Antivir Alarm! Wollte gerade acrobat reader 8.0 vom google pack downloaden(also eigentlich nicht aus unserlöser quelle...) als mein antivir sich meldet und mich mit einem Fund zu Tode erschreckt. Laut antivir guard war die datei C:/Dokumente und Einstellungen/Mo***/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles.../F5354A02d01 mit der malware Heur/Crypted infiziert Es wurde noch einmal ein fund gezeigt, leider habe ich diesen nicht genau durchgelesen(ja ich könnte mich umbringen dafür :( ) und kann keine genaueren Angaben geben... Habe die dateien in quarantäne verschoben, dadurch wurde der download abgebrochen. Es befindet sich jetzt jedoch nur 1 datei in der quarantäne! Muss dazu sagen, dass ich die heuristik bei antivir auf "hoch" eingestellt habe(fehlalarme sind mir lieber als durchgeschlüpfte viren ...) und daher ein Fehlalarm nicht ausgeschlossen ist. Jetzt meine Fragen: Ist das ein Fehlalarm oder eine Malware? Falls es eine Malware ist hat antivir sie ganz abgefangen oder nur teilweise? Ich habe grade erst neu aufgesetzt also schockt mich das jetzt doch ziemlich.. Ich hänge mal noch ein Hijackthis an: Logfile of HijackThis v1.99.1 Scan saved at 11:44:57, on 28.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\CNYHKey.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\Programme\Internet Chess Club\Dasher\Dasher.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\hijackthis\pruefung.exe.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177611616671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177611857156 O17 - HKLM\System\CCS\Services\Tcpip\..\{742DA17A-BC00-41C0-BB1E-3F1E5D914660}: NameServer = 217.237.151.142 217.237.150.188 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Vielen Dank im Vorraus an jeden der mir Entlastung gibt! Nablezen |
Na das nenne ich doch mal ein kurzes und übersichtliches Logfile! :) Sieht nix nach Malwarebefall aus! Kannst ja sicherheitshalber noch mal einen kompletten Scan machen, wenn noch nicht getan. Die Meldung, die dir Avira ausgegeben hat, ist ein Heuristik-Fund. Die Chance, daß es sich dabei um ein False Positive (also eine Fehldetektierung) handelt, ist nicht gering. Auch bezugnehmend auf deine Quellenangabe, wo du geladen hast, würde ich auf Fehlalarm tippen. Also keine Panik. |
Danke dir das gedenke ich auch in etwa so zu belassen^^ Habe jetzt das system nochmal im abgesicherten modus komplett(inklusive rootkits)gescannt und 0 funde erhalten, daher hab ich dann quarantäne geleert und gehe jetzt mal davon aus malwarefrei zu sein^^ Danke Nab |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:21 Uhr. |
Copyright ©2000-2024, Trojaner-Board