Good morning.

C:\Windows\System32\TrafInspAg_Toolbar.dll: Adware.BHO-26 FOUND

"Traffic Inspector" is a russian commercial software. imho

Why adware ?

Thx

The virus analysts at ClamAV are responsible for developing/providing the signatures that are used by ClamWin. You can send the file to Jotti or VirusTotal to see if other antivirus software besides Clam detects it--a few will probaly spot it also. If no one else detects it as malware, tell the Clam team about it at https://cgi.clamav.net/sendvirus.cgi .

I don't know anything about the particular BHO that you mentioned. It is generally accepted in the AV industry that anything put on a computer without the knowledge/consent of the user is malware. Many BHOs fall into this category, and Clam is probably playing it safe.

If it is not malware (or you don't believe it is), in addition to contacting Clam, you can exclude it from directory scans by using ClamWin's Preferences to Filter out the file name. It will still be detected if you scan the individual file.

Regards,

No one else detects it as malware.

I send original file to Clam team at https://cgi.clamav.net/sendvirus.cgi .

best regards
====================
Here report from "VirusTotal":


Файл TrafInspAg_Tollbar.dll получен 2007.10.25 14:03:10 (CET)
Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО


Результат: 2/32 (6.25%)
Загрузка информации...
Ваш файл в очереди на позиции: 3.
Ожидаемое время старта между 48 и 68 секунд.
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Форматированные Печать результатов
Ваш файл просрочен или не существует.
ервис остановлен в данный момент, Ваш файл ожидает проверки (позиция: ) через неопределенное время.

Вы можете подождать ответа (страница автоматически перезагрузится) или написать ваш e-mail адрес ниже и нажать "запросить" для получения оповещения об окончании проверки.
Email адрес:


Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.25 Adware.BHO-26
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.25 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.24 -
F-Secure 6.70.13030.0 2007.10.25 -
Ikarus T3.1.1.12 2007.10.25 -
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2616 2007.10.25 -
Norman 5.80.02 2007.10.25 -
Panda 9.0.0.4 2007.10.25 -
Prevx1 V2 2007.10.25 Heuristic: Suspicious Self Modifying File
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 -
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.6.1 2007.10.25 -
Дополнительная информация
File size: 552448 bytes
MD5: 638b8fec54602fde9ff0bc75785aea3a
SHA1: 1a8d57300d397df7c4261aba5a956416bf3b8192
Prevx info: https://fileinfo.prevx.com/fileinfo.asp?PX5=C48940830016F0FD6EAE080458A69E0050AE5706