Hallo!

Mein AntiVir findet seit kurzem sogenannte HEUR/Malware auf meinem Rechner. Hier die Log-Datei:

---------------------------------------------------------------

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Eigene Dateien\Installationsdateien\Across Personal Edition Version 3.1\Update\UDPE31b\patch.dat
[0] Archivtyp: ZIP
--> crossClient.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP243\A0057134.rbf
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ceb3e2.qua' verschoben!
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP243\A0057220.rbf
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ceb3ef.qua' verschoben!

-------------------------------------------

Der 1. Fund (crossClient.dll) wundert mich sehr, da dies ein Programm ist, dass ich schon vor ca. 1 Jahr selbst auf meinem Rechner installiert habe und fast täglich nutze. Der Fund ist in einem Updatepaket, was ich von der ofiziellen Firmenwebsite heruntergaladen habe. Das Update läuft problemlos und der Fund trat erst einige Wochen nachdem ich das Programm geupdated habe auf. ???

Die 2. zwei Funde
(C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP243\A0057134.rbf
und
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP243\A0057220.rbf)
sind mir absolut schleierhaft. Haben die etwas mit dem ersten zu tun, oder handelt es sich da um etwas ganz anderes? Welche Art von Dateien befinden sich überhaupt in "C:\System Volume Information\"? Was sollte ich mit den zwei Dateien tun? AntiVir hat sie zunächst in die "Quarantäne" geschoben. Reicht das? Oder sollte ich sie irgendwie löschen (wie?)? Handelt es sich dabei evtl. um einen Trojaner? Oder was ist HEUR/Malware?

Danke für eure Hilfe!!!!
Mariann

Hallo Mariann,

das sind nur noch Reste von Schädlingen die von deinem Antiviren-Scanner erkannt werden bzw. die heuristische Merkmale aufweisen! (Heuristik

Mach mal folgendes:

Deaktiviere die Systemwiederherstellung, starte danach das System neu und lass Antivir nochmals das System abscannen.
(Systemwiederherstellung kann danach wieder aktiviert werden.)

Gruß
Sunny

Mmhh, ich hab jetzt alles über den AntiVir in Quarantäne geschoben und jetzt bekomme ich keine Meldungen mehr...
Reicht das aus, oder können die Dateien trotzdem auf meinem Computer Schaden anrichten? Es scheint ja nichts Ernstes zu sein, oder was meint ihr?
Danke, Mariann

Der erste Fund sieht doch stark nach Fehlalarm aus, das kann gerade bei heuristischer Erkennung immer mal wieder vorkommen. Du kannst aber natürlich die angemeckerte Datei mal zu Antivir zwecks Überprüfung schicken.

Zum zweiten Fund hat Sunny schon passendes gesagt.

Nach einer gefährlichen Situation sah das alles nicht aus! Quarantäne reicht aus; aber auch so hätten die Dateien keinen Schaden anrichten können.

Gruß
Yopie