Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avast findet FlufferMiner-D, sonst niemand (https://www.trojaner-board.de/144559-avast-findet-flufferminer-d-niemand.html)

dertb 14.11.2013 14:04
Avast findet FlufferMiner-D, sonst niemand
 
Hallo zusammen,

heute habe ich meine Scans über meine Laptop laufen lassen,
leider mit einem positiven Ergebnis bei avast.
Malwarebytes hat nichts gefunden.
Als ich die Datei bei virustotal hab scannen lassen, hat auch nur avast was gefunden.
Könnte das ein Fehlalrm sein. Der Pfad verweist auf Windows Defender.

Avast log:

Code:
*
* Prüfungsname: Vollständige Überprüfung
* Start: Donnerstag, 14. November 2013 13:25:31
* VPS: 131114-0, 14.11.2013
*

C:\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
C:\hiberfil.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\pagefile.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-96D2B895C0A3A82D1F69D810D6989EB0795D098B.bin.VF [L] VBS:FlufferMiner-D [Trj] (0)
D:\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
E:\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
\\?\Volume{4c26038b-1a7e-11e3-bfff-806e6f6e6963}\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
Infizierte Dateien: 1
Dateien gesamt: 225713
Ordner gesamt: 18887
Gesamtgröße: 155,9 GB

*
* Prüfung beendet: Donnerstag, 14. November 2013 13:42:13
* Laufzeit war 16 Minute(n), 16 Sekunde(n)
*
Malwarebytes log
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.14.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
User :: JOHANNES-PC [Administrator]

14.11.2013 12:53:39
mbam-log-2013-11-14 (12-53-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312775
Laufzeit: 31 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Virustotal link:
Code:
hxxps://www.virustotal.com/de/file/dc8e8178619073562e6e32d184e64623ef5037d219d72241e2e52fe0d8c852ff/analysis/1384433445/
Vielen Dank

schrauber 14.11.2013 15:14
Hi,

ich kann den Link zu VT nicht öffnen. Wie viel Erkennung wird denn angezeigt?

dertb 14.11.2013 15:26
Hallo Schrauber,

Vielen Dank für deine Antwort.

Ich habe vorhin nochmal geprüft, bei VT wird nur eine Erkennung von
avast genannt, also 1/47.
Meinst du auch das ist ein FP?

Hoffentlich muss ich nicht neu installieren.

Sorry, ich bin schon wieder fast im Panikmodus.

Grüße
dertb

schrauber 15.11.2013 10:55
Das ist ein Fehlalarm. Schau mal wo die Datei ist die angemeckert wird. Im Windows Defender ;)

dertb 15.11.2013 11:34
Hallo Schrauber,

Puh, danke, nach der Pfadangabe dachte ich mir auch dass das ein Fehlalarm ist.

Ich lasse die Datei nochmal in der Quarantäne. Hab Sie vorhin
nochmal bei VT checken lassen, immer noch 1/47, Fund nur bei avast.

Ich muss also keine weiteren Schritte einleiten? Sonst habe ich keine Probleme.

Grüße
dertb

schrauber 15.11.2013 18:58
Nö alles gut :)

dertb 16.11.2013 13:40
Hallo,

Super, vielen Dank.

Nach dem neuesten Definitions-Update findet avast nix mehr,
ebenso VT 0/47.

Herzliches :dankeschoen:

schrauber 17.11.2013 06:49
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129