[L™ Ryuuzaki]

leute avira hat eben grad beim scannen 3 verdächtige dateien gefunden, sys_drv.dat, sys_drv2.dat (beide im system32 ordner) und systemfl.$dk. Wollte die an avira senden aber es geht nicht, man kann "objekt senden" nicht anklicken. Kann einer mir sagen ob ich mir sorgen machen muss?

Na was hat Dein Progi denn gesagt, womit die Sachen infiziert sind???

[L™ Ryuuzaki]

der ist noch weiter am scannen. Es sind versteckte objekte, also wohl rootkits.

Ich benutze sandboxie, kann es vielleicht sein dass es davon kommt? Denn durch sandboxie hab ich ja sozusagen einen virtuellen betriebssystem oder irre ich mich da? es ist immer noch am scannen, mal sehen was rauskommt. Scanne grad auch mit malwarebytes.



hat mit sandboxie doch nichts zu tun, habs nämlich gelöscht aber avira findet weiterhin diese 3 objekte

[Neocon]

Reapieren. Wenn das nicht geht löschen und in Quarantäne verschieben.
Sich das eigene Windows zu zerschießen in dem Antivir einpaar Systemdateien löscht, sind heutzutage wohl eher selten. Und wenn, kannst du Windows mittels starten der Windows DVD oder CD reparieren.

Hier noch ein Beitrag:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Es scheint schwer lösbar zu sein. Vielleicht wohl eher mit radikaleren Methoden wie Neuinstallation.

[L™ Ryuuzaki]

Zitat:

Zitat von Neocon

Reapieren. Wenn das nicht geht löschen und in Quarantäne verschieben.
Sich das eigene Windows zu zerschießen in dem Antivir einpaar Systemdateien löscht, sind heutzutage wohl eher selten. Und wenn, kannst du Windows mittels starten der Windows DVD oder CD reparieren.

Hier noch ein Beitrag:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Es scheint schwer lösbar zu sein. Vielleicht wohl eher mit radikaleren Methoden wie Neuinstallation.

es gibt nur 2 möglichkeiten; avira kopiert es in die quarantäne oder ich ignoriere es, mehr geht nicht. Ist es denn ein schwerwiegendes problem? Ich hab keine windows DVD, nur recovery.

[lumpi1]

Also besorg dir nen Knoppix([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]). Das kannst du dann von der CD booten. Damit kannst du die verdächtigen Dateien irgendwohin verschieben. Wenn das Windows dann nicht mehr startet, einfach wieder Knoppix starten und zurückkopieren.

[!FlaSh!]

avira findet oft etwas, das nicht stimmt.

hol dir lieber kaspersky cbe 09 und den key von computer bild.

kaspersky ist sehr gut, kostenlos und macht auch keine falschmeldungen.

lad sie mal bei virustotal.com hoch und dann schau was dabei raus kommt

[L™ Ryuuzaki]

die versteckten dateien waren wohl vom proggram folder lock, denn nachdem ich dieses deinstalliert habe hat antivir keins mehr gefunden. Habe die dateien auch schon bei virustotal hochgeladen und die waren alle sauber. Auch an avira habe ich die gesendet; anaylse hier ebenfalls sauber. Also nochmal glück gehabt

[PDM502]

Zitat:

Zitat von !FlaSh!

avira findet oft etwas, das nicht stimmt.

hol dir lieber kaspersky cbe 09 und den key von computer bild.

kaspersky ist sehr gut, kostenlos und macht auch keine falschmeldungen.

Sehr guter Scherz....
TS wird bei mir als Keylogger erkannt, genauso wie icq und skype als Trojaner... Mail an Kaspersky und als antwort kam "Wir kennen das Problem, wenn sie sicher sind das die Dateien unschädlich sind erlauben sie alles" ....

[BORob]

Zitat:

Zitat von PDM502

Sehr guter Scherz....
TS wird bei mir als Keylogger erkannt, genauso wie icq und skype als Trojaner... Mail an Kaspersky und als antwort kam "Wir kennen das Problem, wenn sie sicher sind das die Dateien unschädlich sind erlauben sie alles" ....

Jep nur komisch das mein ICQ TS ohne Meldungen von Kaspersky laufen ... alle mal besser und SICHERER als Antivir einfach aus dem Grund das es eine Firewall+Antiviren Prog ist und somit besser schützt als Windows+Virenscanner ... seit 3 Jahren Virenfrei damit




mfg BORob

[Jesus1245]

Zitat:

Zitat von BORob

seit 3 Jahren Virenfrei damit

Ich bin mit Antivir seit 6 oder 7 Jahren virenfrei... Heißt das jetzt das Antivir besser ist?

Sowas sagt rein gar nix über die Qualität von Antivirensoftware aus.

Für einen Großteil der Sicherheit eines PCs ist immer noch der Anwender ausschlaggebend. Wenn dieser jeden Schmarn auf seinen Rechner installiert und startet, ohne zu wissen was es ist, wo es her ist etc., dann hilft das beste Antivirenprogramm nix. Das Antivirenprogramm ist niemals alleine für sowas zuständig, genauso wenig wie eine Firewall zwangsweise sicherer ist als keine Firewall. Damit eine Firewall Sicherheit bringt, muss sie auch richtig konfiguriert werden, im Normalfall reichen die Standardeinstellungen aus, um ein mehr an Sicherheit zu haben. Deshalb sollte man an den Einstellungen nur rumfummeln, wenn man halbwegs weiß was man da macht, ansonsten kann man die auch direkt deinstallieren.

Zum Thema Falschmeldung, sowas kann immer passieren, egal bei welchem Hersteller. Man muss sich erstmal die Vielzahl unterschiedlicher Betriebssystem + deren Updates vor Augen halten, diese Zahl geht schon in den Bereich von mehreren 100 verschiedenen. Dieses müsste rein theoretisch alles durchgetestet werden, bevor eine Version geupdatet wird. Selbst wenn man diesen Aufwand betreibt kommen dazu dann immer noch die zig Millionen/Milliarden andere Programme, spätestens hier kann man nicht mehr alle durchtesten.
Jetzt stellt sich natürlich noch die Frage warum selbst harmlose Programme/Dateien als möglicherweise gefährlich eingestuft werden. Die Hauptursache ist, das die meisten Antivirenprogramme schon nach Viren suchen, die es quasi noch gar nicht gibt(Heuristik). Das heißt, diese Programme vergleichen den Code der Programme mit denen von früheren Viren etc. Dadurch werden auch Viren gefunden, die nicht baugleich mit älteren Viren sind, die ihren eigenen Code ständig verändern und die es auch noch gar nicht in der "Datenbank" der Antvirenhersteller gibt. So werden möglicherweise schon Viren gefunden und können unschädlich gemacht werden, die die Antivirenprogramme von anderen Herstellern erst nach einem Update finden, welches vielleicht im schlechtesten Fall erst Tage später und möglicherweise auch erst nach einer Infizierung des eigenen PCs gibt.

Hier sieht man das auch Falschmeldung nicht zwangsläufig etwas negatives sind, auch wenn sie natürlich auch nicht optimal sind.

[BORob]

Zitat:

Zitat von Jesus1245

Für einen Großteil der Sicherheit eines PCs ist immer noch der Anwender ausschlaggebend.

Da haste natürlich war, aber es ist schon ein Unterschied ob man nur Virenscanner(kostenlos vor allem) nutzt oder Virenscanner+Firewall(komplett Varianten) am besten von der gleichen Firma weils halt aufeinander abgestimmt ist!


mfg BORob