Mein Avira meldet, dass diese Datei. 3aTDkYIa.exe.part nicht geöffnet werden konnte. Hat jemand damit Erfahrung?In Google kommt folgender Hinweis: http://www.maxim.kiev.ua/formaps.html?yH=I2sZZNiE1R
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
IRON67 
emmvau2 „Maxim.Kiew Spyware?“
dass diese Datei. 3aTDkYIa.exe.part nicht geöffnet werden konnte
Dass die nicht geöffnet werden kann, ist klar. Das ist ein unvollständiger Download, wie man an dem PART erkennen kann.
Der Dateiname verheißt allerdings nichts Gutes. Hast du die irgendwo gezielt heruntergeladen oder weißt du gar nicht, woher sie kommt?
Falls letzteres: Löschen. Was mich noch interessiert: Wieso will Avira die Datei öffnen? Hast du gerade einen Vollscan veranstaltet oder was genau war da los?
In Google kommt folgender Hinweis: www.maxim.kiev.ua
Wie meinst du das? Wenn du nach dem Dateinamen googelst (was in diesem Fall sinnlos sein dürfte, da das eine Zufallszeichenfolge ist) oder wann sonst?
emmvau2 IRON67 „Dass die nicht geöffnet werden kann, ist klar. Das ist ein ...“
Hallo IRON67, das ist eine längere Geschichte. WIr haben eine Donaukreuzfahrt gebucht und da habe ich mit Google.maps die Strecke abgefahren und natürlich auch die ukrainischen Städte Ismail und Wylkowo angeschaut. Dabei hat avira einen hinweis gegeben, aber bevor ich richtig lesen konnte wieder weggeschaltet. Da hab ich mir das wahrscheinlich aufgehalst.
die Datei liegt im Temp ordner mit 1,98 MB zuletzt geändert 06.06.2012, was ich mi r nicht erklären kann.
Beim googeln mit den Zahlen kam dann der Hinweis: http://www.keywordspy.com/organic/domain.aspx?q=maxim.kiev.ua
Daneben liegt komischewrweise noch so ein Ei: 4whvA6QH.exe.part. Die Logos sehen aus wie von Quicktime, was ich mir auch nicht erklären kann.
Ob einfach Löschen hilft??
Nachtrag: Es handelt sich um einen Vollscan von Avira, den ich heute veranlasst habe nach Erinnerung an den gestrigen Avirahinweis.
IRON67 emmvau2 „Hallo IRON67, das ist eine längere Geschichte. WIr haben ...“
Was im Temp-Ordner liegt, kann sowieso gelöscht werden, noch dazu, wenn der Download nichtmal fertig war.
zuletzt geändert 06.06.2012, was ich mi r nicht erklären kann.
Wieso? Damit ist ja nicht das Datum der Erstellung auf deinem PC gemeint, sondern dort, wo sie herstammt, also vom Programmierer.
Beim googeln mit den Zahlen kam
Da bist du völlig vom Wege abgekommen. Wozu googelst du die Zahlen? Schließlich geht es nicht um Passwörter für irgend einen Webaccount sondern um einen Dateinamen. Und in dem Fall hättest du dir das Googeln eh sparen können.
Solche Dateinamen aus zufällig zusammengewürfelten Buchstaben und Ziffern werden entweder von manchen Webservern erzeugt oder von Malware.
Du kannst natürlich die Dateien bei www.virustotal.com hochladen und analysieren lassen. Vielleicht reicht der Code ja für eine Identifizierung aus.
emmvau2 IRON67 „Was im Temp-Ordner liegt, kann sowieso gelöscht werden, ...“
Zunächst mal danke für die Hilfe! Da im Temp-Ordner jede Menge Dateien liegen habe ich noch eineige solche...exe.part- Dateien gefunden, die aber von Avira nicht beanstandet wurden. Werde den Ordner aber mal leeren, sollte man das öftersmachen??(Vieleicht dumme Frage)
IRON67 emmvau2 „Zunächst mal danke für die Hilfe Da im Temp-Ordner jede ...“
die aber von Avira nicht beanstandet wurden
Du hast auf meine diesbezügliche Frage noch nicht geantwortet. War denn nun die einzige Beanstandung die, dass die Datei nicht geöffnet werden könne? Oder gehörte zu dieser Meldung noch mehr? Ich erinnere auch nochmal an VIRUSTOTAL.
Werde den Ordner aber mal leeren, sollte man das öftersmachen?
Klar sollte man, aber das muss man nicht händisch machen, sondern im Zuge einer umfassenderen Wartung mit der Datenträgerbereinigung. Einfach mal das Wort bei Hilfe&Support ins Suchfeld eintragen und das verlinkte Programm starten...alternativ über Start -> Suchfeld: cleanmgr.exe.
emmvau2 IRON67 „Du hast auf meine diesbezügliche Frage noch nicht ...“
Sorry für die lange Unterbrechung. Hier die vollständige Warnung:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\3aTDkYIa.exe.part
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
Ende des Suchlaufs: Samstag, 16. März 2013 15:08
Benötigte Zeit: 2:06:37 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
15795 Verzeichnisse wurden überprüft
792743 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
792743 Dateien ohne Befall
8031 Archive wurden durchsucht
2 Warnungen
0 Hinweise
460604 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
IRON67 emmvau2 „Sorry für die lange Unterbrechung. Hier die vollständige ...“
[WARNUNG] Die Datei konnte nicht gelesen werden!
Mehr also nicht? Solche Warnungen spuckt Avira dutzendfach aus, z.B. auch bei passwortgeschützten Archiven. Das ist soweit völlig normal und kein Grund zur Panik.
emmvau2 IRON67 „Mehr also nicht Solche Warnungen spuckt Avira dutzendfach ...“
Bliebe nur noch die Frage, ob diese Maxim.Kiew webseite wirklich versucht hat in das System einzudringen und Avira den Vorgang geblockt hat
Danke und Gute Nacht
IRON67 emmvau2 „Bliebe nur noch die Frage, ob diese Maxim.Kiew webseite ...“
Bliebe nur noch die Frage, ob diese Maxim.Kiew webseite wirklich versucht hat in das System einzudringen
Nö, die Frage hat sich bereits erledigt, wie ich schon schrieb.
Zur Sicherheit nochmal: Dein Fund dieser Seite war purer Zufall und hat mit deinem Problem nichts zu tun. Auf der Seite fand sich nur die Zeichenfolge 3aTDkYIa. Dass deine Datei diese Zeichen ebenfalls trägt, bedeutet gar nichts.
emmvau2 IRON67 „Was im Temp-Ordner liegt, kann sowieso gelöscht werden, ...“
Hallo IRON67, da ich die genannte Datei gelöscht habe, habe ich die Nachbardatei 4whvA6QH.exe.part bei Virustotal hochgeladen. Hier das Ergebnis:
| AVG | Suspicion: unknown virus | 20130322 |
| VIPRE | Corrupted File (v) | 20130322 |
Ganz " Ohne " dürfte das also doch nicht gewesen sein.
Ändert das Deine Beurteilung am Schluss?
Grüße und danke!
IRON67 emmvau2 „Hallo IRON67, da ich die genannte Datei gelöscht habe, habe ...“
Ändert das Deine Beurteilung am Schluss?
Welche Beurteilung? Ich habe nirgendwo behauptet, dass die Datei, wäre sie denn vollständig heruntergeladen und ausgeführt worden, nicht gefährlich hätte sein können. Im Gegenteil. Ich habe von Anfang an auf die Möglichkeit von Malware hingewiesen. Zur Erinnerung:
Der Dateiname verheißt allerdings nichts Gutes. [...] Solche Dateinamen [...] werden entweder von manchen Webservern erzeugt oder von Malware.
Ich habe lediglich geschrieben, dass bei solchen verstümmelten Dateien und Archiven Avira solche Meldungen von sich gibt. WARNUNG ist nicht FUND. Warnung heißt nur, dass Avira mit dieser Datei nicht umgehen konnte, weil sie unvollständig bzw. beschädigt (korrupt) war. Korrupt ist hier nicht gleichbedeutend mit "böse", sondern mit fehlerhaft.
Insbesondere hat sie nichts mit der Webadresse zu tun, auf die du gestoßen bist.
emmvau2 IRON67 „Welche Beurteilung Ich habe nirgendwo behauptet, dass die ...“
Der Dateiname verheißt allerdings nichts Gutes. [...] Solche Dateinamen [...] werden entweder von manchen Webservern erzeugt oder von Malware.
Dies bedeutet also, dass doch irgendjemand versucht hat Malware ins System zu bringen und dass dies anscheinend von Avira abgeblockt wurde? Hab ichs jetzt einigermassen?
Noch eine Frage: empfiehlt es sich, eine andere Virensoftware einen zusätzlichen Systemscan durchführen zulassen, oder scheint das dann doch übertrieben? Danke für Deine Geduld, bin halt nicht so erfahren.
IRON67 emmvau2 „Der Dateiname verheißt allerdings nichts Gutes. ... Solche ...“
und dass dies anscheinend von Avira abgeblockt wurde? Hab ichs jetzt einigermassen?
Nö, immer noch nicht. Avira hat gar nichts abgeblockt. Avira hat zwei fehlerhafte Dateien nicht untersuchen können und darum eine WARNUNG ausgegeben. Abblocken kann es nur, was es ERKENNT und zur ERKENNUNG kam es überhaupt nicht.
empfiehlt es sich, eine andere Virensoftware einen zusätzlichen Systemscan durchführen zulassen
Seufz.... Avira ist grottig, was Erkennung und Schutz angeht, noch viel viel grottiger als der Rest der Truppe. Ähnlich mies ist nur noch Microsofts hauseigener AV-Versuch.
Unter diesem Aspekt kann also ein Wechsel des AVs sicher nicht schaden ... wesentliche Besserung ist aber auch nicht zu erwarten. AVs sind grundsätzlich Wackelkandidaten und chronisch unzuverlässig.
Alternative Scanner ohne Wächter wie Malwarebytes Anti Malware finden manchmal was, was das installierte AV übersieht. MANCHMAL. Alternativ käme noch ein Quickscan mit O.T.L. in Frage, aber die beiden resultierenden Textdateien müsste dir dann jemand auswerten. Könnte ich machen.
