Hallo Leute,
ich möchte nur generell fragen, ob man "Schädlinge" eher in die Quarantäneoption stecken sollte oder direkt löschen die bessere Variante ist? Antivir hat 2 trojaner entdeckt. falls "Löschen" besser ist, wie spürt man auf, ob evtl. noch schädliche Restfragmente auf meinem PC rumwurschteln? Wäre toll, das einmal zu wissen. Für Eure Meinungen dazu wäre ich sehr dankbar. LG und ersteinmal gute Nacht!! Bis morgen! Rocklady1
Olaf19 
rocklady „Antivir hat 2 Trojaner entdeckt/ Vorgehensweise?“
Hallo Rocklady,
tut mir leid, aber - da spürt man gar nichts auf. Ob du wirklich alle Reste vollständig beseitigen kannst, garantiert dir niemand. Das Risiko, dass irgendwelche Rückstände des Schädlings im System verbleiben bzw. das System ernsthaft beschädigt wurde, ist ganz erheblich.
Da hilft nur eine Neuinstallation, es sei denn, du hättest ein virenfreies Image, das du zurücksichern könntest.
CU
Olaf
rocklady Olaf19 „Hallo Rocklady, tut mir leid, aber - da spürt man gar nichts auf. Ob du...“
Hallo, Olaf19,
danke für die Antwort. Habe doch erst vor ein paar Wochen Neuinstallation vorgenommen, grrrrhhhh! Jetzt nicht schon wieder. Null Bock, ganz ehrlich!! Ich danke Dir! ganz liebe Grüsse rocklady1
shrek3 rocklady „Antivir hat 2 Trojaner entdeckt/ Vorgehensweise?“
Bei AntiVir stellt sich mir immer die Frage, ob es sich um echte Funde oder um Falschmeldungen handelt.
Lade deshalb die beiden Verdächtigen zwecks Überprüfung zu Avira hoch:
http://analysis.avira.com/samples/index.php
Gruß
Shrek3
hulk 8150 shrek3 „Bei AntiVir stellt sich mir immer die Frage, ob es sich um echte Funde oder um...“
Außerdem wäre noch zu klären, ob es sich um Trojanerdateien handelt, die noch nicht ausgeführt wurden oder ob sich bereits etwas im System breit gemacht hat.
rocklady hulk 8150 „Außerdem wäre noch zu klären, ob es sich um Trojanerdateien handelt, die noch...“
Hallo hulk 8150!
wie soll ich denn klären, ob die beiden kleinen Scheisserlein schon ausgeführt wurden? Ich bin da echt ziemlich unbedarft. Kannst Du mir das irgendwie beantworten? Das wäre ganz toll von Dir. LG rocklady1
rocklady shrek3 „Bei AntiVir stellt sich mir immer die Frage, ob es sich um echte Funde oder um...“
Hallo, shrek3,
lieben Dank. Habe ersteinmal beide in die Quarantäne verbannt. Versuche es gleich einmal mit Deinem Link. Das ist echt o.k? Schicke ich da Avira keinen trojaner und verseuche deren System? Wieso sollten es Falschmeldungen sein? Wusste gar nicht, dass es so etwas gibt! danke für die Infos. Meine beiden haben ein geringes Verbreitungspotential und erstellen schädliche Dateien. Hatte schon die Idee, dass ich die Dateien (alle auf dem PC befindlichen) mit Spybot scanne. Hältst Du das für sinnvoll oder eher Zeitverschwendung? Nun, wie dem auch sei: Ich logge mich dann mal aus wegen Deines Links. Erst einmal lieben Dank!!!LG rocklady1
shrek3 rocklady „Hallo, shrek3, lieben Dank. Habe ersteinmal beide in die Quarantäne verbannt....“
Ergänzend zum meinem Vorschlag hätte ich besser noch nachfragen sollen, uns die Dateinamen der Trojaner zu nennen.
Oft lassen sich dann weitere Einschätzungen vornehmen.
Per Rechtsklick auf das AntiVir-Symbol rechts unten in der Taskleiste -> AntiVir starten und anschließendem Klick auf "Ereignisse" gelangst du zu diesem Bild, wo du nur noch in der rechten Fensterhälfte einen Doppelklick auf die jeweils aufgeführten Einträge machen musst, um den genauen Dateipfad und die Bezeichnung des Trojaners zu erfahren:
http://www.antivirus-test.de/screens/g/screenshot-antivir-ereignisse.gif
Poste mal deren genaue Dateinamen.
Schicke ich da Avira keinen trojaner und verseuche deren System?
Doch, du könntest denen Trojaner schicken.
Das weiß aber auch Avira - und da kannst du sicher sein, dass sie schon wissen, wie sie mit eingesandten Trojanern umzugehen haben, ohne selber davon befallen zu werden.
Im übrigen werden Schädlinge i.d.R. erst dann wirksam, wenn man sie aufruft (Doppelklick darauf oder über ein Programm aufruft).
Auch in der Tropenklinik (gibt es da nicht eines in Hamburg, Olaf?) kann das Personal durch geeignete Sicherheitsvorkehrungen Patienten mit Malaria, Blattern, usw. versorgen, ohne selber daran zu erkranken.
Wieso sollten es Falschmeldungen sein?
AntiVir ist ein wenig streng bei der Untersuchung von Dateien.
Auch ist es mittlerweile gängige Firmenpraxis geworden, Dateien nur deswegen als schädigend einzustufen, weil es mit deren Hilfe möglich ist, einen Lizenzschlüssel für das Freischalten einer kostenpflichtigen Software zu generieren (sogenannte Key-Generatoren) oder gecrackte Spiele zu spielen.
Bei manchen Usern macht sich deshalb die Tendenz bemerkbar, AntiVirs Meldungen auch dann nicht mehr ernst zu nehmen, wenn es diesmal einen echten Trojaner entdeckt hat.
Kein Wunder, wenn man zuvor 10x eine Falschmeldung erleben musste.
Ich hatte auch mal testweise einen Crack zur Überprüfung eingeschickt und von AntiVir (sinngemäß) die Mailantwort erhalten, dass die Datei (Crack) keinen Trojaner enthält, dennoch aber nicht aus der Negativliste von AntiVir herausgenommen wird.
Einerseits ja begreifbar, weshalb Antivirenhersteller dazu übergegangen sind.
Doch wenn sie es damit übertreiben, geht der Schuss nach hinten los.
Hältst Du das für sinnvoll oder eher Zeitverschwendung?
Ein wenig hängt dies vom Befund ab, was sinnvoll genug wäre.
Poste erst mal die Dateinamen.
Dann sehen wir weiter.
Auf keinen Fall ist es zu empfehlen, die gefundenen Dateien einfach zu löschen.
Es sind hier auch schon Leute im Forum gewesen, bei denen anschließend Windows nicht mehr hochfuhr.
Quarantäne ist da ausreichend.
Gruß
Shrek3
rocklady shrek3 „Ergänzend zum meinem Vorschlag hätte ich besser noch nachfragen sollen, uns...“
Hallo, Shrek3,
hier die beiden Verdächtigen:
1) D:/System Volume Information/_re.../A0014733.exe 4936162d.qua TR/Dropper.Gen, Verbreitungspotential niedrig, erstellt schädliche Dateien.
2) D:/RECYCLER/S-1-5-21-1409082233-.../Dd45.exe 4936086c.qua TR/Dropper.Gen
Mehr steht da nicht. Bitte, weisst Du, wo das herkommt, oder was es sein kann??? Bis gleich hoffe ich. LG rocklady1
Bei Deinem Link stand, dass ich die Beiden über mein Mailkonto mit dem Hinweis "infected" schicken soll. Ich mache das dann gleich einmal. Weiss nur nicht, wie ich die aus der Quarantäne in meinen E- Mail Anhang bekommen soll.???? Ich weiss, ich bin heute etwas anstrengend. dafür entschuldige ich mich schon einmal im Voraus.:-(((, tut mir echt leid!!!
rocklady Nachtrag zu: „Hallo, Shrek3, hier die beiden Verdächtigen: 1 D:/System Volume...“
Hallo!
Habe soeben AviraAntivir per Mail die beiden Dateien geschickt. Wenn das Team mir antwortet,(ich weiss nicht, wie lange das in der Regel dauert)kann ich sie dann löschen, wenn man sie als harmlos einstuft oder Fehlalarm? LG rocklady1
shrek3 rocklady „Hallo! Habe soeben AviraAntivir per Mail die beiden Dateien geschickt. Wenn das...“
Bei Fehlalarm kannst du sie sogar behalten, knutschen und darauf doppelklicken, bis der Arzt kommt.
Alles davon Abweichende muss man abwarten.
Gruß
Shrek3
shrek3 rocklady „Hallo, Shrek3, hier die beiden Verdächtigen: 1 D:/System Volume...“
Tja, das ist mal wieder einer der Befunde, zu denen es weder Google-Ergebnisse gibt (betrifft die Dateinamen) noch sonstige großartige Gewissheiten ermitteln lassen.
AntiVir ist der Auffassung, dass deine beiden Trojaner sich in der Systemwiederherstellung und im Papierkorb befinden - es ist aber nicht der Meinung, dass sie zurzeit im aktuell verwendeten System auf "C" werkeln.
Doch das kann deshalb nicht wirklich beruhigen, weil es einen Zeitpunkt gegeben haben muss, an dem der Systemwiederherstellungspunkt mit dem Trojaner erstellt wurde.
Systemwiederherstellungspunkte werden aber nur dann gemacht, wenn z.B. ein Treiber oder ein Programm installiert wird (um im Falle eines Treiber- oder Programmchaos' den vorherigen Zustand wiederherzustellen).
Das kann auch durch die Installation eines Schädlingsprogramms bewirkt worden sein, welches dieser Tr/Dropper heruntergeladen hat.
Und da AntiVir diesen Schädling nicht erkannt hat (sofern es sich so abgespielt hat), konnte dieser Schädling sicherstellen, dass der Tr/Dropper durch das Aufspielen eines früheren Systemwiederherstellungspunktes erneut ein Schädlingsprogramm herunterladen kann...
Das aber ist vage...
Mein Vorschlag:
Warte die Nachricht von AntiVir ab - mehr als 2-3 Tage dauert das nicht.
Gruß
Shrek3
rocklady shrek3 „Tja, das ist mal wieder einer der Befunde, zu denen es weder Google-Ergebnisse...“
Danke, Shrek3, dass Du Dir soviel Mühe gemacht hast. Ich hoffe, ich kann sie knutschen und darauf doppelklicken, bis der Arzt kommt.(Ich habe sehr über diesen Kommentar lachen müssen!!!) Danke!!! Ich hätte nicht gedacht, dass es 2-3 Tage dauert, ehe man Bescheid bekommt, aber o.k! Warte ich es eben ab. Ich hake das Thema erst einmal ab! ich wünsche allen einen schönen Abend! Liebe Grüsse rocklady1
