Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

5 Seiten V  « < 3 4 5  
Closed TopicStart new topic
> Avast JS:ScriptIP-inf [Trj]
SLE
Beitrag 08.10.2012, 19:53
Beitrag #81



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Gary12345 @ 08.10.2012, 19:41) *
Aber was wäre denn die Sicht, wenn es laut Recherche doch kein FPs ist (bz. die Datei unbekannt ist) - Was würde man da machen? -> OTL Scan


Bei den vorliegenden Ergebnissen (sehr alt, keine echte Erkennung bei VT, kein Verdacht bei den erweiterten Infos die VT liefert, selbt bei Malwarebytes nur generisch) würde ich als unerfahrener Nutzer das Ding einfach zur Analyse einsenden.
OTL - wenn man wirklich Verdacht hat, es kann und Zeit und Muße hat, durchaus eine Möglichkeit. Oder eben AVZ - IMO etwas mächtiger. Und dann eben schauen, ob man was anderes noch finden kann. Da dll alleine...

ZITAT(Gary12345 @ 08.10.2012, 19:41) *
Ja, das ist mir auch klar. Ungeeignet ist aber nicht gleich untestbar. Man kann zumindestens testen.

Ja, mir hat dieser Link ja auch sofort gezeigt, dass es harmlos ist. wink.gif


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 08.10.2012, 19:59
Beitrag #82



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



@ Clinton

Nein dich meinte ich nicht mit mein posting.

Ich meinte hoesta, und den Rechner von seiner Freundin.

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 08.10.2012, 20:18
Beitrag #83



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



Nun gehts doch was schneller. Hab die Daten mal aus der Ignorelist gelöscht und mit neusten Signaturupdates gescannt. Das alte Ergebnis:

http://s7.directupload.net/file/d/3037/cjzflfct_jpg.htm

Allerdings wird kein Trojan gefunden wie bei hoesta (Trojan.Agent.Gen) sondern nur Spyware.

Hab dann mal zwei der Dateien bei Jotti hochgeladen (VT war übervoll) und das kam raus:

http://virusscan.jotti.org/de/scanresult/3...39db753bdde9855

http://virusscan.jotti.org/de/scanresult/8...76b8a9bff6c7c89

Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 08.10.2012, 20:22
Beitrag #84






Gäste






Von den vorbis.dll gibt es mehrere Varianten, je nachdem, welche man erwischt. Mal isse angeblich gut, mal nicht...

J4U
Go to the top of the page
 
+Quote Post
hoesta
Beitrag 08.10.2012, 21:03
Beitrag #85


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



Teamviewer kannte ich noch nicht. Wir haben es über Skype versucht aber das ging auf die Dauer auf dem Netbook nicht gut.

@Clinton: Danke! Der Pfad ist bei deinen Funden auch anders, aber das kann an Win 7 liegen. Und natürlich, dass es mehrere Funde sind. Das wundert mich ja, dass die ähnlich betitelten Dateien nicht entdeckt werden.

Vielleicht meldet sich Avast noch auf meine Email.
Go to the top of the page
 
+Quote Post
Gast_Joybringer_*
Beitrag 09.10.2012, 19:16
Beitrag #86






Gäste






Wenn du bzw. ihr sowieso von Restzweifeln geplagt seid, würde ich persönlich @J4U's zweitem Ratschlag aus Beitrag #6 folgen und das Netbook, sobald es wieder möglich ist, neu aufsetzen. Denn so wie ich das hier verfolge, dreht sich alles nur ergebnislos im Kreis.

Bei den Trojaner-Boardern wird's übrigens auch nicht anders laufen: http://www.trojaner-board.de/125368-trojan...-fund-mbam.html

Allerdings spricht auch nichts dagegen, die restlichen Wochen mit weiteren Spekulationen, Scans, Logerstellungen etc. zu überbrücken. rolleyes.gif

Ps: Deine Freundin ist nicht in der Lage, das BS neu aufzuspielen?

Der Beitrag wurde von Joybringer bearbeitet: 09.10.2012, 20:49
Go to the top of the page
 
+Quote Post
hoesta
Beitrag 11.10.2012, 17:29
Beitrag #87


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



Hallo,

ich komme leider erst heute dazu wieder zu schreiben.

Nachdem sich das Avast Labor bis heute nicht gemeldet hat, habe ich vorgestern die Datei an Avira geschickt und nach einem halben Tag Antwort bekommen. Ergebnis: KNOWN CLEAN. Es wurde sogar darauf hingewiesen, dass es sich um einen Teil des No23Recorders handelt. Daraufhin habe ich die Datei an MBAM geschickt. Das geht eigentlich nur über den ProModus des Programms (ziemlich kompliziert). Ich habe dann einfach die Datei angehängt an meine Mail an den Support mit dem Hinweis, dass die Datei clean ist und definitiv ein FP vorliegt. Nach einem Tag wieder Antwort, dass es behoben ist.

Erneuter Vollscan mit MBAM des Systems ohne Funde.

Ich kann nur jedem empfehlen, FPs an MBAM zu melden. (@Clinton) Sehr nett und sehr schnell die Antworten von dort.

Ich hoffe, dass war es mit Problemen. Ich danke euch allen nochmal. Ich habe glaube ich gelernt, erstmal Ruhe zu bewahren in solchen Dingen.

Ich wünschte, dass ich meiner besseren Hälfte beibringen könnte, nicht alles anzuklicken was nicht auf 3 ausgeblendet ist, aber da kommt nur zurück: "wozu gibt es denn sonst das Internet und AV-Programme" Tja...

Der Beitrag wurde von hoesta bearbeitet: 11.10.2012, 17:34
Go to the top of the page
 
+Quote Post

5 Seiten V  « < 3 4 5
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 11:10
Impressum