Avira meldet vier Funde

Hallo, Forumgemeinde!
Gestern habe ich eine Boot-CD mit UBCD4Win erstellt.
Heute meldet Avira 4 Funde. Wenn ich mir diese ansehe, glaube ich, daß sie in ganz engem Zusammenhang mit der vorgennaten CD stehen und denke deshalb an Fehlalarm.
Vielleicht kann jedoch einer der Experten die Angaben im Log prüfen, ob ich mit meiner Annahme richtig liege.

Gruß Cliff

 

Es wäre vllt mal ganz nett wnen du die Bezeichnung der 4 Funde mal hier Postest, weil der Log ziemlich sagen wir mal unübersichtlich ist.

Im vorhinein: hast du beim Avira Guard oder Scanner die Heuristik bei Win32 heuristikstufe hoch eingestellt, dort passierten naemlich bei mir oefters mal Fehlalarme.

gruss die moehre


edit: habs doch selbst gemacht

C : \ S y s t e m V o l u m e I n f o r m a t i o n \ _ r e s t o r e { 0 2 0 A 3 7 E 6 - E 2 9 0 - 4 1 3 2 - A D 6 2 - B 9 7 F E 7 B 9 1 8 8 B } \ R P 9 \ A 0 0 0 4 0 2 2 . e x e
[ F U N D ] E n t h ä l t E r k e n n u n g s m u s t e r d e s S P R / T o o l . P a s s V i e w . X A - P r o g r a m m e s


C : \ S y s t e m V o l u m e I n f o r m a t i o n \ _ r e s t o r e { 0 2 0 A 3 7 E 6 - E 2 9 0 - 4 1 3 2 - A D 6 2 - B 9 7 F E 7 B 9 1 8 8 B } \ R P 9 \ A 0 0 0 4 0 2 3 . e x e
[ F U N D ] E n t h ä l t E r k e n n u n g s m u s t e r d e s S P R / P S W . P a s s w o r d s P r o . K - P r o g r a m m e s
[ H I N W E I S ] D i e D a t e i w u r d e i n s Q u a r a n t ä n e v e r z e i c h n i s u n t e r d e m N a m e n ' 4 b b 8 4 6 a 5 . q u a ' v e r s c h o b e n !


C : \ S y s t e m V o l u m e I n f o r m a t i o n \ _ r e s t o r e { 0 2 0 A 3 7 E 6 - E 2 9 0 - 4 1 3 2 - A D 6 2 - B 9 7 F E 7 B 9 1 8 8 B } \ R P 9 \ A 0 0 0 4 0 2 4 . e x e

[ F U N D ] E n t h ä l t E r k e n n u n g s m u s t e r d e s S P R / P S W . P a s s w o r d s P r o . K - P r o g r a m m e s
[ H I N W E I S ] D i e D a t e i w u r d e i n s Q u a r a n t ä n e v e r z e i c h n i s u n t e r d e m N a m e n ' 4 a 1 d e 6 8 e . q u a ' v e r s c h o b e n !

C : \ S y s t e m V o l u m e I n f o r m a t i o n \ _ r e s t o r e { 0 2 0 A 3 7 E 6 - E 2 9 0 - 4 1 3 2 - A D 6 2 - B 9 7 F E 7 B 9 1 8 8 B } \ R P 9 \ A 0 0 0 4 0 2 5 . e x e
[ F U N D ] E n t h ä l t E r k e n n u n g s m u s t e r d e s S P R / T o o l . P a s s V i e w . X A - P r o g r a m m e s
[ H I N W E I S ] D i e D a t e i w u r d e i n s Q u a r a n t ä n e v e r z e i c h n i s u n t e r d e m N a m e n ' 4 b b 8 4 6 a 7 . q u a ' v e r s c h o b e n !


Hattest du vorher schonmal einen befall, den du beseitigt hats, wiel die Dateien dort isnd, wo Windows seine backups fuer die Systemwiederherstellung macht und hast du zufalelig Passwort recovery tools auf dem PC oder mal drauf gehabt?

 

Die Heuristik ist auf mittel (Standard) eingestellt.
Paßwort Recovery-Tools waren nicht installiert, wenn hier eigenständige Tools gemeint sind. Ob es bei meinen Programmen evtl. integrierte Tools gibt, weiß ich nicht.
Wie ich schon geschrieben habe, stehen die vier Funde wohl in engem Zusammenhang mit UBCD4Win und hier mit dem HashCheck. Dieser Check hatte eine Information ausgegeben, wie im Anhang beigefügt.
Als ich die Boot-CD erstellen wollte, kamen die Hinweise, daß die angezeigten Dateien nicht vorhanden bzw. gefunden werden könnten. Dabei wurde wurde mir vorgegeben: wiederholen - ignorieren(nicht empfohlen) - abbrechen. Hier habe ich dann die Erstellung abgebrochen und gem. Vorschlag die Erstellung der Boot-CD im abgesicherten Modus vorgenommen. Dabei kam keinerlei Fehlermeldung und die ISO-Datei konnte ich anschließend auf CD brennen.
Vorher hatte ich auch schon bei MalwareBytes' Funde angezeigt, die sich aber eindeutig als Fehlalarm herausgestellt hatten.
Die bemängelten Dateien können m. E. nur über Download der Installationsdatei zu UBCD4Win vor zwei Tagen auf meinen PC gekommen sein.

Cliff

 

Entschuldigung! Hier kommt die angekündigte Datei.

Cliff

 

Wo hast du die UBCD denn heruntergeladen?
Mach mal einen Online-Check:
> http://virus-protect.org/onlinedatei.html
> http://www.free-av.de/de/tools/12/av...ue_system.html
> http://www.free-av.de/de/tools/4/avi...tkit_tool.html

 

Der Download erfolgte von: http://dl.cdn. chip.de/downloads/4546064/UBCD4Winv322.exe.
Anschließend hatte ich die Datei mit Avira Premium und MalwareBytes' geprüft, keine Beanstandung.
Die Datei kann ich leider nicht prüfen lassen, sie ist anscheinend zu groß.

Cliff

 

Die UBCD hat ein paar Tools, die von AV-Scanner regelmäßig beanstandet werden. Das ist bei Passwort- und Netzwerktools aber normal.
Ich lade mir die neuste Version gerade hier runter und Avira wird sicher etwas finden.
http://www.wintotal.de/Software/index.php?id=3375

 

wie Deoroller sagt: die UBCD enthält Tools, bei denen die AV Programme allesamt meckern...
da brauchst du dir keine Gedanken machen...

normalerweise, beim Installieren das AV deaktivieren...

 

Wie ich schon in meiner Anfrage ausführte, daß ich hier auch einen Fehlalarm vermutete, freue ich mich doch, daß diese Einschätzung von den Fachleuten jetzt geteilt und bestätigt wurde. Daher vielen Dank an alle.

Gruß Cliff