mikrocontroller.net

Forum: PC Hard- und Software Antivir_472 Viren gefunden


Autor: Peter R (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Habe gestern den Avira rennen lassen und 472 Viren entdeckt. (Malware)
Kann ich diese jetzt einfach so löschen,
oder soll ich die in Quarantäne lassen?

Gruß Pete

Autor: Stanley (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nö, du kannst den gesamten Rechner platt machen und neu aufsetzen... 
heiliger Vatter... 472 Viren, respekt...

Autor: Sven W. (Firma: basement industries) (dj8nw)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter R schrieb:
> Habe gestern den Avira rennen lassen und 472 Viren entdeckt. (Malware)
> Kann ich diese jetzt einfach so löschen,
> oder soll ich die in Quarantäne lassen?
>
> Gruß Pete

Schau halt mal, was genau infiziert wurde. Ist aufm Bild nicht ganz 
ersichtlich...
Nur: Warum hast Du denn so viele Virenscanner etc installiert?
Antivir mit neuester Virendefinitionsdatei suchen lassen?
Onlinescanner auch mal drüberrattern lassen bzw anderen installierten, 
um nen Kreuzvergleich zu haben...

Bisschen zu viel gecrackte Software von Rapidshare gezogen? Sieht mir 
irgendwie so aus....

Generell: Erstmal Quarantäne--> Neustart--> schauen ob alles funzt--> 
dann entscheiden, ob du die entsprechenden Dateien löschen kannst....

Gruß, Sven

Autor: Peter R (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sven W. schrieb:
> Nur: Warum hast Du denn so viele Virenscanner etc installiert?

Habe ich nicht, ich habe einen Ordner der Software heißt und alles 
Software was ich brauche kommt da rein.
Also beispilsweise bei Software\Antivirus\
habe ich
AVG Ordner
Antivir
Avast
.
.
.

Sven W. schrieb:
> Antivir mit neuester Virendefinitionsdatei suchen lassen?

Ja

Sven W. schrieb:
> Onlinescanner auch mal drüberrattern lassen bzw anderen installierten,
> um nen Kreuzvergleich zu haben...

Das werde ich jetzt machen

Sven W. schrieb:
> Bisschen zu viel gecrackte Software von Rapidshare gezogen? Sieht mir
> irgendwie so aus....

Nein, habe ich nicht.
Die ganzen Viren befinden sich großteils(90%) im Ordner 
Software\AutocadStudents. Den Ordner kann ich löschen weil das ja das 
entpackte ist und ich damit ACAD installiert habe.
Alles was in der Liste aufzufinden ist ist entweder lizensiert oder free 
ware.

Sven W. schrieb:
> Generell: Erstmal Quarantäne--> Neustart--> schauen ob alles funzt-->

Ja alles passt.
Schnelligkeit usw auch.

Danke

Autor: Sven W. (Firma: basement industries) (dj8nw)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
...
>> Nur: Warum hast Du denn so viele Virenscanner etc installiert?
>
> Habe ich nicht, ich habe einen Ordner der Software heißt und alles
> Software was ich brauche kommt da rein.
> Also beispilsweise bei Software\Antivirus\
> habe ich
> AVG Ordner
> Antivir
> Avast
Beisst sich irgendwie...
Was sagen denn deine anderen Scanner?;)
...
> Sven W. schrieb:
>> Onlinescanner auch mal drüberrattern lassen bzw anderen installierten,
>> um nen Kreuzvergleich zu haben...
>
> Das werde ich jetzt machen
Gib dann mal ein Feedback

> Sven W. schrieb:
>> Bisschen zu viel gecrackte Software von Rapidshare gezogen? Sieht mir
>> irgendwie so aus....
>
> Nein, habe ich nicht.
> Die ganzen Viren befinden sich großteils(90%) im Ordner
> Software\AutocadStudents. Den Ordner kann ich löschen weil das ja das
> entpackte ist und ich damit ACAD installiert habe.
> Alles was in der Liste aufzufinden ist ist entweder lizensiert oder free
> ware.
Hmmm...sollte das nicht auf ner Install-CD sein,oder täusch ich mich 
grad? Naja, wie auch immer...
...
> Danke
Bitte!;)

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Stanley schrieb:
> Nö, du kannst den gesamten Rechner platt machen und neu aufsetzen...
> heiliger Vatter... 472 Viren, Respekt...

.. und wieviele davon liegen schon als CD im Schrank?

Bevor Du in blinden Aktionismus verfällst: erst mal im Virenlexikon 
nachsehen WELCHE Viren mit welcher Schadfunktion aufgefallen sind.
Dann entscheiden welches Tool helfen könnte....

System updaten wäre auch nützlich, um ein paar Schlupflöcher zu stopfen.

Eine Neuinstallation ist nur erfolgreich wenn auch gleich die 
Sicherheitspatche rechtzeitig aufgespielt werden.

Autor: Bazillus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter R schrieb:
> Die ganzen Viren befinden sich großteils(90%) im Ordner
> Software\AutocadStudents. Den Ordner kann ich löschen weil das ja das
> entpackte ist und ich damit ACAD installiert habe.

Na wenn im Ordner der Installationsdateien bereits über 400 Viren drin 
sind, dann möchte ich nicht wissen wieviele Viren mit ACAD installiert 
wurden!
Da wird doch sicherlich auch die eine oder andere Backdoor geöffnet, 
oder wenigstens ein Trojaner der das onlinebanking mitprotokolliert....

Autor: Sven W. (Firma: basement industries) (dj8nw)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
format c: -mbr

Autor: Pete (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sven W. schrieb:
> Beisst sich irgendwie...
> Was sagen denn deine anderen Scanner?;)

Ich habe ja keine anderen installiert. Die sind ja alle nur 
runtergeladen. Im Software Ordner befindet sich nur nicht installierte 
Software

Sven W. schrieb:
> Hmmm...sollte das nicht auf ner Install-CD sein,oder täusch ich mich
> grad? Naja, wie auch immer...

Eigentlich nicht nein. Diese Methode ist schon veraltet würde ich sagen.

oszi40 schrieb:
> System updaten wäre auch nützlich, um ein paar Schlupflöcher zu stopfen.

Mein Windows 7 Professional System ist up to date.
Dh alle Updates installiert (immer schon)

Bitdefender sagt nichts gefunden.

Also so langsam glaube ich, dass Avira das Muster eines Virsuses in 
meine Datein genau so aufgekommen ist.
Jedoch wahrscheinlich unschädlich.
Kann durchaus sein, dass das mal passiert.

gruß Pete

Autor: Pete (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bazillus schrieb:
> Na wenn im Ordner der Installationsdateien bereits über 400 Viren drin
> sind, dann möchte ich nicht wissen wieviele Viren mit ACAD installiert
> wurden!
> Da wird doch sicherlich auch die eine oder andere Backdoor geöffnet,
> oder wenigstens ein Trojaner der das onlinebanking mitprotokolliert....

Nein, diese Viren gab es erst seit gestern.
Vorher hat mir Avira nichts gemeldet.

Gruß Pete

Autor: Bazillus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Pete schrieb:
> Nein, diese Viren gab es erst seit gestern.
> Vorher hat mir Avira nichts gemeldet.
>
> Gruß Pete

Dann hat entweder das update von Antivir ein Problem und gibt einen 
Fehlalarm aus oder du hast einen bitterbösen Virus drauf der z.B. alle 
*.exe-Dateien infiziert die er findet.

Ich tippe jetzt mal auf ersteres, es kommt durchaus mal vor dass die 
Viren-Heuristik irgendwo ein paar harmlose codezeilen als virus 
interpretiert!
Du solltest das ganze mit einem zweiten virenscanner mal Gegenprüfen!
Viele Virenscanner bieten ja eine kostenlose 30-Tage-Demo. z.B. 
Kasparsky

Autor: Bazille (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Oder ein paar Dateien mal dort  [1] hochladen.

[1] http://www.virustotal.com/

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nicht jeder Virenscanner fand immer alle Viren. Fehlalarme gab es auch 
schon reichlich. Im Zweifel Life-CD mit anderem Virenscanner starten.

Autor: Nanananana (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
live != life

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Pete schrieb:
>> Hmmm...sollte das nicht auf ner Install-CD sein,oder täusch ich mich
>> grad? Naja, wie auch immer...
>
> Eigentlich nicht nein. Diese Methode ist schon veraltet würde ich sagen.

Veraltet ist in der Sparte überhaupt nichts, so lange es funktioniert. 
Daß virenverseuchte Installations-CDs den Weg in die freie Wildbahn 
finden, wird passieren, so lange es CDs gibt.

Mit Avira hatte ich auch schon ähnlichen Spaß, allerdings nicht so kraß. 
Das lag daran, daß neue Heuristiken Fehlalarme erzeugten.

Lade doch einige der als infiziert genannten Dateien auf der Avira-HP 
hoch, damit die die Dateien testen können.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.