Seit kurzem funktioniert meine Virensuche mit Antivir nicht mehr. Ein Suchlauf in 4 Laufwerken dauert gerade mal ca 10 sec. und endet mit der Nachricht: "Kein Fund".
Ein Suchlauf mit "A-Squared Free" zeigt eine Datei mit hohem Risiko an:
"Exploit.Java.ByteVerify".
Wer kann mit dieser Situation etwas anfangen und mir einen Rat geben?
Gruß
cbuddeweg 
wowa1 „Hilfe! Antivir außer Kraft gesetzt“
Ein Trojaner
http://www.symantec.com/security_response/writeup.jsp?docid=2003-090514-4048-99
Ich würde das system neu aufsetzen oder ein unbelastetes Image einspielen.
shrek3 wowa1 „Hilfe! Antivir außer Kraft gesetzt“
Hallo wowa1,
Sorgen macht mir der schnelle Durchlauf von AntiVir.
Hat möglicherweise etwas mit anderen Schädlingen zu tun.
Schau aber lieber erst mal in den Einstellungen nach.
Rechtsklick aufs AntiVir-Symbol in der Taskleiste -> AntiVir konfigurieren.
Oben links Haken setzen in: Expertenmodus aktivieren.
Dann unter "Scanner -> Suche" folgendes aktivieren:
Intelligente Dateiauswahl
Unter "Weitere Einstellungen": überall Haken setzen (außer "Offline Dateien ignorieren").
Als nächstes überzeuge dich davon, dass unter "Scanner -> Suche -> Ausnahmen" keine Ausnahmen gesetzt sind.
Gehe dann mal über Systemsteuerung -> Software -> Java -> Registerkarte "Allgemein" -> Schaltfläche "Einstellungen" und lösche den Cache.
Lasse A-Squared Free erneut durchlaufen.
Lade dir außerdem HijackThis und scanne damit deinen PC. Es wird am Ende ein Logfile anlegen (Textdatei). Lasse dieses Textfile entweder auf der Homepage von HijackThis auswerten oder kopiere den Textinhalt komplett in dein nächstes Posting.
Melde dich dann wieder.
Gruß
Shrek3
wowa1 shrek3 „Hallo wowa1, Sorgen macht mir der schnelle Durchlauf von AntiVir. Hat...“
Danke, cbuddeweg und shrek3, für eure Tipps! Werde sie kurzfristig umsetzen und melde mich wieder.
Die ganze Sache passierte, nachdem ich mir leichtsinnigerweise ein zweifelhaftes Antivirenprogramm herunter geladen hatte, das sich plötzlich über den ganzen PC verbreitete. Durch die Systemwiederherstellung konnte ich alles los werden, aber ein ungutes Gefühl habe ich trotzdem noch. Irgendwo lauert bestimmt noch was!
Gruß,
wowa1
shrek3 wowa1 „Danke, cbuddeweg und shrek3, für eure Tipps! Werde sie kurzfristig umsetzen und...“
Hallo wowa1,
nachdem ich mir leichtsinnigerweise ein zweifelhaftes Antivirenprogramm herunter geladen hatte
Doch nicht etwa Win Anti Virus Pro?
Auch, wenn es ein anderes war - dieser Gruppe von "Programmen" begegne ich immer wieder bei meinen Privatkunden.
So gut wie gar nicht vom PC zu entfernen.
In so einem Fall empfehle ich, den PC neu zu installieren.
Und in Zukunft den Namen eines unbekannten Programms erst in Google eingeben und anhand der Suchergebnisse ablesen, in welchen Zusammenhängen von diesem Programm die Rede ist.
@ garftermy
Es gab mehrere Googleergebnisse zu "Exploit.Java.ByteVerify" - unter anderen auch die Möglichkeit, dass Adwareähnliche Elemente lediglich im Java-Cache sein können.
Es ging erst mal darum, mehr Klarheit zu schaffen.
Das zweifelhafte Antivirenprogramm (ich kenne diese Biester) reicht mir jedoch völlig.
Gruß
Shrek3
GarfTermy shrek3 „Hallo wowa1, Doch nicht etwa Win Anti Virus Pro? Auch, wenn es ein anderes war -...“
"...In so einem Fall empfehle ich, den PC neu zu installieren...."
ja. unbedingt.
;-)
jueki GarfTermy „ ...In so einem Fall empfehle ich, den PC neu zu installieren.... ja. unbedingt....“
PC von Schadprogrammen mit anderen Programmen befreien?
Überzeugte Befürworter dieser Methode stehen da voll dahinter. Mit dem Argument "Es gibt nicht nur schlimme Schadsoftware - es gibt auch einfache!"
Das mag stimmen. Allerdings antworten diese auf die Frage nach exakten Kriterien, dies zu unterscheiden, regelmäßig mit Behauptungen aus dem Bereich des Glaubens. Oder garnicht und behaupten statt dessen, man hätte keine Ahnung.
Woher will man wissen, ob ein Script- Kiddie, dem ein Virenbaukasten in die Hhand gefallen ist, dafür verantwortlich zeichnet oder ob die Organisierte Kriminalität dafür verantwortlich ist?
Für Botnetz- Vermietungen werden Millionen gezahlt.
Formatieren - mit einer sauberen, mit SP2 und allen Patches slipgestreamten Installations- CD neu installieren - und dann die Imagetechnologie anwenden.
Dürfte man dann auf einer ziemlich sicheren Seite sein.
Jürgen
GarfTermy wowa1 „Hilfe! Antivir außer Kraft gesetzt“
...also irgenwie verstehe ich die vorposter nicht.
da hat der kollege etwas auf dem rechner, was laut symantec hackern zugriff auf den rechner gibt, aber mit viel hokus-pokus wieder zu entfernen sein soll.
details: Virusdetails
das nennt man dann: Kompromittiert
das gegenmittel ist hier beschrieben: Lösung
;-)
wowa1 GarfTermy „...also irgenwie verstehe ich die vorposter nicht. da hat der kollege etwas auf...“
Hallo an alle Helfer!
Habe die Festplatten formatiert und alles neu aufgespielt. Einen anderen Weg gab es am Ende nicht. Danke für die Vorschläge und das Bemühen, mir zu helfen.
Gruß!
GarfTermy wowa1 „Hallo an alle Helfer! Habe die Festplatten formatiert und alles neu aufgespielt....“
gerne.
btw... jetzt - wo dein rechner wieder ordentlich ist - empfiehlt sich ein image anzulegen. ...acronis true image hilft da weiter.
;-)
shrek3 GarfTermy „gerne. btw... jetzt - wo dein rechner wieder ordentlich ist - empfiehlt sich ein...“
Hallo wowa1,
wenn du Seagate- oder Maxtorfestplatte(n) hast, kannst du dir sogar Acronis True Image 10.0 (die neueste Version) kostenlos besorgen.
Liegt der PC-Zeitschrift "Com!" bei.
Zusatz: Alle Mainboard-Treiber nach der Installation aufgespielt?
Gruß
Shrek3
GarfTermy shrek3 „Hallo wowa1, wenn du Seagate- oder Maxtorfestplatte n hast, kannst du dir sogar...“
zusatz...
alle updates für´s betriebssystem installiert?
;-)
wowa1 GarfTermy „zusatz... alle updates für s betriebssystem installiert? - “
Hallo Shrek 3 und garftermy,
ich finde es "rührend", wie ihr um mein "PC-Wohl" besorgt seid! Ich kann beides bejahen!
DANKE
Einen schönen Abend noch,
Gruß, Wolfgang
GarfTermy wowa1 „Hallo Shrek 3 und garftermy, ich finde es rührend , wie ihr um mein PC-Wohl...“
...nicht rühren - schütteln. so muß das.
;-)
