kostenloser Webspace werbefrei: lima-city


Avast zeigt mir 274 "Viren" an, nicht löschbar

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    swissminecraftserver

    Kostenloser Webspace von swissminecraftserver

    swissminecraftserver hat kostenlosen Webspace.

    Hallo

    Ich hab heute mal mit Avast eine vollständige Überprüfung gemacht, nach so ca. einer Stunde spuckt mir Avast eine Liste aller "infizierten" tag/datei">Dateien aus(insgesamt 274). Wenn ich diese Dateien "automatisch in Ordnung bringen" will, kommt hinter jeder Datei "Zugriff verweigert(5)", sowohl auch wenn ich "Löschen" oder "Reparieren" auswähle.

    Nun bin ich mir nicht ganz sicher ob das alles Viren sind oder nur Fehlalarme sind und was ich genau machen soll.
    Die meisten angezeigten Dateien befinden sich unter C:\Windows\winsxs\....\...dll , sie werden in Avast als hohen Schweregrad eingestuft und mit dem Status "Bedrohung: Rootkit: hidden" deklariert.



    Wenn sich damit einer auskennt würde ich mich sehr freuen


    danke

    mfg swissmcs

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Dateien sichern.

    Windows neu installieren und nichts mehr ausführen, von dem du dir nicht absolut sicher bist, dass du dem Programm trauen kannst.
  4. Autor dieses Themas

    swissminecraftserver

    Kostenloser Webspace von swissminecraftserver

    swissminecraftserver hat kostenlosen Webspace.

    Danke für die schnelle Antwort

    Aber das hab ich schon 2 mal gemacht vor etwa 20 Tagen

    Aber sind das jetzt wirklich bedrohliche "Viren"? Oder sind das garkeine?
    Denn Avast hat mir bei keiner Installation einen Verdacht oder Ähnliches gemeldet
  5. Dumme Frage: Bist du dir sicher, dass du das "echte" Avast hast? Es gibt zurzeit nämlich viele Programme, die so tun als ob sie ein echtes Anti-Viren-Programm seien, aber in wirklichkeit keins sind und nur wollen das der Benutzer eine bestimmte Summe zahlt. Hier ist eine gute Seite darüber: http://www.microsoft.com/de-de/security/pc-security/antivirus-rogue.aspx
    Ansonsten kann ich auch nur empfehlen, dass du dein System komplett neu aufsetzt.
  6. swissminecraftserver schrieb:
    Aber sind das jetzt wirklich bedrohliche "Viren"? Oder sind das garkeine?
    Denn Avast hat mir bei keiner Installation einen Verdacht oder Ähnliches gemeldet

    Avast erkennt zwar gerne mal Trainer (Cheatprogramme) und "Gamefixes" (Cracks) als bedrohliche Dateien, aber an sich ist das Programm nicht so schlecht, dass es dir so viele Falschmeldungen liefert, wenn in Wirklichkeit alles in Ordnung ist.

    Wenn du dir nicht sicher bist, was da los ist, du nicht umgehend formatieren möchtest und die Probleme auch nach der Formatierung immer wieder auftauchen, könntest du das Ergebnis von Avast mit einem anderen Programm gegenprüfen. Für Rootkits bietet sich vielleicht die kostenlose Version von Malwarebytes Anti-Malware an. Personen, die auf dem Gebiet bewanderter sind als ich, können dir vielleicht noch bessere Alternativen nennen, aber ich bin damit bisher alle Probleme losgeworden und habe vor allem infizierte Dateien angezeigt bekommen, die bei regulären AV-Programmen durchgerutscht sind.

    So oder so wird dir ein Profi vermutlich sagen, dass du erst sicher bist, wenn du erneut formatiert hast und ausschließlich Originalversionen sämtlicher Programme installiert hast. Also beispielsweise kein gecracktes PhotoShop oder was man auf dem durchschnittlichen Rechner so findet (das ist nur ein Beispiel und keine Unterstellung).

    Beitrag zuletzt geändert: 17.2.2014 14:37:00 von kitty
  7. Autor dieses Themas

    swissminecraftserver

    Kostenloser Webspace von swissminecraftserver

    swissminecraftserver hat kostenlosen Webspace.

    Ich habs mir aufjeden fall von der offiziellen Avast Seite geholt
    Also von hier http://www.avast.com/de-ch/index

    Gibt es nicht auch eine andere Möglichkeit diese Betroffenen Daten zu entfernen oder zu Reparieren, statt das ganze System neu aufzusetzen?

    Edit*

    Ich werd mir das mal anschauen mit dem Programm, danke

    Beitrag zuletzt geändert: 17.2.2014 14:36:41 von swissminecraftserver
  8. g****e

    Nun, normalerweise solltest du das System dann schon neu aufsetzen. Du kannst aber auch versuchen das System mit dieser CD zu bereinigen: https://www.avira.com/de/download/product/avira-rescue-system
    Kann sein, dass das geht, kann sein, dass es nicht geht. Oder du nutzt die Kaspersky Version http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html.
    Ein Versuch ist es Wert, aber ich würd es vllt lieber neu machen.

    Liebe Grüße
  9. Du könntest auch einen HijackThis-Log machen (das Programm gibts hier: http://www.chip.de/downloads/HijackThis_13011934.html) und ihn hier reinstellen bzw. hier analysieren: http://www.hijackthis.de/de.
    Dann könnten wir nämlich sehen welche Malware so bei dir im Hintergrund läuft :wink:
  10. m******e

    In ca. 20 Tagen nach der Windows Neu-Installation ist es dir gelungen, 274 (erkannte) Viren inklusive eines Rootkits einzufangen? Respekt.

    swissminecraftserver schrieb:
    Ich habs mir aufjeden fall von der offiziellen Avast Seite geholt
    Also von hier http://www.avast.com/de-ch/index

    Gibt es nicht auch eine andere Möglichkeit diese Betroffenen Daten zu entfernen oder zu Reparieren, statt das ganze System neu aufzusetzen?
    Wer sagt dir, dass nicht auch Explorer.exe und Winlogon.exe, und die DNS-Einträge des Betriebssystems und/oder des Routers modifiziert wurden?

    Malwarebytes, Avira-Rescue und HijackThis wurden dir ja bereits empfohlen, und von mir kommt jetzt noch der obligatorische AVG-Rescue-Link hinzu.

    Ansonsonsten wäre noch Brain.exe anzuwenden, und einen der Security-Experten zu beauftragen. Unter laufendem Windows wird es kaum möglich sein, alle Viren tatsächlich erfolgreich zu löschen.

    Viel Erfolg wünsche ich dir dabei, in ca. 20 Tagen nach der Windows Neu-Installation nicht wieder 274 Viren inklusive eines Rootkits zu haben. :wink:


    Edit: Experten-Link hinzugefügt

    Beitrag zuletzt geändert: 18.2.2014 8:38:52 von menschle
  11. Autor dieses Themas

    swissminecraftserver

    Kostenloser Webspace von swissminecraftserver

    swissminecraftserver hat kostenlosen Webspace.

    Danke für eure Antworten

    Ich hab mir mal das Programm Malwarebytes Anti-Malware von Kitty geholt,
    dieses zeigt mir nur 2 Infizierte Objekte an welche ich unwiderruflich gelöscht habe.
    Nun weiss ich nicht genau ob Avast wirklich 274 "Viren" gefunden hat, denn dieses Malewarebytes sollte die ja auch finden, oder nich?

    Sind denn diese Vieren gefährlich? Oder sind das nur Harmlose "verdächtige" Dateien?

    Und noch was, ich habe diesen Scan von Avast eigentlich nur gemacht,
    da einige merkwürdige Prozesse in meinem Taskmanager angezeigt werden, welche relativ viel Arbeitsspeicher fressen.
    Einer von ihnen ist TrustedInstaller.exe, er sollte ja für die Sicherheit des Systemes sein und sich nach 5-10 Minuten automatisch beenden, doch macht er leider nich...
    Wenn ich ihn beende erscheint er nach einigen Sekunden wieder



    Danke nochmal

    swissmcs



    Beitrag zuletzt geändert: 18.2.2014 8:58:27 von swissminecraftserver
  12. swissminecraftserver schrieb:
    Ich hab mir mal das Programm Malwarebytes Anti-Malware von Kitty geholt,
    dieses zeigt mir nur 2 Infizierte Objekte an welche ich unwiderruflich gelöscht habe.
    Nun weiss ich nicht genau ob Avast wirklich 274 "Viren" gefunden hat, denn dieses Malewarebytes sollte die ja auch finden, oder nich?

    Das überrascht mich zwar etwas, aber in dem Fall würde ich das nicht unbedingt als Garantie dafür sehen, dass es sich bei den anderen Dateien um Falschmeldungen handelt. Denn wie im anderen Beitrag bereits gesagt, ist es doch eher unwahrscheinlich, dass Avast sich so oft irrt.

    swissminecraftserver schrieb:
    Sind denn diese Vieren gefährlich? Oder sind das nur Harmlose "verdächtige" Dateien?

    Das kann dir so niemand sagen. An deiner Stelle würde ich auch die anderen hier im Thread genannten Optionen ausprobieren. Und da wäre dann irgendwann auch der Punkt erreicht, wo du hier (oder in einem spezialisierten Forum) die Ergebnislogs postest. Wenn du nicht hunderte Trainer und Cracks auf deiner Festplatte liegen hast, wird es sich kaum um Dateien handeln, die du auf deinem Rechner haben willst.
  13. menschle schrieb:
    In ca. 20 Tagen nach der Windows Neu-Installation ist es dir gelungen, 274 (erkannte) Viren inklusive eines Rootkits einzufangen? Respekt.


    Das war auch mein erster Gedanke. Aber es ist trotzdem möglich:
    * Der Threaderöffner hat nicht wirklich eine Neuinstallation gemacht
    * Er startet irgendwelche infizierten Tools, die auf Partitionen (oder externen Speichermedien) liegen, die nicht gelöscht oder formatiert wurden.

    Eine Liste der Autostarteinträge könnte hier nähere Hinweise geben.

    --

    @swissminecraftserver:

    Die Manipulierbarkeit des %WINDIR%/winsxs-Folders hat Microsoft nicht ohne Grund erschwert. Ein normales Anwendungsprogramm schreibt da nichts rein. Da drin finden sich auch kaum "echte Dateien" sondern so genannte Hardlinks zu Dateien (vorzugsweise DLLs) die eigentlich an anderen Stellen des Verzeichnisbaumes untergebracht sind. Ein vernünftiger Virenscanner sollte das eigentlich unterscheiden können.

    Eine vernünftige Vorgehensweise wäre:
    1) Komplette Neuinstallation (nicht bloß "Drüberbügeln") von einem unverseuchtem Medium.
    2) Keine externen Speichermedien anschließen. Keine andere Software installieren.
    3) Virenscanner neu downloaden[0].
    4) Virenscanner neu installieren und laufen lassen.
    Dann sollte auch der Avast-Scanner keine 274 verseuchten Dateien mehr finden.

    Software auf externen Speichermedien mit dem Scanner untersuchen. Alles, was er bemäkelt, darfst du löschen und, wenn noch benötigt, anschließend aus einer vertrauenswürdigen Quelle neu downloaden oder von einem nichtinfizierbaren Medium (DVD-ROM e.t.c.) neu installieren.

    Und du solltest dich mit den Konfigurationsoptionen deines Scanners beschäftigen: So Zeug wie Patching-Tools (Cheater, Cracker), Key-Generatoren, Exe-Packer usw. lässt sich meist vom Scan ausnehmen, falls man nicht darauf verzichten kann oder will, das einzusetzen.

    --
    [0] Üblicherweise beseitigen Hersteller von Antiviren-Software mögliche Fehlalarme sehr schnell (das gäbe sonst zuviel schlechte Presse).


    Beitrag zuletzt geändert: 18.2.2014 22:52:50 von alopex
  14. Autor dieses Themas

    swissminecraftserver

    Kostenloser Webspace von swissminecraftserver

    swissminecraftserver hat kostenlosen Webspace.

    So, hab jetzt meine Windows ganz neu aufgesetzt, da bin ich wohl nicht drumrum gekommen
    Cracks oder Cheater hatte ich keine auf meinem Pc, also wird das wohl nicht das Problem gewesen sein. Werde nun aber aufpassen welche Programme ich wo herunterladen.

    Danke nochmals an alle :)

    CLOSED
  15. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!