Hilfe
Neues Thema
Antworten
Hallo,
gerade eben hat mein Virenscanner zwei Viren gefunden, folgende Typen:
EXP/CVE-2010-1885.AD
und
HTML/Crypted.Gen.
Was soll ich tun?
Habe den AntiVir Virenscanner, Windows 7 Betriebssystem...
Hier nochmal die Reportdatei:
Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Johannes.JohannesPC\AppData\Local\Temp\lkyZANkN.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'F:\' <Elements>
F:\JOHANNESPC\Backup Set 2011-03-08 181402\Backup Files 2011-03-08 181402\Backup files 146.zip
[0] Archivtyp: ZIP
--> C/Users/Johannes.JohannesPC/Downloads/Crysis_2_Multiplayer-Demo_4P.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
F:\JOHANNESPC\Backup Set 2011-03-08 181402\Backup Files 2011-06-12 190000\Backup files 45.zip
[0] Archivtyp: ZIP
--> C/Users/Johannes.JohannesPC/AppData/Local/Mozilla/Firefox/Profiles/b5iyuphp.default/Cache/A/86/F6D8Fd01
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-1885.AD
--> C/Users/Johannes.JohannesPC/AppData/Local/Mozilla/Firefox/Profiles/b5iyuphp.default/Cache/A/E7/23345d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen
F:\Spiele\Anno 1701\data\levels\RandomMap\Assassins Creed 2\Support\DirectX\t3740t170.tmp
[0] Archivtyp: CAB (Microsoft)
--> x3daudio1_1.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Desinfektion:
F:\JOHANNESPC\Backup Set 2011-03-08 181402\Backup Files 2011-06-12 190000\Backup files 45.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eac8635.qua' verschoben!
Ende des Suchlaufs: Montag, 15. August 2011 22:47
Benötigte Zeit: 5:31:27 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
Hoffe auf schnelle Hilfe
Joragon
Seite 1 von 1
2 Viren gefunden
#1
Joragon 
- Gruppe: aktive Mitglieder
- Beiträge: 110
- Beigetreten: 05. Oktober 09
- Reputation: 0
- Geschlecht:Männlich
geschrieben 15. August 2011 - 22:01
Nach oben
#2
Urne
- Gruppe: Moderation
- Beiträge: 18.071
- Beigetreten: 12. Juni 05
- Reputation: 397
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 15. August 2011 - 22:11
Soweit ich das sehe, ist das was im Cache vom Firefox. Leere den mal und mache ein Hijackthis Logfile.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#3
Daniel
- Gruppe: aktive Mitglieder
- Beiträge: 6.521
- Beigetreten: 24. Mai 06
- Reputation: 14
- Geschlecht:Männlich
geschrieben 15. August 2011 - 22:11
Sind doch nur zwei Dateien aus dem FF cache... einfach löschen und gut ist.
Eventuell solltest du prüfen ob sich diese Dateien auch in deiner "Backup files 45.zip" befinden und sie dort ebenfalls entfernen.
Vermutlich sind das keine Viren, sondern wurden nur durch die Heuristik von Antivir als solche erkannt
Eventuell solltest du prüfen ob sich diese Dateien auch in deiner "Backup files 45.zip" befinden und sie dort ebenfalls entfernen.
Vermutlich sind das keine Viren, sondern wurden nur durch die Heuristik von Antivir als solche erkannt
#4
Joragon
- Gruppe: aktive Mitglieder
- Beiträge: 110
- Beigetreten: 05. Oktober 09
- Reputation: 0
- Geschlecht:Männlich
geschrieben 15. August 2011 - 22:18
Habe jetzt folgendes gemacht:
-> Cache dateien auch aus dem Papierkorb gelöscht
-> Cache über Firefox gelöscht
Leider habe ich das mit dem Backup nicht gefunden und was ist dieses HijackthisLogfile?
Danke schon mal für eure Hilfe
Joragon
-> Cache dateien auch aus dem Papierkorb gelöscht
-> Cache über Firefox gelöscht
Leider habe ich das mit dem Backup nicht gefunden und was ist dieses HijackthisLogfile?
Danke schon mal für eure Hilfe
Joragon
#5 _Volume Z_
geschrieben 15. August 2011 - 22:38
Hallo Leute,
Denkfehler. Der Fund bezieht sich ausschließlich auf die Datei "Backup files 45.zip" auf Laufwerk F.
Der aktuelle Firefox-Cache war sauber.
@Joragon: Du findest Die Datei "Backup files 45.zip" aus folgendem Grund nicht:
Um auf Nummer sicher zu gehen, kannst Du das Archiv aus der Quarantäne holen, entpacken und die angeblichen Funde bei virustotal überprüfen lassen. Du kannst die Dateien zu diesem Zweck gefahrlos aus der Quarantäne holen, da Firefox beim Zwischenspeichern die Dateiendung gekappt hat und somit keine Gefahr des versehentlichen Öffnens besteht.
Gruß, VZ
Ach so - Info zu HijackThis: "Mit Hilfe von HijackThis ist es möglich, schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben."
Download: http://www.chip.de/d...s_13011934.html
Denkfehler. Der Fund bezieht sich ausschließlich auf die Datei "Backup files 45.zip" auf Laufwerk F.
Zitat (Joragon: 15. August 2011 - 22:01)
F:\JOHANNESPC\Backup Set 2011-03-08 181402\Backup Files 2011-06-12 190000\Backup files 45.zip
[0] Archivtyp: ZIP
--> C/Users/Johannes.JohannesPC/AppData/Local/Mozilla/Firefox/Profiles/b5iyuphp.default/Cache/A/86/F6D8Fd01
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-1885.AD
--> C/Users/Johannes.JohannesPC/AppData/Local/Mozilla/Firefox/Profiles/b5iyuphp.default/Cache/A/E7/23345d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen
[0] Archivtyp: ZIP
--> C/Users/Johannes.JohannesPC/AppData/Local/Mozilla/Firefox/Profiles/b5iyuphp.default/Cache/A/86/F6D8Fd01
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-1885.AD
--> C/Users/Johannes.JohannesPC/AppData/Local/Mozilla/Firefox/Profiles/b5iyuphp.default/Cache/A/E7/23345d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen
Der aktuelle Firefox-Cache war sauber.
@Joragon: Du findest Die Datei "Backup files 45.zip" aus folgendem Grund nicht:
Zitat (Joragon: 15. August 2011 - 22:01)
F:\JOHANNESPC\Backup Set 2011-03-08 181402\Backup Files 2011-06-12 190000\Backup files 45.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eac8635.qua' verschoben!
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eac8635.qua' verschoben!
Um auf Nummer sicher zu gehen, kannst Du das Archiv aus der Quarantäne holen, entpacken und die angeblichen Funde bei virustotal überprüfen lassen. Du kannst die Dateien zu diesem Zweck gefahrlos aus der Quarantäne holen, da Firefox beim Zwischenspeichern die Dateiendung gekappt hat und somit keine Gefahr des versehentlichen Öffnens besteht.
Gruß, VZ
Ach so - Info zu HijackThis: "Mit Hilfe von HijackThis ist es möglich, schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben."
Download: http://www.chip.de/d...s_13011934.html
Dieser Beitrag wurde von Volume Z bearbeitet: 15. August 2011 - 23:29
#6
Joragon
- Gruppe: aktive Mitglieder
- Beiträge: 110
- Beigetreten: 05. Oktober 09
- Reputation: 0
- Geschlecht:Männlich
geschrieben 16. August 2011 - 07:44
So hab es jetzt ein LogFile auswerten lassen, danke nochmal für die Seite,
ich weiß leider nicht, was das heisst:
->R3 - URLSearchHook: (no name) - - (no file) Schädlich (2.74 / 5.00)
was soll ich damit tun...das Backup FIle hab ich leider immer noch nicht gefunden.
ich weiß leider nicht, was das heisst:
->R3 - URLSearchHook: (no name) - - (no file) Schädlich (2.74 / 5.00)
was soll ich damit tun...das Backup FIle hab ich leider immer noch nicht gefunden.
#7
Daniel
- Gruppe: aktive Mitglieder
- Beiträge: 6.521
- Beigetreten: 24. Mai 06
- Reputation: 14
- Geschlecht:Männlich
geschrieben 16. August 2011 - 07:54
Dürfen wir den Log vielleicht auch mal sehen?
Wahrscheinlich ist das ein übrig gebliebener Rest einer toolbar die eine Suchfunktion beinhaltet hat. Du kannst das Problem eventuell manuell beheben indem du mal Windowstaste+R und dann msconfig [Enter] machst. Unter "Systemstart" könntest du etwas finden. Eventuell beseitigt dir der CCleaner dieses Problem auch. Dazu musst du von dem Programm deine registry bereinigen lassen.
Kannst du auch nicht, weil die Datei nicht mehr in ihrer ursprünglichen Form besteht. Geh in das menü deines Antivirenprogramms und such die "Quarantäne". Da müsstest du diese Datei finden und auch wiederherstellen können. Achte aber darauf das du, wenn der PC dann Alarm schlägt, nicht wieder gleich auf "problem lösen / bereinigen" o.ä. gehst, sondern vorerst die Meldung ignorierst, sonst landet die Datei wieder in der Quarantäne.
Wahrscheinlich ist das ein übrig gebliebener Rest einer toolbar die eine Suchfunktion beinhaltet hat. Du kannst das Problem eventuell manuell beheben indem du mal Windowstaste+R und dann msconfig [Enter] machst. Unter "Systemstart" könntest du etwas finden. Eventuell beseitigt dir der CCleaner dieses Problem auch. Dazu musst du von dem Programm deine registry bereinigen lassen.
Zitat
das Backup FIle hab ich leider immer noch nicht gefunden
Kannst du auch nicht, weil die Datei nicht mehr in ihrer ursprünglichen Form besteht. Geh in das menü deines Antivirenprogramms und such die "Quarantäne". Da müsstest du diese Datei finden und auch wiederherstellen können. Achte aber darauf das du, wenn der PC dann Alarm schlägt, nicht wieder gleich auf "problem lösen / bereinigen" o.ä. gehst, sondern vorerst die Meldung ignorierst, sonst landet die Datei wieder in der Quarantäne.
#8
Joragon
- Gruppe: aktive Mitglieder
- Beiträge: 110
- Beigetreten: 05. Oktober 09
- Reputation: 0
- Geschlecht:Männlich
geschrieben 16. August 2011 - 09:51
So der Logfile.
Den Quarantäne Ordner hab ich leider nicht gefunden.
Das mit CCleaner führ ich direkt durch....
Den Quarantäne Ordner hab ich leider nicht gefunden.
Das mit CCleaner führ ich direkt durch....
#9
Daniel
- Gruppe: aktive Mitglieder
- Beiträge: 6.521
- Beigetreten: 24. Mai 06
- Reputation: 14
- Geschlecht:Männlich
geschrieben 16. August 2011 - 10:31
Zitat
So der Logfile
Wo? Du hast nichts geposted.
Zitat
Den Quarantäne Ordner hab ich leider nicht gefunden
Welches Antivirenprogramm benutzt du? Eigentlich solltest du diesen Ordner finden, indem du das Antivirenprogramm öffnest und dann nach der Quarantäne suchst. Da gibt es ein extra Menü. Das hab ich aber schonmal gesagt.
#10
Joragon
- Gruppe: aktive Mitglieder
- Beiträge: 110
- Beigetreten: 05. Oktober 09
- Reputation: 0
- Geschlecht:Männlich
geschrieben 16. August 2011 - 14:16
Logfile wurde durch Sicherheitsbestimmung des Forums verboten...
Ich hab Antivir finde aber nur Config Failsafe und Eventdb
Ich hab Antivir finde aber nur Config Failsafe und Eventdb
#11
WinFutAl10
- Gruppe: Moderation
- Beiträge: 2.993
- Beigetreten: 01. Juni 10
- Reputation: 235
- Geschlecht:Männlich
geschrieben 16. August 2011 - 15:00
Wie wäre es denn wenn du mal das machen würdest, was man dir schreibt?
Aber für die, die zu faul zum Suchen sind
:
In der aktuellen Version von AntiVir (10) befindet sich die Quarantäne unter Verwaltung-->Quarantäne.
Zitat
Eigentlich solltest du diesen Ordner finden, indem du das Antivirenprogramm öffnest und dann nach der Quarantäne suchst. Da gibt es ein extra Menü. Das hab ich aber schonmal gesagt.
Aber für die, die zu faul zum Suchen sind
:In der aktuellen Version von AntiVir (10) befindet sich die Quarantäne unter Verwaltung-->Quarantäne.
#12 _Volume Z_
geschrieben 16. August 2011 - 15:55
Genau. Du wirst aber auch dort möglicherweise nicht die Datei "Backup files 45.zip" antreffen, sondern "4eac8635.qua". Diese Bezeichnung wurde der Datei von AntiVir gegeben. Sobald Du sie wiederherstellst, heißt sie wieder wie vorher. Du solltest vor der Wiederherstellung vorübergehend den Avira-Echtzeitschutz deaktivieren, da sonst die Sequenz Virenalarm - Verschieben in Quarantäne sofort von vorne beginnt.
Gruß, VZ
Gruß, VZ
Dieser Beitrag wurde von Volume Z bearbeitet: 16. August 2011 - 15:56
Thema verteilen:
Seite 1 von 1