Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner-Meldungen bei Avast ( JS:Agent-BWQ[trj] ) (https://www.trojaner-board.de/136076-trojaner-meldungen-avast-js-agent-bwq-trj.html)

collecter13 05.06.2013 14:33

Trojaner-Meldungen bei Avast ( JS:Agent-BWQ[trj] )
 
Hallo liebe Community,

habe seit heute morgen folgende Probleme:

Sobald ich bei Facebook irgendeine Nachricht aus dem Popup Menü öffnen will -oder- sobald ich einfach nur in den Nachrichtenordner gehen will, blockt Avast ein Trojanisches Pferd (Name siehe Thread-Titel).

Daraufhin habe ich TrojanHunter geladen und laufen lassen, der hat mir bereits nach 5 Minuten 2 Trojaner angezeigt (siehe Screenshot: hxxp://s7.directupload.net/images/130605/3ohtxfn2.jpg).
TrojanHunter habe ich dann abgebrochen und die ersten Schritte hier aus dem Bereich befolgt.

Logs im Anhang als Archiv (OTL, extras, GMER)

Ich habe leider keine Ahnung von der Materie und hoffe es wird jemand aus den Logfiles schlau und kann mir helfen :/. Besten Dank schon mal für die Mühe!

LG

cosinus 05.06.2013 14:35

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

collecter13 05.06.2013 14:37

Hier noch ein Screenshot von der Avast-Meldung mit Dateipfad:

hxxp://s7.directupload.net/images/130605/gbfxuy3j.jpg

/edit

Werde aus dem Post oben nicht ganz schlau. Soll ich jetzt noch einen Scan mit malware-bytes machen und posten, oder sind nur alte logs relevant und neue bringen nichts?

cosinus 05.06.2013 14:40

Es ist doch eindeutig formuliert.
Ich wollte wissen, ob es schon mal Funde gab. Offensichtlicht ja. Dazu will ich gern alle Logs sehen und bitte nicht in Form von Screenshots.
Es steht auch dick und fett da, dass du noch keine neuen Scans mit Virenscannern und/oder Malwarebytes machen sollst. Nur schon vorhandene hier posten.

collecter13 05.06.2013 14:50

Ok, sorry für die Screenshots. Hier die Avast Meldung im Code-Format:

/deleted


Woraus schlussfolgerst du, dass es bereits früher Funde gab? Ich versuche jetzt herauszukriegen, wo ich bei Avast die log files finde und poste die dann in den nächsten Minuten.

Grüße!

/edit

So,

leider befindet sich in meinem Avast Ordner kein log-Ordner, auch wenn er laut google-Suche dort sein sollte ... Was tun? :(


/edit 2

Ich musste die logs oben leider anhängen, für die code-Boxen waren sie zu lang.

cosinus 05.06.2013 14:58

Zitat:

Woraus schlussfolgerst du, dass es bereits früher Funde gab?
Du hast doch selbst die Meldung deines Virenscanners gepostet :lach:
Nochmal nachgefragt: War das jetzt der erste und einzige Fund oder gab es bereits welche?
Und bitte die Meldungen komplett posten und kein Datei- und Ordnernamen durch Punkte oder so abschneiden

collecter13 05.06.2013 15:02

Achso :).

Die Meldung wird leider so mit Punkten von Avast angezeigt ... :/. Ich kann es auch nicht ausklappen oder ähnliches.

/edit

Und ja, es war der erste Fund.


/edit

Hat sich erledigt, bin gerade auf nen wenige Stunden alten Thread auf nem Avast Forum gestoßen. Ist alles falsch-positiv und wird nach dem nächsten Update wieder weg sein. Trotzdem danke für deine schnelle Hilfe!! LG


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131