|
|
|
|
|
|
|||||||
| Simulationen Alles zum Thema Simulation |
 |
|
|
Themen-Optionen | Ansicht |
23.06.2006, 08:50
|
#1 |
|
Hero
 Registriert seit: 08.11.2002
Beiträge: 802
|
Virusfund durch GDATA- und was nun ?
...uff...jetzt hats auch mich erwischt. Mein GData (KAV Engine)hat gestern einen Virus entdeckt, der nach dem komplett Scan des Systems in 11 Datein drin ist. Irgendein "Trojan-Downloader.WIN32.ZLOB.uk" Er hat den erst entdeckt, als ich die neuesten Virensignaturen gezogen habe.
Kann mir nicht erklären wie der da drauf kommt, denn ich hab ne Firewall und vorallem bin normalerweise nur auf Seiten die irgendwie mit Flugsimulation zu tun haben, hin und wieder auch focusonline oder so. GData hat jetzt alle infizierten Dateien in die Quarantäne geschickt aber was mach ich jetzt ? Kann da was passieren ? Hin und wieder zieh ich mir ja auch Payware addons online.. Die infizierten Dateien löschen ? Das Luder hat sich aber auch sicher in irgendwelche Betriebssystemdateien gelegt bzw .dll Datein...wie kann ichs kaputt machen, das Virus ? Pls help Vielen Dank Gruesse Timo |
|
|
|
23.06.2006, 09:13
|
#2 |
|
Veteran
Registriert seit: 22.08.2004
Alter: 35
Beiträge: 497
|
Du kannst versuchen die Datein zu disinfizieren.Ich glaube das geht über reaprieren.wenn nicht dan würde ich sie löschen.Wenn es ne Datei ist die für die aktuelle systemstabilität zuständig ist warnt dich windows xp diese nicht zu löschen.
So würde ich das Problem lösen. Gruß Florian |
|
|
|
|
23.06.2006, 10:18
|
#3 |
|
Inventar
Registriert seit: 18.05.2005
Alter: 76
Beiträge: 2.118
|
Moin Timo,
kein Grund zur Panik. Wenn der Trojaner durch GData in die Quarantäne geschickt wurde, ist das Problem praktisch schon erledigt. Du kannst ihn natürlich auch löschen, denn für weitere Expertenanalysen wird er wohl nicht benötigt werden. http://www.sophos.de/search/search-r...87&submit.y=10 Im übrigen gilt auch in diesem Falle: RTFM Tschüß Erich
____________________________________
Das Schwierige am Diskutieren ist nicht, den eigenen Standpunkt zu verteidigen, sondern ihn zu kennen. (André Maurois) www.pellworm.de/webcams.0.html |
|
|
|
|
23.06.2006, 10:39
|
#4 |
|
Hero
Registriert seit: 08.11.2002
Beiträge: 802
|
Hallo Erich, danke. Ja ich habs jetzt einfach mal probiert. Aus G-Data heraus desinfizieren hat nicht funktioniert. Wohl aber das Löschen.
Nach nem reboot lass ich momentan wieder einen Scan laufen, das dauert halt immer ewig. Aber immerhin, dann ist er wieder clean. Grüße und schönes WE in den Norden ! Timo |
|
|
|
|
23.06.2006, 11:20
|
#5 |
|
Hero
Registriert seit: 24.02.2005
Alter: 57
Beiträge: 823
|
Hi Timo,
jetzt hast Du die Dateien wohl schon gelöscht, gell? Dann kommt mein Hinweis leider zu spät... Hast Du mal versucht, über die Virendatenbank nähere Einzelheiten zu dem gemeldeten Fund zu erfahren? Ich hatte nämlich das gleiche Problem, dass mein GData AVK plötzlich in Payware-Exe-Dateien von Flusi-Addons, die ich legal als Download erworben hatte, irgendeinen Trojaner entdeckt haben wollte. Aber erst nach einem Update der Virensignaturen. Davor war alles in Ordnung. Eine Rückfrage bei den Händlern, die die Downloads vertrieben hatten, ergab, dass sie rundrum Virenfreiheit garantierten. Und plötzlich tauchten auch noch andere User auf, die über ähnliche Probleme klagten. Fazit war, dass es sich um einen sog. False Positive, also eine fehlerhafte Virenmeldung der AVK-Engine gehandelt hat. GData hat das Problem dann mit einem neuen Virenupdate wohl beseitigt, jedenfalls kam die Meldung später nicht mehr. Solche False Positives sind durchaus üblich, weil sich manche Dateien auf dem Rechner verhalten wie ein Trojaner und die gängigen Erkennungsmaschinen das dann vorsorglich erstmal behandeln wie einen Virus. Ist aber kein Grund zur Sorge.
____________________________________
Grüße aus dem Monsterland. Recently returned from Zamonien...  Christian |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
