HILFE! AVIRA Antivir Viren Windows 7

...komplette Frage anzeigen

3 Antworten

Wenn Du sagst, dass Du geringe PC Kenntnisse hast, solltest Du Dir diesen Text mal durchlesen:

Grundsätzliches über Computerschädlinge:

(copy / paste)

"Nein jeden Monat gibt es wieder mehr Viren!

Wir leben in einer Zeit in der jährlich 50 Millionen neue Viren auftauchen! (inkl. Variationen) Das spricht für sich. Ein Zehntel davon sind echte Viren, die anderen sind Variationen, die aus den echten Viren hergestellt werden. (Zahlen stammen von Antivirusprogrammherstellern)

Ein Virus kann technisch die Hardware manipulieren und so kaputt gehen lassen. Oder ein Virus kann sich in die Software des Bios schreiben, sodass eine Neuinstallation von Windows nutzlos wird. Den wieder loszubekommen erfordert ein Biosupdate. Ist aber nicht ganz ungefährlich, dabei kann man das board schrotten.

In der Regel ist aber ein Virus weg, wenn Windows neu installiert wird. Am besten löscht man sicherheitshalber die Partitionen, legt komplett neue an und installiert dann das System neu.

Die Infektionswege sind vielfältig:

Emailanhänge die geöffnet werden und direkt auf diesem Weg aktiv werden oder in der Email ist ein Link, den man anklickt und die aufgehende Interneite initiiert einen Drive By Downlad, wodurch Dir ein Schädling untergeschoben werden kann, Drive By Downloads während dem Surfen (alleine durch das Ansurfen einer Internetseite!) oder in Kontaktnetzwerken, USB Sticks, Downloads aus dem Netz, wozu auch geöffnete PDF- oder Word Dateien gehören. Es gibt Viren die sogar dadurch aktiv werden, in dem man Dateien ohne sie zu öffnen im Windows Explorer als Kachel oder sonstwie darstellt. In Kontaktnetzwerken kannst Du Dir einen Virus holen alleine dadurch in dem Du ein Bild ansiehst. Messanger bringen auch jede Menge Gefahren mit sich. Installiert jemand ein Windows XP ohne Service Packs, dann reicht das Herstellen einer Internetverbindung, um sich übers Web Netzwerkschädlinge zu holen. Dh jeder PC muss heutzutage durch eine Firewall geschützt sein. Die Firewallfunktion eines Routers ist der einer reinen Softwarefirewall vorzuziehen. Der Router muss aber auch mit sehr starken Passwörtern abgesichert sein und unnötige Funktionen müssen deaktiviert werden, um nicht unnötige Angriffsfläche zu bieten.

Grundsätzlich musst Du auch folgendes wissen:

Man muss auch wissen, dass kostenlose Antivirusprogramme wie zB AVG Free oder Avira Antivir Free wichtige Schutzfunktionen nicht mitbringen und somit unzureichen sind. (zB Schädling am Verhalten zu erkennen oder vollwertigen Emailscanner) leider aber bringen auch kommerzielle Antivirusprogramme in den meisten Fällen zB keinen Webguard mit, wodurch auch offene Tore bestehen bleiben. Bis auf wenige Ausnahmen haben nur die Internet Security Suiten das volle Leistungssprektrum an Schutzfunkionen. Zu den TOP Internet Security Suiten gehören Bitdefender, F-Secure, Kaspersky, PANDA, gefolgt von Norton und G-DATA. (je nach Tests)

Da aber auch die besten Antivirusprogramme und Security Suiten niemals alle Attacken und Viren erkennen, sollte man um wirklich geschützt zu sein, Browser, Emailprogramm und Messanger nur noch virtuell betreiben in sowas wie Sandboxie.Dann sind, vorausgesetzt bei korrekter Handhabung und einem vernünftigen Nutzerverhalten, auch Kontaktnetzwerke sicher. Ist kostenlos, auch wenn auf manchen Seiten als Shareware angezeigt. Eine Infektion des PCs wird damit ganz erheblich erschwert bei korrekter Handhabung.

Vorab: Bitte keine weitere Antivirenschutzsoftware mehr installieren. Das bringt auf einem bereits infzierten System eh nichts mehr, bzw. ist Unsinnig. Außerdem kann die Schadsoftware das Antivirenprogramm manipulieren und somit wäre ein Scan mit diesem neuen Antivirenprogramm nicht mehr Aussagekräftig genug.

Erstmal möchte ich jetzt die Fundberichte/Reports sehen. Gehe dafür folgendermaßen vor:

Gehe auf Verwaltung > Ereignisse > öffne das Ereignis mit dem Fund > poste den Inhalt hier.

Bitte nur die Fundmeldung vom Echtzeiscanner/Guard posten. Falls du weitere Fundmeldungen hast, alle posten.

Gehe auf Verwaltung > Berichte > klicke den Bericht mit den Funden, mit der rechten Maustaste an > wähle "Reportdatei anzeigen" aus > gehe auf Datei > speichern unter > Desktop. Lade die Reportdatei bei File Upload.net hoch und poste den Downloadlink.

Falls weitere Reports mit Funden vorhanden sind alle einzeln hochladen oder in einem Archiv zusammenpacken, und dann hochladen. Den/die Downloadlink(s) posten.

Es ist wichtig, dass ich die Fundberichte/Reports zu sehen bekomme, weil nur weil ein Antivirenschutzprogramm etwas entfernt heißt das noch lange nicht, dass das System auch wieder sauber ist.

Falls die Funde in der Quarantäne liegen diese noch nicht löschen! Alles was in der Quarantäne liegt ist gecrypted, umbenannt und somit unschädlich gemacht. Die betroffene infizierte Datei ist jetzt nicht mehr laufffähig. Der Schädling kann also nichts mehr anrichten. Wenn man einen Fund aus der Quarantäne löscht wird die jetzt nicht mehr lauffähige Datei aus dem Quarantäneverzeichnis-/ordner gelöscht. Der Schädling wird also nicht mehr auf das System losgelassen. Das wäre ja auch fatal.

Avira hat die zwei Funde in Quarantäne verschoben oder gelöscht. Der Rest sind versteckte Einträge in der Registry und könnten auf ein Rootkit hinweisen, muss aber nicht sein. Ein Rootkit ist ein Tarnmechanismus für Schadsoftware. Du kanns nochmal einen Suchlauf starten, mit aktiviertem Rootkitscanner in Avira und abwarten was passiert. Oder wende dich an das "TrojanerBoard" (googlen), wo dir von Profis geholfen wird. Ansonsten ist formatieren der Festplatte und das erneute aufsetzen des Betriebssystems die sicherste Variante solche Sachen wieder los zu werden. Übrigens, solltest du Avira Antivir nach der Installation des Programms erstmal richtig konfigurieren, damit Schadsoftware erst garnicht auf den Computer gelangen kann. Avira Antivir prüft nämlich, mit den Standarteinstellungen, längst nicht alles, was auf dem Computer landet. Avira Antivir ist von Haus aus so eingestellt, das nicht alle Dateien, sondern nur bestimmte, vom Hintergrundwächter Avira-Guard überprüft werden. Das lässt sich ändern, in dem man in der Konfiguration von Avira das prüfen aller Dateien, für den Echtzeit-Scanner, aktiviert. Also im Hauptprogramm von Avira Antivir im Menü Extras die Konfiguration öffnen und dort für den Echtzeit -Scanner "alle Dateien" prüfen einstellt. Dann werden auch alle Dateien geprüft, die in den Arbeitsspeicher geladen werden. Desweiteren kann dort das gleiche für den System-Scanner eingestellt werden und auch die Rootkitsuche von Avira lässt sich dort einschalten.

MfG computertom

computertom 26.03.2012, 22:41

Ausserdem tauchen im Netz immer wieder neue Schadprogramme auf und die Vierensignatur bzw. Virendefinitions -dateien der Virenscanner müssen erst angepasst werden, damit der Virenscanner auch die neuen Schadprogramme erkennt. Zwischen dem erscheinen, einer neuen Schadsofware und der Reaktion der Hersteller der Virenscanner, mit passenden Updates, vergeht immer etwas Zeit. Das ist leider nicht optimal, lässt sich aber leider auch nicht ändern. In der Zwischenzeit ist man leider schutzlos dieser Angriffe ausgesetzt. Da hilft es nur, nicht jede illegale Disk in den Computer zu schieben und sich vorsichtig im Internet zu bewegen. Wer sich z.B. illegale Software runterlädt, der bewegt sich immer auf des Hackers Internetseiten und setzt damit seinen Computer einem erhöten Risiko aus, infiziert zu werden.

0

Was möchtest Du wissen?