Bedrohung gefunden - Virus

Hallo,

leider hab ich wieder so ne blöde Meldung von AVG (Residenten Schutz Alarm).

Datei ist infiziert

Dateiname: C:/Dokumente und Einstellungen/Michi/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/55hw7aw5.default/Cache/ED1B2F8Ad01

Name der Bedrohung: Virus gefunden: Script/Exploit --- Beim Öffnen erkannt

Wie soll ich am besten vorgehene. Der Virus wurde für das erste in Quarantäne verschoben.

habe grad mal geguckt und bemerkt, dass meine Virenquarantäne leer ist (wird wohl automatisch gelöscht)...

ist der Virus dann nicht weg, wenn er in Quarantäne war und gelöscht wurde?

hab die datei dann einfach so ausgewählt aus dem ordner und auf der HP scannen lassen

Datei ED1B2F8Ad01 empfangen 2009.11.23 11:45:07 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.23 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.70 2009.11.23 -
Antiy-AVL 2.0.3.7 2009.11.23 -
Authentium 5.2.0.5 2009.11.22 -
Avast 4.8.1351.0 2009.11.23 -
AVG 8.5.0.425 2009.11.22 -
BitDefender 7.2 2009.11.23 -
CAT-QuickHeal 10.00 2009.11.23 -
ClamAV 0.94.1 2009.11.23 -
Comodo 3008 2009.11.23 -
DrWeb 5.0.0.12182 2009.11.23 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7136 2009.11.23 -
F-Prot 4.5.1.85 2009.11.22 -
F-Secure 9.0.15370.0 2009.11.20 -
Fortinet 3.120.0.0 2009.11.23 -
GData 19 2009.11.23 -
Ikarus T3.1.1.74.0 2009.11.23 -
Jiangmin 11.0.800 2009.11.23 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.23 -
McAfee 5810 2009.11.22 -
McAfee+Artemis 5810 2009.11.22 -
McAfee-GW-Edition 6.8.5 2009.11.23 -
Microsoft 1.5302 2009.11.23 -
NOD32 4629 2009.11.23 -
Norman 6.03.02 2009.11.23 -
nProtect 2009.1.8.0 2009.11.23 -
Panda 10.0.2.2 2009.11.22 -
PCTools 7.0.3.5 2009.11.23 -
Prevx 3.0 2009.11.23 -
Rising 22.23.00.07 2009.11.23 -
Sophos 4.47.0 2009.11.23 -
Sunbelt 3.2.1858.2 2009.11.22 -
Symantec 1.4.4.12 2009.11.23 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.23 -
VBA32 3.12.12.0 2009.11.22 -
ViRobot 2009.11.23.2049 2009.11.23 -
VirusBuster 5.0.21.0 2009.11.22 -
weitere Informationen
File size: 28094 bytes
MD5...: 895661a4937c481fde3c64fca85f58fb
SHA1..: 5b2b87e177fceb7f185205a3f15ab7894e9f599e
SHA256: 26e303a89e84e155cc1920c33e0c8cda5772c2b8edfff330d37a689600f78fba
ssdeep: 768:jBo7i7GEC7ZRRq8HYGdJd7ZpZWBZpeppttpptYpptfe6e1ed:VomKTL1dJds
eFtFYFT
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: file seems to be plain text/ASCII (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ncihts gefunden, dann hoffe ich mal, dass alles gut ist

danke!

hmm, also jetzt grad kam exakt die gleiche Meldung und und hab den Virus wieder in Quarantäne verschoben...

Hallo,

hab das Problem mal beobachtet und alle paar Tage taucht die Meldung wieder auf...

Da kann doch was bei mir nicht stimmen ? !

führe grad den Malwarebytes Scan durch.

Während des Scans hat sich das erste mal überhaupt der Resident Schutz Alarm von AVG gemeldet und sagt:

Mehrere Bedrohungen (also hier 2)erkannt

"C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\55hw7aw5.default\Cache\CADD21AFd01";"Virus gefunden: Script/Exploit";"Infiziert"

"C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\55hw7aw5.default\Cache\CAE3F183d01";"Virus gefunden: Script/Exploit";"Infiziert"

wenn ich auf die dann draufklicke steht unten:
Prozessname: C:/Programme/Malwarebytes`Anti-Malware/mbam.exe
Prozess-ID: 1960
Beim Öffnen erkannt.

Wenn ich nun auf Ausgewählte Infektionen entfernen klicke bleiben die stehen.

komischerweise hat er nichts gefunden, aber irgendwas muss doch so oder?!

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3279
Windows 5.1.2600 Service Pack 3

02.12.2009 19:48:13
mbam-log-2009-12-02 (19-48-13).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 206722
Laufzeit: 44 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

soll ich den cache löschen?

soll ich nach den plugins googlen oder gibt es die bei euch verlinkt?