Trojaner-Board - AVG 7.5 Fehlermeldung?

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - AVG 7.5 Fehlermeldung? (https://www.trojaner-board.de/53106-avg-7-5-fehlermeldung.html)

AVG 7.5 Fehlermeldung?

Hallo zusammen !

Ich benutzte seit geraumer Zeit AVG 7.5. Das Programm wird täglich geupdatet und das System komplett gescant. Heute Morgen hat AVG bei mir den angeblichen Trojaner: Generic10.ADWY in der Datei Microburner.exe entdeckt. Zu diesem Trojaner finde ich absolut nichts. Ausserdem ist diese Datei schon seit Monaten auf meinem Rechner, sowie aus einer vertrauenswürdigen Quelle (Chip) und es wurde nie was gefunden. Daher drängt sich mir der verdacht auf, dass es sich um einen Fehlalarm handelt. Ich habe leider heute Morgen (müde) die Datei von AVG löschen lassen, kann sie also nicht durch was anderes prüfen. Nach nem Reset hab ich dann AVG neu drüber laufen lassen und auch Spybot, und Adaware nix mehr gefunden. Der Rechner verhält sich auch "normal".

Ich habe leider nicht sehr viel Ahnung von der Materie und schon einmal wegen einer Fehlmeldung mein System neu aufgesetzt. Vllt. is ja was zu dieser Sache bekannt.

Vielen Dank für die Hilfe!

MfG Raco

Hi,
ein Blick bei Chip.de sagt:

Zitat:

Die unregistrierte Version von "MicroBurner" ist uneingeschränkt nutzbar. Allerdings wird teilweise ein fünf-sekündiger Werbescreen eingeblendet.

Da kann man das Programm schonmal für Adware halten. ;)

Lass die Datei bitte mal bei virustotal auswerten und poste die kompletten Ergebnisse hier.
(Wenn du die Datei hochlädst und oben auf der Seite Die Datei wurde bereits analysiert: erscheint. Klicke bitte unten auf den Link neben Permalink: und poste den Inhalt der erscheinenden Seite.).

Danke schonmal! Ich war ja leider so blöd und habe die Datei von AVG bereits löschen lassen, sonst hätte ich das bereits gemacht. :(

Hi,
also die Auswertung ergab bei mir (Download bei chip.de)

Zitat:

File microburner.exe received on 05.28.2008 11:59:52 (CET)
Result: 1/32 (3.13%)

Antivirus Version Last Update Result
AhnLab-V3 2008.5.28.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.27 -
Avast 4.8.1195.0 2008.05.27 -
AVG 7.5.0.516 2008.05.28 -
BitDefender 7.2 2008.05.28 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.27 -
F-Secure 6.70.13260.0 2008.05.28 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.28 -
Ikarus T3.1.1.26.0 2008.05.28 -
Kaspersky 7.0.0.125 2008.05.28 -
McAfee 5304 2008.05.27 -
Microsoft 1.3520 2008.05.28 -
NOD32v2 3137 2008.05.28 -
Norman 5.80.02 2008.05.27 -
Panda 9.0.0.4 2008.05.28 -
Prevx1 V2 2008.05.28 -
Rising 20.46.21.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 -
TheHacker 6.2.92.321 2008.05.27 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.28 BlockReason.0
Additional information
File size: 1836705 bytes
MD5...: 4131cae6ff56334378661a913b841de2
SHA1..: 961aed09e5d9c14404f2fd0a2f6ab01f34748ec3
SHA256: 71fe07c4ebdf160f24b2a249589cccc8bf5fa65bcc4459a50b15a0452dcc7de8
SHA512: 9bb5b7fd18965793e2ac6e39c1f8f286c770583a6ef3e1c6cca53f80ed455d3f
0582ccfba35d2d1b55533acdd9f593d56d5450cc32a5e24b4e05cf4c707d3e33

Aktualisier mal die Signaturen von AVG und schau ob die Datei weiterhin gemeldet wird. (Datei müsste noch in der Quarantäne sein, oder?)
Wenn die Datei weiterhin beanstandet wird, dann wurde eventuell die Datei manipuliert und es liegt nicht am microburner.

lg myrtille

Echt sehr nett wie schnell einem hier geholfen wird :)

Also Problem ist, das mein Microburner.exe schon etliche Monate alt ist, also nicht der gleiche den man jetzt herunterladen kann. Ich hab AVG nochmal geupdatet und die Datei über AVG wiederhergestellt. AVG gibt dann sofort die Warnung aus. (Könnte aber auch an der unterscheidlichen Version des Microburnes liegen dass bie Dir nichts kommt oder nicht?) Die wiederhergestellte Datei bei Virustotal hochladen geht nicht..oder ich bin zu blöd :(

Zu dem infizierten Microburner.exe is noch etwas anderes bei AVG gefunden worden:

C:\System Volume Information\_restore{5D42CE0F-2752-4C93-A7BF-2A51250D92DF}\RP94\A0067132.exe

Kommentar dazu auch Generic10.ADWY und Backup copy.

:(

Woran scheitert das hochladen?

lg myrtille

Also ich hab die Datei wiederheergestellt über AVG. Dann auf virustotal durchsuchen die Datei mircroburner.exe angewählt, öffnen. Dann erscheint ein kleines pop up, dass man das Fenster nicht schließen darf bevor der Vorgang beendet ist. Dann erscheint ein weißer bildschirm mit er Meldung:

0 bytes received

Se ha recibido un archivo vacio

:confused:

MfG Raco

Hi,
wahrscheinlich verhindert AVG, dass die Datei hochgeladen wird, weil er es ja für Malware nennt.
Kopier die Datei mal auf deinen Desktop und nenn sie virus.vir, wenn AVG bei einem Zugriff auf die Datei wieder anspringt, die ausgeführte Aktion bitte zulassen.

lg myrtille

EDIT:
Schicke die Datei vielleicht mit Verdacht auf Fehlalarm noch an AVG:

Zitat:

Versuchen Sie, Ihr AVG Anti-Virus-System zu aktualisieren, und führen Sie dann den AVG Kompletttest erneut aus. Falls die Datei nicht erkannt wird und Sie noch immer nicht sicher sind, verschieben Sie die Datei in ein kennwortgeschütztes Archiv (mit WinZip, WinRar, PowerArchiver usw.), und senden Sie dieses Archiv an unsere eMail-Adresse virus@avg.com. Beschreiben Sie im Text der Nachricht, warum Sie die Datei an uns senden, und geben Sie das Kennwort für das Archiv an.

Hi nochmal,

also das zum virustotal schicken geht nicht, habe die Datei umbenannt und bei der erneuten Warnung auf Ignore gegangen. Habe auch AVG mal ganz beendet und es dann versucht. Es geht einfach nicht. Ich werde die Datei dann wohl mal AVG zuschicken.

Nochmals vielen Danke für die nette/schnelle Hilfe!

MfG

Raco

Na klasse...wenn ich die Datei komprimieren möchte, gehts nicht und es kommt die Fehlermeldung: Die Datei exisitert nicht, oder sie haben keine Leseberechtigung und dann öffnet sich sofort die Warnmeldung von AVG :mad: wenn ich dann auf Ignore gehe bringts trotzdem nix :koch:

Am besten ist wohl ich setzt mein System neu auf...(hoffentlich is das kein Fehlalarm)

Hi,
du hast 2 Möglichkeiten:
Entweder wir versuchen weiterhin, das Ding irgendwie gepackt und verschikct zu kriegen (du könntest das Packen zb mal im abgesicherten Modus probieren)

oder

du löschst die Datei, lädst dir die neue Datei herunter und wir kontrollieren zusammen, dass dein System sauber ist, um auszuschließen, dass die Datei von Malware manipuliert wurde.
(Wenn wir was finden, kannst du immernoch neuaufsetzen ;) Wenn du das lieber gleich tun möchtest, steht dir das natürlich auch frei. ;) )

Was ist dir lieber?

lg myrtille
PS: Bin dann erstmal nen Augneblick weg

Bin dabei das System neu aufzusetzten. Ich hab das Inet durchforstet und Beiträge gefunden, dass eine Microburner Version mit Trojaner im Umlauf gewesen sein soll und das war auch die Version die ich hatte. Naja hab ja Datensicherung, daher mach ich ihn lieber mal platt.

Vielen Dank myrtille :)

Ok :)
Das ist sicher eine Lösung :)

Welche Version hattest du denn?

lg myrtille

..soweit ich weiß, gibst AVG 8 ist viel besser und vieleicht lösen sich deine Probleme damit von selbst.