cnmvs49.dll

Stephan78

Ensign
Dabei seit
Sep. 2010
Beiträge
151
Hallo Ihr,

bei einem Festplattenscan mittels Stopzilla wurde obige Datei
als Spyware des typs Vundo.G erkannt.
Da die Datei im Windows-Systemordner liegt, habe ich nun Hemmungen diese zu löschen.
Kennt jemand von Euch diese dll und weiss, ob das falscher Alarm ist
bzw. ob ich die löschen kann, ohne dass danach irgend was nicht mehr geht?

Besten Dank im Vorraus!
 

_Systemfehler_

Commander
Dabei seit
Sep. 2009
Beiträge
2.958
Diese Datei ist das HelpFile von einem Canon (i550)-Drucker. Wenn du solch einen Drucker besitzt und den Treiber installiert hast, brauchst du dir keine Sorgen machen. Das war dann wohl ein Fehlalarm.

Um ganz sicher zu gehen kannst du ja HijackThis drüberlaufen und den Logfile direkt hier auswerten lassen.
 
Zuletzt bearbeitet:

markus1234

Banned
Dabei seit
Sep. 2006
Beiträge
3.897
Auf Virustotal uploaden und nachsehen ob die Daten Daten wie z.B: Version oder Firma dran hat.
 

Stephan78

Ensign
Ersteller dieses Themas
Dabei seit
Sep. 2010
Beiträge
151
Hallo,

danke für die Info.
Ich hatte mal diesen Drucker, habe den Drucker aber mittlerweile
deinstalliert. Vermutlich ist die Hilfedatei dann nicht mitgelöscht worden.
Irgendwie scheint Stopzilla jede Menge Fehlalarm zu geben.
Eine Deinstallationsdatei war betroffen sowie diverse Dateien von Canon-Powershot-Software.
Oder gibt es Viren, die sich in bereits vorhandenen Dateien einnisten und diese quasi
umschreiben?
Ergänzung ()

-hab nun auch noch mal Virustotal über die dll laufen lassen-ohne Fund.

Anders hingegen sah es bei der bereits erwähnten Deinstallationsdatei namens unwise.exe aus.
Hier haben ein paar Scanner angeschlagen:

McAfee 5.400.0.1158/20110411 found [Artemis!0CC9A98D86AA]
McAfee-GW-Edition 2010.1C/20110411 found [Artemis!0CC9A98D86AA]
TheHacker 6.7.0.1.171/20110411 found [Trojan/Agent.foqo]
VBA32 3.12.14.3/20110411 found [Trojan.Agent.foqo]
ViRobot 2011.4.11.4404/20110411 found [JS.S.EX-Pdfka.196228]
VirusBuster 13.6.299.0/20110411 found [Trojan.Agent!uWMWd/Q0ghU]

Kann das etwas zu bedeuten haben?
 

markus1234

Banned
Dabei seit
Sep. 2006
Beiträge
3.897
Könnte sogar was sein ...
Da allerdings nur Sanner von McAfee oder sehr ähnliche Konsorten anschlagen bitte ich dich das File an das McAfee Research Center zu senden.

Dazu verpackst du es mit einem Archivierer in eine passwortgeschützte .zip Datei.
Das Passwort muss "infected" sein, ohne die Anführungszeichen - und es muss definitiv eine .zip Datei sein (kann man in z.b. WinRar umstellen).

Sende das passwortgeschützte Archiv dann an virus_research@avertlabs.com

Was du in der Mail sonst noch angeben kannst und sollst, darfst du auf http://www.mcafee.com/us/mcafee-labs/resources/how-to-submit-sample.aspx selbst nachlesen.
In Englisch bitte :)

Antwort sollte dann binen einiger Stunden kommen.
 
Top