Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem- donothing.exe , HEUR/AUC (Cloud) WIN10

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.01.2016, 10:04   #1
UzYor
 
Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 - Standard

Problem- donothing.exe , HEUR/AUC (Cloud) WIN10



Hallo! Ich brauche euere Hilfe.
Nachdem ich mir was in Mozilla Firefox downloade und installiere bekomme ich beim fertigstellen der Installation eine Meldung von Avira.

"Der Zugriff auf die Datei "donothing.exe" mit dem Virus oder dem unerwünschten Programm "Heur/AUC (Cloud)" wurde blockiert."

Ich drücke auf entfernen,aber im endeffekt passiert nichts denn diese Meldung kommt immer wieder.

Ich habe schon Mozilla mehrfach deinstalliert, CCleaner übers system laufen lassen, Adwcleaner und Malwarebytes auch.Leider habe ich es bis jetzt immer falsch gemacht oder es hat nichts gewirkt ^^.

Würde mich über Hilfe freuen!
Danke

Alt 17.01.2016, 13:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 - Standard

Problem- donothing.exe , HEUR/AUC (Cloud) WIN10



Was soll das denn auch bringen, Mozilla zu deinstallieren wenn Avira die Datei erkennt???

Wenn du der Meinung bist, die Datei sei sicher, dann musst du bei dieser eine Ausnahme im Virenscanner definieren.

Abgesehen davon empfehlen wir Avira schon seit Jahren nicht mehr, du kannst es also gleich deinstallieren und zB kostenlos durch MSE austauschen. Wenn du W8.1 oder W10 hast einfach den Windows Defender aktivieren, da ist es schon ein vollwertiges AV. Hier die AVs in Übersicht, die ich empfehlen kann:

   
 

Verwende ein einziges der genannten Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank. Wenn du eine Lizenz für Emsisoft erwerben will, bekommst du bei schrauber einen Rabatt siehe http://www.trojaner-board.de/166031-...-produkte.html

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.
__________________

__________________

Alt 17.01.2016, 13:11   #3
UzYor
 
Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 - Standard

Problem- donothing.exe , HEUR/AUC (Cloud) WIN10



Es wird ja immer wieder was erkannt aber nicht entfernt diese Meldung kommt immmer wieder.
Ist das nicht ein Zeichen,dass es nicht entfernt wurde?
__________________

Alt 17.01.2016, 13:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 - Standard

Problem- donothing.exe , HEUR/AUC (Cloud) WIN10



Vllt postest du mal alle Avira Logs, bevor man hier nur
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2016, 13:23   #5
UzYor
 
Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 - Standard

Problem- donothing.exe , HEUR/AUC (Cloud) WIN10



So das ist der Avira Bericht, falls du den meintest


Zitat:

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_569ab158\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................: C:\Windows\System32\EasyAntiCheat.exe,

Beginn des Suchlaufs: Sonntag, 17. Januar 2016 10:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '225' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTabletServicePro.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'LavasoftTcpService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lavasoft.SearchProtect.WinService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'viakaraokesrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '244' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WacomHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchUser.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDRSS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPop3.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'usb3Monitor.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyCrashService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '226' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstallAgent.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad++.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wermgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'backgroundTaskHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '36' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Sigma\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\fc0ad09f4d404282ee6003979010bd8d\donothing.exe'
AUC-Anmeldeaufforderung erfolgreich.
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Users\Sigma\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\fc0ad09f4d404282ee6003979010bd8d\donothing.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2995997A2150EE4E0DE1D6AB857604F08797FD03B5D52469996760F38F9ED5D9
AUC-Bericht URL: hxxp://static.chip-secured-download.de/campaigns/donothing.exe als 'Malware'.
C:\Users\Sigma\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\fc0ad09f4d404282ee6003979010bd8d\donothing.exe (SHA-256: 2995997a2150ee4e0de1d6ab857604f08797fd03b5d52469996760f38f9ed5d9)
[FUND] Enthält verdächtigen Code HEUR/AUC (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566ff87d.qua' verschoben!


Ende des Suchlaufs: Sonntag, 17. Januar 2016 10:08
Benötigte Zeit: 01:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1399 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1398 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Alt 17.01.2016, 13:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 - Standard

Problem- donothing.exe , HEUR/AUC (Cloud) WIN10



Netterweise hat Avira die sha256 Prüfsumme für diese Datei ausgedruckt. Die ist lt. Virustotal völlig clean. => https://www.virustotal.com/de/file/2...d5d9/analysis/

Wie gesagt, pack die Datei in die Ausnahme. Und denk unbedingt über einen Wechsel das AV nach. Ich hab dir drei bessere Programme genannt.
__________________
--> Problem- donothing.exe , HEUR/AUC (Cloud) WIN10

Alt 17.01.2016, 13:35   #7
UzYor
 
Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 - Standard

Problem- donothing.exe , HEUR/AUC (Cloud) WIN10



Danke <3

Antwort

Themen zu Problem- donothing.exe , HEUR/AUC (Cloud) WIN10
avira, brauche, ccleaner, datei, deinstalliert, entferne, entfernen, euere, falsch, firefox, installation, installiere, laufen, malwarebytes, mehrfach, meldung, mozilla, nichts, programm, system, unerwünschte, unerwünschten, virus, win, übers, zugriff




Ähnliche Themen: Problem- donothing.exe , HEUR/AUC (Cloud) WIN10


  1. Lautsprecherverbindung über Bluetooth (Win10)
    Alles rund um Windows - 16.01.2016 (0)
  2. Win10: Sperrbildschirm für alle User
    Log-Analyse und Auswertung - 04.01.2016 (9)
  3. Win10 - Zlob.ZipCodec - Watch4
    Log-Analyse und Auswertung - 11.12.2015 (15)
  4. win10 - Flackernde Taskleiste
    Log-Analyse und Auswertung - 21.09.2015 (18)
  5. Win10 kein Sound
    Alles rund um Windows - 17.09.2015 (4)
  6. Greatfinder Virus im Browser - Win10
    Plagegeister aller Art und deren Bekämpfung - 10.09.2015 (3)
  7. PC langsam, Herkunft unbekannt HEUR/APC (Cloud), Windows 7
    Log-Analyse und Auswertung - 29.08.2015 (25)
  8. Win10 SpyStop: Noch ein Datenschutztool für Windows 10
    Überwachung, Datenschutz und Spam - 28.08.2015 (4)
  9. Vorgehensweise Treiber für Win10 Cleaninstall?
    Netzwerk und Hardware - 06.08.2015 (14)
  10. HEUR/APC (Cloud) - Langsamer Rechner
    Log-Analyse und Auswertung - 12.11.2014 (7)
  11. suspicious.cloud.7 und suspicious.cloud.9 - ist es riskant, eine einzelne Datei (Excel) auf ein sauberes System zu kopieren?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (3)
  12. Panda Cloud Antivirus Free - Großes Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2013 (18)
  13. Problem mit: 'HEUR/HTML.Malware'
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (1)
  14. HEUR/HTML.Malware - problem mit internet explorer in verbindung mit anitvir
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (1)
  15. HEUR/HTML.Malware Problem
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (0)
  16. SN4359887082.vbn HEUR/heur.Malware
    Plagegeister aller Art und deren Bekämpfung - 03.07.2008 (7)
  17. Problem mit Heur-DBLEXT/Worm.Gen
    Log-Analyse und Auswertung - 13.03.2007 (17)

Zum Thema Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 - Hallo! Ich brauche euere Hilfe. Nachdem ich mir was in Mozilla Firefox downloade und installiere bekomme ich beim fertigstellen der Installation eine Meldung von Avira. " Der Zugriff auf die - Problem- donothing.exe , HEUR/AUC (Cloud) WIN10...
Archiv
Du betrachtest: Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.