| |
| |||||||
Log-Analyse und Auswertung: AVG-Fund JS/Dropper - Fehlalarm?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.04.2013, 14:29
| #1 |
 |  AVG-Fund JS/Dropper - Fehlalarm? Hallo, weiter geht's mit meiner Never-ending-story.  Nachdem ich heute erneut Windows auf einer formatierten Partion installiert habe, habe ich scheinbar gleich wieder einen Virus. Ich kann es kaum glauben, aber AVG meldet das. Aktuell installiert ist XP 5.1 SP3 mit allen Updates und der IE8. Danach AVG free installiert und Scan ausgeführt. Leider weiß ich nicht, wo das Logfile abgelegt wird, daher manuell den (angeblichen) Fund: C:\....Dokumente und Einstellungen\Temporary Internet Files\Content.IE5\SDM1G5KB\ajs(1).php . Laut AVG handelt es sich um einen JS/Dropper mit hohem Risiko. Malwarebytes findet nichts. Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.04.03.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: SIDI [Administrator] 03.04.2013 14:18:47 mbam-log-2013-04-03 (14-18-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 242411 Laufzeit: 36 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ein aktuell zweites Problem ist, dass eine neue externe Festplatte nicht gefunden wird. Sie wird erkannt und es kommt auch die Meldung, installiert und betriebsbereit, im Gerätemanager mit richtigem Namen sichtbar, aber nicht im Arbeitsplatz. Hat vielleicht meine HD einen Fehler? Im Extralog von OTL steht ja was von fehlerhafter Block. Ohne gepostete OTL-Logs kann mir vermutlich nicht geholfen werden. Ich habe gerade versucht wenigstens erstmal eine Datei zu posten, aber auch die ist schon zu groß. Einen Packer möchte ich ohne Aufforderung nicht installieren, da ich vor wenigen Tagen angepfiffen wurde, weil ich nach dem OTL-Scan Software installiert/deinstalliert hatte. Was kann ich tun? |
| Themen zu AVG-Fund JS/Dropper - Fehlalarm? |
| administrator, anti-malware, autostart, avg, code, dateien, einstellungen, erkannt, explorer, externe festplatte, fehlalarm, fehler, fehler?, festplatte, free, internet, logfile, namen, neue, problem, scan, service pack 3, sp3, speicher, updates, windows |
Baum-Darstellung