Täuschen manche ANtivirenprogramme bei Testscans Virenfunde vor?

...komplette Frage anzeigen

6 Antworten

Kein AV verweigert die Beseitigung von Malware und fordert den Kauf der Vollversion. Was du da hast, ist ein sog. FakeAV. Das ist selbst Malware und hat dir vermutlich zusätzlich noch das Rootkit ZeroAccess installiert.

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

Passwörter sollten umgehend von einem anderen Gerät aus geändert werden.

Dein selsames "AV" nennt sich vermutlich "Security Shield", "Live Security Platinum", "Smart Fortress" oder "System Progressive Protection"

Wie kann ich beweisen, dass deine Befürchtung stimmt, ohne gleich alles neu aufspielen zu müssen?

0

ich denke bei einem guten antiviren-prog. wird das nicht passieren. habe aber schon im inet gelesen dass anti-malware-programme sowas bereits machten. isie löschen andere malware und platzieren unendeckt ihre eigene malware. solche umsonst programme. irgendwie wollen die ja auch kohle verdienen.

Das Programm das du da benutzt ist vermutlich selbst ein Trojaner. Dass Avira den nichts als solchen erkannt hat, sollte dir zu denken geben. Du musst davon ausgehen, dass dein System kompromittiert ist.

Du solltest das System jetzt neu aufsetzen und dich, bevor du irgendwelche Programme installierst, vorher genau über das Programm erkundigen. Und ich würde dir statt Avira zu Avast raten.

Dann wäre ich sehr skeptisch.

Aber trotzdem kann es sein, dass ein anderes Virenprogramm Viren findet, welche Avira nicht findet. Da würde ich aber nur hochwertigen Programmen vertrauen.

Ich lass zum Beispiel über mehrere Windows Partitionen manchmal einmal mit Avira das komplette system rüberlaufen und danach in einer anderen windows partition nochmal mit avast. Und dort werden schon manchmal Sachen gefunden, die das andere Programm nicht entdeckt hat.

Aber das mit dem "erst kaufen und dann gehen die Viren weg" ist auch oft nur ein Blöff von manchen minderwertigen Virenprogrammherstellern.

genau, du hast das prob erkannt. man will dich quasi zum kauf zwingen und nutzt dafür schamlos die angst vor viren und anderen bedrohungen aus.

ja das kann gut sein die brauchen einfach nur geld

Was möchtest Du wissen?