Hallo zusammen,
meine heuristische Suche ergab 3 Funde, die allerdings nicht wirklich als Viren erkannt worden sind. die frage ist nur was mache ich mit den drei Dateien die in quarantäe sind??
hier mal den Report von Antivir:
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in ‚C:‘
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\FOUND.000\FILE0020.CHK
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen ‚46073f93.qua‘ verschoben!
C:\FOUND.001\FILE0142.CHK
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen ‚46073f9b.qua‘ verschoben!
C:\FOUND.002\FILE0536.CHK
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen ‚46073fa7.qua‘ verschoben!
Vielleicht habt Ihr ja nen tip!
Hi öhmm du
meine heuristische Suche ergab 3 Funde, die allerdings nicht
wirklich als Viren erkannt worden sind. die frage ist nur was
mache ich mit den drei Dateien die in quarantäe sind??
hier mal den Report von Antivir:
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in ‚C:‘
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Auslagerunsdatei von Windows, ungefährlich
C:\hiberfil.sys
Platzhalter für den Standbymodus, wo Win dann den Arbeitspeicher ablegt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\FOUND.000\FILE0020.CHK
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis
unter dem Namen ‚46073f93.qua‘ verschoben!
C:\FOUND.001\FILE0142.CHK
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis
unter dem Namen ‚46073f9b.qua‘ verschoben!
C:\FOUND.002\FILE0536.CHK
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis
unter dem Namen ‚46073fa7.qua‘ verschoben!
chk sind Meldungen von chkdsk, dem Progi, das unter Win die Festplatte auf Fehler durchsucht.
Hier legt es Fragmente von Dateien ab, die es nicht mehr zusammenbasteln konnte. Diese können theoretisch tatsächlich virenverseucht sein. Meist ist es allerdings ein Fehlalarm.
Löschen und neu scannen
Gruss
ExNicki
C:\FOUND.002\FILE0536.CHK
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis
unter dem Namen ‚46073fa7.qua‘ verschoben!
Vielleicht habt Ihr ja nen tip!
Die ganzen :C:\FOUND.xyz-Ordner sind aus einem chkdsk (einer Überprüfung der logischen Integrität der Festplatte[n]) entstanden. Sie enthalten Dateifragmente, die keinem Verzeichniseintrag mehr zugeordnet werden konnten. Solange du nicht bestimmte Dateien vermisst, die sich möglicherweise aus diesen Fragmenten wiederherstellen liessen, kannst du diese Ordner vollständig löschen. Und dem Antivir - so überzeugend er ansonsten ist - einen kleinen Klaps für Gequengel geben.
Gruss
Schorsch
Hallo zusammen,
meine heuristische Suche ergab 3 Funde, die allerdings nicht
wirklich als Viren erkannt worden sind. die frage ist nur was
mache ich mit den drei Dateien die in quarantäe sind??
Lass diesen heuristischen Quatsch von Antivir und was soll Malware in Quarantäne? Willst du das Zeugs dort für noch schlechtere Zeiten aufheben?
Es reicht wenn du deine Downloads scannst, im Thunderbird nicht jede Mail von unbekannten Absender öffnest und zu allem Überdruss noch auf jeden Link klickst, sowie im Firefox regelmäßig den Cache mit Hilfe der PrefBar und den Papierkorb des TB leerst. Wenn du dann noch SP2 einschließlich aller Fixes, Patches und Updates installiert hast und nur vertrauenswürdige Seiten besuchst, müsste es mit dem Deibel zugehen…
der hinterwäldler
–
hat WindowsXP-Home SP2 mit allen Fixes, Patches und
Updates sowie FF&TB, jedoch keine On-Demand-Scanner
und spezieller PFWs, dafür ein kostenloses DriveBackup
von Paragon auf seiner Festplatte installiert.
Lass diesen heuristischen Quatsch von Antivir und was soll
Malware in Quarantäne? Willst du das Zeugs dort für noch
schlechtere Zeiten aufheben?
Heuristische Erkennungsmethoden sind durchaus sinnvoll, z. B. gegenüber Schädlingen wie dem gegenwärtig im Umlauf befindlichen ‚GEZ-Trojaner‘, der alle zwei drei Tage sein Aussehen minimal ändert und es dadurch schafft, immer wieder an den meisten Scannern vorbei zu laufen. Und auch die Quarantäneeinstellung, da Virenscannern grundsätzlich zu Fehlalarmen neigen und sonst legitime Daten ins Nirvana fegen könnten.
Gruss
Schorsch
1 „Gefällt mir“