Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Virus oder nicht??

schneemann2 am 29.09.2013, 10:55 / 7 Antworten / Baumansicht

Hallo,
seit einigen Tagen zeigt mir Kaspersky ständig die folgenede Meldung an:
Gefunden: UDS:DangeroustObject.Multi.Generic
Object:C:\Users\Name\AppData\Lokal\Temp\8758.temp
Nachdem ich der Aufforderung nachgekommen bin dieses zu eleminieren und den PC neu gescannt habe, kommt diese Meldung beim nächsten Neustart immer wieder.
Den Pfad habe ich auch verfolgt, aber den genannten Ordner nich gefunden.
Kann mir jemand sagen was das nun genau ist??
Grüße schneemann2

    
        xaver4 schneemann2 „Virus oder nicht??“
      
        29.09.2013, 12:37 Optionen
      
          hi schneemann2
        
          welche Programme hast Du im autostart von Windows geladen  (START>ausführen>msconfig>Systemstart)?
        
          AppData\Lokal\Temp\.... wird von vielen Programmen bei updates oder Installationen als temp-Speicher benutzt.
        
          Hast Du kürzlich ein neues Programm installiert?
        
          (z.B. die office-Download-Version nutzt diesen Ordner auch während der Installation)
        
          Wenn du bei Kaspersky, vorübergehend, die heuristische Analyse disablest,  zeigt der Scanner dann auch diesen Datei als Fund an?
        
          Hast Du bereits versucht, die Besitzrechte über die 8758.temp-Datei zu übernehmen, in einen anderen Ordner 'außerhalb' zu kopieren, um Dir den Inhalt anzuschauen?
        
          (Du könntest auch die registry komplett nach 8758.temp durchsuchen [alle 3 Häkchen setzen], um zu sehen, ob dort, z.B. in einem Programmschlüssel o.Wert ein statischer Eintrag davon existiert.
        
          Es muss sich also nicht unbedingt um Malware handeln, es kann der Überrest einer fehlerhaften Installation oder eines blockierten updateversuchs, der solange erscheint bis ein update erfolgreich war, immer wieder erscheint.

          In diesem Zusammenhang lohnt auch ein Blick in den Task-Scheduler - welche Programme haben sich dort eingetragen.
        
          Vg
        
          xaver
        
             bei Antwort benachrichtigen
        
        schneemann2 xaver4 „hi schneemann2 welche Programme hast Du im autostart von ...“
      
        30.09.2013, 11:30 Optionen
      
          Hallo xaver,danke für die schnelle Antwort.
        
          Ich muss jetzt ersteinmal nachsehen, wo ich überhaupt die genannte Datei finde. Wie oben schon gesagt ist sie nicht auf dem angegebenen Pfad zu finden.
        
          Kaspersky hat jetzt schon wieder gemeckert. Sagt eine bitguard.dll enthält einen heuristischen Trojaner.
        
          Wenn ich den Pfad folge stosse ich auf meine Firefox - Datei.
        
          Habe jetzt ersteinmal die empfohlenen Richtlinien von Kaspersky durchgeführt und werde abwarten wie es sich weiter verhält.
        
          Sollte es noch immer vorhanden sein, werde ich kurzerhand mein Backeup aufziehen und hoffen, dass es dann IO ist,
        
          mfg. schneemann2
        
             bei Antwort benachrichtigen
        
        xaver4 schneemann2 „Hallo xaver,danke für die schnelle Antwort. Ich muss jetzt ...“
      
        30.09.2013, 12:03 Optionen
      
          wo ich überhaupt die genannte Datei finde
        
          hast Du die Empfehlung von shrek3 schon umgesetzt?
        
          viel Glück
        
          xaver
        
             bei Antwort benachrichtigen
        
        xaver4 schneemann2 „Hallo xaver,danke für die schnelle Antwort. Ich muss jetzt ...“
      
        30.09.2013, 12:06 Optionen
      
          bitguard.dll
        
          ==> http://www.youtube.com/watch?v=vh2IYUMv5Qo
        
          xaver 
        
             bei Antwort benachrichtigen
        
        shrek3 schneemann2 „Virus oder nicht??“
      
        29.09.2013, 13:21 Optionen
      
          Lasse dir erst mal über Systemsteuerung -> Ordneroptionen -> Registerkarte "Ansicht" alle versteckten Ordner anzeigen, indem du dort den Haken bei der Option "Versteckte Dateien und Ordner" -> "Ausgeblendete Dateien und Ordner anzeigen" aktivierst und mit Klick auf OK abschließt.
        
          Nun müsstest du den Ordner C:\Benutzer\Dein_Benutzername\AppData\Lokal\Temp\8758.temp sehen können.
        
          Gehe dann auf diese Seite und lade die verdächtigte Datei hoch:
        
          https://www.virustotal.com/de/
        
          Teile uns danach das Ergebnis des Virenscans mit.
        
          Gruß

          Shrek3
        
         Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
      
             bei Antwort benachrichtigen
        
        schneemann2 shrek3 „Lasse dir erst mal über Systemsteuerung - Ordneroptionen - ...“
      
        01.10.2013, 17:33 Optionen
      
          So hier nun meien Meldung:
        
          Ich habe alles so durchgeführt wie Ihr vorgeschlagen habt. Der Erfolg?
        
          Die genannte Datei konnte ich nicht finden. Vieleicht hat Kaspersky sie gelöscht?
        
          Fakt ist, das der PC nun einwandrfei läuft und keine Meldungen anzeigt.
        
          Zur Sicherheit werde ich nun noch die Kaspersky - Rescue herunterladen und den Pc damit noch einmal checken lassen.
        
          Wenn das geschehen ist, werde ich mich melden und berichten.
        
          Grüße schneemann2
        
             bei Antwort benachrichtigen
        
        schneemann2 Nachtrag zu: „So hier nun meien Meldung: Ich habe alles so durchgeführt ...“
      
        02.10.2013, 16:46 Optionen
      
          Nun wie versprochen eine (hoffentliche) Abschlussmeldung:
        
          Wie o. g. habe ich jetzt Kaspersky Rescue über der PC laufen lassen.
        
          Das Ergebniss: Es wurde nichts gefunden und der PC soll frei sein von  Schadprogrammen.
        
          Alles im grünen Bereich.
        
          Danke nochmals für Eure Hilfe.
        
          Grüße schneemann2
        
             bei Antwort benachrichtigen