Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Emisoft findet Trojan.JS.Blacole!E2 (https://www.trojaner-board.de/121248-emisoft-findet-trojan-js-blacole-e2.html)

Robbo 04.08.2012 16:32
Emisoft findet Trojan.JS.Blacole!E2
 
Hallo Trojanerboard,

ich surfe in der sandbox und benutze emisoft 6.6.0.4 als virenscanner.

Ein Gastuser hat allerdings vergessen die sandbox zu starten.

Der standardscan von emisoft hat nun heute eine mit Trojan.JS.Balcole!E2 infizierte Datei gefunden, die ich anschließen unter Quarantäne gestellt habe:

Code:
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 04.08.2012 15:13:34

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:        04.08.2012 15:27:08

C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L7ALM1BD\jquery.min[1].js        gefunden: Trojan.JS.Blacole!E2

Gescannt        550329
Gefunden        1

Scan Ende:        04.08.2012 15:48:04
Scan Zeit:        0:20:56

C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L7ALM1BD\jquery.min[1].js        Quarantäne Trojan.JS.Blacole!E2

Quarantäne        1
Der Scan mit malware bytes (aus der sandbox gestartet) lieferte keine weiteren infizierten Dateien:

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Robert :: BLACKADDER [Administrator]

Schutz: Deaktiviert

04.08.2012 17:06:20
mbam-log-2012-08-04 (17-06-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220415
Laufzeit: 4 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Fragen:
  1. Kann ich das File aus der Quarantäne nun einfach löschen
  2. Ist mein Rechner im Anschluss dann wieder "clean"
  3. Warum hat emisoft beim surfen des Gastusers keine Warnung ausgegeben und der Trojaner wurde erst beim regelmäßigen Standardscan gefunden?

Vorab besten Dank für Eure Hilfe

Gruß

Robbo

t'john 05.08.2012 12:31
:hallo:

Das ist ein Fehlalarm.

JQuery ist ein Framework fuer Ajax.

Robbo 05.08.2012 15:53
hallo t'john

danke für das schnelle feed back :daumenhoc - ich hatte schon panik mein system hätte wieder eine "lücke"

gruß

robbo


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19