Computerhilfe (PC-Abteilung) wie werde ich einen Comp Virus ganz los
guten Abend
Windows 7
heute wollte ich ein Videoconverter Programm runterladen. Antivirus reklamierte. Ich habe die Uebung abgebrochen, den komplettdurchlauf von Antivirus gestartet, mit dem Ergebnis Virus in Quarantäne, was mache ich um den Virus ganz los zu werden? Danke für die Hilfe
Lidwina
Windows 7
heute wollte ich ein Videoconverter Programm runterladen. Antivirus reklamierte. Ich habe die Uebung abgebrochen, den komplettdurchlauf von Antivirus gestartet, mit dem Ergebnis Virus in Quarantäne, was mache ich um den Virus ganz los zu werden? Danke für die Hilfe
Lidwina
Re: wie werde ich einen Comp Virus ganz los
geschrieben von ehemaliges Mitglied
Du kannst die Quarantäne löschen.
Leider sagst Du nicht, welches Antiviren-Programm nutzt.
Es wäre schön, wenn Du mir (per PN) den Namen des heruntergeladenen Programmes (Link) sagst.
Von mir aus auch hier öffentlich, aber das hat die Gefahr, dass ein anderer den auch abgreift - und sich den Virus auch schnappt.
Hier hast Du eine Sammlung koscherer Links.
Leider sagst Du nicht, welches Antiviren-Programm nutzt.
Es wäre schön, wenn Du mir (per PN) den Namen des heruntergeladenen Programmes (Link) sagst.
Von mir aus auch hier öffentlich, aber das hat die Gefahr, dass ein anderer den auch abgreift - und sich den Virus auch schnappt.
Hier hast Du eine Sammlung koscherer Links.
dutchweepee
Mitglied
Re: wie werde ich einen Comp Virus ganz los
Ich vermute, die Rede ist von Avira Free Antivirus - das habe ich auch. Gerade bei Videokonvertertools von PC-Welt und Chip schlägt das Mistding oft sinnlos Alarm. ich schalte dann Avira kurz aus - installiere den Konverter - schalte Avira wieder ein und scanne nach Viren.
...und siehe da: alles ist sauber, prima und auch mein ZoneAlarm meldet kein Aus- oder Einbrüche.
Avira hat wohl bei manchen Installationsprogrammen nen "Trallala".
...und siehe da: alles ist sauber, prima und auch mein ZoneAlarm meldet kein Aus- oder Einbrüche.
Avira hat wohl bei manchen Installationsprogrammen nen "Trallala".
Mitglied_5ccaf87
Mitglied
Re: wie werde ich einen Comp Virus ganz los
geschrieben von ehemaliges Mitglied
@Lidwina: Welchen Converter wolltest du denn haben? Vielleicht kann ich dir helfen?
Ist ZA dein Ernst? In Anwesenheit von ZA spazierte vor einigen Jahren ein Scriptkitty per Remote auf meiner Festplatte herum. http://tinyurl.com/admvw8p Das war der Auslöser dafür, weshalb ich über die Anwendung sg. Sicherheitstools mir grundlegende Gedanken machte.
In der Regel zeigt TcpView aus den Sysinternals wer mit wem im Augenblick telefoniert und der ProzessExplorer, welches Proggy merkwürdige Aktivitäten zeigt. Autoruns sagt dir dann noch, welche Schadware sich im Autostart bzw an welcher Stelle der Registry eingetragen hat.
Entfernen geht sicher auf zwei Wegen: Starten von einer LiveCD/LiveStick und löschen des Mülls oder noch besser das Restore eines Images auf die C: Letzteres dauert in der Regel nur wenige Minuten.
Mal zwei Beispiele aus eigenem Erleben:
- Avira hat mir vor einigen Jahren alle wesentlichen Dateien meines Borland C++ 1 gelöscht, Die Dateien (Compiler, Debugger etc) waren ihm wohl zu gefährlich erschienen.
- Später hat Avira ohne Nachfrage einen von mir selbst programmierten Editor gelöscht. Als Grund so nehme ich an, weil ich ihn mit dem Exe-Packer UPX auf ein Drittel seiner ursprünglichen Größe geschrumpft habe. Er wird noch heute von "führenden Scannerherstellern" als gefährlich eingestuft, schrieb mir neulich ein Mitglied eines Münchener Computerclubs. Probiert es aus: RichText Version 2.1
...und siehe da: alles ist sauber, prima und auch mein ZoneAlarm meldet kein Aus- oder Einbrüche.
Ist ZA dein Ernst? In Anwesenheit von ZA spazierte vor einigen Jahren ein Scriptkitty per Remote auf meiner Festplatte herum. http://tinyurl.com/admvw8p Das war der Auslöser dafür, weshalb ich über die Anwendung sg. Sicherheitstools mir grundlegende Gedanken machte.
In der Regel zeigt TcpView aus den Sysinternals wer mit wem im Augenblick telefoniert und der ProzessExplorer, welches Proggy merkwürdige Aktivitäten zeigt. Autoruns sagt dir dann noch, welche Schadware sich im Autostart bzw an welcher Stelle der Registry eingetragen hat.
Entfernen geht sicher auf zwei Wegen: Starten von einer LiveCD/LiveStick und löschen des Mülls oder noch besser das Restore eines Images auf die C: Letzteres dauert in der Regel nur wenige Minuten.
Avira hat wohl bei manchen Installationsprogrammen nen "Trallala".Avira hat mich noch nie vor Schaden beschützt und wenn man den Ausführungen im Internet folgt, ist seine Anwendung gefährlicher als jede Malware. Ich kann mich erinnern, das schon ganze Firmennetze von diesem DummTool außer Funktion gesetzt wurden.
Mal zwei Beispiele aus eigenem Erleben:
- Avira hat mir vor einigen Jahren alle wesentlichen Dateien meines Borland C++ 1 gelöscht, Die Dateien (Compiler, Debugger etc) waren ihm wohl zu gefährlich erschienen.
- Später hat Avira ohne Nachfrage einen von mir selbst programmierten Editor gelöscht. Als Grund so nehme ich an, weil ich ihn mit dem Exe-Packer UPX auf ein Drittel seiner ursprünglichen Größe geschrumpft habe. Er wird noch heute von "führenden Scannerherstellern" als gefährlich eingestuft, schrieb mir neulich ein Mitglied eines Münchener Computerclubs. Probiert es aus: RichText Version 2.1
Hallo ihr Hübschen
die Frage war wie werde ich den Virus ganz los? er ist jetzt in Quarantäne.![]()
Ich habe seit mehreren Jahren Avira Internet security, (bin sehr zufrieden damit) dank diesem Programm habe ich ja vom Virus gewusst.
Das Programm das ich herunterholen wollte ist ein Videoconverter Programm das ich aus der Zeitschrift Chip geholt habe, bisher habe ich da noch nie etwas erwischt. bin das nächste mal vorsichtiger.
Liebe Grüsse eure Lidwina
die Frage war wie werde ich den Virus ganz los? er ist jetzt in Quarantäne.
Ich habe seit mehreren Jahren Avira Internet security, (bin sehr zufrieden damit) dank diesem Programm habe ich ja vom Virus gewusst.
Das Programm das ich herunterholen wollte ist ein Videoconverter Programm das ich aus der Zeitschrift Chip geholt habe, bisher habe ich da noch nie etwas erwischt. bin das nächste mal vorsichtiger.
Liebe Grüsse eure Lidwina
@Lidwina
Das was hinterwäldler und ich Dir sagen wollten wist, dass Du gar keinen Virus auf dem PC hast, sondern dass das prassliche AVIRA meint das sei ein Virus - is aba keiner.
Das was hinterwäldler und ich Dir sagen wollten wist, dass Du gar keinen Virus auf dem PC hast, sondern dass das prassliche AVIRA meint das sei ein Virus - is aba keiner.
AHA!!!!!!!!!!!!!!!!!!!!!!!!!!
Der 20ger ist gefallen, habt ihrs gehört?
Danke für die Hilfe. Also soll ich die Firewall ausschalten bevor ich mir das Converter Program lade?
Lidwina
Der 20ger ist gefallen, habt ihrs gehört?
Danke für die Hilfe. Also soll ich die Firewall ausschalten bevor ich mir das Converter Program lade?
Lidwina
Ja Lidwina ...so mache ichs bei vertrauenswürdigen Seiten wie PC-Welt oder Chip. Wenn AVIRA rummeckert, wirds kurz abgeschaltet (ohne Neustart) und die Software installiert - danach sofort AVIRA wieder einschalten, denn dann isses ja egal, ob AVIRA in der gepackten Installation einen Virus vermutet.
Re: wie werde ich einen Comp Virus ganz los
geschrieben von ehemaliges Mitglied
Ich würde auf keinen Fall das Virenprogramm ausschalten.
Wenn das schon so anfängt, dann Gute Nacht.
Was soll der 'Unfug'?
Es gibt genügend freie Programme, die ordentlich sind, und keinen Virus haben.
Zum Konvertieren bietet sich zB an Format Factory.
Achtung! Nicht die Zusatzprogrämmchen zB Chrome oder Norton oder McAffe mit installieren.
Und der VLC kann auch ne Menge.
Wenn das schon so anfängt, dann Gute Nacht.
Was soll der 'Unfug'?
Es gibt genügend freie Programme, die ordentlich sind, und keinen Virus haben.
Zum Konvertieren bietet sich zB an Format Factory.
Achtung! Nicht die Zusatzprogrämmchen zB Chrome oder Norton oder McAffe mit installieren.
Und der VLC kann auch ne Menge.
Mitglied_5ccaf87
Mitglied
Re: wie werde ich einen Comp Virus ganz los
geschrieben von ehemaliges Mitglied
Nu isses aber gutti. Ich lebe seit mehr als 6 Jahren mit ClamWin und wurde in dieser Zeit noch nie ernsthaft angegriffen und deshalb lache ich über wundersame False-Positive Meldungen. Ich habe meinen FF mit Erweiterung FireClam so konfiguriert, das ClamWin jeden Download automatisch kontrolliert. Weshalb soll ein Scanner permanent den Inhalt von RAM und Festplatte kontrollieren und dabei unsere Ressourcen und wertvolle Rechenzeit verbraten. Vertraust du deinem eigenen Verstand nicht mehr? Wie soll Malware auf die Festplatte gelangen, wenn ClamWin jede durch Signatur bekannte automatisch löscht und NoScript jede Ausführung von Link-Inhalten auf dritte Domains verhindert? Zu was muss er permanent den Stream überwachen, wenn er dazu gar nicht konzipiert ist.
Es ist doch völlig wurscht, ob nun der Script von einem tollen Scanner im Datenstrom gelöscht wird (was ja versprochen wird, blos wie es funzt hat mir noch keiner erklärt) oder er unausgeführt im Browser-Cache auf der HDD verbleibt. Es hat übrigens auch schon Versuche gegeben, die Wirksamkeit von FF&NoScript durch eine weitere Malware außer Kraft zu setzen. Leider ist das bis heute noch nicht gelungen. Deshalb habe ich für die Diskussion um den sichersten Browser nur ein Schulterzucken übrig.
Das eigentliche Problem besteht doch darin, das ein Link auf einer besuchten (meist gehackten) Webseite auf einen Script in einer weiteren Webseite verweist und dieser dann auf deinem PC ausgeführt wird. Es geschieht also immer über Umwege. Die Vorgehensweise von FF&Noscript und damit das Prinzip ist ein völlig anderes und unterscheidet sich grundsätzlich von der Arbeit der Scanner. Wichtig: Zur Arbeit von NoScript werden keine Signaturen oder Adressen benötigt, sondern es wird die Funktionsweise der heruntergeladenen Scripte untersucht und da gibt es bei der Analyse der Kommandos wohl kaum eine Fehlerinterpretation.
Wenn jemand nicht weiß wie NoScript konfiguriert werden soll, dann ist es keine Schande zu fragen. Ich erkläre es ganz geduldig. Nur gefragt muß danach werden. Bisher ist dies noch nie im ST geschehen.
Es ist doch völlig wurscht, ob nun der Script von einem tollen Scanner im Datenstrom gelöscht wird (was ja versprochen wird, blos wie es funzt hat mir noch keiner erklärt) oder er unausgeführt im Browser-Cache auf der HDD verbleibt. Es hat übrigens auch schon Versuche gegeben, die Wirksamkeit von FF&NoScript durch eine weitere Malware außer Kraft zu setzen. Leider ist das bis heute noch nicht gelungen. Deshalb habe ich für die Diskussion um den sichersten Browser nur ein Schulterzucken übrig.
Das eigentliche Problem besteht doch darin, das ein Link auf einer besuchten (meist gehackten) Webseite auf einen Script in einer weiteren Webseite verweist und dieser dann auf deinem PC ausgeführt wird. Es geschieht also immer über Umwege. Die Vorgehensweise von FF&Noscript und damit das Prinzip ist ein völlig anderes und unterscheidet sich grundsätzlich von der Arbeit der Scanner. Wichtig: Zur Arbeit von NoScript werden keine Signaturen oder Adressen benötigt, sondern es wird die Funktionsweise der heruntergeladenen Scripte untersucht und da gibt es bei der Analyse der Kommandos wohl kaum eine Fehlerinterpretation.
Wenn jemand nicht weiß wie NoScript konfiguriert werden soll, dann ist es keine Schande zu fragen. Ich erkläre es ganz geduldig. Nur gefragt muß danach werden. Bisher ist dies noch nie im ST geschehen.