Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Funde auf beiden PC, einmal MSE auf PC und einmal Avira auf N

Ma_neva / 9 Antworten / Baumansicht Nickles

Hallo,

habe bei Suchläufen auf dem NB einen Fund :
http://250kb.de/u/110729/j/vPc5MYU7lpWy.jpg
und auch auf dem PC, der über MSE in Verlauf angezeigt wird. Gemacht habe ich nichts weiter als mehrmals Addo-on Flagfox deinstalliert und neu installiert.
Also habe mich auch mal "belesen" soweit es deutschsprachig ging:-), sollte bei Download liegen und was mit Java zu tun haben.
http://250kb.de/u/110729/j/UfjtGgzXDLsD.jpg
Da ich erneute Überprüfungen nach "löschen" und nicht "Quarantäne" gemacht habe, sind alle erneuten Suchläufe ohne "Fund". Doch ich bin ja nicht ganz blöd oder resistent, daher lerne ich ja hier:-), wo soll nun sich das "Virus" oder TR eingeschlichen haben? Keinen Download weiter ausgeführt als eben ein Add-onn über FF "Extras" auf beiden PC.
Hoffe das es hier jemand gibt der sich etwas in der heiklen Materie auskennt:-).
Vorweg, nein ich war lange Zeit nicht auf Seiten wo man das versteckt vermuten könnte:-).
Habe einfach genug um die Ohren mit dem stationären PC und dessen unvorteilhafter Monitoreinstellung:-).
Für einen Hinweis oder Tip wäre ich schon froh:-).
Hätte ich auch nie so gesehen wenn ich nicht immer wieder genau alles durchgehe bei den "Scannern", dort war es nur (durch Echtzeitschutz) gleich eliminiert und wurde nicht extra angezeigt.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Funde auf beiden PC, einmal MSE auf PC und einmal Avira auf N“
Optionen

Interessant wären die exakten Fundorte, d.h. die Pfade zu den beanstandeten Dateien. Dein erster Screenshot zeigt eine Fundmeldung. Hast du den Link zu dem Schädling mal zwecks Infos darüber angeklickt? Was hat Avira da zu melden?
Zu dem 2. Screenshot:
Such mal deine Platten nach folgenden Dateien ab:

pcm1394.sys MD5: 3e65f160b26dc521ba32b4e51db959e2
sfX.sYs MD5: 690d53c162821d8cfdf8c1a1256b477d oder e99259bba288bddbb36e631b6d777428

Falls gefunden, darfst du von einer erfolgreichen Infektion ausgehen, aber auch anderenfalls solltest du wissen, was ich dir als nächstes empfehlen werde...

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva Nachtrag zu: „Funde auf beiden PC, einmal MSE auf PC und einmal Avira auf N“
Optionen

Hallo,

also ein genauerer Hinweis wäre noch hier ersichtlich (vermute ich mal):
http://250kb.de/u/110729/j/6rgpRmjBLBJy.jpg
Welcher Download, eigentlich nehme ich keinen Download über Google vor- lasse dort nur den Anbieter suchen- und nehme dann direkte Seite wie Avast oder Mozilla und deren Add-ons, doch wird dort ja auch oft verwiesen das es ein Programm ist welches nicht direkter Kontrolle unterliegt. Aber da könnte man ja kein Add-on sonst installieren:-(.
Nun ergeben alle Suchläufe und auch mit der CD ohne Internet wieder nix als Fund.
Recht doof schaut man da oft drein, nur einfache (glaubhafte Seiten ein Download und dann kommt einnFund, über Java hatte ich es ja leider schon öfter nach Download, sogar bei Adobe:-().

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Hallo, also ein genauerer Hinweis wäre noch hier ersichtlich vermute ich mal :...“
Optionen

Als weitere Möglichkeit kannst du dir eine "zweite Meinung" bei http://www.virustotal.com einholen, indem du die beanstandete chrome_updater.exe dort hochlädtst und von ca. 40 Virenscannern testen lässt. Dies gibt zumindest einen weiteren Anhaltspunkt, ob es ein Fehlalarm war oder nicht.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
mmk Ma_neva „Funde auf beiden PC, einmal MSE auf PC und einmal Avira auf N“
Optionen
Da ich erneute Überprüfungen nach "löschen" und nicht "Quarantäne" gemacht habe, sind alle erneuten Suchläufe ohne "Fund".

Künftig besser "Quarantäne" wählen - so hat man neben der Pfadangabe später auch noch die jeweilige Datei zur Verfügung, um (noch) genauer bestimmen zu können, ob "echte" Meldung oder Fehlalarm.

Ruf bitte den Reportbereich von AntiVir auf, lass Dir dort alle Ereignisse anzeigen. Setze sodann die Filter so, dass nur noch die Funde von Guard und Scanner in der Tabelle angezeigt werden. Markiere die Einträge. Danach wähle "Ereignisse exportieren". Poste den Inhalt dieser Ereignisdatei dann hier in einem Beitrag.
bei Antwort benachrichtigen
Ma_neva mmk „ Künftig besser Quarantäne wählen - so hat man neben der Pfadangabe später...“
Optionen

Hallo,

da ich ja schon etliche Fehlalarme (besser als keinen Hinweis) über Avira hatte, besonders in Java Umgebung, (Works und Word teilweise zerschossen;.-)) , brachte auch ein "Wiederherstellen " aus Quarantäne kein gutes Ergebnis;-). (Na das ist Geschichte;-)). Aber ich versuche immer gleich einen Screenshot über den Fund zu machen, da der so sehr schlecht auch bei Avira unter Meldungen und Hilfe eingebracht werden können, wie bei mir vorhin dann fast ausschließlich über Support in englisch ein Ergebnis zeigen. Ja, ist schon klar, man soll englisch können :-), für mich paar Jahrzehnte zu spät:-).
"Ruski jasük" könnte ich mich noch so durchwurschteln:), doch perfekt auch nie :-).
Also hier habe ich noch eine Info mit der ich wenig anfangen kann:
http://250kb.de/u/110729/j/OJ7mZDpmMQeb.jpg

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Hallo, da ich ja schon etliche Fehlalarme besser als keinen Hinweis über Avira...“
Optionen

http://www.virustotal.com/file-scan/report.html?id=e16d193f1d931dba85a86c8796011908eb96ae5d346abb73b2dfac47fa3887b9-1306129771

Sieht nicht so gut aus. Kommt der Ereignisreport noch?

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_231142 IRON67 „http://www.virustotal.com/file-scan/report.html?id...“
Optionen

http://www.gutefrage.net/frage/hilfe-was-ist-der-trspy50227217-virus

weiter unten mal lesen.

enl

bei Antwort benachrichtigen
IRON67 gelöscht_231142 „http://www.gutefrage.net/frage/hilfe-was-ist-der-trspy50227217-virus weiter...“
Optionen

Danke. Da sieht man mal wieder sehr schön, wie enorm nützlich so ein Virenscanner ist. Vielleicht beginnt ja auch bei Ma_neva ein Umdenkprozess...

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva IRON67 „Danke. Da sieht man mal wieder sehr schön, wie enorm nützlich so ein...“
Optionen

Na ja,

es gab unumstritten schon einige Fehlalarme die auch Programme dann unbrauchbar machte (hatte ich oben schon beschrieben), doch ich glaube lieber einen Fehlalarm zuviel als einen echten Alarm verpassen.

Natürlich bin ich da immer leicht erregt und in Aufregung bei einem Fund, auch wenn es sehr zeitaufwendig ist da Ursache zu ermitteln, da habe ich jedoch immer hier helfende Link erhalten und so als "Fehlalarme" erkennen können.
Umdenken weiß ich nicht wo ich da anfangen sollte. Ich nehme eigentlich nur direkte Seiten zum Download, oder auch über Chip mal (soll aber auch sicher sein). Lasse ansonsten auch nie gleich eine "exe" installieren sondern erst mit Avira prüfen, doch bei Add-on ging das nicht, da kommt nach "installieren" gleich die Installation.
Bin jedoch dankbar für die Hilfe und besonders zu dem Link von nixlos freue ich mich sehr:-).
Äh, "einfachnixlos" natürlich:-).

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen