You are not logged in.

Friday, August 1st 2014, 5:54pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "schlack" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Antivirus Premium

Operating System:
Win 7

  • Send private message

1

Tuesday, April 17th 2012, 8:12pm

Adware/Adware exe.gen \is-2UC41.tmp\is-2UC41.tmp.exe' und IUM1WAIW\Testbundle23w_1254[1].exe'

Irgendwie habe ich die Seuche... bei der Installation des Programmes ( Videokonvertierung) Super , Download bei Chip dieser Tage, Datei supersetup201251.exe , Download ohne Probleme, meldete sich Avira mit einem Fund, fragte nach Entfernen, was ich auch machte, und startete eine kurze Prüfung - Report anbei. Eine Datei wurde in Quarantäne gestellt.



Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012 19:27
Es wird nach 3637757 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :xxxxxxxxxxxxxxx
Seriennummer : xxxxxxxxxxxxxxxxxxxxxxxxxxxx
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HP

Versionsinformationen:
BUILD.DAT : 12.0.0.915 42648 Bytes 31.01.2012 13:20:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 15:53:11
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 15:53:08
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 15:53:12
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 15:53:13
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 19:23:37
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:25:11
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:33:47
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:14:09
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 18:14:09
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 18:14:09
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 18:14:09
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 18:14:09
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 18:14:09
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 18:14:09
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 18:14:09
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 18:14:09
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 18:14:09
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 15:44:05
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 13:23:32
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 17:24:03
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:23:40
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 09:24:13
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 19:23:50
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 11:54:07
VBASE021.VDF : 7.11.27.202 2048 Bytes 17.04.2012 11:54:07
VBASE022.VDF : 7.11.27.203 2048 Bytes 17.04.2012 11:54:07
VBASE023.VDF : 7.11.27.204 2048 Bytes 17.04.2012 11:54:07
VBASE024.VDF : 7.11.27.205 2048 Bytes 17.04.2012 11:54:07
VBASE025.VDF : 7.11.27.206 2048 Bytes 17.04.2012 11:54:07
VBASE026.VDF : 7.11.27.207 2048 Bytes 17.04.2012 11:54:07
VBASE027.VDF : 7.11.27.208 2048 Bytes 17.04.2012 11:54:07
VBASE028.VDF : 7.11.27.209 2048 Bytes 17.04.2012 11:54:08
VBASE029.VDF : 7.11.27.210 2048 Bytes 17.04.2012 11:54:08
VBASE030.VDF : 7.11.27.211 2048 Bytes 17.04.2012 11:54:08
VBASE031.VDF : 7.11.27.214 2048 Bytes 17.04.2012 11:54:08
Engineversion : 8.2.10.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 19.11.2011 20:43:29
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 17:24:11
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:12:42
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 12:43:41
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 15:44:13
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 17:24:10
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 09:11:28
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 15:23:33
AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 11:54:08
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 09:11:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 19:08:32
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 16:02:36
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 16:02:33
AVREP.DLL : 12.1.0.17 179920 Bytes 19.10.2011 16:02:33
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 15:53:08
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 16:02:32
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 16:02:49
AVSMTP.DLL : 12.1.0.17 63440 Bytes 19.10.2011 16:02:35
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 16:02:45
RCIMAGE.DLL : 12.1.0.17 4491472 Bytes 19.10.2011 16:03:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 16:03:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f8c082b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 17. April 2012 19:27

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.



Ist das jetzt erledigt ? Habe noch kein Malwarebyte und komplette Avira -Scan laufen lassen. Vor 3 Tagen unter Thread 143824 3 Funde,von Nighthawk unter Hilfe OTL erfolgreich bearbeitet.
Danke für Eure Hilfe und Geduld

This post has been edited 1 times, last edit by "schlack" (Apr 17th 2012, 8:32pm)


  • "schlack" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Antivirus Premium

Operating System:
Win 7

  • Send private message

2

Tuesday, April 17th 2012, 8:12pm

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSI_TRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ditto.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ModLEDKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Bernhard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IUM1WAIW\Testbundle23w_1254[1].exe'
Beginne mit der Suche in 'C:\Users\Bernhard\AppData\Local\Temp\is-2UC41.tmp\is-2UC41.tmp.exe'
C:\Users\Bernhard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IUM1WAIW\Testbundle23w_1254[1].exe
[0] Archivtyp: NSIS
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 529b03fe.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0c2c61.qua' verschoben!
Der zu durchsuchende Pfad C:\Users\Bernhard\AppData\Local\Temp\is-2UC41.tmp\is-2UC41.tmp.exe konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.


Ende des Suchlaufs: Dienstag, 17. April 2012 19:29
Benötigte Zeit: 01:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
112 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
111 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
65 Hinweise
149713 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

  • "schlack" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Antivirus Premium

Operating System:
Win 7

  • Send private message

3

Tuesday, April 17th 2012, 8:20pm

Hier die Ereignisberichte von Avira - wohl 2 Funde

In der Datei 'C:\Users\Bernhard\AppData\Local\Temp\is-2UC41.tmp\is-2UC41.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Übergeben an Scanner


In der Datei 'C:\Users\Bernhard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IUM1WAIW\Testbundle23w_1254[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\Bernhard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IUM1WAIW\Testbundle23w_1254[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Users\Bernhard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IUM1WAIW\Testbundle23w_1254[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 529b03fe.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0c2c61.qua' verschoben!

4

Tuesday, April 17th 2012, 9:50pm

Mache folgendes:

Bitte die Datei über das Webformular (link in meiner Signatur) zu Avira einsenden und im Webformular Verdacht auf Fehlalarm eingeben. Die Antwort bitte posten.

Die Datei findest du hier:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED (XP)
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED (Win 7)
C:\PROGRAMDATA\AVIRA\ANTIVIR DESKTOP\INFECTED (Vista)


Vorher bitte unter Systemsteuerung - Ordneroptionen folgendes einstellen um die Datei zu sehen:

. "Erweiterungen bei bekannten Dateitypen ausblenden" -> Häkchen entfernen
. "Geschützte Systemdateien ausblenden" -> Häkchen entfernen
. "Inhalte von Systemordnern anzeigen" -> Häkchen setzen (nur XP)
. "Versteckte Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen" -> Punkt setzen

  • "schlack" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Antivirus Premium

Operating System:
Win 7

  • Send private message

5

Tuesday, April 17th 2012, 10:09pm

Danke für die Hilfe. Im Infected-Ordner sind 2 Dateien .

Hier die Rückmeldung zur ersten Datei :


Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien:


Wir haben folgende Archivdateien empfangen:



Datei ID

Dateiname

Größe (Byte)

Ergebnis



26804750

4a0c2c61.qua

837.64 KB

OK


Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt:



Datei ID

Dateiname

Größe (Byte)

Ergebnis



26804751

4a0c2c61.vir

837.18 KB

UNDER ANALYSIS



Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:



Dateiname

Ergebnis



4a0c2c61.vir

UNDER ANALYSIS


Die Datei '4a0c2c61.vir' wurde als 'UNDER ANALYSIS' eingestuft.

  • "schlack" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Antivirus Premium

Operating System:
Win 7

  • Send private message

6

Tuesday, April 17th 2012, 10:18pm

War natürlich 2 mal dieselben Daten unter anderem Dateinamen... bin halt ein Nichtwisser... ( wohl die Sicherungskopie und eigentliche Datei )...

Eine Frage hätte ich zum zweiten Fund : In der Datei 'C:\Users\Bernhard\AppData\Local\Temp\is-2UC41.tmp\is-2UC41.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.

Ist dies ein zweiter Fund ? Ich finde unter dem Pfad keine Datei, Avira lt. Report auch nicht. Hatte die downgeloadete Datei supersetup 201251.exe, mit deren Installation alles anfing, gleich nach Meldung gelöscht, auch aus dem Papierkorb - hat das was damit zu tun ?

Vielen Dank für Deine erneute Hilfe.

7

Tuesday, April 17th 2012, 10:43pm

Das wird wohl dasselbe betreffen. Kannst die aber gern auch noch einsenden. an sich ist der Fund nix tragisches - lediglich vermutete Adware.

  • "schlack" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Antivirus Premium

Operating System:
Win 7

  • Send private message

8

Tuesday, April 17th 2012, 10:52pm

Sorry wenn ich nachfrage - wegen des zweiten Fundes, wo ja k e i n e Datei in Quarantäne ging, weil die Datei gar nicht gefunden wird - muss ich mir keine Sorgen machen ? Ist das System also soweit clean, dass ich unbedenklich z.B. mein Onlinebanking machen kann ?

Mit der Datei evtl. hochladen - da meinst Du die supersetup-Datei, Download von Chip, oder ?

Nicht verzweifeln ob meiner Unkenntnis....

9

Wednesday, April 18th 2012, 6:57am

Na du hast sie doch schon eingeschickt wie geraten. Wegen Banking keine Sorge - Adware bringt nur Werbung.

  • "schlack" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Antivirus Premium

Operating System:
Win 7

  • Send private message

10

Wednesday, April 18th 2012, 5:52pm

Endgültige Avira- Datei- Antwort

Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC01110791.



Wir haben folgende Archivdateien empfangen:



Datei ID Dateiname Größe (Byte) Ergebnis
26804750 4a0c2c61.qua 837.64 KB OK
26805839 dllstub.exe 126.35 KB OK
26805840 hpmonitor.exe 63.91 KB OK
26805840 hpmonitor.exe 63.91 KB OK

Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt:

Datei ID Dateiname Größe (Byte) Ergebnis
26804751 4a0c2c61.vir 837.18 KB MALWARE
26805868 dllstub.exe/78c4ed36e4856869...ub.exe/78c4ed36e485686900df93aa50d89761 17.73 KB MALWARE
26805840 dllstub.exe/hpmonitor.exe 63.91 KB ARCHIVE
26805868 78c4ed36e485686900df...61 17.73 KB MALWARE
26805875 dllstub.exe/fa4b5d8cf174ccc6...ub.exe/fa4b5d8cf174ccc630cf89c0b2609a24 80.88 KB MALWARE
26805868 hpmonitor.exe/78c4ed36e4856869...or.exe/78c4ed36e485686900df93aa50d89761 17.73 KB MALWARE
71253998 97.88 KB KNOWN CLEAN
72422411 104.8 KB KNOWN CLEAN
72422390 120.3 KB KNOWN CLEAN
29282865 4 KB KNOWN CLEAN
14956515 6.5 KB KNOWN CLEAN
28821226 24 KB KNOWN CLEAN
71254006 152.38 KB KNOWN CLEAN
16186341 66 KB KNOWN CLEAN
72422391 26.3 KB KNOWN CLEAN
72422392 42.3 KB KNOWN CLEAN
72422393 276.3 KB KNOWN CLEAN
72422412 301.3 KB KNOWN CLEAN
72422394 35.8 KB KNOWN CLEAN
72422395 64.3 KB KNOWN CLEAN
72422413 54.3 KB KNOWN CLEAN
72422396 148.3 KB KNOWN CLEAN
72422414 127.8 KB KNOWN CLEAN
72422415 187.3 KB KNOWN CLEAN
72422397 164.3 KB KNOWN CLEAN
72422416 149.8 KB KNOWN CLEAN
72422398 168.3 KB KNOWN CLEAN
72422399 296.3 KB KNOWN CLEAN
72422400 36.8 KB KNOWN CLEAN
72422417 39.3 KB KNOWN CLEAN
72422401 80.3 KB KNOWN CLEAN
72422402 43.3 KB KNOWN CLEAN
72422403 404.3 KB KNOWN CLEAN
72422404 48.3 KB KNOWN CLEAN
72422418 49.3 KB KNOWN CLEAN
45571452 383.8 KB KNOWN CLEAN
72422405 612.3 KB KNOWN CLEAN
72422419 1.27 MB KNOWN CLEAN
72422420 109.8 KB KNOWN CLEAN
72422406 276.3 KB KNOWN CLEAN
72422407 72.3 KB KNOWN CLEAN
72422421 59.8 KB KNOWN CLEAN
72422408 88.3 KB KNOWN CLEAN
72422409 180.3 KB KNOWN CLEAN
47830408 220 KB KNOWN CLEAN
448030 492 KB KNOWN CLEAN
47830409 556.33 KB KNOWN CLEAN
448035 340 KB KNOWN CLEAN
47830410 637.83 KB KNOWN CLEAN
16186342 9.5 KB KNOWN CLEAN
71254014 880.88 KB KNOWN CLEAN
71254015 1.57 MB KNOWN CLEAN
71254016 6.93 MB KNOWN CLEAN
14763587 16 KB KNOWN CLEAN
72422410 112.3 KB KNOWN CLEAN
16186346 11 KB KNOWN CLEAN
71254023 1.13 MB KNOWN CLEAN
16186348 4 KB KNOWN CLEAN
1193597 124 KB KNOWN CLEAN
1343113 5.5 KB KNOWN CLEAN


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname Ergebnis
4a0c2c61.vir MALWARE

Die Datei '4a0c2c61.vir' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen ADWARE/Adware.Gen gegeben. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden. Dateiname Ergebnis
dllstub.exe/78c4ed36e4856869...ub.exe/78c4ed36e485686900df93aa50d89761 MALWARE

Die Datei 'dllstub.exe/78c4ed36e485686900df93aa50d89761' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen Adware/Adslink.A gegeben. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden. Dateiname Ergebnis
dllstub.exe/hpmonitor.exe ARCHIVE

Die Datei 'dllstub.exe/hpmonitor.exe' wurde als 'ARCHIVE' eingestuft. Dateiname Ergebnis
dllstub.exe/fa4b5d8cf174ccc6...ub.exe/fa4b5d8cf174ccc630cf89c0b2609a24 MALWARE

Die Datei 'dllstub.exe/fa4b5d8cf174ccc630cf89c0b2609a24' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen Adware/Adslink.A gegeben. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden. Dateiname Ergebnis
hpmonitor.exe/78c4ed36e4856869...or.exe/78c4ed36e485686900df93aa50d89761 MALWARE

Die Datei 'hpmonitor.exe/78c4ed36e485686900df93aa50d89761' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen Adware/Adslink.A gegeben. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Audio To Video Mixer 3.1.2.2' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'HashGenerator 1.0' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Netlimiter 2.0.11' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'TuneUpMedic 1.0.0' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Audio To Video Mixer 3.1.2.2' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Zoom Player Home Free 8.00 RC2 BETA' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'whiteSmoke 1.0' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Studioline Photo Basic 3.70.43' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Ad-Aware Free Anti-Malware 8.1.0' ist. Dateiname Ergebnis
KNOWN CLEAN

]

  • "schlack" started this thread

Date of registration:
Apr 13th 2012

Version:
Avira Antivirus Premium

Operating System:
Win 7

  • Send private message

11

Wednesday, April 18th 2012, 5:52pm

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Studioline Photo Basic 3.70.43' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Ad-Aware Free Anti-Malware 8.1.0' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Studioline Photo Basic 3.70.43' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'CCleaner 3.06.1433' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Audio To Video Mixer 3.1.2.2' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Audio To Video Mixer 3.1.2.2' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Audio To Video Mixer 3.1.2.2' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'TeamViewer 4.1.6911.0' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'SUMo 2.17.3' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'AVI Media Player 1.0.1' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Audio To Video Mixer 3.1.2.2' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'AVI Media Player 1.0.1' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'FarStone RestoreIT 7.1.1 Build 20110323' ist. Dateiname Ergebnis
KNOWN CLEAN

Die Datei '' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'TeamViewer 4.1.6911' ist.

Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
http://analysis.avira.com/samples/detail…identid=1110791

Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:
http://analysis.avira.com/samples/detail…nI9w9UcMQWYBVkT

ENDE


Für Unwissende - das bedeutet, daß meine eingesandte Datei okay ist
( Datei ID Dateiname Größe (Byte) Ergebnis
26804750 4a0c2c61.qua 837.64 KB OK
26805839 dllstub.exe 126.35 KB OK
26805840 hpmonitor.exe 63.91 KB OK
26805840 hpmonitor.exe 63.91 KB OK

aber die gleichlautende Datei mit Endung .vir (Dateiname Ergebnis
4a0c2c61.vir MALWARE

Die Datei '4a0c2c61.vir' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen ADWARE/Adware.Gen gegeben. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden

Malware ( hier also wohl Adware ) ist ????

Danke für die Zeit und Arbeit, die Du investierst.

12

Wednesday, April 18th 2012, 7:27pm

Dann verteilt das gute Stück wohl Werbung - löschen und gut ist es.

Date of registration:
Mar 6th 2009

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 (64bit)

  • Send private message

13

Friday, May 4th 2012, 8:13pm

nur zur Info. Evtl. möchte es jemand analysieren

Die Datei wird während der Installation von "Super" (einem Multimedia-Konverter)
hxxp://www.erightsoft.com/SUPER.html
hxxp://www.erightsoft.biz/GetFile.php?SUPERsetup.exe

von dieser Quelle hxxp://www.westsafetodl.com/nsi/nsis-2.46/Testbundle23w_1254.exe heruntergeladen

Ein aktueller Test mit "VirusTotal"
hxxps://www.virustotal.com/file/2e3d70a9…sis/1336152339/

This post has been edited 2 times, last edit by "Chess2008" (May 4th 2012, 10:22pm) with the following reason: Links nicht anklickbar gemacht.