Heur/crypted

  • Hallo erst mal,


    habe gestern die Meldung von Avira bekommen, dass ein Heur/crypted gefunden wurde und hatte die Optionen


    - In Quarantäne verschieben
    - Zugriff verweiger
    - Ignoriern


    wollte es auch in Quarantäne verschieben, aber leider geht das nicht. Stattdessen kommt sofort wieder die gleiche Meldung. Habe Avira und und AVG laufen lassen, aber beim Scan wurden nichts gefunden. Wenn ich Avira dann die entsprechende Datei (MS_update_0612_KB74062.exe) checken lassen, ist sie angeblich sauber obwohl mir trotzdem dauernd das Fenster erscheint die Datei sei einVBirus. Habe auch Ad-Aware von Lavasoft laufen lassen, dieser hat 6 verdächtige Objekte gefunden die ich zwar entfernt habe, aber eigetnlich nur cookies waren. Habe die entsprechende Datei dann bei Kaspersky online checken lassen, der sagt mir allerdings auch, dass die Datei sauber ist. Daraufhin auch das ganze System, ist aber ebenfalls alles inOrdnung.
    Plötzlich hat ich noch diese Meldung auf dem Bildschirm, dass ich mir den drive cleaner runterladen soll, weil ich angeblich auf Sexseiten war. Hab den natürlich nicht geöffnet. Was mich aber auch etwas verwirrt hatte, war dass Avira nciht mehr updaten konnte. Nachdem ich aber mein PC ein paar mal von beiden Antivirenprogrammen, Ad-Aware und auch Tune-up überprüfen hab lassen, war aber soweit alles inOrdnung und auch die Meldung erschien nciht mehr.


    Kenn mich nciht besonders aus, und war natürlich ziemlich erschrocken, als mir Avira dauernd sagte ich hätte einen Virus, also hab ich versucht mcih ein bisschen im Internet schlau zumachne. Ich weiss jetzt zwar, dass Heur/crypted nicht zwangsläufig ein Virus ist, sondern es sich auch nur um eine Fehlermeldung handeln kann. Habe daraufhin auch meine Sicherheitseinstellungen ncohmal überprüft, die sind allerdings nur auf Mittel und auch sonst habe ich in letzter Zeit nichts geändert. Bin dann davon ausgegangen, dass es sich wirklich nur um einen Fehler handelte, aber als ich meinen Laptop heut morgen wieder eingeschaltet habe, gings wieder von vorne los. Habe jetzt dann diesen Highjck this gemacht und versucht zu verstehen was mir das Ergebnis nun sagen will, aber ich muss gestehen, ich bin mir doch nicht so ganz sicher was ich nun damit anfangen soll. Im Moment ist wieder elles ok, also mein PC läuft auch sonst ganz normal, aber es wär trotzdem sehr nett, wenn mir jemand sagen kann ob ich irgendetwas bestimmtes machenkann um das Problem komplett zu lösen.


    Ich hoffe ich hab alle nötigen Infos gegeben und danke schon mal ganz arg, falls mir jemand helfen kann.


    Logfile of HijackThis v1.99.1
    Scan saved at 14:35:00, on 25.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo Sabifan,


    vielen Dank für deine Hilfe. Hier noch ein kurzes Update. Nachdem ich schon richtig angst hatte, habe ich die entsprechende Datei in den Papierkorb verschoben und erhielt die gleiche Virusmeldung, also heur/crypted allerdings ging es diesmal um eine Datei die den Namen reyccler in sich trug. Hab versucht sie auf meinen PC zu finden, war aber gar nciht da. Hab die erste Datei daraufhin komplett gelöscht und seit dem auch keine Fehlermeldungen erhalten, allerdings kann Avira keine Updates mehr ausführen.


    Dann habe ich deine Anweisungen (über die ich mich super gefreut habe) ausgeführt. Laut Kaspersky wurde nichts gefunden. Hier das Protokoll


    Dienstag, 27. Februar 2007 21:38:43
    Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Version von Kaspersky Online Scanner: 5.0.83.0
    Letztes Update der Antiviren-Datenbanken: 27/02/2007
    Anzahl der Einträge in den Antiviren-Datenbanken: 259026



    Scan-Einstellungen
    Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
    Archive untersuchen ja
    Mail-Datenbanken untersuchen ja


    Untersuchungsobjekt Arbeitsplatz
    C:\
    D:\


    Untersuchungsergebnisse
    Untersuchte Objekte insgesamt 27121
    Viren gefunden 0
    Infizierte Objekte gefunden 0 / 0
    Verdächtige Objekte gefunden 0
    Untersuchungszeit 00:35:09




    Und hier noch mal der neue Highjack this


    Logfile of HijackThis v1.99.1
    Scan saved at 21:43:12, on 27.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Vielen Dank noch mal für deine Hilfe:-)

    Einmal editiert, zuletzt von EstherCH ()

  • Mache noch folgendes:


    bereinige dein Sytem mit CCLeaner
    http://www.virus-protect.org/ccleaner.html


    weiter


    öffne das HijackThis -- Button "scan" -- vor diese -Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten


    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)


    Tipp:
    Statt Antivir free, nehme lieber die
    OEM Version von Kaspersky, trägt den Namen Active Virus Shield
    http://virus-protect.org/activevirusshield.html


    Bei Settings setze auch ein Häkchen bei Spyware und eines darunter.


    Und scanne damit auch nochmal im abgesicherten Modus, bei Neustart F8 drücken.
    http://www.tu-berlin.de/www/software/virus/savemode.shtml


    Mit Kaspersky bleibt dein System auch in Zukunft sauber.

  • Hallo Sabifan,


    vielen Dank für Deine Unterstützung, habe jetzt nochmal alles so gemacht wie Du gesagt hast und meine Antivirenprogramme ausgetauscht und es scheint auch alles in Ordnung zu sein :)
    Bei normalem Scan sowie im abgesicherten Modus, wurde nichts gefunden. Sah mein System sehr schlimm aus? Ich versuche eigetnlich immer hier alles sauber zu halten und lasse regelmäßig (täglich) meine AVProgramme laufen und auch sonst achte ich mit tuneup darauf, dass tempöräre Dateien und cookies und lauter so Blödsinn entfernt werden.
    Nur leider konnte ich diesen Highjack überhaupt nciht auswerten. Auf jeden Fall noch mal vielen, vielen Dank:-)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!