Hallo zusammen,habe folgendes Anliegen.Habe vor 3Tagen Avira Premium
installiert,da ich mit Norton Symantec nicht zufrieden war.
Nun tritt Täglich beim Prüfprogramm eine Warnung über Virusbefall auf,obwohl das Virus in Quarantäne ist.
Virusname:APPL/Kill Applicat.A Datei:A0009369.exe/Volume
Hatte jemand schon ein solches Problem bzw.wie geht man weiter vor,denn ich bin Computerneuling mit wenig Erfahrung.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
"...wie geht man weiter vor,denn ich bin Computerneuling mit wenig Erfahrung...."
der sicherste weg ist eine foramtierung mit neuinstallation von originalen datenträgern, oder das zurücksichern eines images.
ich vermute, dass der der virus aktiv war - deswegen gibt es keine sichere alternative dazu.
;-)
Hallo Spondinie,
wenn der Virus NUR im Quarantänenordner gefunden wird, reagiert Avira halt auf die verschobene Datei [lese die Protokolldatei am Ende der Dursuchung (mit Heuristik auf hoch; Alle Dateien durchsuchen-zur Sicherheit) durch].
Wenn es nur in der Quarantäne ist, sich aber nicht löschen lässt, kann ich die Bart PE XPStartCD empfehlen (oder ähnliches mit NTFS Schreibzugriff).
Durch das Starten eines LiveCD Betriebsystems (heisst das so?) wird dieser Virus nicht aktiv und/oder XP versperrt sie nicht da diese Datei nicht ausgeführt wird.
Im Falle von Bart PE XP... einfach von CD-R starten (Bootreihenfolge im Bios beachten, wenn notwendig ändern), dann unter go->programme->free commander
datei aufsuchen und löschen. Diese quarantierte Datei dürfte beim Löschen keine Probleme machen.
Nur mit Bart PE XP-StartCD:
Wenn die Datei NICHT NUR in der Quarantäne ist, Avira aber nicht in der Lage ist dieses nervige Ding zu löschen, kann ich auch wieder die StratCD empfehlen. Avira dann über Ausführen oder FreeCommander auffinden und ausführen (avcenter.exe) davor aber erstmal die Konfiguration überprüfen und wenn nötig umändern (avconfig.exe) (Einzelne Datei angegeben da avcenter nicht auf avconfig unter dieser StartCD zugreifen kann-> Verknüpfung durch Registry nicht vorhanden (?)).
Außerdem würde ich die Quarantäne erst garnicht benutzen, sondern Avira gleich den Befehl geben die Datei zu löschen. Naja es sei denn man hofft das man ein selbst geschriebenes Dokument reinigen kann- habs aber bisher nie gemacht und gehofft.
Aber gaftermys Rat ist am sichersten und unkomplizierter.
Gruß Hammerzahnrad
Recht vielen Dank für die hilfreichen Ratschläge wo ich erhalten habe.Bei der gestrigen Vollprüfung von Avira sowie Windows Defender
wurde absolut kein Fund registriert,war alles in Ordnung.Der PC läuft auserdem bisher Super.Unter Norton Symantec lief er bedeutent
langsamer,wurde das System wahrscheinlich abgebremst.
Mal schaun wie die Sache sich weiterentwickelt,laß wieder von mir hören.
"...war alles in Ordnung..."
spondinie - es ist nicht alles in ordnung. der virus war mit hoher wahrscheinlichkeit aktiv und du kannst damit den ergebnissen der scans NICHT vertrauen.
;-)
Hi gaftermy, ich kann dir nur zustimmen, die Ergebnisse kann man NICHT vertrauen, solange die Möglichkeit besteht, dass diese Drecksplage aktiv war.
Entweder Format oder unter einem Zweitsystem (Startdisk etc.) scannen (wie oben schon beschrieben), damit die Drecksplage sich nicht "verstecken" kann.
Außerdem würde ich unter diesem Zweitsystem nicht "nur" Avira einsetzen sondern auch noch Antispywaresoftware wie Ad-Aware oder so was.
Kann es aber auch nicht sein das dieser Schädling ein Rootkit ist? (Oder heißen die Dinger anders, hm... sie verstecken sich in irgendeiner anderen Schicht im NTFS System glaube ich) Dann würde es sich empfehlen noch ein Tool zu benutzen, das nach Rootkits sucht oder auflistet oder sonst was. In irgendeinen PC Heft stand mal wie man vorgeht, ist mir aber schon zu lange her. Hab bisher noch keine Rootkits gehabt da ich unter einem super eingeschränktem Extrabenutzerkonto surfe und dieses nur auf D: mit FAT32 zugreifen darf- die anderen Laufwerke sind für dieses Konto gesperrt. (Zugriffsverwaltung).
Ab den 11. April soll Avira ja auch nach Rootkits suchen können, na da bin ich aber gespannt, ob das richtig funktioniert.
Gruß Hammerzahnrad