[Daniela Topic]

Hallo zusammen,

ich habe Windows Vista auf meinem Laptop.
Heute bei der Vierenprüfung mit G Data AntiVirus Version 20.2.4.2 (20.04.2010)
wurde der Virus Win32:Adware-gen [Adw] gefunden.
Habe den Virus gesamt mit befallene Datei, C:\Windows\Temp & C:\Windows\Installer
in Quarantäne verschoben, die Datei zu desinfizieren war nicht möglich. Jetzt möchte ich
den schälichen Inhalt von der Quarantäne löschen.

Habe ich dann ein Problem, weil die Ordner C:\Windows\Temp & C:\Windows\Installer
mit betroffen sind oder läuft danach alle normal weiter?

Viele Grüße und schon mal DANKE für Antworten!

[Daniela Topic]

danke, aber bezüglich meiner Frage

Zitat

Jetzt möchte ich
den schädlichen Inhalt von der Quarantäne löschen.
Habe ich dann ein Problem, weil die Ordner C:\Windows\Temp & C:\Windows\Installer
mit betroffen sind oder läuft danach alle normal weiter?

meine Frage lautet, benötige ich diese Ordner C:\Windows\Temp & C:\Windows\Installer
oder nicht?
Manche Ordner werden ja nach einem Neustart wieder automatisch angelegt.

Ist der Virus jemanden bekannt, im Netz steht nicht eindeutiges!

Dieser Beitrag wurde von Daniela Topic bearbeitet: 06. November 2010 - 17:08

[Urne]

Wenn der temp Ordner fehlt, kann es schon zu Problemen kommen.
Wieso markiert Dir eigentlich das Antivirenprogramm ganze Ordner als befallen und nicht nur einzelne Dateien?

[Daniela Topic]

weil G Data die Datei nicht desinfizieren konnte, dann wird die Datei verschlüsselt in die Quarantäne verschoben. So sieht der Bericht aus!
Objekt: PCW_CAB_H15317_1\EXCEL.EXE
In Archiv: C:\Windows\Temp\_avkcl_247df8.msp
Status: Virus gefunden
Virus: Win32:Adware-gen [Adw]
Objekt: _avkcl_247df8.msp
Pfad: C:\Windows\Temp
Status: Datei in Quarantäne verschoben
Virus: Win32:Adware-gen [Adw]
Objekt: PCW_CAB_H15317_1\EXCEL.EXE
In Archiv: C:\Windows\Installer\247df8.msp
Status: Virus gefunden
Virus: Win32:Adware-gen [Adw]
Objekt: 247df8.msp
Pfad: C:\Windows\Installer
Status: Datei in Quarantäne verschoben
Virus: Win32:Adware-gen [Adw]

[Wiesel]

Kann (bzw ist mit hoher Wahrscheinlichkeit) ein false positive also ein Fehlalarm sein. Wie komme ich darauf:

der Name: das gen steht für Generic also ist das keine echte Virensignatur sondern lediglich die Heuristik die hier angeschlagen hat. Lade entsprechende Dateien mal bei www.virustotal.com hoch und lass mal checken.

greets

[Urne]

Ich hab eher so den Eindruck, dass es sich um eine Fehlermeldung des AV Programms handelt.
Versuch doch mal die genannten Dateien hier testen zu lassen, falls Dein AV Programm das irgendwie zulässt.

Edit: Da hab ich doch etwas lange zum tippseln gebraucht.

[Mr. Floppy]

Zitat (Urne: 06.11.2010, 17:15)

Wieso markiert Dir eigentlich das Antivirenprogramm ganze Ordner als befallen und nicht nur einzelne Dateien?

Zitat (Daniela Topic: 06.11.2010, 17:25)

weil G Data die Datei nicht desinfizieren konnte, dann wird die Datei verschlüsselt in die Quarantäne verschoben. So sieht der Bericht aus!

In dem Bericht steht nur, daß die infizierten Dateien in die Quarantäne verschoben wurden. Der Pfad gibt nur an, wo sich die Datei befunden hat. Einen kompletten Ordner zu verschieben, weil eine Datei befallen ist, würde u.U. das gesamte System lahmlegen. Wenn das G Data so machen würde, wären sie ziemlich schnell vom Markt verschwunden. Jeder false positive hätte das Potential, das System unbenutzbar zu machen.

Du hast den Bericht also einfach nur falsch verstanden. Das kannst Du leicht überprüfen, indem Du nachguckst, ob es die betreffenden Verzeichnisse noch gibt. Sollte sich der Virenfund durch die Onlinescanner erhärten, wäre, wie bereits erwähnt, eine Neuinstallation die einzig sinnvolle Maßnahme. Wohl dem, der regelmäßig Backups in Form von Images macht. Das spart Zeit und Nerven.