Letzteres halte ich für möglich. Da war eine Meldung von Avira, auf die ich möglicherweise falsch reagiert habe und etweder etwas gelöscht oder in Quarantäne verschoben habe. Würde mich natürlich sehr interessieren, ob das wirklich Malware war oder ein falscher Alarm.
73 Werner
UCXLog funktioniert nicht mehr
Moderator: DL7UCX
Re: UCXLog funktioniert nicht mehr
Hallo Werner,
parallel gab es eine Diskussion zu aktuellen Virenscannerproblemen. UcxLog kann man wohl getrost als nicht-unerwünschtes Programm betrachten, aber natürlich ist es nicht weitgehend bekannt. So kam es in letzter Zeit vermehrt zu "Attacken" (v.A. vom Anbieter/Dienst Avast) gegen die Datei UcxLog.exe. Möglicherweise hat es deinem Virenscanner nicht geschmeckt, dass UcxLog die ST2-Datei beschrieben hat und dann war der Inhalt kurzerhand weg. Soweit ich es verfolgt habe, gibt es da bislang nur Mutmaßungen und bei gleichem Virenscanner tritt es je nach Systemkonfiguration auch nicht überall gleich auf...
73 Dominik
parallel gab es eine Diskussion zu aktuellen Virenscannerproblemen. UcxLog kann man wohl getrost als nicht-unerwünschtes Programm betrachten, aber natürlich ist es nicht weitgehend bekannt. So kam es in letzter Zeit vermehrt zu "Attacken" (v.A. vom Anbieter/Dienst Avast) gegen die Datei UcxLog.exe. Möglicherweise hat es deinem Virenscanner nicht geschmeckt, dass UcxLog die ST2-Datei beschrieben hat und dann war der Inhalt kurzerhand weg. Soweit ich es verfolgt habe, gibt es da bislang nur Mutmaßungen und bei gleichem Virenscanner tritt es je nach Systemkonfiguration auch nicht überall gleich auf...
73 Dominik
Re: UCXLog funktioniert nicht mehr
Hi Dominik,
zu Deiner Info: hier war die Datei WERNER.ST2 betroffen. Ich benutze Avira und hatte zur besagten Zeit eine Malware-Meldung mit Reaktionsaufforderung. Vermutlich war die Frage ob eine Datei in Quarantäne verschoben oder gelöscht werden soll. Kann mich leider nicht mehr erinnern welche Datei und was ich geantwortet habe. Am 9.3. um 14:37 wurde lt Bericht ein Virus gefunden:
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Werner\AppData\Roaming\VOPackage\VOPackage.exe
[FUND] Enthält Muster der Software PUA/VuuPC.Gen
Die Registry wurde durchsucht ( '1732' Dateien ).
Beginne mit der Desinfektion:
C:\Users\Werner\AppData\Roaming\VOPackage\VOPackage.exe
[FUND] Enthält Muster der Software PUA/VuuPC.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ich habe daraufhin eine vollständige Systemprüfung laufen lassen und um 23:38 den Hinweis auf 13 Viren oder unerwünschte Programme bekommen die in Quarantäne verschoben bzw beseitigt wurden.
Nach meinem Verständnis sollte doch eine Datei, die in Quarantäne verschoben wurde nicht mehr zum Arbeiten zur Verfügung stehen, was doch zu Funktionsstörungen führen sollte. Mein PC läuft aber absolut einwandfrei - außer bis zur Wiederherstellung von UCX - und eine erneute vollständige Systemprüfung hat keinen Malwarefund ergeben. Ich hoffe, daß das auch so bleibt.
73 Werner
zu Deiner Info: hier war die Datei WERNER.ST2 betroffen. Ich benutze Avira und hatte zur besagten Zeit eine Malware-Meldung mit Reaktionsaufforderung. Vermutlich war die Frage ob eine Datei in Quarantäne verschoben oder gelöscht werden soll. Kann mich leider nicht mehr erinnern welche Datei und was ich geantwortet habe. Am 9.3. um 14:37 wurde lt Bericht ein Virus gefunden:
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Werner\AppData\Roaming\VOPackage\VOPackage.exe
[FUND] Enthält Muster der Software PUA/VuuPC.Gen
Die Registry wurde durchsucht ( '1732' Dateien ).
Beginne mit der Desinfektion:
C:\Users\Werner\AppData\Roaming\VOPackage\VOPackage.exe
[FUND] Enthält Muster der Software PUA/VuuPC.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ich habe daraufhin eine vollständige Systemprüfung laufen lassen und um 23:38 den Hinweis auf 13 Viren oder unerwünschte Programme bekommen die in Quarantäne verschoben bzw beseitigt wurden.
Nach meinem Verständnis sollte doch eine Datei, die in Quarantäne verschoben wurde nicht mehr zum Arbeiten zur Verfügung stehen, was doch zu Funktionsstörungen führen sollte. Mein PC läuft aber absolut einwandfrei - außer bis zur Wiederherstellung von UCX - und eine erneute vollständige Systemprüfung hat keinen Malwarefund ergeben. Ich hoffe, daß das auch so bleibt.
73 Werner
Re: UCXLog funktioniert nicht mehr
Hallo Werner,
Möglich dass der Virenscanner einen alternativen Weg geht, indem er in einem solchen Fall den Inhalt der Datei ausradiert. Ob das bei anderweitig geöffneten Dateien geht, weiß ich nicht, aber in diesem Fall wäre die Dateigröße von Null erklärt.
Kannst du denn in diese Quarantäne hineinschauen, ob dort eine ST2-Datei liegt?
73 Dominik
da muss ich ehrlich passen was Windows angeht. Soweit ich weiß, kann man unter den Dateisystemen FAT/NTFS eine Datei sperren, indem ein Programm sie einfach geöffnet hält. Das verhindert dann auch das Löschendk1kw hat geschrieben:Nach meinem Verständnis sollte doch eine Datei, die in Quarantäne verschoben wurde nicht mehr zum Arbeiten zur Verfügung stehen, was doch zu Funktionsstörungen führen sollte.
Möglich dass der Virenscanner einen alternativen Weg geht, indem er in einem solchen Fall den Inhalt der Datei ausradiert. Ob das bei anderweitig geöffneten Dateien geht, weiß ich nicht, aber in diesem Fall wäre die Dateigröße von Null erklärt.
Kannst du denn in diese Quarantäne hineinschauen, ob dort eine ST2-Datei liegt?
73 Dominik
-
DL7UCX
- Beiträge: 6503
- Registriert: Donnerstag 8. August 2002, 19:23
- Wohnort: Dabendorf
- Kontaktdaten:
Re: UCXLog funktioniert nicht mehr
Hallo,
ich glaube, es ist egal, wer die Dateigröße 0 verursacht hatte (Windows kann das auch).
Mir würde es vor allem große Sorgen machen, was es mit den vielen angeblichen Viren auf sich hatte.
Ob der Scanner die wirklich ohne Schäden und Reste entfernen konnte, würde ich stark anzweifeln.
73 Ben
ich glaube, es ist egal, wer die Dateigröße 0 verursacht hatte (Windows kann das auch).
Mir würde es vor allem große Sorgen machen, was es mit den vielen angeblichen Viren auf sich hatte.
Ob der Scanner die wirklich ohne Schäden und Reste entfernen konnte, würde ich stark anzweifeln.
73 Ben