Avast WEBforum

Non-English Zone => Deutsch => Topic started by: REDACTED on April 12, 2016, 01:57:56 PM

Title: Win32: Adware-gen (Adw.) - Virus oder FP?
Post by: REDACTED on April 12, 2016, 01:57:56 PM

Moin, moin,

heute morgen beim Booten hat der Scanner angeschlagen und den Virus "Win32: Adware-gen (Adw.)" im Verzeichnis "C:\users\[Benutzername]\AppData\local\Temp" in der Datei "MaspeutH.exe.part" gefunden.

 "MaspeutH.exe.part" ist inzwischen im Virus Container und der anschließend durchgeführte Start-Time Scan ist ok.

Über Google finde ich absulut nichts über diese Datei - weiß jemand etwas dazu? Da muss ja versucht worden sein, sie runterzuladen? Kann mir den Zusatz ".part" sonst nicht erklären?

Würde sie ggf. an Virus Total senden - aber wie stellt man es an, die Datei dorthin hochzuladen, ohne das mir AVAST da in die Quere kommt? Der sorgt doch sicher dafür, dass ich nicht zugreifen kann?

Gruß
Mc User

Title: Re: Win32: Adware-gen (Adw.) - Virus oder FP?
Post by: Secondmineboy on April 12, 2016, 02:05:00 PM

.part ist ein abgebrochener Download.

Musst Avast kurzfristig abschalten die Datei aus der Quarantäne extrahieren (Nicht wiederherstellen, dann landet sie wo sie wr)
und dann bei VT hochladen.

Title: Re: Win32: Adware-gen (Adw.) - Virus oder FP?
Post by: REDACTED on April 12, 2016, 03:58:12 PM

Quote from: Mc_User on April 12, 2016, 01:57:56 PM

Würde sie ggf. an Virus Total senden

es gibt keinen Sinn, eine unvollständige Datei zu VT oder auch zum Virenlabor hoch zu laden. Quarantined is quarantined und es ist gut so.

Title: Re: Win32: Adware-gen (Adw.) - Virus oder FP?
Post by: REDACTED on April 13, 2016, 08:50:42 AM

Quote

Musst Avast kurzfristig abschalten die Datei aus der Quarantäne extrahieren (Nicht wiederherstellen, dann landet sie wo sie wr)
und dann bei VT hochladen.

So mache ich es, wenn ich mir sehr sicher bin, dass es ein FP ist. Hier kann ich nicht ausschließen, dass es doch eine Bedrohung ist. Da schalte ich AVAST nicht ab, wenn ich online bin.

Quote

es gibt keinen Sinn, eine unvollständige Datei zu VT oder auch zum Virenlabor hoch zu laden. Quarantined is quarantined und es ist gut so.

... dafür mach Dein Ratschlag Sinn - ich lasse die Datei im Container.  ;)

Danke für das Feedback  :)

Gruß
Mc User

Title: Re: Win32: Adware-gen (Adw.) - Virus oder FP?
Post by: Cimba on April 13, 2016, 09:57:11 AM

Hast du mal in deinen %temp% Ordner geschaut, ob da vielleicht noch ein paar auffällige Dateien rumliegen?

Title: Re: Win32: Adware-gen (Adw.) - Virus oder FP?
Post by: REDACTED on April 13, 2016, 11:29:34 AM

Quote

Hast du mal in deinen %temp% Ordner geschaut, ob da vielleicht noch ein paar auffällige Dateien rumliegen?

... aber natürlich - das habe ich sofort erledigt.  ;)

Sieht eigentlich recht sauber aus. Nur Reste von SafeZone waren reichlich vorhanden  ;)

Gruß
Mc User