News Update beseitigt Fehlalarm bei Avira
- Ersteller Parwez
- Erstellt am
- Zur News: Update beseitigt Fehlalarm bei Avira
Spielkind
Rear Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.132
@HardlineAMD
Die wenigsten Virenprogramme können Viren löschen, da die Viren, wenn erst einmal installiert, dauernd in Benutzung sind und vor dem Löschen erst beendet werden müssen. Üblicherweise kann ein Virenscanner den Virus entfernen, wenn er z.B. sich in einem Emailanhang befindet und dieser beim Starten erkannt und vor der Installation beseitigt wird. Die Desinfektion eines bereits infizierten Systems ist i.d.R. Handarbeit und dauert, weshalb oft eine Neuinstallation schneller kommt. Sicherer ist sie in jedem Fall.
Die wenigsten Virenprogramme können Viren löschen, da die Viren, wenn erst einmal installiert, dauernd in Benutzung sind und vor dem Löschen erst beendet werden müssen. Üblicherweise kann ein Virenscanner den Virus entfernen, wenn er z.B. sich in einem Emailanhang befindet und dieser beim Starten erkannt und vor der Installation beseitigt wird. Die Desinfektion eines bereits infizierten Systems ist i.d.R. Handarbeit und dauert, weshalb oft eine Neuinstallation schneller kommt. Sicherer ist sie in jedem Fall.
silent-efficiency
Banned
- Registriert
- Aug. 2004
- Beiträge
- 5.253
@4) cab.by
Muha.
Warum um Gottes willen installierst du Windows neu bei einem Virus? Antivir hat da so eine schöne Funktion, die nennt sich "Datei in Quarantene stellen" Die Datei wird in einen anderen, von Antivir angelegen Ordner verschoben und mit einer anderen Dateiendung versehen und jeglicher Zugriff darauf von Antivir blockiert. Diese Funktion benutzt du als erstes bei Virenmeldung. Dann informierst du dich ein wenig und wenn du nichts findest was auf einen Fehlalarm hindeutet löscht du die Datei aus dem Quaranteneverzeichniss und bist mit deinem System weiterhin glücklich und zufrieden. Wenn es sich herausstellt, dass es ein Fehlalarm war, dann wiederherstellst du die Datei. D.h. die Datei wird aus dem Quaranteneordner wieder auf die richtige Stelle gebracht zurück umbennant und alles läuft weiterhin bestens und man ist wieder glücklich...
Neuinstallation macht man nur wenn sonnst nichts mehr geht.
Muha.
Warum um Gottes willen installierst du Windows neu bei einem Virus? Antivir hat da so eine schöne Funktion, die nennt sich "Datei in Quarantene stellen" Die Datei wird in einen anderen, von Antivir angelegen Ordner verschoben und mit einer anderen Dateiendung versehen und jeglicher Zugriff darauf von Antivir blockiert. Diese Funktion benutzt du als erstes bei Virenmeldung. Dann informierst du dich ein wenig und wenn du nichts findest was auf einen Fehlalarm hindeutet löscht du die Datei aus dem Quaranteneverzeichniss und bist mit deinem System weiterhin glücklich und zufrieden. Wenn es sich herausstellt, dass es ein Fehlalarm war, dann wiederherstellst du die Datei. D.h. die Datei wird aus dem Quaranteneordner wieder auf die richtige Stelle gebracht zurück umbennant und alles läuft weiterhin bestens und man ist wieder glücklich...
Neuinstallation macht man nur wenn sonnst nichts mehr geht.
Zuletzt bearbeitet:
H
HardlineAMD
Gast
@Spielkind
Ich meinte die Gruppe von Viren/Trojaner, die eine Datei infiziert haben, aber keinen Task gestartet haben, wobei allein schon die Tatsache, das Avira Antivir diese nicht erkennt, beschämend ist.
Ich meinte die Gruppe von Viren/Trojaner, die eine Datei infiziert haben, aber keinen Task gestartet haben, wobei allein schon die Tatsache, das Avira Antivir diese nicht erkennt, beschämend ist.
cab.by
Lt. Commander
- Registriert
- Okt. 2006
- Beiträge
- 1.590
@xp_home:
Du verstehst es nicht, die winlogon.exe ist eine Systemdatei, wenn man diese verschiebt, umbenennt oder löscht, wird von Windows automatisch eine neue winlogon.exe erstellt und AntiVir erkannte diese jedes Mal als infiziert.
Ich habe Google ausführlich nach der winlogon.exe (in Verbindung mit Trojanern) und nach dem speziellen Trojaner gesucht, fand dort aber nrigends den Hinweis, dass es ein Fehlalarm.
Außerdem: Das System greift auf die winlogon.exe zu, da es nicht "irgendeine" Datei ist, sondern eine Systemdatei und somit. Wichtig? x)
Es war nicht mein privater PC, also kann ich nicht mit "meinem System" zufrieden sein, sondern es war ein Arbeitsrechner, der immer und zu jeder Zeit vollkommen in Ordnung sein muss, da dort wichtige Video-, Musik- und Bildbearbeitungsprogramme installiert sind und sein müssen, die das Überleben der Firma mitsichern.
Wäre es mein eigener PC gewesen, hätte ich mir wohl mehr Zeit gelassen, aber ist doof, wenn herr Arbeitgeber einen funktionierenden PC haben will, weil er damit heute, bzw. mittlerweile gestern, ein Magazin "produzieren" wollte und andere wichtige Aufgaben...
Also flamed nicht rum und labert net über Dinge, von denen ihr 0 Plan habt.
Zum allerletzten Mal:
Systemdateien sind wichtig und wichtig. Halt, ne? :>
Du verstehst es nicht, die winlogon.exe ist eine Systemdatei, wenn man diese verschiebt, umbenennt oder löscht, wird von Windows automatisch eine neue winlogon.exe erstellt und AntiVir erkannte diese jedes Mal als infiziert.
Ich habe Google ausführlich nach der winlogon.exe (in Verbindung mit Trojanern) und nach dem speziellen Trojaner gesucht, fand dort aber nrigends den Hinweis, dass es ein Fehlalarm.
Außerdem: Das System greift auf die winlogon.exe zu, da es nicht "irgendeine" Datei ist, sondern eine Systemdatei und somit. Wichtig? x)
Es war nicht mein privater PC, also kann ich nicht mit "meinem System" zufrieden sein, sondern es war ein Arbeitsrechner, der immer und zu jeder Zeit vollkommen in Ordnung sein muss, da dort wichtige Video-, Musik- und Bildbearbeitungsprogramme installiert sind und sein müssen, die das Überleben der Firma mitsichern.
Wäre es mein eigener PC gewesen, hätte ich mir wohl mehr Zeit gelassen, aber ist doof, wenn herr Arbeitgeber einen funktionierenden PC haben will, weil er damit heute, bzw. mittlerweile gestern, ein Magazin "produzieren" wollte und andere wichtige Aufgaben...
Also flamed nicht rum und labert net über Dinge, von denen ihr 0 Plan habt.
Zum allerletzten Mal:
Systemdateien sind wichtig und wichtig. Halt, ne? :>
Tronx
Captain
- Registriert
- Okt. 2002
- Beiträge
- 3.416
???? In Firmen setzen manche Antivir ein????
Ich will ja nicht altmodisch klingen, aber in Firmen gehören ganz andere Programme zum absoluten Muss. Serverbasierende Virusprogramme sag ich da nur und jeder gescheite Admin sollte fähig sein zu erkennen ob da ein Fehler vorliegt.
Wenn man zuhause dann nach einem Update eine Virusmeldung bekommt, sollte man erstmal Ruhe bewahren und ruhig mit anderen Programmen "onfly" die Datei checken. Ausserdem wird man doch wissen, was man kurz davor gemacht hat.
zu dem über mir@ hm, ich glaube du bist "nur" ein normaler Mitarbeiter, richtig?
Als Admin überprüft man erstmal was reinkam, danach schaut man was rausging, danach schaut man sich gewissen Tools an was da eigentlich passiert ist und erst dann handelt man direkt.
Du sagst der Arbeitsrechner sei wichtig, gibts dafür nicht Backups, gespiegelte Server, ab RAID 0+1, also so ganz kann ich dein gegengeflame zu anderen Usern nicht zustimmen. Wer bei so einem Fall SOFORT neu installiert ist nicht ganz nüchtern gewesen ;-)
Ich will ja nicht altmodisch klingen, aber in Firmen gehören ganz andere Programme zum absoluten Muss. Serverbasierende Virusprogramme sag ich da nur und jeder gescheite Admin sollte fähig sein zu erkennen ob da ein Fehler vorliegt.
Wenn man zuhause dann nach einem Update eine Virusmeldung bekommt, sollte man erstmal Ruhe bewahren und ruhig mit anderen Programmen "onfly" die Datei checken. Ausserdem wird man doch wissen, was man kurz davor gemacht hat.
zu dem über mir@ hm, ich glaube du bist "nur" ein normaler Mitarbeiter, richtig?
Als Admin überprüft man erstmal was reinkam, danach schaut man was rausging, danach schaut man sich gewissen Tools an was da eigentlich passiert ist und erst dann handelt man direkt.
Du sagst der Arbeitsrechner sei wichtig, gibts dafür nicht Backups, gespiegelte Server, ab RAID 0+1, also so ganz kann ich dein gegengeflame zu anderen Usern nicht zustimmen. Wer bei so einem Fall SOFORT neu installiert ist nicht ganz nüchtern gewesen ;-)
Zuletzt bearbeitet:
PCB
Lt. Commander
- Registriert
- Dez. 2001
- Beiträge
- 1.691
Cool zu lesen, wie selbst erfahrene PC-Benutzer und Admins sofort den Panik-Schalter umgelegt haben und sich ihrem "Schicksal" ergeben (in Form von Neu-Installation des OS + Progs)!
Also das mit den 2 Std warten obs auch ein echter Ausbruch ist, finde ich genauso extrem wie sofort die Win-CD fürs Drüberbügeln zu zücken!*kopfschüttel*
Wenn schon abwarten, dann aber wenigstens die Kiste vom Netz abklemmen, damit sich die vermeintliche Malware nicht auch noch ausbreiten könnte, ist ja sonst schon fast kriminell!
Ich war gestern auch "betroffen" und ganz schön verwundert, der 1. Alarm seit langem! Und vorher auch die ganze Nacht im Netz gewesen, hätte also passen können!
So, dann erstma ne Minute ruhig überlegen:
- Die Datei mit der auf der CD vergleichen ist sinnlos, jedes Update kann die verändert haben!
- Also dann die Backup-Images, kurz mit TrueImage als LW eingebunden und schon hatte ich mehrere Versionen des letzten halben Jahres. Dann einfach die Prüfsumme aller Dateien checken, waren alle gleich!
- Zur Sicherheit noch die Exe auf Virustotal checken lassen, nur Anitvir und Webwasher schlagen Alarm, die anderen ca 15 Av-Tools sind ruhig!
Die ganze Aktion hat ungefähr 10 Min gedauert und danach war ich mir des Fehlalarms sicher! Nur weil mir irgendein Tool was vor die Nase hält, muss das nicht stimmen und ich es nicht als "Gesetz" betrachten, der gesunde Menschenverstand hilft da manchmal weiter!
Wenn so manche Leutz wüssten, was AV-Tools alles nicht können, wären viele auch etwas kritischer gegenüber mancher "Sicherheits-Software"!
Auf jeden Fall ein schönes Beispiel für unser Medienverhalten, eine winzige Ursache und schon springen ne 1/2 Million Leutz im Dreieck! 
PCB
PS: Ich tausche grad mal in Gedanken Avira gegen Microsoft und Antivir gegen Defender, was wäre das wohl für ein Massenalarm geworden?? Und wieviele wären da wohl so Nachsichtig wie jetzt bei Avira -> "Kann ja jedem mal passieren"?
Also das mit den 2 Std warten obs auch ein echter Ausbruch ist, finde ich genauso extrem wie sofort die Win-CD fürs Drüberbügeln zu zücken!*kopfschüttel*
Wenn schon abwarten, dann aber wenigstens die Kiste vom Netz abklemmen, damit sich die vermeintliche Malware nicht auch noch ausbreiten könnte, ist ja sonst schon fast kriminell!
Ich war gestern auch "betroffen" und ganz schön verwundert, der 1. Alarm seit langem! Und vorher auch die ganze Nacht im Netz gewesen, hätte also passen können!
So, dann erstma ne Minute ruhig überlegen:
- Die Datei mit der auf der CD vergleichen ist sinnlos, jedes Update kann die verändert haben!
- Also dann die Backup-Images, kurz mit TrueImage als LW eingebunden und schon hatte ich mehrere Versionen des letzten halben Jahres. Dann einfach die Prüfsumme aller Dateien checken, waren alle gleich!
- Zur Sicherheit noch die Exe auf Virustotal checken lassen, nur Anitvir und Webwasher schlagen Alarm, die anderen ca 15 Av-Tools sind ruhig!
Die ganze Aktion hat ungefähr 10 Min gedauert und danach war ich mir des Fehlalarms sicher! Nur weil mir irgendein Tool was vor die Nase hält, muss das nicht stimmen und ich es nicht als "Gesetz" betrachten, der gesunde Menschenverstand hilft da manchmal weiter!
Wenn so manche Leutz wüssten, was AV-Tools alles nicht können, wären viele auch etwas kritischer gegenüber mancher "Sicherheits-Software"!
Auf jeden Fall ein schönes Beispiel für unser Medienverhalten, eine winzige Ursache und schon springen ne 1/2 Million Leutz im Dreieck!
PCB
PS: Ich tausche grad mal in Gedanken Avira gegen Microsoft und Antivir gegen Defender, was wäre das wohl für ein Massenalarm geworden?? Und wieviele wären da wohl so Nachsichtig wie jetzt bei Avira -> "Kann ja jedem mal passieren"?
markus1234
Banned
- Registriert
- Sep. 2006
- Beiträge
- 3.897
Ein Kollege berichtete heute morgen ähnliches über ICQ.
Im Zweifelsfall IMMER -> virustotal.com.
Btw, nur weil EIN Antivirenprogramm das System als sauber empfindet, ist das noch lange nicht so.
mfg,
Markus
Im Zweifelsfall IMMER -> virustotal.com.
Btw, nur weil EIN Antivirenprogramm das System als sauber empfindet, ist das noch lange nicht so.
mfg,
Markus
X-Treme
Cadet 4th Year
- Registriert
- Okt. 2002
- Beiträge
- 114
Wie gut dass ich keinen Virenscanner benutze. 
Hab mich auch ne Stunde mit Kundenrechner amüsiert, aber nachdem meine eigene kopierte Winlogon.exe auch infiziert sein sollte, war ich mir sicher da läuft was mit Avira schief.
Zum Glück war das Problem da schon behoben, Respekt für die schnelle Reaktion.
Nach Neuinstallation des Virenscanners und erneutem Update kehrte wieder Ruhe ein.
Hab mich auch ne Stunde mit Kundenrechner amüsiert, aber nachdem meine eigene kopierte Winlogon.exe auch infiziert sein sollte, war ich mir sicher da läuft was mit Avira schief.
Zum Glück war das Problem da schon behoben, Respekt für die schnelle Reaktion.
Nach Neuinstallation des Virenscanners und erneutem Update kehrte wieder Ruhe ein.
Kamikatze
Captain
- Registriert
- Okt. 2004
- Beiträge
- 3.708
PCB schrieb:
1.) Bei Microsoft OneCare gab es zuletzt häufiger Meldungen dieser Art, hier ist es ja wirklich eher eine Ausnahme.
2.) Avira hat innerhalb von 20 Minuten reagiert, was will man noch mehr? Bei MS hättest du wahrscheinlich auf den nächsten Patch-Day warten müssen...
Ich nutze Avast, und da würde vor ein paar Monaten die orginale notepad.exe als Virus erkannt
naja in solchen Situationen sollte man wirklich nicht überregieren und gleich den PC neu aufsezten
Als erstes würde ich das File mit dem Original File von der XP-CD vergleichen, um zu sehen, ob es verändert wurde.
mfg
genau an das erinner ich mich auch noch. ich hab gleich "panisch" mit nem freund telefoniert, der auch avast benutzt und hab auch die notepad.exe von der win cd neu kopiert und ca 5 mins später kam dann schon das signatur update ^^
Ähnliche Themen
