Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem- donothing.exe , HEUR/AUC (Cloud) WIN10 (https://www.trojaner-board.de/175160-problem-donothing-exe-heur-auc-cloud-win10.html)

UzYor 17.01.2016 10:04
Problem- donothing.exe , HEUR/AUC (Cloud) WIN10
 
Hallo! Ich brauche euere Hilfe.
Nachdem ich mir was in Mozilla Firefox downloade und installiere bekomme ich beim fertigstellen der Installation eine Meldung von Avira.

"Der Zugriff auf die Datei "donothing.exe" mit dem Virus oder dem unerwünschten Programm "Heur/AUC (Cloud)" wurde blockiert."

Ich drücke auf entfernen,aber im endeffekt passiert nichts denn diese Meldung kommt immer wieder.

Ich habe schon Mozilla mehrfach deinstalliert, CCleaner übers system laufen lassen, Adwcleaner und Malwarebytes auch.Leider habe ich es bis jetzt immer falsch gemacht oder es hat nichts gewirkt ^^.

Würde mich über Hilfe freuen!
Danke

cosinus 17.01.2016 13:08
Was soll das denn auch bringen, Mozilla zu deinstallieren wenn Avira die Datei erkennt??? :wtf:

Wenn du der Meinung bist, die Datei sei sicher, dann musst du bei dieser eine Ausnahme im Virenscanner definieren.

Abgesehen davon empfehlen wir Avira schon seit Jahren nicht mehr, du kannst es also gleich deinstallieren und zB kostenlos durch MSE austauschen. Wenn du W8.1 oder W10 hast einfach den Windows Defender aktivieren, da ist es schon ein vollwertiges AV. Hier die AVs in Übersicht, die ich empfehlen kann:

   
 

Verwende ein einziges der genannten Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank. Wenn du eine Lizenz für Emsisoft erwerben will, bekommst du bei schrauber einen Rabatt siehe http://www.trojaner-board.de/166031-...-produkte.html

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

UzYor 17.01.2016 13:11
Es wird ja immer wieder was erkannt aber nicht entfernt diese Meldung kommt immmer wieder.
Ist das nicht ein Zeichen,dass es nicht entfernt wurde?

cosinus 17.01.2016 13:14
Vllt postest du mal alle Avira Logs, bevor man hier nur :glaskugel:

UzYor 17.01.2016 13:23
So das ist der Avira Bericht, falls du den meintest


Zitat:

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_569ab158\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................: C:\Windows\System32\EasyAntiCheat.exe,

Beginn des Suchlaufs: Sonntag, 17. Januar 2016 10:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '225' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTabletServicePro.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'LavasoftTcpService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lavasoft.SearchProtect.WinService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'viakaraokesrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '244' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WacomHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchUser.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDRSS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPop3.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'usb3Monitor.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyCrashService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '226' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstallAgent.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad++.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wermgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'backgroundTaskHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '36' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Sigma\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\fc0ad09f4d404282ee6003979010bd8d\donothing.exe'
AUC-Anmeldeaufforderung erfolgreich.
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Users\Sigma\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\fc0ad09f4d404282ee6003979010bd8d\donothing.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2995997A2150EE4E0DE1D6AB857604F08797FD03B5D52469996760F38F9ED5D9
AUC-Bericht URL: hxxp://static.chip-secured-download.de/campaigns/donothing.exe als 'Malware'.
C:\Users\Sigma\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\fc0ad09f4d404282ee6003979010bd8d\donothing.exe (SHA-256: 2995997a2150ee4e0de1d6ab857604f08797fd03b5d52469996760f38f9ed5d9)
[FUND] Enthält verdächtigen Code HEUR/AUC (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566ff87d.qua' verschoben!


Ende des Suchlaufs: Sonntag, 17. Januar 2016 10:08
Benötigte Zeit: 01:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1399 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1398 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise

cosinus 17.01.2016 13:28
Netterweise hat Avira die sha256 Prüfsumme für diese Datei ausgedruckt. Die ist lt. Virustotal völlig clean. => https://www.virustotal.com/de/file/2...d5d9/analysis/

Wie gesagt, pack die Datei in die Ausnahme. Und denk unbedingt über einen Wechsel das AV nach. Ich hab dir drei bessere Programme genannt.

UzYor 17.01.2016 13:35
Danke <3


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131