You are not logged in.

Thursday, August 21st 2014, 10:12am

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

Michael_Mann

Moderator

  • "Michael_Mann" started this thread

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

1

Friday, April 13th 2012, 5:41pm

64 versteckte Objekte unter Windows 7 64Bit seit 17.4.2012

Seit dem letzten Microsoft Patchday meldet ein Scan mit AntiVir etwa 64 versteckte Einträge und schlägt den Einsatz der Rescue-CD vor. Verzichten Sie bitte in solchen Fällen auf den Einsatz der Rescue-CD und lassen sie ihren PC weiter durch AntiVir scannen. Prüfen Sie anschließend im Scan-Bericht das summarische Analyse-Ergebnis. Werden keine Funde angegeben können Sie auf den Einsatz der Rescue CD verzichten.

Avira arbeitet derzeit daran die neu gelisteten versteckten Einträge, die ausschließlich zu windows gehören, aus den Berichten herauszunehmen.


Generell gilt:
Schließen Sie vor dem Start eines Scan-Auftrags zunächst möglichst alle mitlaufenden Programme. Wenn bei einem Scan-Durchlauf der Einsatz der Rescue-CD empfohlen wird so sollten Sie diese nicht einsetzen sondern zunächst den Scan bis zum Ende durchlaufen lassen. Findet AntiVir keine Malware (d.h. Trojaner, Viren, Rootkits und ähnliches) dann ist der Einsatz der Rescue-CD entbehrlich. Diese Vorgehensweise ist unschädlich da Malware Funde gesondert ausgewiesen werden. Je nach den getroffenen Voreinstellungen muß in solchen Fällen entweder manuell eingegriffen werden bzw. die betroffene Datei wird bspw. automatisch in Quarantäne gestellt.

Scannen Sie dagegen mit AntiVir, z.B. als Zweitmeinung, ein bereits infiziertes System dann sollten Sie den Einsatz der Rescue-CD in Betracht ziehen. Vorsorglich sollte dann aber zunächst eine Daten-Sicherung für Daten, die sich auf dem Laufwerk befinden auf dem auch windows installiert ist, erfolgen.


Etwas technischer Hintergrund:
AntiVir stellt nur versteckte Einträge fest nimmt aber keine Klassifizierungen dieser Einträge vor. D.h. es wird nicht geprüft ob diese Einträge z.B. zu Rootkits gehören oder legal zu einem Programm. In solchen Fällen erscheint dann der reinen Vorsorge halber der Hinweis auf den Einsatz der Rescue-CD.
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

This post has been edited 1 times, last edit by "Michael_Mann" (Apr 13th 2012, 5:51pm)


Michael_Mann

Moderator

  • "Michael_Mann" started this thread

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

2

Thursday, May 3rd 2012, 9:14pm

Bitte nehmen Sie von Anfragen hinsichtlich des Sachstandes zur Ausblendung von legalen versteckten Einträgen per PM Abstand.

Windows erlaubt es generell mit versteckten Registry-Einträgen, Dateien und ähnlichem zu arbeiten. Davon machen legale Programme genauso Gebrauch wie auch Malware (also Viren, Trojaner, Rootkits usw.). Es ist daher die Kunst, nur die legalen Einträge festzustellen und diese auszublenden und alle anderen weiterhin anzuzeigen.
Verfahren Sie daher auch weiterhin wie Eingangs beschrieben:
1. Den Scan mit AntiVir durchlaufen lassen,
2. Das im Log angegebene summarische Ergebnis überprüfen und bei nicht vorhandener Malware die Rescue-CD nicht einzusetzen.

Ein summarisches Ergebnis, das nicht zum Einsatz der Rescue-CD führt, sieht generell so aus (die Anzahl der gescannten Dateien und Verzeichnisse hängt vom Umfang der vorhandenen Dateien und Verzeichnisse im geprüften Laufwerk ab):
27745 Verzeichnisse wurden überprüft
581402 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden

581402 Dateien ohne Befall
4392 Archive wurden durchsucht
0 Warnungen
0 Hinweise
482434 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

This post has been edited 1 times, last edit by "Michael_Mann" (May 3rd 2012, 9:21pm)