Virus in Quarantäne - und was jetzt?

bigi60

kennt sich schon aus
Hallo, ich habe mir bei E-Bay einen Virus eingefangen (Maleware). Durch mein Virusprogramm (Avira) konnte ich es in Quarantäne schicken. Nun weiß ich aber nicht, was ich damit anfangen soll. Ich kann den Virus doch nicht ewig dort "ruhen" lasen. Kann ich ihn dort einfach löschen? Habe mir das noch nicht getraut, denn in meinem Kopf spukt dann so eine Vision herum, dass der Virus in Einzelteile auf meinem PC verstreut ist und irgendwann mutiert:ROFLMAO:
Was also mach ich mit dem Ding? Für eine Antwort - auch für dumme PC-Nutzer- bin ich dankbar.
LG Bigi
 

erin

Herzlich willkommen!
Hi,

im Quarantäne Ordner ist der Kleine erstmal eingesperrt, und kann auch soweit keinen Ärger mehr machen.
Du kannst ihn also löschen, oder drin lassen und darauf warten, dass Dein Virenprogramm ihn irgendwann reparieren kann.
Jedoch gibt es Viren die Spuren hinterlassen und es so ermöglichen, dich auszuspionieren.
Deshalb rate ich Dir regelmässig zusätzlich zum Virenprogramm Lavasoft Ad-Aware und Spybot Search and Destroy laufen zu lassen, damit Spyware keine Chance hat auf Deinem Rechner.
 
B

Brummelchen

Gast
Ganz toller Tip - lass dich am besten zum patentierten Wahrsager ernennen damit :rolleyes:

Es ist noch nicht mal erwähnt worden, was wo wie eingefangen wurde und du schleppst
gleich die Kanonen an. Ebenso ist unklar, was die unbekannte Malware schon angerichtet
haben könnte - zB Passwörter ausspähen. Denn dann nützt eine nachträgliche Reinigung
überhaupt nichts.
 

erin

Herzlich willkommen!
Ganz toller Tip - lass dich am besten zum patentierten Wahrsager ernennen damit :rolleyes:

Es ist noch nicht mal erwähnt worden, was wo wie eingefangen wurde und du schleppst
gleich die Kanonen an. Ebenso ist unklar, was die unbekannte Malware schon angerichtet
haben könnte - zB Passwörter ausspähen. Denn dann nützt eine nachträgliche Reinigung
überhaupt nichts.

Hast Du denn eine bessere Methode? Wenn sie nichtmal weiss, was sie mit einem Virus in Quarantäne anfangen soll, woher soll sie dann wissen, woher dieser Virus kommt, geschweige denn, was dieser schon angerichtet hat?
Also, bevor Du über mich schimpfst, bitte erstmal selbst eine bessere Lösung vorschlagen, denn davon sehe ich in Deinem Beitrag nichts. :)
 

---rOOts---

Senior Member
Passwörter andern, Kontostand überwachen!
Achja, System plätten und neu installieren!
Alles andere ist absoluter Blödsinn.

Und ...
das Bärchen hat recht!
 

erin

Herzlich willkommen!
Passwörter andern, Kontostand überwachen!
Achja, System plätten und neu installieren!
Alles andere ist absoluter Blödsinn.

Und ...
das Bärchen hat recht!

Bärchen mag Recht haben, jedoch hätte man lieber eine Lösung aufzeigen sollen, anstatt andere die helfen wollen anzugreifen. :)
Und ob es immer so ratsam ist, sein System gleich zu plätten, sei auch mal dahingestellt, dafür müsste auch erstmal das Know How vorhanden sein, wie man seine Daten vorher am besten sichert etc.
Diese Lösungen sollter Ihr dann bitte auch gleich mit anführen.

Und irgendwie ist das nun schon das zweite Mal, dass ich hier angegangen werde, seitdem ich mich Gestern hier angemeldet habe.
Soll man sich so hier wohlfühlen? :rolleyes:
 

oxfort

Geht bald.
Ach erin :trost erst mal ein herzliches Willkommen! :)

Diese Probleme wurden hier schon so häufig angezeigt, es gibt reichlich Lösungsmöglichkeiten. Aber brummelchens Lösungen passen halt, da kannst Du mit Spybot und Konsorten auch nicht viel machen.

Viel Spass noch! (Wirst Du auch noch bekommen) :ROFLMAO:
 

erin

Herzlich willkommen!
Aber brummelchens Lösungen passen halt, da kannst Du mit Spybot und Konsorten auch nicht viel machen.

Brummelchen hat leider keine Lösungen vorgeschlagen, sondern gleich auf mir rumgehackt.
Und wie man in den Wald schreit.....
Der Ton macht die Musik, und der war nicht angebracht, sorry.

>> jedoch hätte man lieber eine Lösung aufzeigen sollen

Wie denn, wenn alles andere unbekannt ist!? Du machst Spass...
Wenn du ne Standardantwort möchtest: Supernature-Forum - Foren durchsuchen
Bitte - wurde hinreichend oft durchgekaut, muss man nicht nochmal erwähnen.

Ja, richtig. Aber es gibt nunmal User, die noch nicht viel Ahnung vom PC und Internet haben, und woher sollen die wissen, was sie hier an Infos geben müssen?
Mag sein, dass meine Lösung nicht ganz richtig war, aber garkeine liefern und lieber meckern ist auch keine Hilfe.
 
Zuletzt bearbeitet von einem Moderator:
B

Brummelchen

Gast
Na, der Schuss ging jetzt aber nach hinten los!?

>> was sie hier an Infos geben müssen?

Es liegt am Ersthelfer, das zu hinterfragen - was du leider versäumt hast.
 
B

brom

Gast
@ bigi60
Nachdem sich die Herren Experten wieder beruhigt haben, können wir uns ja wieder deinem Virus zuwenden.

Es kommt zunächst einmal entscheidend darauf an, ob die Malware ausgeführt wurde oder nicht. Wie heißt dieser Schädling und vor allem, wie wurde er gefunden? Hat dein Virenwächter losgekläfft (dann wäre Neuaufsetzen ziemlicher Unfug) oder hast du einen Scan gemacht? Falls letzteres zutrifft, wäre noch interessant, wo der Virus gefunden wurde. Das müsste in der Log-Datei des Antiviren-Programms stehen.
 

bigi60

kennt sich schon aus
Bitte streitet Euch nicht!:kiss
Also mein Viruswächter hat "losgekläfft". In dem Fenster das aufging und anzeigte, dass ich mir den Virus eingehandelt habe, war die Frage ob "in Quarantäne" oder "nicht anzeigen". Hab erstmal auf "nicht anzeigen" geklickt. Etwa eine halbe Stunde später habe ich mein Virenprogramm durchlaufen lassen, das das Virus natürlich nochmal angezeigt hat und da habe ich es (das Virus) in Quarantäne geschickt.
Im Virenprogramm kann ich die Quarantäne einsehen und in der Zeile steht:
Meldung: Enthält verdächt. Code HEUR/HTML.Maleware
Quelle: C:/Dokumente und Einstellungen/Brigitte(bin ich)/Lokale Einstellungen/Temporary Internet Files/Content/IE5/V4LXVOKO/Kinder-Teens-Mädchen-(1).m14&_pgn=2

Als der Virenwächter losgekläfft hatte, war ich gerade in E-Bay (Kinder-Teens-Mädchen), gerade als ich auf eine Kinderjeans klickte, um diese mir anzusehen, ging das Meldefenster auf. Ich gehe mal davon aus, dass ich mir dort bei E-Bay das Virus eingehandelt habe???
Ich habe kein Online-Banking, also da könnte nichts ausspioniert werden.
Hoffentlich muss ich nicht alles platt machen, denn das wurde in den letzten 3 Monaten öfter gemacht (mein alter PC war defekt und zweimal hat mein Sohn versucht, alles wieder neu zu installieren. Dann habe ich mir vor 2 Monaten einen neuen PC gekauft, da musste natürlich auch wieder alles installiert werden und wenn ich ihm jetzt wieder damit komme:mad).
So, vielleicht hilft meine detaillierte Ausführung etwas.
LG Bigi
 

Hella

gesperrt
ok auch wenn meine Antwort vielleicht auchg Gegner finden wird:

Geh auf Start (links unten am Bildschirm), dann Programme, dann Zubehör, dann Windowsexplorer.
In dem Neuen Fenster gibst du in Adresszeile:
C:/Dokumente und Einstellungen/Brigitte(bin ich)/Lokale Einstellungen/Temporary Internet Files/Content/IE5/V4LXVOKO/Kinder-Teens-Mädchen-(1).m14&_pgn=2

oder klickst dich solange durch, bist du bei deinen Kinder-tenns-mädchen-(1).m14 usw Datei bist. Die löschst du dann (Einmal schwach draufklicken, bis sie blau ist, dann rechte maustaste und löschen. Punkt. Das wars.

Trotzdem wundert es mich aber, dass man sicxh bei Ebay einen Virus einfangen kann.

Könntest du mal sagen welche Jeans du angeklickt hast?
http://shop.ebay.de/?_from=R40&_trk...inder+teens+mädchen&_sacat=See-All-Categories
 

bigi60

kennt sich schon aus
Danke, werde das mal so machen. Leider kann ich nicht mehr genau sagen, welche Jeans ich angeklickt habe. In der ganzen Liste, die da aufgeführt sind, kann ich das nicht mehr sagen, ansonsten hätte ich das mal bei E-Bay gemeldet. Aber ich möchte natürlich auch nicht mehr alle anklicken um heraus zu finden, welche das war. Ich hatte auch gedacht, dass E-Bay in der Hinsicht sicher wäre, aber genau in dem Moment als ich die Jeans anklickte, ging das Warnfenster auf und die Rubrik "Kinder-Teens-Mädchen" ist ja bei dem Virus auch aufgeführt.
LG Bigi
 
B

Brummelchen

Gast
>> Trotzdem wundert es mich aber, dass man sicxh bei Ebay einen Virus einfangen kann.

Hella - ich habs dir drüben schon geschrieben - deine Naivität ist fast nicht mehr zu unterbieten.
:rolleyes:

Ich hatte fast gefordert, dass sich zu solchen Themen hier eine Kernkompetenz
bilden sollte und auch nur jene bevorzugt antwortet. Allein, wenn ich dieses Thema
überfliege, sträuben sich mit die Nackenhaare, mit welcher Sorglosigkeit hier
agiert wird:

- genutzter Browser: Internet Explorer (oder ein Aufsatz dazu)
- die Malware war mit Sicherheit kein Bild, falls doch, siehe Name, gefiltert
- die Malware lag im Cache und wurde erst wesentlich später in die Quarantäne geschoben
In dieser Zeitspanne ist alles möglich passiert - und du kann es aufgrund deines
mangelnden Fachwissens nicht einstufen oder Ausfindig machen.
Letztendlich ist irgendwas auf deinem Rechner gelandet, von dem wieder nicht bekannt
ist, was es war und welche Auswirkungen es hat. Und das sind immer genau die Fälle,
wo sich einige wenige eben aus Erfahrung quer stellen und die Radikallösung fordern.
Alles andere wäre a) unsicher und b) zeitaufwendig.

Nochmal @Hella - nur weil Avira deinen Fall als vermeintlichen Fehlalarm einstuft, muss
es nicht auch tatsächlich einer sein. Es gibt genügend Optionen auf Gegenproben.
Und selbst dann ist nicht sicher, ob nicht doch ein entsprechend ähnlicher Code
enthalten ist, der wohl nicht dafür gedacht ist, aber eine ähnliche Funktion ausübt.
Nur soweit muss man erst mal denken - und dann kann man handeln. Und das war
einfach Fehlanzeige.
 
B

brom

Gast
Allein, wenn ich dieses Thema
überfliege, sträuben sich mit die Nackenhaare,
Mir auch. :D
Nirgendwo wird von "Experten" eigener Gnaden so viel Käse gelabert wie bei dem Thema Viren. Ein Schadcode, der auf dem Weg aus dem Cache in die Quarantäne irgendwas schlimmes veranstaltet. Ja ja, die verflixte Hand Gottes...

Und das sind immer genau die Fälle,
wo sich einige wenige eben aus Erfahrung quer stellen und die Radikallösung fordern
Da hast du etwas falsch verstanden. Die (richtige) These, die seinerzeit von Malte Wetz (Uni Marburg) und dem CCC Ulm aufgestellt wurde, bezog sich auf _kompromittierte_ Systeme. die sind immer neu aufzusetzen. Ein System ist aber nur dann kompromittiert, wenn der Schadcode auch ausgelöst wurde.(1)

Wenn man blindlings immer "Neuaufsetzen" schreit, wenn mal die Heuristik kläfft oder sich ein nicht ausgeführter Schädling im Cache oder nem Mail-Anhang findet, dann erreicht man genau das Gegenteil: Die Leute hören irgendwann nicht mehr zu.

Dann gründet mal euer "Kompetenzteam". :D Ein schwacher Trost bleibt die überschaubare Reichweite dieses Forums.

edit
(1) Deshalb ja meine Frage oben nach dem "Fundort" und dem Namen des Wüstlings.
 
Zuletzt bearbeitet:
B

Brummelchen

Gast
Noch so einer, der es irgendwie nicht verstehen will.
Es ist derzeit unbekannt, ob es ein Bild war (Name) oder tatsächlich ein Script.
War es ein Script, hat der IE es auch sehr wahrscheinlich ausgeführt, weil es
nicht direkt entsorgt wurde:
war die Frage ob "in Quarantäne" oder "nicht anzeigen". Hab erstmal auf "nicht anzeigen" geklickt.
Da ich Avira nicht nutze, ist mir "nicht anzeigen" unbekannt. Der TS hat es auf jeden
Fall ignoriert und das ist immer die schlechteste Wahl. Also muss man auch von worst
case ausgehen. Und keiner von euch, auch du nicht, kannst uns das Gegenteil beweisen.
Gut, wir können die Ausführung nicht beweisen, allerdings sagen uns die Erfahrungswerte,
dass bei solchen Dingen das Kind meistens schon in den Brunnen gefallen ist.
Was dann passiert ist, wissen wir nicht - das kann vom ausgespähten Ebay-Passwort
bis Cookie-Missbrauch alles sein. Weshalb ich auch hier dringstens zum Ändern aller
Passwörter ermahnen, die im unsicheren IE bis dahin genutzt wurden.
 
B

brom

Gast
Noch so einer, der es irgendwie nicht verstehen will.
Versuche es mal mit Bodenhaftung.

Es ist derzeit unbekannt, ob es ein Bild war (Name) oder tatsächlich ein Script.
War es ein Script, hat der IE es auch sehr wahrscheinlich ausgeführt, weil es
nicht direkt entsorgt wurde:
Unsinn. Da war im temporären IE-Ordner ein File, das der Heuristik verdächtig vorkam. Das war alles. Wie das ausgeführt worden sein soll, wird wohl dein Geheimnis bleiben, aber sofort wird herablassend-bräsig "Neu aufsetzen" empfohlen. Das ist völlig kontraproduktiv.

Der TS hat es auf jeden
Fall ignoriert
Nein. In Quarantäne geschickt. Das war überflüssig, aber unschädlich.

allerdings sagen uns die Erfahrungswerte,
dass bei solchen Dingen das Kind meistens schon in den Brunnen gefallen ist.
"Uns"? Am Stammtisch? Wer ist ""uns", der den Erfahrungswert hat, dass Files im temporären IE-Ordner ausgeführt sind. Das ist, mit Verlaub, ziemlicher Unfug.

Was dann passiert ist, wissen wir nicht - das kann vom ausgespähten Ebay-Passwort
bis Cookie-Missbrauch alles sein.
Dto.

Was dann passiert ist, wissen wir nicht - das kann vom ausgespähten Ebay-Passwort
bis Cookie-Missbrauch alles sein. Weshalb ich auch hier dringstens zum Ändern aller
Passwörter ermahnen, die im unsicheren IE bis dahin genutzt wurden.
Jo, ich rate dringendst wenn man unsicher ist, sich nicht auf derartige Ratschläge in irgendwelchen Foren zu verlassen. Was dabei herauskommen kann, hast du eindrücklich demonstriert. :D
 
B

Brummelchen

Gast
Ich würd ja gern was Passendes schreiben, nur lohnt es sich nicht dafür,
so tief zu sinken, wo du bist. Lass einfach dein saudummes Gequatsche.
 
B

brom

Gast
Jo, etwas in der Güteklasse war zu erwarten. Wenn nichts mehr einfällt, kommen Phrasen. Doch fassen wir mal zusammen:

Da meldet sich ne Userin, die etwas ungelenk mitteilt, sie habe nen Virus in Quarantäne geschickt. Ihre Schilderung war unbrauchbar, da eine nicht bewanderte Anwenderin. Nein, sie wird nicht gebeten, ihre Frage zu konkretisieren, es kommt gleich: "Plattmachen" (#5).

Dann stellt sich heraus, die Heuristik hat im temporären IE-Ordner (!!!) etwas gefunden, das unter Umständen verdächtig sein könnte (#13). Das "Problem" wäre mit einem simplen Löschen des Cache erledigt gewesen.

Ok, sie hat das eventuell verdächtige File in Quarantäne geschickt. Egal, aber du, liebes Brummelchen, faselst von vermeintlichen Fehlalarmen (wohlgemerkt: das File wurde von /temp in Quarantäne geschickt und deine Glaskugel musst du mir mal leihen), was die pöhse, pöhse Malware auf diesem gefährlichen Weg alles anrichten kann und berufst dich auf Experten, die in solchen furchtbar kritischen Fällen Neuaufsetzen raten (# 16).

Auf meinen Einwand, die Malware sei dann bestimmt nicht ausgeführt gehst du nicht ein, sondern rettest dich in Allgemeinplätze (# 18). Dazu die krude These, die Malware sei "wahrscheinlich ausgeführt, weil sie nicht gleich entsorgt wurde". Sei mir nicht böse, aber so einen Unfug habe ich noch nie gehört. Da ist ne Zeitschaltuhr dran, oder was?

Tja, es ist eben Glücksache, wo man wen fragt. :ROFLMAO:

P.S.: Nein, ich will mich nicht unbedingt streiten, aber es kann nicht sein, dass jeder haarsträubende Unfug einfach so stehen bleibt, nur weil er mit Nachdruck vorgetragen wird.
 
Oben