habe nämlich mit dem PC keine weitere CD/DVD erhalten, weil das ja alles auf dieser Partition ist.

So, vielen Dank schon mal vorab für Eure Mühe. Und jetzt noch der malwarebytes-Text:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sanne :: SANNE-PC [Administrator]

Schutz: Aktiviert

31.01.2013 19:44:07
mbam-log-2013-01-31 (19-44-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 266194
Laufzeit: 4 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)