Avira Support Forum

Seit dem letzten Microsoft Patchday meldet ein Scan mit AntiVir etwa 64 versteckte Einträge und schlägt den Einsatz der Rescue-CD vor. Verzichten Sie bitte in solchen Fällen auf den Einsatz der Rescue-CD und lassen sie ihren PC weiter durch AntiVir scannen. Prüfen Sie anschließend im Scan-Bericht das summarische Analyse-Ergebnis. Werden keine Funde angegeben können Sie auf den Einsatz der Rescue CD verzichten.

Avira arbeitet derzeit daran die neu gelisteten versteckten Einträge, die ausschließlich zu windows gehören, aus den Berichten herauszunehmen.


Generell gilt:
Schließen Sie vor dem Start eines Scan-Auftrags zunächst möglichst alle mitlaufenden Programme. Wenn bei einem Scan-Durchlauf der Einsatz der Rescue-CD empfohlen wird so sollten Sie diese nicht einsetzen sondern zunächst den Scan bis zum Ende durchlaufen lassen. Findet AntiVir keine Malware (d.h. Trojaner, Viren, Rootkits und ähnliches) dann ist der Einsatz der Rescue-CD entbehrlich. Diese Vorgehensweise ist unschädlich da Malware Funde gesondert ausgewiesen werden. Je nach den getroffenen Voreinstellungen muß in solchen Fällen entweder manuell eingegriffen werden bzw. die betroffene Datei wird bspw. automatisch in Quarantäne gestellt.

Scannen Sie dagegen mit AntiVir, z.B. als Zweitmeinung, ein bereits infiziertes System dann sollten Sie den Einsatz der Rescue-CD in Betracht ziehen. Vorsorglich sollte dann aber zunächst eine Daten-Sicherung für Daten, die sich auf dem Laufwerk befinden auf dem auch windows installiert ist, erfolgen.


Etwas technischer Hintergrund:
AntiVir stellt nur versteckte Einträge fest nimmt aber keine Klassifizierungen dieser Einträge vor. D.h. es wird nicht geprüft ob diese Einträge z.B. zu Rootkits gehören oder legal zu einem Programm. In solchen Fällen erscheint dann der reinen Vorsorge halber der Hinweis auf den Einsatz der Rescue-CD.

Bitte nehmen Sie von Anfragen hinsichtlich des Sachstandes zur Ausblendung von legalen versteckten Einträgen per PM Abstand.

Windows erlaubt es generell mit versteckten Registry-Einträgen, Dateien und ähnlichem zu arbeiten. Davon machen legale Programme genauso Gebrauch wie auch Malware (also Viren, Trojaner, Rootkits usw.). Es ist daher die Kunst, nur die legalen Einträge festzustellen und diese auszublenden und alle anderen weiterhin anzuzeigen.
Verfahren Sie daher auch weiterhin wie Eingangs beschrieben:
1. Den Scan mit AntiVir durchlaufen lassen,
2. Das im Log angegebene summarische Ergebnis überprüfen und bei nicht vorhandener Malware die Rescue-CD nicht einzusetzen.

Ein summarisches Ergebnis, das nicht zum Einsatz der Rescue-CD führt, sieht generell so aus (die Anzahl der gescannten Dateien und Verzeichnisse hängt vom Umfang der vorhandenen Dateien und Verzeichnisse im geprüften Laufwerk ab):
27745 Verzeichnisse wurden überprüft
581402 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
581402 Dateien ohne Befall
4392 Archive wurden durchsucht
0 Warnungen
0 Hinweise
482434 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden