ShinyMcShine
2015-04-01, 20:54:51
Guten Abend allerseits,
€: Gleich zu Beginn: Der Thread-Titel war ungünstig gewählt... Sorry! Mit "aber nicht aktiv" meinte ich nicht das Einfangen der lästigen Programme, sondern, dass diese gar nicht aktiv sind?
Ich habe heute mal wieder routinemäßig das Avira Rescue System booten und durchlaufen lassen. Und nun wurden mir zum allerersten Mal (ever) zwei Funde angezeigt. :(
Das Avira Rescue System mit VDF 7.11.221.102 (von heute) hat mir folgende Funde gezeigt:
- PUA/InstallIQ.Gen5 in Datei c:/users/.../appdata/local/temp/bwk3sy7c.exe.part
- TR/Rogue.62976.54 in Datei c:/windows/temp/78b9.tmp
Mal davon abgesehen, dass ich mir die Funde nicht recht erklären kann (alle Programme und OS up-to-date, auch Brain 2.0 ist eigentlich immer eingeschaltet, Adblocker und NoScript auf unbekannten Seiten aktiv), kommt es mir sehr komisch vor, dass ich die Dateien einfach löschen konnte.
Ich lasse gerade einen zweiten Scan (nach dem Löschen der Dateien) laufen (dauert leider ca. 100 Minuten) und wollte daher schonmal fragen, ob es denn sein kann, dass man sich so'n Ding einfängt, es aber Umstände geben kann, wo die Dinger gar nicht aktiv werden?
Das Problem, wenn man
(a) nach dem TR/Rogue.62976.54 googelt, bekommt man nur 6 Hits und einen VDF Eintrag von der russischen Avira VDF Support Seite und
(b) nach dem PUA/InstallIQ.Gen5 googelt, die Avira Support Seite lapidar sagt: "Mögliche unerwünschte Anwendung" und "Schadenspotenzial: Niedrig" sowie "Keine eigene Verbreitungsroutine" wohingegen die Tips einer Removal-Seite (http://removevirusmalware.com/puainstalliq-gen5-removal-tool/) bei mir keine Anwendung finden, weil die Merkmale nicht zutreffen (z.B. "Random.exe" im Task Manager vorhanden).
Ein kompromitiertes System wäre mir natürlich sehr unangenehm und eine Neu-Installation gerade unpassend. :(
Kann mir jemand schonmal Tips geben. Beruhigende Worte wären natürlich das Schönste. :redface:
VG
Shiny
P.S.: Sorry für den Panik-Modus! :redface:
€: Gleich zu Beginn: Der Thread-Titel war ungünstig gewählt... Sorry! Mit "aber nicht aktiv" meinte ich nicht das Einfangen der lästigen Programme, sondern, dass diese gar nicht aktiv sind?
Ich habe heute mal wieder routinemäßig das Avira Rescue System booten und durchlaufen lassen. Und nun wurden mir zum allerersten Mal (ever) zwei Funde angezeigt. :(
Das Avira Rescue System mit VDF 7.11.221.102 (von heute) hat mir folgende Funde gezeigt:
- PUA/InstallIQ.Gen5 in Datei c:/users/.../appdata/local/temp/bwk3sy7c.exe.part
- TR/Rogue.62976.54 in Datei c:/windows/temp/78b9.tmp
Mal davon abgesehen, dass ich mir die Funde nicht recht erklären kann (alle Programme und OS up-to-date, auch Brain 2.0 ist eigentlich immer eingeschaltet, Adblocker und NoScript auf unbekannten Seiten aktiv), kommt es mir sehr komisch vor, dass ich die Dateien einfach löschen konnte.
Ich lasse gerade einen zweiten Scan (nach dem Löschen der Dateien) laufen (dauert leider ca. 100 Minuten) und wollte daher schonmal fragen, ob es denn sein kann, dass man sich so'n Ding einfängt, es aber Umstände geben kann, wo die Dinger gar nicht aktiv werden?
Das Problem, wenn man
(a) nach dem TR/Rogue.62976.54 googelt, bekommt man nur 6 Hits und einen VDF Eintrag von der russischen Avira VDF Support Seite und
(b) nach dem PUA/InstallIQ.Gen5 googelt, die Avira Support Seite lapidar sagt: "Mögliche unerwünschte Anwendung" und "Schadenspotenzial: Niedrig" sowie "Keine eigene Verbreitungsroutine" wohingegen die Tips einer Removal-Seite (http://removevirusmalware.com/puainstalliq-gen5-removal-tool/) bei mir keine Anwendung finden, weil die Merkmale nicht zutreffen (z.B. "Random.exe" im Task Manager vorhanden).
Ein kompromitiertes System wäre mir natürlich sehr unangenehm und eine Neu-Installation gerade unpassend. :(
Kann mir jemand schonmal Tips geben. Beruhigende Worte wären natürlich das Schönste. :redface:
VG
Shiny
P.S.: Sorry für den Panik-Modus! :redface: