Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Petra-Eva
Beiträge: 318
Registriert: Do 11. Sep 2014, 10:47
Betriebssystem: Windows 7
Virenscanner: Avira Free Antivirus

Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Petra-Eva »

Huhu,
ich bekam gerade einen Sicherheitshinweis von Avira:

In der Datei 'C:\Users\......
wurde ein Virus oder unerwünschtes Programm 'EXP/MS04-028.JPEG.A' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Weiter stand da noch:
Wurde blockiert.
Sie können die Datei entfernen oder weitere Informationen erhalten, wenn sie nicht sicher sind.

Ich habe den Reiter "Details" angeklickt.
Eine kurze Überprüfung des Systems erfolgte und es erschien die Meldung:
Echtzeitscanner: Malware gefunden

Unter den Ereignissen steht "Malware gefunden".
Unter den Berichten nach der kurzen Scanner Suche steht: "Kein Virus gefunden".
In der Quarantäne ist nichts.

Ich habe noch keinerlei Aktion ausgeführt.
Ich bin ganz aufgeschmissen, bitte, bitte helft mir?
Lieben Dank, Petra

Als die Meldung aufploppte, versuchte ich gerade den Unterschied zwischen Modelljahr und Baujahr eines Autos zu ergooglen und suchte nach einem Ersatzteil für mein Auto auf KFZ Seiten.
Petra-Eva
Beiträge: 318
Registriert: Do 11. Sep 2014, 10:47
Betriebssystem: Windows 7
Virenscanner: Avira Free Antivirus

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Petra-Eva »

Exportierte Ereignisse:
07.05.2015 23:17 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\*******\AppData\Local\Mozilla\Firefox\Profiles\k61bavo0.default-1
398822992627\Cache\E\06\FE1B5d01'
wurde ein Virus oder unerwünschtes Programm 'EXP/MS04-028.JPEG.A' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern


Malwarebytes Anti-Malware (während des Scans hatte ich vergessen Avira zu deaktivieren)
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 08.05.2015
Suchlauf-Zeit: 01:05:45
Logdatei:
Administrator: Ja

Version: 2.01.6.1022

Malware Datenbank: v2015.05.07.04
Rootkit Datenbank: v2015.04.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: **************

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 517171
Verstrichene Zeit: 1 Std, 57 Min, 49 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Konto 393 gelöscht

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Konto 393 gelöscht »

Hallo,

evtl. hast du Glück gehabt. Die Datei liegt im Cache deines Browsers und es handelt sich um ein "befallene" Bilddatei von einer Webseite. Vor Ewigkeiten hatte ich auf einem anderen Rechner auch schonmal so etwas. Da war allerdings die Datei nur kaputt nach einem Wiederherstellungsversuch und Avira meckerte ;) Kann hier aber natürlich ein echter Befall sein und sollte gecheckt werden.

Wäre aber sicher gut, wenn du noch einen Komplettscan mit Avira machst und den Log hier reinstellst.

Bis dahin sind sicher auch die Experten zugegen und werden das weitere Vorgehen mit dir besprechen.

Gruß Indy
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Morgaine »

Bin zwar nicht die Expertin, möchte nur ein bischen Mitgefühl für deine Panik zeigen und ein beruhigendes ooooommmmmmm schicken :)

Denn: der Zugriff wurde verweigert, ergo wurde *IMHO* die Datei nicht ausgeführt. Ich glaube, kannst dich etwas entspannen bis einer unserer Cracks kommt und alles wieder gut wird :).

VG, Morgaine

PS
Genau Indy, würde ich auch noch machen.
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Konto 393 gelöscht

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Konto 393 gelöscht »

da es sich hier ja auch um einen exploit handelt, der normalerweise nach Schwachstellen/Sicherheitslücken sucht, wäre es vielleicht am ende noch ratsam zu schauen, ob zumindest alle wichtigen Programme auf dem aktuellen Stand sind (Browser, Flash, Windows, etc.)

Dennoch würde ich jetzt zuerst den AVIRA Scan machen und dann weiterschauen. Ich persönlich würde das Risiko aktuell als auch eher gering einstufen, dass durch den aktuellen Zwischenfall was passiert ist.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von NoG »

Bitte mal Avira kurz deaktivieren, die Datei an einen andern Ort verschieben (rechte Mouse - ausschneiden, einfuegen), bei Virustotal (http://www.virustotal.com) untersuchen lassen, Avira wieder aktivieren und den Link zum Virustotal-Ergebnis hier posten.
We have bugs the likes of which even God has never seen!
Petra-Eva
Beiträge: 318
Registriert: Do 11. Sep 2014, 10:47
Betriebssystem: Windows 7
Virenscanner: Avira Free Antivirus

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Petra-Eva »

Vielen Dank. Ihr seid echt lieb!
Der Avira Scan läuft gerade.
Alle Programme sind/waren aktuell.

Lieber NOG,
wo genau finde ich die Datei?
"die Datei an einen andern Ort verschieben (rechte Mouse - ausschneiden, einfuegen)"
Meinst du dies hier alles kopieren?
'C:\Users\*******\AppData\Local\Mozilla\Firefox\Profiles\k61bavo0.default-1
398822992627\Cache\E\06\FE1B5d01'
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von NoG »

Du gehst mit dem Windows Explorer in den Ordner (06) und suchst Dir dort die Datei FE1B5d01.
We have bugs the likes of which even God has never seen!
Petra-Eva
Beiträge: 318
Registriert: Do 11. Sep 2014, 10:47
Betriebssystem: Windows 7
Virenscanner: Avira Free Antivirus

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Petra-Eva »

Sorry, das verstehe ich nicht.
Wo bitte finde ich den Ordner 06?
Petra-Eva
Beiträge: 318
Registriert: Do 11. Sep 2014, 10:47
Betriebssystem: Windows 7
Virenscanner: Avira Free Antivirus

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Petra-Eva »

Ende des Suchlaufs: Freitag, 8. Mai 2015 10:59
Benötigte Zeit: 1:08:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31814 Verzeichnisse wurden überprüft
428633 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
428633 Dateien ohne Befall
4485 Archive wurden durchsucht
0 Warnungen
0 Hinweise
706885 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Konto 393 gelöscht

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Konto 393 gelöscht »

Petra-Eva hat geschrieben:Sorry, das verstehe ich nicht.
Wo bitte finde ich den Ordner 06?
du öffnest den windows explorer (notfalls mit gedrückter windowstaste+e) und dann gehst du links auf Laufwerk C:

Danach folgst du den Ordnern bis du hier angekommen bist: C:\Users\*******\AppData\Local\Mozilla\Firefox\Profiles\k61bavo0.default-1
398822992627\Cache\E\06\

bedeutet erst ordner "users" (bzw. Benutzer), dann der Nutzername, den du hier mit "***" (wird wohl dein name sein) benannt hast, dann "appdata" usw.

Alternativ kannst du den Pfad auch kopieren und oben in die Explorer Zeile kopieren und dann Enter drücken.

Wichtig. Mit Windows Explorer ist nicht der Internet Explorer gemeint.
Petra-Eva
Beiträge: 318
Registriert: Do 11. Sep 2014, 10:47
Betriebssystem: Windows 7
Virenscanner: Avira Free Antivirus

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Petra-Eva »

Erst mal kurz, dankeschön.

Unter Firefox-Profiles.........ist der Ordner "06" leer ( keine FE1B5d01 enthalten)

'C:\Users\********\AppData\Local\Mozilla\Firefox\Profiles\k61bavo0.default-1
398822992627\Cache\E\06\FE1B5d01'
Konto 393 gelöscht

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Konto 393 gelöscht »

Petra-Eva hat geschrieben:Erst mal kurz, dankeschön.

Unter Firefox-Profiles.........ist der Ordner "06" leer ( keine FE1B5d01 enthalten)

'C:\Users\********\AppData\Local\Mozilla\Firefox\Profiles\k61bavo0.default-1
398822992627\Cache\E\06\FE1B5d01'

hhmm komisch. könnte mir nur vorstellen, dass bei deinem Firefox es so eingestellt ist, dass er beim Schließen den Cache löscht???
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von NoG »

Ist Firefox bei Dir so eingestellt, dass der Cache beim Beenden geleert wird?

So oder so - die ist offenbar nicht mehr da. Da sowohl Avira als auch MBAM aber nichts gefunden haben, denke ich, hier Entwarnung geben zu koennen.
We have bugs the likes of which even God has never seen!
Petra-Eva
Beiträge: 318
Registriert: Do 11. Sep 2014, 10:47
Betriebssystem: Windows 7
Virenscanner: Avira Free Antivirus

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Petra-Eva »

Ja, der FF Cache wird beim Beenden gelöscht.
Konto 393 gelöscht

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Konto 393 gelöscht »

Das erklärt den leeren Ordner :) dann viel Spaß beim weiteren surfen.
Petra-Eva
Beiträge: 318
Registriert: Do 11. Sep 2014, 10:47
Betriebssystem: Windows 7
Virenscanner: Avira Free Antivirus

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Petra-Eva »

Ganz, ganz herzlichen Dank Euch allen.
In Gedanken umarme ich Euch.
Diese verfluchte Panik immer, wenn irgendwas unrund läuft am Rechner.
Ich muss mir das uuuuunbedingt abgewöhnen.
Und sorry, wegen meiner blöden Nachfragerei.
Ich wollte Euch nicht ärgern.
:D
Konto 393 gelöscht

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Konto 393 gelöscht »

Immer lieber einmal mehr fragen, als einmal zu wenig. Geht mir leider genau so mit der Sorge um den Rechner, vor allem wenn es der eigene ist. Bei anderen Rechnern kann ich das ganze mit mehr Abstand betrachten und die Gefahrensituation oft viel realistischer einschätzen. Aber zudem hat man ja hier noch fachkundiges Personal auf das man dann immer zurückgreifen kann, wenn man wo unsicher ist.

Aber es stimmt schon, zu verrückt darf man sich nicht machen... Sonst hilft fast nur das Internet nicht mehr zu nutzen ;) Aber das ist ja heutzutage kaum noch eine Alternative.
Petra-Eva
Beiträge: 318
Registriert: Do 11. Sep 2014, 10:47
Betriebssystem: Windows 7
Virenscanner: Avira Free Antivirus

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von Petra-Eva »

Danke für deine verständnisvolle Reaktion!
:)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet Fund: 'EXP/MS04-028.JPEG.A'

Beitrag von NoG »

Hey, wenn einem nicht in einer Klinik geholfen wird, wo dann? ;)

Wie Indy schon sagte - mach' Dich nicht verrueckt, aber im Zweifelsfall frag' lieber ein Mal mehr!
We have bugs the likes of which even God has never seen!
Antworten