Windows 8 Pro X-64: Verdächtige Datei "APPL/Solimba.Gen" bei Virenscan gefunden.

[Thomson1981]

Hallo liebe Computerbase Gemeinde,

bei meinem monatlichen Antiviren Komplettsystem Scan habe ich in Windows 8 Pro X-64, unter dem Bereich C:\Users\mein eigener Account\Appdata\Local\Temp folgende Exe Datei gefunden:"EouSlKg6.exe.part",in welcher der Virus "APPL/Solimba.Gen" gefunden wurde.

Die Datei wurde angeblich am 05.02.2013 um 6.47 Uhr erstellt.Zu dieser Zeit hab ich nichts besonderes am PC gemacht,außer E-Mails gecheckt (waren aber nur bekannte sichere E-Mails dabei und habe keine Dateien/Anhänge heruntergeladen) und ein bisschen Nachrichten und Computerbase gelesen.


Ich bin mir aber absolut nicht sicher,ob dieser Fund nun ein echter Virus ist,oder ob es sich dabei um einen Fehlalarm von Avira handelt.
Habe die Datei aber vorsichtshalber in den Quarantäneordner von Avira verschoben.

Denn ich habe den angeblichen Virus nur beim Scan mit Avira 2013 mit meinem Windows Server 2003 X-64 Betriebssystem gefunden,an welchen die Festplatte mit Windows 8 Pro X-64 mitläuft und der angebliche Virus war auch nur in dieser einen einzigen Datei vorhanden. Die Festplatte mit meinem Windows Server 2003 X-64 war komplett sauber und auch auf der Festplatte mit Windows 8 Pro X-64 wurde wie gesagt nur diese eine Datei gefunden,welche angeblich verseucht ist. Alle anderen Dateien in Windows 8 Pro X-64 waren sauber.

Der in Windows 8 Pro X-64 integrierte Antiviren Schutz von Microsoft hat gleich überhaupt keine Viren gefunden.

Laut einer Google Suche sollen auch alle anderen namhaften Antiviren Tools auser Avira,AVG und Panda diesen angeblichen Virus nicht gefunden zu haben.

Der Virus soll auch kaum verbreitet sein und das angebliche Bedrohungspotenzial soll niedrig sein.

Frage mich jetzt,ob das wirklich ein Virus ist und ich die Datei löschen sollte,oder ob ich in diesem Fall Avira getrost ignorieren kann.

Weis noch nicht einmal,wofür diese Datei gut ist und von welchen Programm/Ort aus sie installiert wurde.

Bitte daher um Hilfe,falls Jemand mehr über diesen angeblichen Virus weis oder ob es ein Fehlalarm ist und keine Bedrohung von dieser Datei ausgeht.

Gruß,euer Thomson1981

 

[Hellsfoul]

Ich würde die Datei einfach löschen. Ist ja eh im "Temp" Ordner. Außerdem hört sich das .part danach an, als wie wenn nur ein Teil der Datei runtergeladen wurde. Zur Ausführung kam es also höchstwahrscheinlich eh nicht.

 

[purzelbär]

Wenn du die Datei ja noch hast, kannst du die ja mal bei Virus Total hochladen und schauen, wieviele Scanner dort darauf "anspringen" und da es sich eh um eine Temp Datei handelt, würde ich diese danach auf jeden Fall löschen. Die Frage stellt sich aber: wie kam die infzierte Datei auf dein System? offensichtlich ist der Echtzeitschutz von Avira wohl nicht der Beste und proaktiver Schutz bei Avira ist bei den Bezahlversionen nur auf 32 Bit Systemen vorhanden und das Modul eher schwach. Für 64 Bit Systeme oder Avira Free gibt es gleich gar kein Modul proaktiver Schutz.
Wenn du möchtest, kannst du(ich würde es machen)dein System zusätzlich mit einem 2. OnDemand Scanner wie Malwarebytes Free oder Emsisoft Emergency Kit überprüfen um sicher zu gehen das sich keine weiteren Infektionen auf deinem System befinden.

 

[Thomson1981]

@ Purzelbär

Die Datei wurde wahrscheinlich auf die Festplatte von meinem Windows 8 Pro X-64 System geladen,wo ich am 05.02.2013 zur Erstellungszeit dieser Datei mit meinem Windows 8 Pro X-64 im Internet gesurft habe und Videos angesehen habe auf Computerbase/Youtube. Da der Microsoft hauseigene Virenscanner und Echtzeitschutz Microsoft Security Essentials,welchen ich als einziges Anti Viren Tool mit Windows 8 Pro X-64 nutze wie gesagt auf die Datei nicht angesprungen ist,hat er natürlich auch keinen Fund gemeldet.

Nur Avira 2013 auf meinem anderen Windows Server 2003 X-64 hat die Datei gemeldet beim monatlichen Komplettscan.

Hab die Datei mit dem angeblichen Virus bereits hochgeladen zu Avira,das die sie prüfen können.

Ok,wenn die Datei eh nichts wichtiges zu sein scheint und keine Anwendung und Programm negativ beeinflust,werde ich Sie löschen und danach mal mit einer Linux Live CD,welche ich mit dem sauberen Laptop meiner Freundin erstellen werde,nochmal mein komplettes System auf beiden Festplatten scannen lassen,ob wirklich alles sauber ist.

Vielen Dank für die schnelle Hilfe

 

[Tigerass 2.0]

.part dateien werden doch eigentlich echt nur dann erstellt wenn man mit was runterläd und das nicht zum Abschluss kommt. Und im temp wird das nur gespeichert wenn man auf Herunterladen&Ausführen drückt.

 

[Thomson1981]

Beides habe ich aber zur angegebenen Zeit,zu welcher die Datei erstellt wurde nicht getan. Dateien habe ich zu dieser Zeit schonmal gar nicht im Browser runtergeladen und ausgeführt.

Es seidem Youtube Videos oder Browser Videostreams zählen da auch dazu und werden dort gespeichert in diesem Ordner.

In der Tat habe ich zu dieser Zeit ein Crysis 3 Video auf Gamestar angeklickt,was von der Gamestar Redaktion selbst zur Verfügung gestellt wurde und als das Video nicht laden wollte,hab ich den Browser geschloßen,den PC heruntergefahren und hab mich fertig für die Arbeit gemacht.