1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Avira EU Cleaner findet Virus, entfernt ihn aber nicht !

Discussion in 'Sicherheit' started by Peter329, Sep 18, 2015.

Thread Status:
Not open for further replies.
  1. Peter329

    Peter329 ROM

    Hi,

    ich habe mit dem Avira EU Cleaner einen Full System Scan durchgeführt. Es wird ein Virus gemeldet: TR/Crypt.Xpack.33353

    Die Meldung erscheint zwei Mal ... als Speicherort wird "Inbox" angegeben. (s. Anhang EU Cleaner Message.jpg)

    Wenn ich auf entfernen clicke, läuft das zwar fehlerfrei durch ... aber der Virus wird NICHT entfernt. Insbesondere steht der Count der entfernten Viren auf 0. (s. Anhang EU Cleaner Message2.jpg)

    Ich habe zu dem Virus im Netz nix finden können. Selbst Avira kennt das Ding nicht !

    Der Speicherort "Inbox" scheint mir auf meinen Mail Client zu verweisen ... den habe ich neu installiert ... ebenso wie das gesamte Windows Betriebssystem !

    Wie kann ich denn heraus finden, wo der vermaledeite Virus gespeichert sein soll ?

    LG
    Peter
     

    Attached Files:

    Peter329, Sep 18, 2015
    #1
  2. IRON67

    IRON67 Megabyte

    Das ist nicht verwunderlich, da hier eine 08/15-Bezeichnung für eine gigantisch große Malwarefamilie genannt wird. Malware wird oft mit bestimmten EXE-Packern so modifiziert, dass Virenscanner Probleme haben, den Schadcode anhand der Virensignaturen wiederzuerkennen. Als Folge davon wurden die AVs nun befähigt, auch diese EXE-Packer als solche schon als verdächtig einzustufen.

    Es kann also gut sein, dass in deiner Inbox, die tatsächlich dein Posteingang ist, eine Mail mit einem derart behandelten Anhang landete. Ob das nun Malware war oder etwas Harmloses, kann man ohne weitere Einzelheiten nicht sagen. Dass die Löschung fehlschlägt, könnte z.B. daran liegen, dass die Mailanwendung gerade lief. Es kann auch sein, dass deinem AV die Schreib- bzw. Löschrechte in diesem speziellen Ordner fehlen oder (worst case), dass die Malware aktiv ist und das AV seine Arbeit nicht tun lässt.
     
    IRON67, Sep 18, 2015
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Das wird wohl einen Spam Mail mit Anhang sein. Da mal im Mailprogramm den Müll löschen.
     
    deoroller, Sep 18, 2015
    #3
  4. Peter329

    Peter329 ROM

    Okie, danke für die Hinweise ... wenn man weiß, wo man suchen muss, dann ist das schon eine große Hilfe!

    Ich hab jetzt herausgefunden, wo das Problem lag: auf meinem PC gab es noch eine Sicherung des Thunderbird Profiles. Die hat zwar keinen Einfluss auf das laufende Programm ... aber der EU Cleaner stuft das immer noch als "Inbox" ein.

    Nachdem ich die Sicherung entfernt habe, gibt es keine Warnung mehr. Ufffff .... :)

    LG
    Peter
     
    Peter329, Sep 19, 2015
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Gab es einen Grund für den Einsatz des Cleaners?
     
    deoroller, Sep 19, 2015
    #5
  6. Peter329

    Peter329 ROM

    Es gab keinen aktuellen Anlass den EU Cleaner einzusetzen ... Ich habe mein System neu aufgebaut (ausgehend vom Auslieferungszustand) und will diesen Stand nun all "Fallback" verwenden. Da hab ich halt sicher stellen wollen, dass meine Image Copy wirklich sauber ist.
     
    Peter329, Sep 19, 2015
    #6
Thread Status:
Not open for further replies.

Share This Page