Virenfund (siehe letzter Beitrag)

[fedprod]

Ach na komm schon NeM, was hat das eine mit dem anderen zu tun?

Und wow... das 33. verseuchte Anitir in 2 Tagen das mir bekannt ist...
Wenn du Pech hast hat er sich in Antivir eingenistet und selbiges verteilt ihn fleissig weiter...

Ansonsten: Schmeiss die paul.dll deines Cracks vom System! Einige SkidRoW Versionen haben ein generisches Muster das Avira zum durchdrehen bringt.
Einmal in meinem leben so eine paul.dll benutzt, und zwar zu Bionic Commando Rearmed, weil Capcom es nach Wochen nicht gebacken gekriegt hat
mir eine funktionierende Seriennummer zukommen zu lassen.

Hamachi würde ich auch erstmal schließen, nicht das ein anderer immer wieder fleissig zu dir verteilt...
und damit meine ich nicht nur das Fenster schließen sondern auch den Dienst deaktivieren^^

Edit: Ach ja.. auch wie hoch steht die heuristik von Avira?
Wenn die auf max steht ist es eher ein Wunder das du nicht schon längst mehr Meldungen hast^^

[NeM]

Naja, der Sinn der Seite hier hat sich für mich im Prinzip erledigt, nachdem das Unterforum hier offenbar die einzig brauchbare Sektion ist, die übrig bleibt. Und ein Forum zu besuchen, um irgendwelchen Leuten ständig Hilfe anzubieten, ohne sie im Fall der Fälle verlässlich selbst zu bekommen (da gibts wohl brauchbarere als das hier), hat nicht viel Sinn.

Mal ganz abgesehen davon, dass er ohnehin selbst schuld ist, wenn er sich Cracks lädt (du weißt über sein System da offenbar mehr als ich) und das System dann rumzickt. Warum sollte ich Dummheit unterstützen?

[Defc]

Die Heuristik steht auf Mittel. Die Paul.dll und der gesamte Rest sind mittlerweile gelöscht. Was kann ich jetzt tun? Sag mir nicht, ich muss das System neu aufsetzen...
Die restlichen Programme finden ja nichts.
Sieht mir aber danach aus...

Mehrere online-Scans sagen: Ihr Computer ist nicht infiziert.
AntiVir ist der einzige, der rummeckert.

[fedprod]

Das war nur gut geraten^^ Und erfahrungen hatte ich ja mit sowas auch schon unfreiwillig gesammelt...
Und manchmal gehen einige Beiträge unter, vor allem wenn man nur mal eben in der Übersicht schaut und nicht direkt in den Foren, ja

[Defc]

Ich habe jetzt nochmal mittels Ordnerfreigabe usw den Ordner 'System Volume Information' anzeigen lassen und gleich geprüft: Es gab keinen Pfund.
Ist der obere Log denn nun sauber oder soll ich AntiVir de- und wieder installieren?
Kurzum: Was soll ich jetzt tun? Laut allen Scannern gibt es keine infizierten Dateien und selbst AntiVir sagt nun, zumindest im Ordnertest, dass die vorher infizierten System Volume Information Ordner keinerlei Viren enthalten.

[fedprod]

Ganz Persönlich würde ich dir trotzdem Raten das Antivirenprogramm zu wechseln.
Antivir schaut zwar standardmäßig überall nach, aber was nützt dir das wenn es die Sachen nicht entfernt bekommt?
Avast! zB hat ordentliche Funktionen an Bord wie zB eine Sandbox. Und auch nicht so einen Ressourcenfressenden CrazySithSeekingJedi an Bord
Dazu muss man aber sagen das es standardmäßig zB nur bestimmte Archive durchsucht und einiges im System in Ruhe lässt.
Aber einmal richtig konfiguriert ist Avast bisher unschlagbar. Also für Heimanwender. McAffee ist einfach ein ZU grosses Kaliber.

Ich habe mir mal den Spass gemacht und mit hilfe eines Systems wo eh die Festplatten entsorgt wurden mal eine ganze horde von Kroppzeug
auf Avast! losgelassen. Erst als ich persönlich interveniert habe und manuell code einschleuste hat Avast! alle viere von sich gestreckt

[Defc]

Dann mach ich das mal eben. Konfigurieren dürfte ich hinbekommen.
Danke nochmal, fed.

Avast hat nichts mehr gefunden (nur ne komische HTML-Kacke im L4D2-Ordner), ergo sauber. Hab einfach die Systemwiederherstellung deaktiviert, neugestartet und reaktiviert. So wurd der System Volume Info - Folder komplett gelöscht und mit ihm auch die beiden Trojaner. Alles easy.