« previous next »
Pages: [1]   Go Down

Author Topic: Win32: Adware-gen (Adw.) - Virus oder FP?  (Read 5355 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Win32: Adware-gen (Adw.) - Virus oder FP?
« on: April 12, 2016, 01:57:56 PM »
Moin, moin,

heute morgen beim Booten hat der Scanner angeschlagen und den Virus "Win32: Adware-gen (Adw.)" im Verzeichnis "C:\users\[Benutzername]\AppData\local\Temp" in der Datei "MaspeutH.exe.part" gefunden.

 "MaspeutH.exe.part" ist inzwischen im Virus Container und der anschließend durchgeführte Start-Time Scan ist ok.

Über Google finde ich absulut nichts über diese Datei - weiß jemand etwas dazu? Da muss ja versucht worden sein, sie runterzuladen? Kann mir den Zusatz ".part" sonst nicht erklären?

Würde sie ggf. an Virus Total senden - aber wie stellt man es an, die Datei dorthin hochzuladen, ohne das mir AVAST da in die Quere kommt? Der sorgt doch sicher dafür, dass ich nicht zugreifen kann?

Gruß
Mc User

Logged

Offline Secondmineboy

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 3645
Re: Win32: Adware-gen (Adw.) - Virus oder FP?
« Reply #1 on: April 12, 2016, 02:05:00 PM »
.part ist ein abgebrochener Download.

Musst Avast kurzfristig abschalten die Datei aus der Quarantäne extrahieren (Nicht wiederherstellen, dann landet sie wo sie wr)
und dann bei VT hochladen.
Logged
Windows 10 1909, 4 GB DDR3 RAM, 500 GB 5400 RPM HDD, 1366 by 768 LCD Screen, Intel Core i3 5010U Dual Core, Intel HD Graphics 5500
HUAWEI P30 Pro. Android 10

REDACTED

  • Guest
Re: Win32: Adware-gen (Adw.) - Virus oder FP?
« Reply #2 on: April 12, 2016, 03:58:12 PM »
Quote from: Mc_User on April 12, 2016, 01:57:56 PM
Würde sie ggf. an Virus Total senden
es gibt keinen Sinn, eine unvollständige Datei zu VT oder auch zum Virenlabor hoch zu laden. Quarantined is quarantined und es ist gut so.
Logged

REDACTED

  • Guest
Re: Win32: Adware-gen (Adw.) - Virus oder FP?
« Reply #3 on: April 13, 2016, 08:50:42 AM »
Quote
Musst Avast kurzfristig abschalten die Datei aus der Quarantäne extrahieren (Nicht wiederherstellen, dann landet sie wo sie wr)
und dann bei VT hochladen.

So mache ich es, wenn ich mir sehr sicher bin, dass es ein FP ist. Hier kann ich nicht ausschließen, dass es doch eine Bedrohung ist. Da schalte ich AVAST nicht ab, wenn ich online bin.

Quote
es gibt keinen Sinn, eine unvollständige Datei zu VT oder auch zum Virenlabor hoch zu laden. Quarantined is quarantined und es ist gut so.
... dafür mach Dein Ratschlag Sinn - ich lasse die Datei im Container.  ;)

Danke für das Feedback  :)

Gruß
Mc User
Logged

Offline Cimba

  • Sr. Member
  • ****
  • Posts: 244
Re: Win32: Adware-gen (Adw.) - Virus oder FP?
« Reply #4 on: April 13, 2016, 09:57:11 AM »
Hast du mal in deinen %temp% Ordner geschaut, ob da vielleicht noch ein paar auffällige Dateien rumliegen?
Logged
Windows 8.1.1 64bit, AVAST Free (jeweils aktuellste Version), Firefox ESR (aktuellste Version), Comodo Firewall 8.2.0.4978

REDACTED

  • Guest
Re: Win32: Adware-gen (Adw.) - Virus oder FP?
« Reply #5 on: April 13, 2016, 11:29:34 AM »
Quote
Hast du mal in deinen %temp% Ordner geschaut, ob da vielleicht noch ein paar auffällige Dateien rumliegen?

... aber natürlich - das habe ich sofort erledigt.  ;)

Sieht eigentlich recht sauber aus. Nur Reste von SafeZone waren reichlich vorhanden  ;)

Gruß
Mc User
Logged
Pages: [1]   Go Up
« previous next »