Sicherheitsexperte, bitte mein "Viren - Scanptokoll" begutachten...-

[Günter1]

Hallo Forum,

ich habe gestern mal "Desinfec`t 2015", das als Beilage-CD der c`t 13 von Heise beilag, über meine "Video-Schnittmaschine" laufen lassen. Dabei wurde so viel an Schädlingen (oder auch nur an Programmen, die keine Windows-Signatur besitzen) ermittelt, dass ich mir hier Rat holen muss, was zu löschen wäre, und was unbedenklich ist? Da fehlt mir einfach die tiefere Erfahrung.
Es wurde nacheinander mit den 4 links stehenden Programmen gescant. Das Scan-Protokoll hefte ich mal an, und hoffe, mir wird Unterstützung zuteil.

Virenfunde

Avira

Bitdefender

Kaspersky

ClamAV

Aktion

/media/C2CAB677CAB666F7/User/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe ((NSIS o))
Adware.SearchProtect.W VirusTotal umbenennen
/media/C2CAB677CAB666F7/Program Files (x86)/WajNEnhance/WajNEnhance Internet Enhancer/InternetEnhancer.exe
Trojan.Generic.13094779 VirusTotal umbenennen
/media/pers. Dateien/Programme/audiograbber.exe ((NSIS o))
Dropped:Adware.Yabector.B VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Roaming/Microsoft/Internet Explorer/Quick Launch/Launch Internet Explorer Browser.lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Internet Explorer.lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Accessories/System Tools/Internet Explorer (No Add-ons).lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (BrowerWatchCH.dll)
not-a-virus:AdWare.Win32.SearchProtect.rw VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (BrowerWatchFF.dll)
not-a-virus:AdWare.Win32.SearchProtect.rw VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (CmdShell.exe)
not-a-virus:AdWare.Win32.SearchProtect.ky VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (ProtectService.exe)
not-a-virus:AdWare.Win32.SearchProtect.nf VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (SupTab.dll)
not-a-virus:AdWare.Win32.SubTab.d VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/Desktop/Internet Explorer (64-bit).lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/pers. Dateien/Programme/SoftonicDownloader_fuer_jskat.exe
Win.Adware.611624 VirusTotal umbenennen
/media/pers. Dateien/Downloads Videoprogramme/MusicConverterSetup.exe
Adware/InstallCore.11.6 W32.Adware.InstallCore-2 VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe
Win.Trojan.Agent-870643 VirusTotal umbenennen
/media/pers. Dateien/WD-DV Firmenware/WDTV_GPL_Code.zip (TVDOCK_GPL_code_package.2008.9.25.tar)
HEUR/ELF.Malformed VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (object)
PUA/Subtab.Gen VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/Downloads/audacity-win-2.0.6-Download.exe
PUA/DownloadGuide.Gen VirusTotal umbenennen


Alle gefundenen Dateien mit der Endung .VIRUS versehen

Danke! MfG
Günter

 

[Luxuspur]

... auf Wunsch entfernt da dem TE die Sache zu "heiss" wurde ...

du nutzt hier Software mit Keygens und erwartest tatsächlich Hilfe ? Kauf die Orginalversion!
Günter *** ^^ Da freut sich der Abmahnanwalt alles auf dem Silbertablett . CB wird da sicher sehr kooperativ sein!

 

[Kronos60]

Setze den PC neu auf und verzichte in Zukunft auf illegale Software.

 

[meesurik]

Hauptsächlich Adware- und Heuristik-Treffer. Ersteres ist unnötig und nervig, aber selten wirklich schädlich. Die Heuristik-Treffer sind imho wahrscheinlich Fehlalarme. Virenscanner neigen dazu, exotische Software mit entsprechenden Routinen, generell als verdächtig einzustufen. Wenn diese von der Herstellerseite heruntergeladen wurden, würde ich mir da keine Sorgen machen.

Es bleibt der Keygen. Über dessen Illegalität wurdest Du ja bereits aufgeklärt. Ob das Ding nun Schaden anrichtet oder nicht, könnte ein Profi mit einer Kombination aus RegShot, Wireshark und BSA leicht herausfinden. Illegal bleibt es trotzdem.

Setz das Ding neu auf oder lass da einen Profi ran. Und zukünftig Finger von Keygens.

​
​

 

[Smagjus]

Searchprotect und InternetEnhancer sind mit Sicherheit Treffer, auch wenn es sich dabei nur um Adware handelt. Haben möchte man sowas trotzdem nicht.

 

[Luxuspur]

Raubkopierer stehen also hier weiterhin online! Auf Wunsch dessen entfernt man die Zitate mit den belastenden Zitaten und ich krieg dafür eine Verwarnung! Wusste nicht das CB Raubkopien aktiv unterstützt! Werde aber dahingehend Schritte einleiten! Snapshot machts ja dokumentenreif!

Schönen Abend noch!

 

[Brigitta]

Dem Ersteller wurde gesagt was zu tun ist, nämlich Software zu kaufen und das System neu aufsetzen.

Der Grund deiner Verwarnung steht im Edit deines ersten Beitrages im Thread.