Hallo,
da ich mich mit solchen Dingen gar nicht auskenn, meine Frage:
Ich hab als Virenscanner bei meinem Rechner antivir8 installiert. Der hat nun einen Scan durchgeführt und einige Malware (Viren und Trojaner) gefunden.
Was mach ich jetzt?
Kann ich bei der Quarantäne den Papierkorb anklicken und verschwinden die Dinger dann komplett von meinem Rechner, oder nur aus dem Quarantäneverzeichnis und sind weiter auf dem Rechner aktiv?
Unter Hilfe kommt folgender Eintrag:
„Objekt löschen
Eine markierte Datei wird aus dem Quarantänemanager gelöscht. Die Datei kann nicht wiederhergestellt werden.“
Also, jetzt weiß ich nicht, ob es reicht, die gefundenen Objekte zu markieren und auf den Papierkorb zu klicken, oder ob ich was anderes machen muß.
Um aufklärende Hilfe wäre ich dankbar. Bisher hab ich im Netz nichts gefunden, was mir wirklich weitergeholfen hat.
Vielen Dank und viele Grüße,
ang
Hallo Ang
Der hat nun einen Scan durchgeführt und einige
Malware (Viren und Trojaner) gefunden.
Was mach ich jetzt?
Am besten schreibst Du mal ein wenig ausführlicher, was da genau gefunden wurde und wo. Denn das ist eine wesentliche Information, ohne die man nicht sagen kann, ob die fraglichen Viren etc. z.B. lediglich als Datei irgendwo liegen (z.B. im Posteingang Deines E-Mailprogramms) und nichts weiter anstellen oder ob sie bereits ausgeführt wurden und Dein System somit kompromittiert wurde.
Kann ich bei der Quarantäne den Papierkorb anklicken und
verschwinden die Dinger dann komplett von meinem Rechner, oder
nur aus dem Quarantäneverzeichnis und sind weiter auf dem
Rechner aktiv?
In den Quarantäne-Ordner verschiebt das AV-Programm nur die Dateien, die es erkannt hat. Wenn das Virus im System aktiv ist, hilft das nicht wirklich, es sei denn, es hat zufällig alle Dateien des Virus erwischt.
CU
Peter
Hi.
Der hat nun einen Scan durchgeführt und einige
Malware (Viren und Trojaner) gefunden.
http://www.oschad.de/wiki/index.php/Kompromittierung
MfG
Toni
Was mach ich jetzt?
Am besten freundest du dich schon mal mit dem Gedanken an, dein System neu aufzusetzen. Am besten trennst du erstmal den Rechner vom Netz und machst ein Backup deiner Daten - falls du das nicht ohnehin hast.
Auch kannst du alle deine Passwörter als öffentlich bekannt ansehen, d.h. die solltest du jetzt möglichst alle ändern (aber natürlich von einem sauberen System aus).
Danach Windows neu aufsetzen, absichern und Backup-Image erstellen bevor du ins Netz gehst und dann eigenes Verhalten überprüfen, damit dir das nicht bald wieder passiert.
Hallo,
das ging aber schnell, vielen Dank schon mal.
Ich hab keine Ahnung, warum ich die Dinger hab, bin eigentlich vorsichtig beim Surfen und Öffnen von Mails. Hatte bisher den Virenscanner von Norton und dachte, der hatte alles abgewehrt, doch nun hab ich auf Antivir gewechselt, da die Lizenz für Norton abgelaufen ist. Antivir hat mir jedoch trotz aktuellem Scan von Norton was gefunden. Und heute, bei einem 2. Check nochmal was.
Firewall von Windows XP ist auch an. Und Updates mach ich ca. 2 mal pro Woche.
Hier nun die gefundenen Dateien:
3 mal folgende:
Datei: enthält Erkennungsmuster des Exploits EXP/ByteVerify.I
Quelle: C:\Dokumente und Einstellungen\michael\Anwendungsdaten\sun\java\Deployment\cache\6.0…
2 mal folgende:
Datei: ist das Trojanische Pferd TR/Agent.825
Quelle: C:\Dokumente und Einstellungen\michael\Anwendungsdaten\sun\java\Deployment\cache\6.0…
5 mal folgende:
Datei: ist das Trojanische Pferd TR/Dropper.Gen
Quelle: c:\SystemVolumeInformation\restore…exe
Ich hoffe, die Dinger sind problemlos unschädlich zu machen.
Reicht es nicht, wenn sie in der Quarantäne sind?
Vielen Dank schon mal + viele Grüße,
ang
Hallo,
Ich hoffe das das es wirklich antivir ist und nicht AntiVir 2008 Pro denn das ist ein fake antivirus programm das zeigt keine echten viren an und macht den weg frei für andere viren und trojaner. Und falls du auch noch das programm IE Antivirus draufhast solltest du dein system neu installieren.
Und nur so nebenbei halte ich nichts von Antivir das versteht sich nämlich nicht mit anderen antivirus programmen. Hol dir lieber Avast Antivirus von www.avast.com das ist frei und man muss sich nur kostenlos registrieren.
Hallo,
Das antivir hab ich über chip.de runtergeladen. Ich geh daher davon aus, dass es das Orginal ist.
Ich hab das ausgewählt, weil es als ganz gutes kostenloses Programm beschrieben wurde. Kenn mich da, wie gesagt nicht aus.
Danke für den Hinweis und viele Grüße,
ang
Und nur so nebenbei halte ich nichts von Antivir das versteht
sich nämlich nicht mit anderen antivirus programmen.
Kein Antiviren-Programm versteht sich mit anderen Antiviren-Programmen. Das gleichzeitige Betreiben von mehreren Antivirenprogrammen ist erstens unsinnig, zweitens kontraproduktiv und hätte drittens so oder so so gut wie keinen Mehrwert.
Eigentlich ist es vollkommen egal, welches Antiviren-Programm du auf deinem Rechner hast, da keines davon alle Viren erkennt.
Avast schneidet jedoch in Tests deutlich schlechter in der Erkennung ab als Avira und verursacht wesentlich mehr Fehlalarme:
Kurz zusammengefasst:
Avira erkennt 99,6% der bekannten Malware, Avast nur 97,6%. Wesentlich wichtiger ist aber die Erkennung von noch nicht bekannten Vire. Dabei erkennt Avira immerhin 72% der Viren, Avast dagegen nur bescheidene 28%.
Siehe:
http://www.av-comparatives.org/seiten/ergebnisse_200…
http://www.av-comparatives.org/seiten/ergebnisse_200…
Lade die Dateien erstmal hier herauf und teste, ob es sich nicht um Fehlalarme handelt:
http://www.virustotal.com/de/
oder hier:
http://virusscan.jotti.org/
3 mal folgende:
Datei: enthält Erkennungsmuster des Exploits EXP/ByteVerify.I
Quelle: C:\Dokumente und
Einstellungen\michael\Anwendungsdaten\sun\java\Deployment\cache\6.0…
Das deutet stark darauf hin, dass du dich über ein manipuliertes Java-Applet angesteckt hast. Offenbar hast du nicht alle Sicherheitsupdates für dein Java installiert.
Ich hoffe, die Dinger sind problemlos unschädlich zu machen.
Reicht es nicht, wenn sie in der Quarantäne sind?
Die Dinger sind niemals problemlos unschädlich zu machen. Die Nutzen eine Sicherheitslücke aus und laden dann jede Menge Zeugs aus dem Internet nach, welches sich ganz tief in deinem System vergräbt. Gefunden hast du nur den Trojaner, der initial auf dein System kam. Die nachgeladenen Schadprogramme hast du nicht gefunden.
Den PC kriegst du nur durch eine Neuinstallation sauber.
Hallo Deconstruct
Am besten freundest du dich schon mal mit dem Gedanken an,
dein System neu aufzusetzen.
Warum? Wie kommst Du zu diesem Schluss?
Auch kannst du alle deine Passwörter als öffentlich bekannt
ansehen, d.h. die solltest du jetzt möglichst alle ändern
(aber natürlich von einem sauberen System aus).
Auch das finde ich eine sehr gewagte These.
Wie ich in meiner Antwort an Ang bereits erwähnt habe, kann man nichts genaues sagen, bevor man nicht weiss, WAS genau gefunden wurde und WO es gefunden wurde.
CU
Peter
Hallo Toni
Der hat nun einen Scan durchgeführt und einige
Malware (Viren und Trojaner) gefunden.
http://www.oschad.de/wiki/index.php/Kompromittierung
Sorry, aber das ist reine Spekulation. Und daher ist Deine Antwort IMHO nicht zielführend.
Wenn Du ohne genauere Informationen gleich mit sowas daherkommst, ist das ebenso mühsam wie die fehlenden Informationen in Anfragen wie der von Ang. Genau das sollten wir, die wir uns hier helfend betätigen, aber vermeiden.
CU
Peter
Du hast recht.
Wie ich in meiner Antwort an Ang bereits erwähnt habe, kann
man nichts genaues sagen, bevor man nicht weiss, WAS genau
gefunden wurde und WO es gefunden wurde.
Das war in der Tat etwas voreilig von mir diesmal. Der TR/Dropper.Gen scheint ein in letzter Zeit vorkommender False-Positive bei Avira zu sein. Bei den Java-Exploits scheint es sich nicht um Exploits von SUN’s Java zu handeln wie ich zunächst dachte, sondern um Exploits für die Microsoft JVM. Da sie aber die SUN JVM installiert hat, ist das dort ohnehin irrelevant.
Falls also ersteres ein Fehlalarm ist, dann handelt es sich bei den gefundenen Dateien nicht um Indizien für eine Infektion.
Na gut ich lass mich immer gern Belehren aber das sind halt die Erfahrungen die ich mit den free Versionen gemacht hab. Deine Links funktionieren leider nicht aber wenn ich die richtige Tabelle gefunden hab beruhen die Testergebnisse auf den Premium und Professional Versionen allerdings kann sich die nicht jeder leisten und wenn ich das richtig verstanden hab interessiert sich „ang“ für eine kostenlose Variante.
Nichts desto trotz werde ich weiterhin mehr auf meine Erfahrungen als auf Tabellen und Zahlen vertrauen.
Deine Links funktionieren leider nicht aber wenn ich die
richtige Tabelle gefunden hab beruhen die Testergebnisse auf
Hmm, also bei mir gehen die Links. Die Tabellen die ich meine sind über die Hauptseite wie folgt zu finden:
Menüpunkt Comparatives -> Tests 17 und 18 (Februar und Mai 2008).
den Premium und Professional Versionen allerdings kann sich
die nicht jeder leisten und wenn ich das richtig verstanden
hab interessiert sich „ang“ für eine kostenlose Variante.
Das spielt keine Rolle. Sowohl bei Avira als auch Avast sind die kostenlose und kostenpflichtige Version in Bezug auf Viren, Würmer und Trojaner gleich.
Die kostenpflichtigen Varianten kommen meist nur mit Zusatz-Features wie stündliche Updates, POP3-Scan bevor die Daten ans EMail-Programm gegeben werden, Adware-Erkennung, Firewall oder ähnlichem Schickschnack, der aber mit der Erkennungsrate von Viren & Co nichts zu tun hat.
Von daher bist du in Bezug auf Viren und Würmer nicht wirklich sicherer, nur weil du eine Professional-Version hast. In den Tests von AV-Comparative spielt das aber so oder so keine Rolle.
Nichts desto trotz werde ich weiterhin mehr auf meine
Erfahrungen als auf Tabellen und Zahlen vertrauen.
Wie willst du bitte eine Erfahrung mit einem Virenscanner durch normalen Betrieb haben, die dir einen objektiven Rückschluss gibt, ob ein Scanner was taugt oder nicht?
Hallo zusammen,
erst mal vielen Dank für die vielen und raschen Antworten.
Ich hab die Dateien, die ich gefunden hab, online gecheckt und auch einige andere Antivirenprogramme haben die als Virus eingestuft.
D.h. dass ich jetzt meinen Rechner wohl doch von jemand neu installieren lassen muß. Schade, ich dachte, ich komm da drum rum.
Sei’s drum, trotzdem nochmals danke für die Hilfe.
Viele Grüße,
ang
Hi Peter.
Wenn Du ohne genauere Informationen gleich mit sowas
daherkommst, ist das ebenso mühsam wie die fehlenden
Informationen in Anfragen wie der von Ang. Genau das sollten
wir, die wir uns hier helfend betätigen, aber vermeiden.
Sorry, aber das ist reine Spekulation. Und daher ist Deine
Antwort IMHO nicht zielführend.
Na ja, Deine „Hilfestellung“ geht aber am Kern der Sache vorbei.
MfG
Toni
Siehe:
Hallo zusammen,
erst mal vielen Dank für die vielen und raschen Antworten.
Ich hab die Dateien, die ich gefunden hab, online gecheckt und auch einige andere Antivirenprogramme haben die als Virus eingestuft.
D.h. dass ich jetzt meinen Rechner wohl doch von jemand neu installieren lassen muß. Schade, ich dachte, ich komm da drum rum.
Sei’s drum, trotzdem nochmals danke für die Hilfe.
Viele Grüße,
ang