| |
| |||||||
Log-Analyse und Auswertung: Gen:Trojan.Heur.GM.0008050C24Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2009, 12:10
| #1 |
| |  Gen:Trojan.Heur.GM.0008050C24 Guten Tag, ich nutze ein Programm zur Lesezeichenverwaltung. Bis zur Version 0.8 gab es keine Probleme, aber seit der Version 0.9 bis zur jetzigen 1.2er Version melden Antivir Free und GData Total Care 2010, dass sich Trojaner im Code befinden. Habe im Forum nach "Gen:Trojan.Heur.GM.0008050C24" und "0008050C24" gesucht, aber nichts gefunden. Das Programm wird durch eine .msi Datei installiert und ist gepackt. Vor der Installation habe ich 0 Warnings, danach das: GData Total Care 2010 Engine(s): Engine A (AVA 19.9357), Engine B (AVB 19.636) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Objekt: (Embedded CAB)=>bookmarkwiz.exe In Archiv: X:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424\A0065642.msi Status: Virus gefunden Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A) Objekt: A0065642.msi Pfad: X:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424 Status: Virus gefunden Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A) Objekt: (Embedded CAB)=>bookmarkwiz.exe In Archiv: X:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP395\A0062377.msi Status: Virus gefunden Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A) Objekt: A0062377.msi Pfad: X:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP395 Status: Virus gefunden Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A) Objekt: A0065639.exe Pfad: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424 Status: Datei in Quarantäne verschoben Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A) Objekt: A0065007.rbf Pfad: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP415 Status: Datei in Quarantäne verschoben Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A) Objekt: A0062381.rbf Pfad: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP396 Status: Datei in Quarantäne verschoben Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A) Nachdem ich die in Quarantäne befindlichen Dateien und die Instlaldatei sowie die Execute gelöscht habe, ist wieder alles sauber. Nur kann ich das Programm dann natürlich nicht nutzen. Der Programmierer sagt, es handelt sich um eine false Meldung, die bei gepackten Programmen vorkommen kann. Von den .rbf Dateien weiß er nichts und sagt, die kämen nicht von seinem tool. Ich habe keine Ahnung und finde in Foren zu diesem Thema nur Vermutungen, dass er wohl Recht haben wird und sonst ja auch ein ganz feiner Kerl ist. Braucht Ihr noch etwas, um mir sagen zu können, ob dieses Tool meinen PC zum Bot macht oder mir anderweitig schadet? Besten Gruß, Asom |
| Themen zu Gen:Trojan.Heur.GM.0008050C24 |
| 0008050c24, antivir, bot, code, datei, dateien, festplatte, foren, forum, free, gdata, gelöscht, gen, gm.0008050c24, installation, meldung, probleme, programm, programme, prüfen, quarantäne, system volume information, total, trojan, trojaner, version, virus, _restore |
Baum-Darstellung