Schönen Tag,
gestern mitten im Chat (schreiben), hier auf Nickles, kam laufend AviraAntivir mit Warnmeldung:
"in der Datei 'C:\Users\Manfred\AppData\Local\Mozilla\Firefox\Profiles\wsz8036j.default\Cache\_CACHE_002_' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern" Kam gerade am 6.05 22:12:26 und das 5 x in kurzen Abständen, was bedeutet es?
Habe erst ewig gesucht bis ich diese Cache Datei in Computer >System(C)>...gefunden habe. Habe diese dann mittels Quarantäne an Avira geschickt, jedoch noch keine Nachricht dazu bzw. darüber erhalten.
Es macht mich jedoch schon recht nervös wenn man sich beim Chatten Viren einfangen
kann. Wie kann das gehen?
Kann jemand zu der obigen Mitteilung des Avira eine Auskunft oder Aussage machen?
Es beunruhigt mich sehr und habe auch eine kleine Scheu davor das es wieder beim Chat passieren könnte. Das es nicht an Nickles liegen kann ist mir schon klar, nur was kann es sein? Auch das Avira nichts dazu an mich gemeldet hat beruhigt mich nicht gerade.
Die Warnmeldung ist original kopiert, so stand es in derselben. Habe alle 5 dann über Quarantäne an Avira geschickt, hatten 3,40MB.
Heute beim Suchlauf wurden keine gefunden. Der Suchlauf wird täglich gemacht und dauert 55 Min- 61 Min, dort wurde nie was gefunden.
Beim Start habe ich den Ordner, es war der FF Cache Ordner s.o der angesprochen war, nicht gefunden, nur der von Microsoft war da.
Oder ist mein PC zu anfällig? Nicht genügend geschützt? Fehlende Schutzeinstellungen?
Ja so ist das mit Laien und PC, recht hilflos.
Für Aufklärung und Hilfe wäre ich sehr dankbar.
Schöne Grüße
Manfred
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo Manfred,
das Du Dir ausgerechnet bei einem Nickles Chat etwas eingefangen hast ;-)
Scherz beiseite, die Heuristik bei allen Scannern ist irgendwo nicht das Wahre.
In Deinem Fall gehe ich von einem Fehltreffer der Heuristik des Virenscanners aus.
Ich würde auf jeden Fall aber mal
http://www.hijackthis.de/
aufrufen, oben rechts auf Direktdownload gehen und das Programm ausführen.
Nach Ausführung + Anwendung bekommst Du ein Log File.
Das Log - File sollte alle Guten und Bösen Anwendungen aufzeigen.
Du kannst es hier oder auf der geposteten Seite einfügen
und Antworten erhalten.
Gruß - Kongking
----------------
Hallo,
also das hat wohl nichts ergeben glaube ich. Aber es erscheint auch nirgends die von Avira erwähnte Datei, auch der FF erscheint nicht. Bin also nicht viel schlauer, leider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:51, on 07.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Windows Live\Messenger\HTC.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{518CD10D-3CFA-44B2-A094-CF0D1CFF0171}: NameServer = 192.168.2.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
--
End of file - 9002 bytes
Die Auswertung hat mir das Posting hier nicht abgenommen, kam "Error" , wahrscheinlich zu umfangreich. Versuche es gleich im Anschluß zu senden.
Gruß
Manfred
Ihre Version sollte aktuell sein.
Platform: Windows Vista SP1 (WinNT 6.00.1905)
Analysedetails
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Ihre Version sollte aktuell sein.
Besucherbewertung Analysedetails
Boot mode: Normal
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Windows\system32\Dwm.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Windows\system32\taskeng.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Windows\Explorer.EXE
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Program Files\Windows Defender\MSASCui.exe
Art
Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Windows\RtHDVCpl.exe
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
Art
Art
Sicher
Sicher
Nicht gefährlich aber unnötig. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
Art
Sehr sicher
Sehr sicher
Desktop Sidebar
Besucherbewertung Analysedetails
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
Art
Sehr sicher
Sehr sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
Art
Sicher
Sicher
Desktop Sidebar
Besucherbewertung Analysedetails
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
Art
Nicht gefährlich aber unnötig. Produces a pop-up reminder of events scheduled using the MS Works Calendar
Besucherbewertung Analysedetails
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Art
Sicher
Sicher
Nicht gefährlich aber unnötig. HP digital imaging monitor; can apparently be launched manually.
Besucherbewertung Analysedetails
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Art
Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
Art
Der Eintrag Recherchieren wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
Art
Sicher
Sicher
Sicher (4.07 / 5.00)
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Art
Sehr sicher
Sehr sicher
Sicher (4.6 / 5.00)
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Art
Sehr sicher
Sehr sicher
Sicher (4.6 / 5.00)
Besucherbewertung Analysedetails
O13 - Gopher Prefix:
Art
Sicher
Sicher
Sicher (4.29 / 5.00)
Besucherbewertung Analysedetails
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Art
Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{518CD10D-3CFA-44B2-A094-CF0D1CFF0171}: NameServer = 192.168.2.1
Art
Die Eingegebene IP oder Domäne '192.168.2.1' wurde als gut identifiziert.
Besucherbewertung Analysedetails
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Art
Sicher (3.92 / 5.00)
Besucherbewertung Analysedetails
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
Art
Dieser Dienst (sched.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
Art
Sicher
Sicher
Dieser Dienst (avguard.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Art
Sicher
Sicher
Dieser Dienst (AppleMobileDeviceService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
Art
Sehr sicher
Sehr sicher
Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
Art
Dieser Dienst (ccSvcHst.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Art
Sehr sicher
Sehr sicher
Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Art
Sehr sicher
Sehr sicher
Dieser Dienst (iPodService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
Art
Sehr sicher
Sehr sicher
Unbekannter Dienst. (SDWinSec.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Art
Sehr sicher
Sehr sicher
Unbekannter Dienst. (SteamService.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Art
Sehr sicher
Sehr sicher
Sicher (4.43 / 5.00)
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!
Ist nur ein kleiner Auszug da es zu umfangreich ist(wird sonst wieder Error), jedoch überall gleichlautend-
Gruß
Manfred
Der erste Log hat schon gereicht ;-)
Lehn Dich zurück und warte in aller Ruhe die neuesten Updates von Antivir ab.
Sollte ein Fehlalarm sein.
Und Dein Feuerfuchs ist schon da, wenn Du den Log genauer liest:
C:\Program Files\Mozilla Firefox\firefox.exe
Gruß - Kongking
--------------------
Hallo und schönen Abend kongking,
ja Du hast recht, war wohl zu aufgeregt (soviel Neuland damit betreten) um es zu sehen, habe es aber nun durch Deinen Hinweis gefunden, Danke.
Ist doch eine Beruhigung für mich. Habe aber das Programm hijackthis jetzt auf dem PC installiert gelassen, man weis ja nie.
Danke für die Hilfe und Erklärung.
Schönen Gruß
Manfred
Kannst Du getrost löschen. Das Programm ist lediglich eine kurze Kontrolle vor Ort.
Wie beim Virenscanner auch brauchst Du immer die aktuelle Version.
Also die obige Webseite im Kopf behalten und im Bedarfsfalle neu beschaffen ;-)
Gruß - Kongking
---------------------
Sammelst du zwielichtige Update-Programme ?
Da wird mir schlecht :-(
Diese Warnmeldung kommt bei mir reproduzierbar seit gestern jedesmal, wenn ich eine beliebige Seite von Nickles aufsuche:
http://www.nickles.de/user/images/111275/heur.jpg
Ich hab diese Datei per Quarantänemanager an Avira geschickt.
Ich berichte, wenn die Antwort kommt.
(Der Pfad B: Ich habe mir eine Ramdisk "B" erstellt, in welche ich u.a. auch Cache expediert habe)
Jürgen
Eigentlich kann man gelegentliche heuristische Fehltreffer Avira nicht übelnehmen.
Immerhin könnte so auch ein Bundestrojaner entlart werden.
Der Algorithmus lauert auf Verdächtige Methoden und Vorgänge.
Nun, ich habe auch keine Angst - es ist allerdings tatsächlich schon vorgekommen, das man nur bei dem Besuch einer Seite schon mit einem Schädling konfrontiert wurde.
Hab ich zumindest schon gelesen.
Ich würde, hätte ich das Fachwissen dazu, das jedenfalls genau untersuchen - es könnte, so meine spekulativen Überlegungen, ja auch das Überbleibsel eines fehlgeschlagenen Angriffes sein.
Jürgen
Hallo jüki,
genau der gleiche Vorgang wie bei mir, es ist auch der Cache 002 der bei Dir genannt wird, also ganz genau das Gleiche und gleichlautende Meldung wie bei mir während des Nickles-Chat. Habe aber noch keine Antwort von Avira, habe auch aus Quarantäne alle 5 einzeln abgesandt, gleich am 6.5. nach den Meldungen von Avira. Glaube auch schon das da gar keine Antwort oder Hinweis noch kommt.
Es ist aber ganz genau die gleiche "Meldung" die ich bekommen habe. Nach dem heutigen "Suchlauf" hat sich wieder nichts gezeigt: "Kein Fund"".
Also dann knobeln wir beide mal weiter woran es gelegen haben kann.
Schönen Gruß
Manfred
Hab es mal vermeldet:
http://www.nickles.de/static_cache/538546883.html
Jürgen
Jetzt gerade schon wieder erschienen beim Aufruf des Wochenrückblick von Nickles:
n der Datei 'C:\Users\Manfred\AppData\Local\Mozilla\Firefox\Profiles\wsz8036j.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.05.2009 21:42 "Fund" Malware stand dann noch da.
Zugriff verweigern, reicht das oder wieder in Quarantäne und nach Avira? Habe leider bisher von der vorhergehenden Absendung noch keine Antwort von Avira.
Gibt es Vorschläge?
Schönen Gruß
Manfred
Die Warnung kommt auf verschiedenen PCs beim Aufruf verschiedener Nickles- Seiten noch immer.
"Zugriff verweigern" reicht bei mir.
Ich habe den Cache in die RAMDisk verlegt - wird also bei jedem Booten gelöscht.
Antwort von Avira habe ich ebenfalls noch nicht, werde sicher auch keine bekommen.
Ich kaufe zwar immer eine 3-Jahres-Lizenz - aber eine ohne Support.
Und solche Vorkommnisse sehen die Herrschaften als Support an.
Das Höchste wird sein, das diese das (wenn eindeutig Fehlalarm) mit in ein Update einbauen.
Jürgen
Danke jüki für die schnelle Aufklärung. Um den Cache zu verlegen (wie Du es geschrieben hast) reichen meine PC-Kenntnisse jedoch nicht aus. Ist aber schon gut zu wissen das "Zugriff verweigern" ausreicht.
Habe auch keine bezahlte Lizenz sondern nur die Freeware, da brauche ich erst recht nicht auf eine Antwort hoffen *schmunzeln*.
Einen schönen Abend (was davon noch übrig ist) wünsche ich Dir.
Besten Dank, beruhigt schon die Auskunft.
Schönen Gruß
Manfred
Ich bin grad (mal wieder) drüber, für die Ramdisk und die entsprechenden Verlagerungen eine Anleitung zu schreiben.
Wenn du nichts dagegen hast, werde ich Dir den in der kommenden Woche mal per PN zuschicken - kannst mir da sagen, ob es verständlich ist, ok?
Sozusagen als mein Versuchskarnickel...
Jürgen
Hallo und einen schönen Tag,
ist schon mal gespannt auf das "Futter" das "Versuchskarnickel" *lach*. Ob ich Deinen Anforderungen gewachsen bin kann ich Dir jedoch nicht versprechen.
Würde mich jedoch freuen es festzustellen. Ist in Ordnung mit der PN.
Danke für Dein Vertrauen.
Schönen Gruß
Manfred
Da ich nicht weiß, ob Du die Benachrichtigungen bei PN aktiviert hast -
Der Link zur pdf "RAMDisk" ist per PN abgeschickt.
Jürgen
Hallo Jürgen,
ja habe ich schon gefunden und Dir auch schon kurz geantwortet. PN ist aktiviert.
Aber Danke für Deine Mühe es sicher zu übermitteln.
Sage aber für heute
gute Nacht und schönen Gruß
Manfred