Hallo und herzliche Grüsse an die Rechnerheiler :-)

Bin Frischling hier...folgendes Problem, ich hatte eine Musikdatei (mp3), bei der mein Avira Alarm geschlagen hat.
Erkannt hat er den "TR/Dldr.WMA.Wimad.N' [trojan]".
Er hat mich erst gar nicht gefragt was er machen soll sondern den anscheinend gleich selber verarztet, wenn ich jetzt das Eventlog anschau und diese Detection doppelklicke kommt in der Meldung
"The file was moved to '4a7e414f.qua'!". Ist das der Quarantänebereich? Ich hab diesen Bereich nirgends gefunden, und auch Google und die Suche hier im Board haben keine Ergebnisse gebracht. Kann ich das Ding irgendwie endgültig löschen oder vernichten?
Und kann diese Datei in der kurzen Zeit zwischen Download und Detection schon was angestellt haben? War immerhin lang genug um sie in den Player rüberzuziehen und abzuspielen zu versuchen.
Danke schonmal, und Grüsse an alle...

Olli

Hi,

arbeite bitte unsere Einleitung ab! link

Mit welchem Player hast du denn versucht sie abzuspielen?

lg myrtille

Hi...
Als Player hab ich den VLC, der hat aber natürlich bei dieser Datei gestreikt...deswegen hab ich sie mal von Avira untersuchen lassen, mit dem bekannten Ergebnis.

Mit Einleitung abarbeiten, meinst du da ich soll direkt m it CC-cleaner, Anti-... und Hijack drübergehen?
Du hast es mit einem PC-Laien zu tun...

Ja genau das meint er

Zitat:

Zitat von .keNNy#

Ja genau das meint er

Fast

ReBlubb, ja bitte einfach die Liste abarbeiten.
CCleaner löscht nur temporäre Dateien, das sind Dateien die Windows nur kurz braucht und dafür erstellt. Diese Dateien kann man bedenkenlos löschen.

Hijackthis ist ein Programm, das nur eine Analyse des Rechners erstellt, es verändert nichts an deinem Rechner.

Malwarebytes ist ein Malwarescanner, wenn du bedenken hast, dann lass dir einfach ein Log erstellen ohne die Dateien zu löschen und poste es hier

lg myrtille

So...jetzt hatte ich mal´n bisschen Zeit :-)

Also...

CCleaner sollte ja lt eurer Anleitung so oft durchlaufen bis kein Fehler mehr kommt.Ich hab´s nach dem 14. Mal aufgegeben, beim 1.mal waren´s ne ganze Ladung voll, beim 2. Mal waren´s noch 2, ab dem 3.mal einer- aber der blieb.Immer an genau derselben stelle wenn man das so sagen kann.

Logfile Malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2139
Windows 5.1.2600 Service Pack 3

16.05.2009 07:48:36
mbam-log-2009-05-16 (07-48-36).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 120874
Laufzeit: 29 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
         

Logfile HJT:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:02:30, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Mixer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe

--
End of file - 5014 bytes
         

Liste installierter Software:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.0 - Deutsch
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
CCleaner (remove only)
eMule
HijackThis 2.0.2
ICQ6.5
IrfanView (remove only)
Malwarebytes' Anti-Malware
Martin LightJockey version 2.8 build 1
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (2.0)
OpenOffice.org 2.3
PCI Audio Driver
Sicherheitsupdate für Windows XP (KB923789)
VLC media player 0.9.9
Winamp
WinRAR
WinZip 11.1
XML Paper Specification Shared Components Language Pack 1.0
         

Ähm...nur mal so dazwischen...was ist der Unterschied zwischen Malwarebytes und nem normalen Virenscanner?

Fröhlichen Samstag!

Hi,

das sieht eigentlich ganz gut aus.

Wenn du die Datei mit VLC abgespielt hast, besteht die Chance, dass nicht viel passiert ist.

Mache zur Kontrolle bitte noch einen Scan mit DrWeb: Link

Der Unterschied zwischen Malwarebytes und einem normalen Antivirenprogramm liegt hauptsächlich in den Schädlingen die anvisiert werden.
Malwarebytes ist eigentlich auf Rogueprogramme und Spy- und Adware spezialisiert. Einer der Entwickler hat mal gesagt, dass er Signaturen für gefundene Malware nur hinzufügt, wenn die Malware von wenigen Antivirenprogramme erkannt wird.
Es ist also in keiner Weise ein Ersatz sondern eine Ergänzung.

lg myrtille

Hm...die DrWeb-Datei von euch, ist die gesund? wenn ich die Doppelklicke kommt ne Fehlermeldung

"The archive is either in unknown format or damaged
Cannot open C:\Service\Security\drweb-cureit.exe"

Hab sie schon extra nochmal von eurem Link runtergeladen und nochmal versucht, das gleiche.Sowohl im normalen als auch im gesicherten Modus.

Solange: Was unterscheidet den VLC von anderen?n Weil du gesagt hast wenn ich sie mit dem öffnen wollte dürfte nix passiert sein.

Hi,

die Datei kommt von der Originalseite und wird nur nochmal auf Malware kontrolliert.
Wenn DrWeb nicht geht, dann nimm bitte stattdessen den Onlinescan von Kaspersky:

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Diese Malware versucht Sicherheitslücken im WindowsMediaPlayer auszunutzen, daher war es relevant zu wissen, ob du die Dateien mit diesem Programm ausgeführt hast oder nicht.

lg myrtille

So...hier mal das Kaspersky logfile...Woran kann das liegen dass das DrWeb nicht hinhaut, kommt das bei anderen Usern auch vor oder nur bei mir?
Gibt´s in der Performance zwischen DrWeb und Kaspersky Unterschiede, oder nen speziellen Grund dass er die erste Wahl gewesen wäre?

Code: Alles auswählenAufklappen

ATTFilter

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Samstag, 23. Mai 2009 20:09:56
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 23/05/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2013266
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\
	G:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 58524
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 01:59:17

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{F044C542-2B91-4BD3-B373-06DB772150D3}\RP15\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINXP\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\ACEEvent.evt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINXP\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINXP\wiaservc.log	Das Objekt ist gesperrt	übersprungen
G:\System Volume Information\_restore{F044C542-2B91-4BD3-B373-06DB772150D3}\RP15\change.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         

Hi,

DrWeb war der erste der die MP3 sinnvoll reparieren konnte, daher war es meine erste Wahl.
Der Befall ist aber mittlerweile so alt, dass es eigentlich egal ist welches Antivirenprogramm man nimmt, es sollten alle in der Lage sein, die Dateien zu reparieren.

Der Grund einen externen Scanner zu nehmen, anstatt deines installierten Antivir, ist um sicherzugehen, dass die Malware das Programm vor ausführen nicht manipuliert hat.
Kaspersky hat auch nichts gefunden. Ich würd sagen, dass Antivir dich vor ner Menge bewahrt hat.

lg myrtille

Cool...ich werd ihm ein Leckerli geben :-)
soweit alles klar, danke...
Nur interessehalber noch:

Werden bei solchen Geschichten wenn ich in ner mp3 ne Virusmeldung hab und auf "Delete" bei Avira klicke die Viren gekillt und die mp3s damit quasi repariert oder wird kurzerhamd die Datei gelöscht? Weil mein lieber Scanner mir ja gteschrieben hat dass er sie nach blablabla verschoben hat, mit der Meldung kann ich ja mal gar nix anfangen.Wisst ihr was sowas bei Avira heisst, speziell was dieser Zielort denn ist?

Und ist euch der Virus bekannt, was hätte der genau gemacht?

Ansonsten nochmal herzlichsten Dank...

Und wenn ich schon am fragen bin...
Wenn ich was aus der Quarantäne rausdelete, dann isses auch wirklich tot, oder?
Kann es sein dass wenn der Avira scharf eingestellt ist er Dateien als Virus anzeigt die gar keine sind, dass z.B. während eines langsamen Downloads eine MusikDatei- dadurch dass sie noch nicht vollständig ist oder auch generell -einfach Strukturen enthält auf die der Scanner anspricht?

Hi,

wenn du Antivir scharf einstellst, dann wirst du auch über "potentielle Gefahren" informiert. Sprich Programme, die deinen Rechner neustarten oder runterfahren können, oder die deine Schlüssel auslesen, oder auch OnlineSpiele deren NUB eher zweifelhaft sind. Das sorgt eigentlich nicht für Fehlalarme, allerdings bekommt man dann auch mal Warnungen zu Programmen, die man kennt und behalten will.

Außerdem wird die Heuristik hochgestellt, die in der Tat vermehrte Fehlalarme auslösen kann. Allerdings werden heuristische Treffer, soweit ich weiß, mit HEUR gekennzeichnet.

Die Erkennung Tr/Dldr.WMA.Wimad.N ist keine Erkennung die durch diese Einstellungen beeinflusst wird. Die Datei wäre auch auf der niedrigsten Stufe bemängelt worden, zurecht würde ich meinen.

Wenn eine Datei in der Quarantäne ist, dann ist sie ungefährlich. Dort kann kein Prozess (außer Avira selbst) auf die Datei zugreifen und die Datei kommt auch nicht aus der Quarantäne aus. Sprich sie ist isoliert.
Wenn du die Datei dann auch noch löschst, sollte sie komplett verschwunden sein.

lg myrtille

Ah...ok.Eins noch: Als ich mit dem CCleaner drüber bin, das hab ich auch geschrieben, bin ich einen Registry-Fehler nicht losgeworden, was heisst das?