Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

Unerwünschtes Programm 'APPL/NirCmd.E.2.B'

gelöscht_23570 / 5 Antworten / Baumansicht Nickles

Hallo zusammen!

Beim ersten Scan meiner WinXP-Partition hat nach einem Update auf Version 9 Antivir Personal diese Datei bemängelt:

In der Datei 'E:\WINDOWS\Nircmd.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/NirCmd.E.2.B' [program] gefunden.
Ausgeführte Aktion: Datei umbenennen


Laut Google wäre das ein eher nützliches Komandozeilentool. Nur hab ich mir das nie bewust installiert. Weis jemand, mit welcher Anwendung oder Tool das evtl. automatisch mit installiert wird?

Wahrscheinlich habe ich Antivir einfach nur zu "scharf" eingestellt.

Gruß Alois

bei Antwort benachrichtigen
buechner08 gelöscht_23570 „Unerwünschtes Programm 'APPL/NirCmd.E.2.B'“
Optionen

Hallo,

also ich habe antivir voreingestellt gelassen auf mittel. Hast Du da etwas geändert?
'Deine' Datei habe ich bei mir nicht gefunden *Uff*

Ich hab mal etwas gesucht und dabei dies gefunden:

http://forum.avira.com/wbb/index.php?form=Search&searchID=386620&highlight=Nircmd.exe

http://www.pctools.com/de/mrc/infections/id/Application.NirCmd

Scheint also unentschieden zu sein zwischen harmlos, Fehlalarm und möglichem Schädling. Ich würde mal mit HijackThis einen Scan vornehmen und die logs der communitiy vorlegen.

Gruß
Frank
__________________________________________________________________________________________________

bei Antwort benachrichtigen
gelöscht_23570 buechner08 „Hallo, also ich habe antivir voreingestellt gelassen auf mittel. Hast Du da...“
Optionen

Hallo Frank,

habe Deinen Rat befolgt, die Auswertung gab keinen Hinweis auf einen Schädling. Allerdings habe ich diese NirCmd.exe gleich nach einem weiter Scan in Quarantäne geschickt.

Bei "Erweiterten Gefahrenkategorien" habe ich alles ausser Spiele und Witzprogramme ausgewählt.

Bisher ist nichts weiter aufgetaucht, mal sehen.


Gruß Alois

bei Antwort benachrichtigen
buechner08 gelöscht_23570 „Hallo Frank, habe Deinen Rat befolgt, die Auswertung gab keinen Hinweis auf...“
Optionen

Hallo Alois,

kann es denn sein ,dass Du "auf die Schnelle" mal etwas Nützliches installiert hast und Du hast einfach den Haken für dieses 'prima' tool übersehen. Das kommt ja inzwischen bei vielen wirklich guten Programmen vor, dass man z.B. google-search oder yahoo explizit abwählen muss (und das übersehen die meisten).

Wenn Du unsicher bist, bleibt ja nur Image oder Neuinstallation. Wird hier auch oft empfohlen. In Deinem Fall ist das wohl übertrieben (image natürlich nicht!)
Vorsichthalber kannst Du ja mal überprüfen, ob Dein Rechner unerwünscht Kontakt nach draußen aufnimmt, z.B. mit NetStatLive:
http://www.chip.de/downloads/AnalogX-NetStat-Live-2.11_13005970.html

Gruß
Frank
________________________________________________________________________________________________

bei Antwort benachrichtigen
gelöscht_246634 gelöscht_23570 „Hallo Frank, habe Deinen Rat befolgt, die Auswertung gab keinen Hinweis auf...“
Optionen

@Onkel_Alois

habe Deinen Rat befolgt, die Auswertung gab keinen Hinweis auf einen Schädling.

Was nichts besagen muß, da die automatische Auswertung zuweilen sehr ungenau ist. Was allerdings im Umkehrschluß nicht bedeutet, daß Du Malware auf dem Rechner hast.

Die Datei in Quarantäne zu schicken war eine richtige Entscheidung. Lasse sie doch einfach mal bei Avira überprüfen, hier:

http://analysis.avira.com/samples/index.php

Warte deren Ergebnis ab, dann weißt Du Bescheid.

MfG, pema

bei Antwort benachrichtigen
gelöscht_23570 gelöscht_246634 „@Onkel_Alois Was nichts besagen muß, da die automatische Auswertung zuweilen...“
Optionen

Zu spät, habe die Datei inzwischen entsorgt.

Trotzdem danke sagt Onkel_Alois


Gruß Alois

bei Antwort benachrichtigen