G
Günter1
Gast
Hallo Forum,
ich habe gestern mal "Desinfec`t 2015", das als Beilage-CD der c`t 13 von Heise beilag, über meine "Video-Schnittmaschine" laufen lassen. Dabei wurde so viel an Schädlingen (oder auch nur an Programmen, die keine Windows-Signatur besitzen) ermittelt, dass ich mir hier Rat holen muss, was zu löschen wäre, und was unbedenklich ist? Da fehlt mir einfach die tiefere Erfahrung.
Es wurde nacheinander mit den 4 links stehenden Programmen gescant. Das Scan-Protokoll hefte ich mal an, und hoffe, mir wird Unterstützung zuteil.
Virenfunde
Avira
Bitdefender
Kaspersky
ClamAV
Aktion
/media/C2CAB677CAB666F7/User/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe ((NSIS o))
Adware.SearchProtect.W VirusTotal umbenennen
/media/C2CAB677CAB666F7/Program Files (x86)/WajNEnhance/WajNEnhance Internet Enhancer/InternetEnhancer.exe
Trojan.Generic.13094779 VirusTotal umbenennen
/media/pers. Dateien/Programme/audiograbber.exe ((NSIS o))
Dropped:Adware.Yabector.B VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Roaming/Microsoft/Internet Explorer/Quick Launch/Launch Internet Explorer Browser.lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Internet Explorer.lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Accessories/System Tools/Internet Explorer (No Add-ons).lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (BrowerWatchCH.dll)
not-a-virus:AdWare.Win32.SearchProtect.rw VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (BrowerWatchFF.dll)
not-a-virus:AdWare.Win32.SearchProtect.rw VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (CmdShell.exe)
not-a-virus:AdWare.Win32.SearchProtect.ky VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (ProtectService.exe)
not-a-virus:AdWare.Win32.SearchProtect.nf VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (SupTab.dll)
not-a-virus:AdWare.Win32.SubTab.d VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/Desktop/Internet Explorer (64-bit).lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/pers. Dateien/Programme/SoftonicDownloader_fuer_jskat.exe
Win.Adware.611624 VirusTotal umbenennen
/media/pers. Dateien/Downloads Videoprogramme/MusicConverterSetup.exe
Adware/InstallCore.11.6 W32.Adware.InstallCore-2 VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe
Win.Trojan.Agent-870643 VirusTotal umbenennen
/media/pers. Dateien/WD-DV Firmenware/WDTV_GPL_Code.zip (TVDOCK_GPL_code_package.2008.9.25.tar)
HEUR/ELF.Malformed VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (object)
PUA/Subtab.Gen VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/Downloads/audacity-win-2.0.6-Download.exe
PUA/DownloadGuide.Gen VirusTotal umbenennen
Alle gefundenen Dateien mit der Endung .VIRUS versehen
Danke! MfG
Günter
ich habe gestern mal "Desinfec`t 2015", das als Beilage-CD der c`t 13 von Heise beilag, über meine "Video-Schnittmaschine" laufen lassen. Dabei wurde so viel an Schädlingen (oder auch nur an Programmen, die keine Windows-Signatur besitzen) ermittelt, dass ich mir hier Rat holen muss, was zu löschen wäre, und was unbedenklich ist? Da fehlt mir einfach die tiefere Erfahrung.
Es wurde nacheinander mit den 4 links stehenden Programmen gescant. Das Scan-Protokoll hefte ich mal an, und hoffe, mir wird Unterstützung zuteil.
Virenfunde
Avira
Bitdefender
Kaspersky
ClamAV
Aktion
/media/C2CAB677CAB666F7/User/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe ((NSIS o))
Adware.SearchProtect.W VirusTotal umbenennen
/media/C2CAB677CAB666F7/Program Files (x86)/WajNEnhance/WajNEnhance Internet Enhancer/InternetEnhancer.exe
Trojan.Generic.13094779 VirusTotal umbenennen
/media/pers. Dateien/Programme/audiograbber.exe ((NSIS o))
Dropped:Adware.Yabector.B VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Roaming/Microsoft/Internet Explorer/Quick Launch/Launch Internet Explorer Browser.lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Internet Explorer.lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Accessories/System Tools/Internet Explorer (No Add-ons).lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (BrowerWatchCH.dll)
not-a-virus:AdWare.Win32.SearchProtect.rw VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (BrowerWatchFF.dll)
not-a-virus:AdWare.Win32.SearchProtect.rw VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (CmdShell.exe)
not-a-virus:AdWare.Win32.SearchProtect.ky VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (ProtectService.exe)
not-a-virus:AdWare.Win32.SearchProtect.nf VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (SupTab.dll)
not-a-virus:AdWare.Win32.SubTab.d VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/Desktop/Internet Explorer (64-bit).lnk
HEUR:Trojan.WinLNK.StartPage.gena VirusTotal umbenennen
/media/pers. Dateien/Programme/SoftonicDownloader_fuer_jskat.exe
Win.Adware.611624 VirusTotal umbenennen
/media/pers. Dateien/Downloads Videoprogramme/MusicConverterSetup.exe
Adware/InstallCore.11.6 W32.Adware.InstallCore-2 VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe
Win.Trojan.Agent-870643 VirusTotal umbenennen
/media/pers. Dateien/WD-DV Firmenware/WDTV_GPL_Code.zip (TVDOCK_GPL_code_package.2008.9.25.tar)
HEUR/ELF.Malformed VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/AppData/Local/Temp/Wtmp468252/tmp/XTab_v4.0.exe (object)
PUA/Subtab.Gen VirusTotal umbenennen
/media/C2CAB677CAB666F7/Users/Downloads/audacity-win-2.0.6-Download.exe
PUA/DownloadGuide.Gen VirusTotal umbenennen
Alle gefundenen Dateien mit der Endung .VIRUS versehen
Danke! MfG
Günter
Zuletzt bearbeitet von einem Moderator: