Avira Support Forum

Hallo,

heute mal ein neues Problem. Ich wollte gerade sämtliche Software auf meinem Rechner auf den neusten Stand bringen. Darunter auch den PDF-Creator. Diesen habe ich wie gewöhnt von CHIP. de heruntergeladen. Vorher die alte Version deinstalliert. Bei der Neuinstallation meldete AVIRA dann folgendes:

In der Datei 'C:\Users\***\AppData\Local\Temp\is-TK8SP.tmp\InstallManager.exe' (Sternchen sind nur mein Username)
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Nach erneuter Deinstallation und wieder Installation kam das gleiche.

Ein Vollständiger Systemscan, den ich kurz vor der Installation mit Antivir durchgeführt hatte, ergab nichts. Einen Malwarebytes Scan hatte ich ebenfalls vorher durchgeführt. Kein Fund.

Wie ist nun weiter zu verfahren? Bitte um Hilfe. Bisher hatte der PDF-Creator nie Probleme verursacht. Vielleicht ein Fehlalarm? Mal online scannen lassen die Datei?

Vielen Dank für die Hilfe

Indy

Hier ein Hijackthis-Log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:12:32, on 06.05.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\SFB\SmartRestarter.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\igfxext.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Elantech\ETDCtrlHelper.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\TrendMicro\Hijackthis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://samsung.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 5445 bytes

P.S: Leider in der falschen Kategorie. Bitte in das Virenforum verschieben. Danke

Nein - ist Adware. Der PDF-Creator hat die verdammte Babylon - Toolbar im Gepäck und das schlägt AV verständlicherweise an. Selbst schuld, wenn die sowas reinpacken müssen.

was soll ich jetzt tun? Also normalerweise wird man ja gefragt ob man die installieren möchte und irgendwie sehe ich auch nicht, dass die installiert ist...

Gibt es ne gute Alternative?

Irgendetwas besonderes zu tun? Der Hijackthis-Log ok?

Das tritt nur bei Installation auf, da temporäre Datei. Blockieren und gut ist es.

ok. das habe ich gemacht. also sonst keine weiteren aktionen notwendig, wenn ich dich richtig verstanden habe oder sollte ich nochmal alle temp dateien löschen? Und die Babylon-Toolbar ist denke ich dann auch nicht installiert? Mache sonst immer einen riesen Bogen um alle Toolbars...

Aber du hast recht, die installmanager.exe wird erst im Nachhinein geladen... Sauerei sowas...

Ja leider - sie kommt erst im nachhinein mit.

erstmal vielen, vielen Dank.

ohne jetzt nerven zu wollen, kannst du mir diese Fragen noch kurz beantworten:
1. also sonst keine weiteren aktionen notwendig, wenn ich dich richtig verstanden habe oder sollte ich nochmal alle temp dateien löschen?
2. Und die Babylon-Toolbar ist denke ich dann auch nicht installiert? Mache sonst immer einen riesen Bogen um alle Toolbars...

DANKE

zu 1. - blockieren sollte reichen - kannst aber gern noch nen temp-clean machen.

zu. 2. nein die Toolbar sollte zur Auswahl stehen, wenn die install.exe nicht von Antivir geblockt würde - einfach so installiert sie sich nicht.

super. danke die temp lösche ich vorsichtshalber noch. Aber dann kann ich ja mit einem sauberen System weiterarbeiten.

Wünsche dir ein schönes Wochenende!!! Super Service. thx.