TR/Muwid.UM

B

Bitch

Banned
Thread Starter
Mitglied seit
11.04.2010
Beiträge
549
Ort
Milchstr Sonnensystem Erde Europa Deutschland Nied
Hi leutz
ich habe heute Nacht meinen Rechner nicht runtergefahren und bekam gerad als ich nach Hause kam die meldung
TR/Muwid.UM
im x86 vom Drucker
er lies sich nicht gleich löschen aber nach dem 2ten Versuch ist er weg.
Ich habe ca. 20 meldungen das er Stündlich mehrfach versucht auf das System zuzugreifen.

Ich kann dieses Prog. nirgendwo finden noch in der Schadensliste vom AV Programm noch im Internet.
Wer weiss etwas über dieses Ungezifer?

---------- Beitrag hinzugefügt um 10:31 ---------- Vorheriger Beitrag war um 09:37 ----------

So nachdem ich jetzt mein System durchsucht habe, muss ich den Verdacht äussern das sich das Muwid.UM durch jeden löschversuch vervielfältigt hat.

Ich habe das Problem jetzt im Griff nur fehlen mir immernoch jegliche Informationen über Schadenpotenzial und co. über dieses Ungezifer.

---------- Beitrag hinzugefügt um 10:38 ---------- Vorheriger Beitrag war um 09:37 ----------

Die Datei des Viechs lautet
hpzscr01.exe

wie ich eben herrausfand hatte ich 4 die sich in verschiedenen Programmen für Bildbearbeitung und Drucker im x86 verbreiteten.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ouh man, als ich heute den Computer hochgefahren habe und mich angemeldet habe kam auch diese Meldung, auf irgendein injecting keine Anzeichen weil ich weder was runtergeladen habe noch geupdatet habe?
Nachdem ich die Datei gesucht habe kamen über das Suchtool mehrere (8) Virusmeldung von Avira.
Wie kann das sein? Dann noch solch ein Zufall.
 
Lasst mich raten, ihr nutzt beide Avira? Die Datei hpzscr01.exe gehört zu HP Drucker/Kombigeräten und ist Bestandteil von Treiber und/oder den diversen HP-Tools (außer die Datei wurde von einem Trojaner übernommen, was aber höchst unwahrscheinlich ist).

Wieder mal falscher Alarm, das Internet ist voll von solchen Avira-Meldungen. Im Zweifel die Datei an Avira schicken mit der Bitte um Prüfung und ordentlicher Erkennung.
 
Schon mal von False-Positive gehört?

Edit:
Einfach mal danach suchen, gibt tausende von Ergebnissen:

http://www.trojaner-board.de/92251-bitte-um-hilfe-trojaner-tr-muwid-um-direkt-nach-systemstart.html
Avira und HP Digital Imagine Programm mit dem Hinweis auf Fehlalarm (=false positive)

http://forum.avira.de/wbb/index.php?page=Thread&threadID=121285
Avira und HP - Kommentar: "Wieder mal HP..... 100% False Positiv ! Fehlerkennung!"

http://forum.avira.de/wbb/index.php?page=Thread&threadID=121302
Avira und HP - Kommentar eines französischen Nutzers. Offizielle Aussage eines Foren-Moderators in Verbindung mit HP: Ist ein false positive.

http://forum.avira.com/wbb/index.php?page=Thread&threadID=121287
Genau, Avira und HP...


Solltest du tatsächlich der Überzeugung sein, dass ein Trojaner einen HP-Treiber infiziert hat (wenn du in von HP heruntergeladen hast), dann würde ich die Datei mal zu Avira schicken mit der Bitte um Kontrolle. Löschaktionen haben im Fall eines False-Positive keinerlei Nutzen.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh