Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AVG-Fund JS/Dropper - Fehlalarm? (https://www.trojaner-board.de/133142-avg-fund-js-dropper-fehlalarm.html)

stupid 03.04.2013 14:29
AVG-Fund JS/Dropper - Fehlalarm?
 
Hallo,

weiter geht's mit meiner Never-ending-story. :heulen:

Nachdem ich heute erneut Windows auf einer formatierten Partion installiert habe, habe ich scheinbar gleich wieder einen Virus. Ich kann es kaum glauben, aber AVG meldet das.

Aktuell installiert ist XP 5.1 SP3 mit allen Updates und der IE8. Danach AVG free installiert und Scan ausgeführt. Leider weiß ich nicht, wo das Logfile abgelegt wird, daher manuell den (angeblichen) Fund: C:\....Dokumente und Einstellungen\Temporary Internet Files\Content.IE5\SDM1G5KB\ajs(1).php . Laut AVG handelt es sich um einen JS/Dropper mit hohem Risiko.

Malwarebytes findet nichts.
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: SIDI [Administrator]

03.04.2013 14:18:47
mbam-log-2013-04-03 (14-18-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242411
Laufzeit: 36 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
OTL-Scans liegen vor, sind aber zu groß. Einen Packer habe ich noch nicht installiert.

Ein aktuell zweites Problem ist, dass eine neue externe Festplatte nicht gefunden wird. Sie wird erkannt und es kommt auch die Meldung, installiert und betriebsbereit, im Gerätemanager mit richtigem Namen sichtbar, aber nicht im Arbeitsplatz.
Hat vielleicht meine HD einen Fehler? Im Extralog von OTL steht ja was von fehlerhafter Block.

Ohne gepostete OTL-Logs kann mir vermutlich nicht geholfen werden.
Ich habe gerade versucht wenigstens erstmal eine Datei zu posten, aber auch die ist schon zu groß.
Einen Packer möchte ich ohne Aufforderung nicht installieren, da ich vor wenigen Tagen angepfiffen wurde, weil ich nach dem OTL-Scan Software installiert/deinstalliert hatte.

Was kann ich tun?

t'john 08.04.2013 19:56
:hallo:

7-Zip - Download - Filepony

Zippen, anhaengen.

stupid 08.04.2013 21:27
Hallo,

Danke für das Hilfsangebot, aber mein Problem hat sich inzwischen erledigt.

Das Rumdoktern an den Symptomen war mir irgendwann zu anstrengend, ich habe das System neu aufgesetzt. Das hat mich mehrere Tage Arbeit gekostet, aber jetzt läuft es stabil und vor allem auch wieder schneller. Dank eurer Anleitung hier habe ich nun auch endlich ein Backup auf einer externen Platte. Beim nächsten Malwarebefund wird das letzte saubere Backup zurückgespielt und gut ist.

Darf man hier uneigennützige Werbung für Sicherheitssoftware machen?
Ich war schon immer von der Outpost-Firewall überzeugt, der einzige kleine Haken war, dass sie sich nicht so gut mit fremden Virenscanner "versteht". Aber inzwischen gibt es (vermutlich schon etwas länger) auch eine Komplettlösung - Firewall, Viren- und Malwarescanner in einem Paket. Nennt sich Outpost Security Suite Pro 8.0. Über den Preis kann ich gerade nichts sagen, weil mir als Bestandkunde ein Vorzugspreis angezeigt wird. :D

t'john 09.04.2013 14:15
Alles klar, danke fuer die Rueckmeldung.

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

stupid 09.04.2013 20:51
Code:
Results of screen317's Security Check version 0.99.61 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 Outpost Security Suite Pro 8.0 
`````````Anti-malware/Other Utilities Check:`````````
 Secunia PSI (3.0.0.6005) 
 Malwarebytes Anti-Malware Version 1.70.0.1100 
 Java 7 Update 17 
 Adobe Flash Player        11.6.602.180 
 Adobe Reader XI 
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
Die Outpost hat beim Check ganz schön "gemeckert", also den Security Check als nicht vertrauenswürdig eingestuft, weil die Anwendung nicht netzwerkfähig scheint und deshalb nachgefragt, ob ich das wirklich will.
good job :applaus:

t'john 10.04.2013 00:22
Alles Paletti :)


Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131