Avast JS:ScriptIP-inf [Trj] |
Willkommen, Gast ( Anmelden | Registrierung )
Avast JS:ScriptIP-inf [Trj] |
08.10.2012, 19:53
Beitrag
#81
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Aber was wäre denn die Sicht, wenn es laut Recherche doch kein FPs ist (bz. die Datei unbekannt ist) - Was würde man da machen? -> OTL Scan Bei den vorliegenden Ergebnissen (sehr alt, keine echte Erkennung bei VT, kein Verdacht bei den erweiterten Infos die VT liefert, selbt bei Malwarebytes nur generisch) würde ich als unerfahrener Nutzer das Ding einfach zur Analyse einsenden. OTL - wenn man wirklich Verdacht hat, es kann und Zeit und Muße hat, durchaus eine Möglichkeit. Oder eben AVZ - IMO etwas mächtiger. Und dann eben schauen, ob man was anderes noch finden kann. Da dll alleine... Ja, das ist mir auch klar. Ungeeignet ist aber nicht gleich untestbar. Man kann zumindestens testen. Ja, mir hat dieser Link ja auch sofort gezeigt, dass es harmlos ist. -------------------- Don't believe the hype!
|
|
|
08.10.2012, 19:59
Beitrag
#82
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ Clinton
Nein dich meinte ich nicht mit mein posting. Ich meinte hoesta, und den Rechner von seiner Freundin. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
08.10.2012, 20:18
Beitrag
#83
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
Nun gehts doch was schneller. Hab die Daten mal aus der Ignorelist gelöscht und mit neusten Signaturupdates gescannt. Das alte Ergebnis:
http://s7.directupload.net/file/d/3037/cjzflfct_jpg.htm Allerdings wird kein Trojan gefunden wie bei hoesta (Trojan.Agent.Gen) sondern nur Spyware. Hab dann mal zwei der Dateien bei Jotti hochgeladen (VT war übervoll) und das kam raus: http://virusscan.jotti.org/de/scanresult/3...39db753bdde9855 http://virusscan.jotti.org/de/scanresult/8...76b8a9bff6c7c89 |
|
|
Gast_J4U_* |
08.10.2012, 20:22
Beitrag
#84
|
Gäste |
Von den vorbis.dll gibt es mehrere Varianten, je nachdem, welche man erwischt. Mal isse angeblich gut, mal nicht...
J4U |
|
|
08.10.2012, 21:03
Beitrag
#85
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
Teamviewer kannte ich noch nicht. Wir haben es über Skype versucht aber das ging auf die Dauer auf dem Netbook nicht gut.
@Clinton: Danke! Der Pfad ist bei deinen Funden auch anders, aber das kann an Win 7 liegen. Und natürlich, dass es mehrere Funde sind. Das wundert mich ja, dass die ähnlich betitelten Dateien nicht entdeckt werden. Vielleicht meldet sich Avast noch auf meine Email. |
|
|
Gast_Joybringer_* |
09.10.2012, 19:16
Beitrag
#86
|
Gäste |
Wenn du bzw. ihr sowieso von Restzweifeln geplagt seid, würde ich persönlich @J4U's zweitem Ratschlag aus Beitrag #6 folgen und das Netbook, sobald es wieder möglich ist, neu aufsetzen. Denn so wie ich das hier verfolge, dreht sich alles nur ergebnislos im Kreis.
Bei den Trojaner-Boardern wird's übrigens auch nicht anders laufen: http://www.trojaner-board.de/125368-trojan...-fund-mbam.html Allerdings spricht auch nichts dagegen, die restlichen Wochen mit weiteren Spekulationen, Scans, Logerstellungen etc. zu überbrücken. Ps: Deine Freundin ist nicht in der Lage, das BS neu aufzuspielen? Der Beitrag wurde von Joybringer bearbeitet: 09.10.2012, 20:49 |
|
|
11.10.2012, 17:29
Beitrag
#87
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
Hallo,
ich komme leider erst heute dazu wieder zu schreiben. Nachdem sich das Avast Labor bis heute nicht gemeldet hat, habe ich vorgestern die Datei an Avira geschickt und nach einem halben Tag Antwort bekommen. Ergebnis: KNOWN CLEAN. Es wurde sogar darauf hingewiesen, dass es sich um einen Teil des No23Recorders handelt. Daraufhin habe ich die Datei an MBAM geschickt. Das geht eigentlich nur über den ProModus des Programms (ziemlich kompliziert). Ich habe dann einfach die Datei angehängt an meine Mail an den Support mit dem Hinweis, dass die Datei clean ist und definitiv ein FP vorliegt. Nach einem Tag wieder Antwort, dass es behoben ist. Erneuter Vollscan mit MBAM des Systems ohne Funde. Ich kann nur jedem empfehlen, FPs an MBAM zu melden. (@Clinton) Sehr nett und sehr schnell die Antworten von dort. Ich hoffe, dass war es mit Problemen. Ich danke euch allen nochmal. Ich habe glaube ich gelernt, erstmal Ruhe zu bewahren in solchen Dingen. Ich wünschte, dass ich meiner besseren Hälfte beibringen könnte, nicht alles anzuklicken was nicht auf 3 ausgeblendet ist, aber da kommt nur zurück: "wozu gibt es denn sonst das Internet und AV-Programme" Tja... Der Beitrag wurde von hoesta bearbeitet: 11.10.2012, 17:34 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 11:10 |