JS/Obfuscator.FN
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
JS/Obfuscator.FN
Habe gerade mal den Microsoft Safety-Scanner über Win 8.1 laufen lassen.
Da wurde mir die oben gen. infizierte Datei angezeigt: JS/Obfuscator.FN.
Was jetzt tun?
Gerade noch mal bei Avira geschaut, hat noch nie gemeckert, zeigt aber in der Quarantäne:
EXP/SWF.Fuppy.age.
Krieg die Krise.
Da wurde mir die oben gen. infizierte Datei angezeigt: JS/Obfuscator.FN.
Was jetzt tun?
Gerade noch mal bei Avira geschaut, hat noch nie gemeckert, zeigt aber in der Quarantäne:
EXP/SWF.Fuppy.age.
Krieg die Krise.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: JS/Obfuscator.FN
Wo wurde das denn gefunden?
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: JS/Obfuscator.FN
Muss dazu sagen, dass kein Fundbericht mehr existiert, habe noch mal in die Quarantäne geschaut. Das Ding war bereits am
19.04.2015 in der Quara. und da ist nichts mehr da.
Habe damals auch nichts mitbekommen.
Habe es vorhin schon zu Avira hochgeladen, noch keine Rückantwort.
19.04.2015 in der Quara. und da ist nichts mehr da.
Habe damals auch nichts mitbekommen.
Habe es vorhin schon zu Avira hochgeladen, noch keine Rückantwort.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: JS/Obfuscator.FN
Hallo
JS/Obfuscator.FN
von klausi1944 » Do 17. Sep 2015, 17:54
Habe gerade mal den Microsoft Safety-Scanner über Win 8.1 laufen lassen.
Da wurde mir die oben gen. infizierte Datei angezeigt: JS/Obfuscator.FN.
die Funde vom MS Safety scanner wirst du NICHT im Avira Quara Ordner finden -
ist klar ne
Dieser Fund wird in Browser Cache sein - vermute ich stark -
Der Fund von Avira hat damit nix zu tun - Quara Malware ist dort gecrypted und wird auch dort von anderen Scannern nicht "gesehen "
es sei denn er ist erneut aufgetaucht - und war noch nicht in der quara -
Wie dem auch sei - Microsoft muss dir erzählt haben wo das Ding steckte - solange wir das nicht erfahren ist es müssig darüber den kopf zu zerbrechen .
rajo
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: JS/Obfuscator.FN
Also, ich habe Antwort von Avira:
"Die Datei '52a15ac9.vir' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen EXP/SWF.Fuppy.age gegeben. Bei der Bezeichnung "EXP/" handelt es sich um eine spezielle Erkennung von Sicherheitslücken, welche es einem Angreifer ermöglichen könnte, Zugriff auf das System zu erhalten. Ein Erkennungsmuster ist mit Version 7.11.184.152 der Virendefinitionsdatei (VDF) hinzugefügt. "
Nun weiss ich nicht, der Fund in der Quarantäne soll nichts mit dem Fund des MS Safety Scanner zu tun haben?
"Die Datei '52a15ac9.vir' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen EXP/SWF.Fuppy.age gegeben. Bei der Bezeichnung "EXP/" handelt es sich um eine spezielle Erkennung von Sicherheitslücken, welche es einem Angreifer ermöglichen könnte, Zugriff auf das System zu erhalten. Ein Erkennungsmuster ist mit Version 7.11.184.152 der Virendefinitionsdatei (VDF) hinzugefügt. "
Nun weiss ich nicht, der Fund in der Quarantäne soll nichts mit dem Fund des MS Safety Scanner zu tun haben?
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: JS/Obfuscator.FN
Nun weiss ich nicht, der Fund in der Quarantäne soll nichts mit dem Fund des MS Safety Scanner zu tun haben?
das ist möglich - aber wie bereits gesagt - WO hat MS scanner den Fund gemacht - das ist das allerwichtigste -
bei Funden IMMER Pfad /und dateinamen nennen - die Fundart wird meist genannt von den Usern das ist nicht ausreichend -
so bleibt meine Vermutung Browsercache - Bitte den einmal löschen und gut ist ........
edit:
und natürlich zusätzlich Noscript einsetzen - Bringt heutzutage mehr Sicherheit als ein Scanner !
Alles klar ? !
Rajo
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: JS/Obfuscator.FN
Bin jetzt wieder auf dem infiz. PC, war vorher auf dem Läppi.
Habe die Browsercache gelöscht.
Noscript habe ich schon von Anfang an auf dem PC.
Noch ne Frage: kann ich den Fund in der Quarantäne löschen?
Werde dann noch mal den Scanner durchlaufen lassen.
Habe die Browsercache gelöscht.
Noscript habe ich schon von Anfang an auf dem PC.
Noch ne Frage: kann ich den Fund in der Quarantäne löschen?
Werde dann noch mal den Scanner durchlaufen lassen.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: JS/Obfuscator.FN
welcher Scanner ist gemeint ?Werde dann noch mal den Scanner durchlaufen lassen.
quara bitte immer zum erst schluss löschen ! - wer weiss ob wir ihn hier noch brauchen - eine datei in Quara kann nicht ausbrechen -
sie ist raus aus dem system - wenn sie erneut auftaucht - ( als Fund im System) muss man forschen wo ist die ursache .
rajo
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: JS/Obfuscator.FN
Klausi wo hat Microsoft denn den Fund gemacht, das müsste dir Microsoft doch anzeigen?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: JS/Obfuscator.FN
Ich meinte den MS Safety Scanner, und der hat nach dem Löschen der Browsercache nichts mehr angezeigt.
danke für den Tipp, rajo.
Nun der Quara-Fund, kann ich den löschen?
danke für den Tipp, rajo.
Nun der Quara-Fund, kann ich den löschen?
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: JS/Obfuscator.FN
Klausi
Dann lösch ihn - wenn Du meinst wir brauchen ihn nicht weiter zur Untersuchung -
Deinem System ist es völlig schnuppe was da in der quara ist -
alles klar !
Rajo
Dann lösch ihn - wenn Du meinst wir brauchen ihn nicht weiter zur Untersuchung -
Deinem System ist es völlig schnuppe was da in der quara ist -
alles klar !
Rajo
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: JS/Obfuscator.FN
Is ja eigenartig: Da wollte ich in der Quarantäne das Objekt erneut prüfen und da kommt:
"Das Profil konnte nicht gefunden werden."
Das war in C:\User\AppData\Local\Microsoft\Windows\INetCache\IE\... dann kamen Zahlen und Buchstaben.
Scheint wohl auch mit der gelöschten Browsercache zu tun haben.
Entschuldige rajo, war nicht bös gemeint, ich bi immer nur gleich, wenn was ist, total von der Rolle.
"Das Profil konnte nicht gefunden werden."
Das war in C:\User\AppData\Local\Microsoft\Windows\INetCache\IE\... dann kamen Zahlen und Buchstaben.
Scheint wohl auch mit der gelöschten Browsercache zu tun haben.
Entschuldige rajo, war nicht bös gemeint, ich bi immer nur gleich, wenn was ist, total von der Rolle.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: JS/Obfuscator.FN
Habe noch was gefunden: "EXP/SWF.Fuppy.age" ist auch "Add to Pokki Menu".
Ja und das hatte ich von Anfang an auf dem PC. Bis ich es gelöscht hatte.
Bei mir ist in der Menueleiste ein Haus-Symbol, das war das Pokki-Menu.
Ja und das hatte ich von Anfang an auf dem PC. Bis ich es gelöscht hatte.
Bei mir ist in der Menueleiste ein Haus-Symbol, das war das Pokki-Menu.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
- beate67
- Beiträge: 1199
- Registriert: So 24. Aug 2014, 15:16
- Wohnort: am wunderschönen Niederrhein
Re: JS/Obfuscator.FN
Huhu Klausi,
Pokki ist böse und sollte auf jeden Fall entfernt werden. Du hast also alles richtig gemacht.
POKKI
Bei meinem ersten 8.1er Computer den ich bearbeitet habe, war Pokki auch sofort geflogen. Der Nutzer des Computers war alles andere als erfreut darüber, aber ich habe ihn dann überzeugen können, dass er den Quark nicht benötigt.
Liebe Grüße, Beate
Pokki ist böse und sollte auf jeden Fall entfernt werden. Du hast also alles richtig gemacht.
POKKI
Bei meinem ersten 8.1er Computer den ich bearbeitet habe, war Pokki auch sofort geflogen. Der Nutzer des Computers war alles andere als erfreut darüber, aber ich habe ihn dann überzeugen können, dass er den Quark nicht benötigt.
Liebe Grüße, Beate
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)