Hallo,
ich habe heute nach einiger Zeit mal wieder meinen Virenscanner avast! antivirus laufen lassen (Intensiv-Prüfung mit Archiv-Dateien) und er hat einiges gefunden , jedoch denke ich, dass ein paar Falschmeldungen darunter sein könnten. Hier die Funde, hab sie alle in den Container verschoben:

- A0073686.exe (C:\Systeme Volume Information\_restore{...}\RP555) ; Win32:Malware-gen
- AppleT.class (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Java:Agent-S [Trj]
- crime4u.class (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Other:Malware-gen
- mosdef.class (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Java:Agent-BA [Expl]
- mosdef.class (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Java:Agent-BA [Expl]
- NOD32.def (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Other:Malware-gen
- PhoneBrowser.dll ; Win32:Trojan-gen
- pokesav039de.exe ; Win32:malware-gen
- Project1.exe ; Win32:Trojan-gen

Bei den letzten 3 tippe ich auf Falschalarmm aber ganz sicher bin ich nicht. Die erste Datei in von meiner Handy-Software, die zweite ein Programm und Spielstände zu editieren, was ich schon ein wenig länger habe und die letzte die exe-Datei von einem selbst geschriebenen Delphi-Programm.
Bei den ... hab ich nicht alles abgeschrieben, kann es leider nicht kopieren. Falls ihr die Nummern braucht werd ich sie nachtragen.

Bei Scans davor wurde nur ab und zu was gefunden, aber auch da hatte ich schon den Verdacht auf Falschmeldung. Aber da ich sicher gehen wollte und die Dateien nicht so wichtig waren habe ich sie trotzdem in den Container verschoben bzw. gelöscht.
Ich wollte mal nachfragen wie ich feststellen kann, ob die Funde wirklich Falschmeldungen sind oder doch Viren.

Gruß

bitte die letzten 3 dateien in ein winrar oder zip archiv packen, passwort
infected
mail senden an
virus@avast.com
betreff
false positive
die andern sind keine fehlalarme
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten
registerkarte scanner, komplett scan, funde löschen, log reinstellen.

Ok, danke für deine Antwort.
Der Malware-Scan läuft gerade, jedoch weiß ich nicht genau wie ich die 3 infizierten Dateien in ein Archiv packen soll. Muss ich die 3 dafür wieder aus dem Container rausholen? Wie gesagt sind alle Dateien momentan in der Quarantäne/Container.

a hatte ich überlesen, genau rausholen und dann versenden

So ich habe nun mal versucht die 3 Dateien zu verpacken, aber ohne Erfolg.
Eine der drei, nämlich die Phone-Browser-Datei wird nicht mehr als Virus gemeldet. Die Datei hatte ich auch schon länger im Container. Die anderen 2 kann ich zwar wiederherstellen, aber wenn ich sie mit Rechtsklick ankicke passiert nichts. Es hängt ein paar Sekunden, aber sonst nichts. Ich denke aber das liegt an avast. Das Programm verhindert den Zugriff, denn trotz Wiederherstellung stehen die Dateien immer noch im Container.

Das Malware-Programm hat nichts gefunden, jedoch hatte ich die anderen Dateien auch alle noch im Container. Muss ich diese auch zuerst rausholen und dann wieder scannen?

nein, aber poste das Malwarebytes log.
ich nutze selbst kein avast aber man muss doch den hintergrundwächter deaktivieren können.

Ja, das wars. Hatte ihn gerade deaktiviert, nun kann ich ganz normal die beiden Dateien archivieren. Die dritte Datei, die nicht mehr als Virus erkannt wird, habe ich wiederhergestellt und aus dem Container gelöscht, das war ja richtig oder?

Logfile ist im Anhang.

ja ist ok so.
wir können dein system noch absichern wenn du interesse hst. sind einfach durchzuführende scritte

Für was ist das System absichern denn gut?

Und was ist jetzt überhaupt mit den ganzen anderen Funden (also nicht die 3 letztens). Die wurden ja von dem Malware-Programm nicht gefunden. Kann das wirklich nicht daran liegen, dass die Dateien noch alle im avast-Container sind? Oder sind das auch Falschmeldungen?

ja da sind sie gut aufgehoben.
naja das wort absichern, sollte deine frage doch beantworten oder? das system sicher machen, damit keine schädline eindringen können.
also los gehts.
dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
als browser den firefox nutzen:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
updates:
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

Danke, werd die Liste bei Gelegenheit dann mal abarbeiten.
Soll ich die restlichen Schädlinge wirklich die ganze Zeit im Container lassen? Könnte Sie ja auch löschen oder widerherstellen und dann mit Anti-Malware löschen.
Ist avast eigentlich zu empfehlen als kostenloser Scanner? Nutze nebenbei noch Ad-Aware und Spybot.

welchen sinn sollte es bitte machen die dateien wiederher zu stellen und mit nem andern programm erneut zu löschen?
du kannst die quarantäne entleeren.
nutzt du avast5?
ich denke spybot und adaware sind nicht nötig, wenn du das von mir genannte umsetzt.

Gut, ich muss sagen, ich weiß nicht wirklich wie so eine Quarantäne funktioniert. Ich habe jetzt gedacht, dass die Dateien noch existieren, nur sind sie halt vom System abgeschnitten, so dass sie kein Schaden mehr anrichten können.
Momentan benutze ich avast 4.8 Home Edition. Bin vor ein paar Jahren von Avira darauf umgestiegen. Aber die Fehlalarme nerven schon...

die dateien können in der quarantäne keinen schaden anrichten.
avast 5:
Installation und Einstellung von Avast 5 | Sicherheit | Tipps und Tricks
fehlalarme hat man überall.

Habe Avast 5 installiert und ihn jetzt mal scannen lass mit der schnellen Überprüfung. Und er hat neue Viren gefunden:

- A0073692.exe; C:\System Volume Information\_restore{...}\RP555; Win32:Trojan-gen
- A0073693.exe; C:\System Volume Information\_restore{...}\RP555; Win32:Trojan-gen
- A0073696.exe; C:\System Volume Information\_restore{...}\RP555; Win32:Trojan-gen

Wenn das keine Fehlmeldungen sind, hätte ich ein Problem oder? Sind diesmal ja keine Malware sondern Trojaner.
Sind momentan im Container.