G Data TotalCare 2010 Virenfund Hilfe

Question

Moin Moin,
habe seit kurzem das VirenProgram GData Total care 2010.
Und nun seit heute das erste mal 3 Viren in Quarantäne. Es ist nicht möglich sie zu desinfizieren was nun???
Nr1: C:\System Volume Information\restore{BF4E9852-9EC4-4363-A4E1-D4731A6A76F9}-RP42
Virus: Win32:Delf-MZG[Trj] (EngineB)

Nr.2 : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\actoi9n.default\Chache
Virus: Win32:Delf-MZG [Trj] (4x) (Engine B)

Nr.3 C:\System Volume Information\restore{BF4E9852-9EC4-4363-A4E1-D4731A6A76F9}-RP60
Virus: Win32:Delf-MZG[Trj] (EngineB)

Answer 1

Hallo

könntes versuchen, die Datein im "abgesicherten Modus" zulöschen.

Gruss

Lutz

Answer 2

Die Frage is ja nun ob ich dies überhaupt beachten muss?? Sitze seit ca 1 stunde am Rechner und bin am googlen ;) bin nicht die einzige die das Problem hat tritt auch bei anderen auf und oft wird von fehlmeldung gesprochen.
Bin nicht soooo der PC experte ;)

Answer 3

Moin,

die System Volume Information enthält die Daten für die Systemwiederherstellung und die darf der Virenscanner nicht verändern. Die Viren können dort zwar im Moment keinen Schaden anrichten, aber du stehst vor folgendem Dilemma:

Sobald du mal versuchst das System bei aktiven Virenscanner zurückzusetzen wird das nicht gelingen da dieser dann die Viren löscht. Die Systemwiederherstellung wird den Unterschied zwischen den gespeicherten und den wiederhergestellten Daten aber bemerken und den Vorgand abbrechen. Um trotzdem das System zurücksetzen zu können müsstest du also den Virenscanner deaktivieren, also auch die Viren wiederherstellen. Diese könnnten dann allerdings auch den Neu-Start des Virenscanners verhindern oder ihn so korumpieren, dass er sie in Ruhe lässt und sie weiter rumwerkeln können.

Lange Rede, kurzer Sinn - deaktiviere die Systemwiederherastellung, starte den Rechner im Abgesicherten Modus neu, lasse einen Komplettscann ausführen und aktiviere anschließend die Systemwiederherstellung wieder. Durch das Deaktivieren werden die alten Wiederherstellungspunkte gelöscht, durch die erneute Aktivierung automatisch eine neuer, nun aber virenfreier Wiederherstellungpunkt angelegt.

Gruß
Kalle

Answer 4

okay okay das klingt vernümpftig, wie an meinem Nick schon erkennbar bin ich weiblich ^^ also bitte ich dich mir die vorgehnsweise etwas genauer zu erklären :)
Systemeigenschaften->Systemwiederherstellung->Häckchen rein bei Systemwiederherstellung deaktivieren. ->warnmeldung Systemwiederherstellungspunkte werden gelöscht etc bestätigen.->dann PC neustart?->während des neustarts F8 drücken? ->abgesicherter Modus starten. Dann über G-Data neuer scan? und anschließend wieder häckchen reinmachen?? das wars??

Zur Zeit sind die 3 Dateien in der Quarantäne, sollte ich sie dort drinnen lassen? oder bevor ich dies alles tue aus der quarantäne freilassen?

Bzw. wenn ich nach all dem den erneuten Komplettscan mache werden die Viren dann nicht mehr angezeitg? wenn ja was mach ich dann?

Sorry für das weibliche technische Verständniss ^^

Answer 5

Hallo PrinzezZ,

es gibt hier genug gute Tipps von weiblichen SN-Usern und auch genug Anfragen männlicher DAUs, PC-Verständnis hat also nicht unbedingt etwas mit dem Geschlecht zu tun. Es ist wohl eher eine Frage des persönlichen Interesses und der mit der Zeit angesammelten Erfahrungen.

Und so schlimm sieht es bei dir doch garnicht aus, du hast den Vorgang recht exakt beschrieben und musst ihn nur noch ausführen.

Zur Quarantäne: Viren und Funktionen normaler Tools sind sich oftmals so ähnlich, dass es schon mal zu Verwechselungen kommen kann, deshalb schickt man sie sicherheitshalber erst einmal in die Quarantäne, wenn der Befund nicht eindeutig ist. Stellt sich anschließend heraus, dass das Entfernen eine ganz normale Funktion beeinträchtigt, kann man sie dort auch wieder herauslassen. Es ist meistens auch möglich solch ein zweifelahftes Fundstück an den Hersteller des Antivierenprogrammes per Mail einzuschicken, damit er es überprüft und ggf. seine Virenbibliothek etwas präzisiert, wenn es sich um einen Fehlarlarm gehandelt haben sollte.

In deinem Fall wirst du sie löschen können, da sich die Viren ja nur in der Systemwiederherstellung befinden und dein Rechner lt. deiner Aussage ansonsten problemlos läuft.

Gruß
Kalle

Answer 6

Hallöchen PrinzezZ,

wir hatten heute morgen ein ähnliches Problem in der Firma mit GDATA AVK Client / Server. Es waren Dateien unseres Datenbankprogrammes betroffen. Selbst auf Rechnern die keinen Kontakt zum Internet haben oder hatten.

Gefunden wurden Win32:Delf-MZG [Trj] (Engine B) und Win32:Zbot-MKK [Trj] (Engine B).

Da es nicht das erste mal war, lag der Verdacht nahe, das es sich um Fehlalarme handelt. Also erst mal mit dem AVK-Administrator die aktuellen Virendefinitionen geholt und den betreffenden Rechnern zur Verfügung gestellt. Danach die Dateien aus der Quarantäne zurückbewegt. Einen erneuten Systemscan gemacht ... und BINGO keine Virenfunde mehr. GData scheint den Fehler also schnell bemerkt zu haben und hat neue Virendefinitionen bereitgestellt (aktuell Version 19.604, betroffene Engine B).

Also aktualisiere deine Virendefinitionen und versuche die Dateien zurück zu bewegen. Falls noch Viren erkannt werden, werden die Dateien eh gleich wieder in Quarantäne verschoben. Danach sicherheitshalber noch mal nach Viren scannen lassen.

Grüße

Answer 7

Guten Abend ! :)
Vielen lieben dank für all eure Antworten und Hilfestellungen
noch eine Frage an keinervorhanden

wo bekomme ich diese neue definition her???

Answer 8

Virendatenbank beschädigt - KAV-Engine


Quarantäne-Dateien separat bearbeiten.

Answer 9

Hi PrinzezZ,

bin jetzt daheim und hab hier Gdata AVK 2010 drauf, dort kann man im GDATA Sicherheitscenter die Updates holen. Klick bei dir unten rechts in der Taskleiste auf das GDATA-Symbol mit der rechten Maustaste, entweder gibts dort gleich den Punkt 'Viren-Update' oder 'GDATA Antivirus starten'. Beim TotalCare sollte was ähnliches da sein (evtl 'GDATA TotalCare starten').

Dort gibts unter 'Updates' bei mir die Funktion: Letztes Virenupdate: 'Datum' (also heute 03.12.2009) und dahinter auf 'Aktualisieren' klicken. Sollte beim TotalCare sicherlich ähnlich aussehen.

Aber eigentlich sind die GDATA-Produkte so eingestellt, das sie sich automatisch stündlich die Updates ziehen.

Vllt. hast du ja nun inzwischen die neuen Definitionen per automatischen Update erhalten. Versuch also mal die fraglichen Dateien zurück zuschieben aus der Quarantäne.

so .. ist spät nun ... ich geh schlafen
gute Nacht ;)

Answer 10

:) Jungs ich danke euch :)
Ohne eucht hätt ich wohl mal wieder voll die Panik bekommen ^^
habs so gemacht wie beschrieben ( hätt ich warscheinlich nichtmal, da bei mir auch alles automatisch eingestellt ist nunja) ende vol Lied konnte alle 3 Dateinen nun aus der Quarantäne desinfizieren somit säubern und zurückbewegen :)
Falls man sich net mehr ließt wünsche ich euch allen eine schöne Adventszeit