AntiVir 9 Fehlalarm?

[jimmy91]

Hi,

hab mir heute die neue AntiVir Version geladen und narürlich gleich mal durchlaufen lassen. Da ich gestern mein System formatiert habe etc. sollte ja eig. nichts gefunden werden. Allerdings wurden 3 (!) Funde angezeigt. Immer das gleiche allerdings, nur in anderen Verzeichnissen. Habe im Internet gegoogelt und da stand dann, dass es iwie zu einer Datei gehört die Verhindert das beim Start die System auswahl erscheint. So habe zwar so ein Programm nie installiert aba die Einstellungen Vorgenommen also denke ich mal das es zu Windoof gehört. Naja habe die 3 Dateien dann aus der Quarantäne wiederhergesellt und noch mal gescannt. Nun wurde das Viren Muster 8 (!!!!) mal gefunden.

Das Muster heißt: SPR/HideWindow.A.29

Naja schön und gut, selbst wenn es wirklich nicht gefährlich ist frage ich mich warum es jetzt auf einmal 8x da ist. Und kann ich iwie einstellen das dieses Muster Ignoriert wird? So dass es nicht bei jeden Scan wieder gefunden wird?

Danke Schonmal für eure Antworten

EDIT: Habe ein Screenshot von den Verzeichnissen beigelegt.

 

[Boogeyman]

Da ich gestern mein System formatiert habe etc. sollte ja eig. nichts gefunden werden.

Wenn du nach neu Installation, wieder infizierte Dateien ausführst, ist das System trotzdem wieder infiziert. Ist deine Software komplett von seriösen Quellen, bzw. auch Windows selber? Wer ein Betriebssystem aus Tauschbörsen, bzw. Crack und Keygens nutzt, darf sich da nicht wundern.

Sonst ist es zu empfehlen, für dein Avira die Signaturen zu updaten. Auch kannst du die angeblich infizierten Dateien auf www.virustotal.com von mehren Scannern überprüfen lassen.
Auch kannst/sollst du Fehlalarme Avira melden:
Fehlalarme, neue Malware und Heuristikfehlalarme einsenden

Die Malware in System Volume Information, sind gesicherte Dateien in der Systemwiederherstellung. Du sollte die Wiederherstellungspunkte löschen, dann findet da Avira auch nichts mehr.
http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Danach kannst du sie wieder aktivieren.

 

[jimmy91]

ja es ist ne "selbstgemacht" Version von nem Bekannten, aber das ist nicht das Problem. Im Internet steht das es sich bei der Datei cmdow, wo ja die Signatur "SPR/HideWindow.A.29" gefunden wurde, um einen Teil von nem ISO Builder handelt, welche völlig harmlos ist. Jetz frage ich mich in erster Linie ob ich bei AntVir einstellen kann, dass er DIESEN Fund immer ignoriert und warum die Datei auf einmal 8x anstatt 3x gefunden wird. Signaturen sind selbstverständlich auf dem neuesten Stand. Bei Virus Total wir es von einigen Scannern als Virus, von anderen als Sicherheits Risiko angezeigt (z. B McAfee). Das Hochladen zu AntVir aus dem Quarantäne Bereich funktioniert nicht, da sich der Button nicht drücken lässt.

EDIT: Habe eine der Dateien grade bei AntVir hochgeladen mit folgendem Ergebnis:

"Die Datei 'cmdow.exe.VIR' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen APPL/HideWindows.31232 gegeben. Bei der Bezeichnung APPL/ handelt es sich um eine Applikation, deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwürdiger Herkunft ist.Ein Erkennungsmuster ist mit Version 7.00.04.112 der Virendefinitionsdatei (VDF) hinzugefügt. "

klingt nicht nach einem Virus.

 

[Boogeyman]

um einen Teil von nem ISO Builder handelt

Was macht die Datei dann im Ordner C:\Windows\system32 ?

Sonst kannst du mal hier stöbern:
http://forum.avira.com/wbb/index.php?form=Search&searchID=357577&highlight=SPR%2FHideWindow.A.29

 

[Engaged]

Security Privacy Risk... das muss kein virus sein sondern ein program was deine sicherheit gefährdet... wenn ich dein SPR/HideWindow.A.29 rechtsklick google, sagt es mir das es dazu dient bei der anmeldung benutzer zu verstecken... also das ding selbe is kein virus, is aber n risiko...

das neue antivir kann bei treffern mit dem guard auf "merken" gestellt werden, dazu den ignor und gut is... ...zusätzlich kannste ja mal https://www.virustotal.com/de/ uploaden und dir deine meinung bilden ob du die exe haben willst oder nicht^^

 

[jimmy91]

also das Windows is wie gesagt sone selbstgemachte Datei, kp wie man das genau nennt. Naja und beim Installieren von diesem Windows muss man eben nicht diese ganzen Einstellungen vornehmen, er macht alles selbst. Praktisch CD Rein, Installieren drücken und 30min später isses fertig. Ich denke um diese ganzen Eingabe Fenster zu unterdrücken is diesen Programm da. Ich weiß allerdings nicht was passiert wenn ich die .exe einfach lösche. Wer weiß ob windows dann noch läuft. Und das mit dem Häcken, ähm erkennt er diese dateien dann bei on-demand Scans auch nicht mehr?

 

[Boogeyman]

Und das mit dem Häcken, ähm erkennt er diese dateien dann bei on-demand Scans auch nicht mehr

Du kannst für den Scanner und den Guard Ausnahmen erstellen, das geht wenn du unter Extras/Konfiguration den Experten Modus aktivierst.
Das sollte man natürlich nur machen, wenn die Datei 100% Malware frei ist.

 

[jimmy91]

So, habe jetz mal das Ausblenden der Systemauswahl abgeschaltet und wieder eingeschaltet und er findet nix mehr. 2 Dateien hab ich auch gelöscht. Danke für eure Hilfe

 

[MaverickM]

Als erstes würde ich mal Avira über den Jordan schicken, das ist mit 90%iger Wahrscheinlichkeit der Fehler. Ein erster Test wäre eben wie schon geschrieben wurde über virustotal.com die Dateien scannen zu lassen. Ein Blick zu den kostenlosen Alternativen Bitdefender Free, AVG sowie eingeschränkt auch Avast! lohnt sich.

 

[FineMaltPain]

Ein erster Test wäre eben wie schon geschrieben wurde über virustotal.com die Dateien scannen zu lassen.

Erstens wurde das offenbar schon getan, und zweites sind die Ergebnisse bei virustotal und/oder jotti auch nicht sonderlich hilfreich, wenn die Hälfte der dortigen Scanner Malware meldet und die andere Hälfte gar nichts!

@jimmy
Ist es nicht etwas merkwürdig, einem Anti-Virus-Scanner Ausnahmen einzuhämmern?! Ich meine, Du hast Dir Avira zugelegt, damit Du stets ein sauberes System hast, oder? Und dennoch gehst Du erstmal davon aus, dass es ein Fehlalarm ist, wenn Dir das Programm etwas meldet, obwohl Du nicht einmal weißt, woher genau Dein Betriebssystem stammt und was es ggf. noch so alles beinhaltet?!