Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Win32.Agent.dzug, entdeckt mit: Kaspersky Virus Removal Tool

felix37 / 9 Antworten / Baumansicht Nickles

Hallo,

auf meinen Rechner läuft Avira Premium, ich mache stündlich updates und bin sehr vorsichtig beim Surfen.

Heute morgen habe ich mir "Kaspersky Virus Removal Tool 2010" bei chip.de runtergeladen und der Scan läuft nun schon seit 2,5 Stunden.
Irgendwo habe ich mir diesen: Win32.Agent.dzug eingefangen.

Ich mache auch wöchentlich einen Komplettscan mit Avira Premium, aber der o.g. Virus wurde vor einer Woche nicht entdeckt.

Die Dateien, in denen er versteckt war sind: TweakPower von Microsoft (TPShredder.exe) und in der System Volume Information (TPShredder.exe)

Das eigenartige daran ist, dass ich die Dateien schon vor Monaten heruntergeladen habe.

Gerade eben hat das Kaspersky Virus Removal Tool 2010 den Virus:not-a-virus:AdWare.Win32.Relevant.p in einer Bildschirmschonerdatei gefunden (und gelöscht)

Was sagt Ihr dazu?

Waren die Viren aktiv oder werden sie erst aktiv, wenn man die Progs startet?

Verunsichert

Felix


bei Antwort benachrichtigen
Ma_neva felix37 „Win32.Agent.dzug, entdeckt mit: Kaspersky Virus Removal Tool“
Optionen

Hallo,

ich nehme an das es ein Fehlalarm ist. Kannst aber selber weiter nachlesen :
http://forum.avira.com/wbb/index.php?form=Search&searchID=937140&highlight=Virus%3Anot-a-virus%3AAdWare.Win32.Relevant.p
und auch in weiteren Seiten nach Aussagen schauen
http://www.trojaner-board.de/plagegeister-aller-art-und-deren-bekaempfung/

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
felix37 Nachtrag zu: „Win32.Agent.dzug, entdeckt mit: Kaspersky Virus Removal Tool“
Optionen

Hallo Ma_neva,

die Adware: AdWare.Win32.Relevant.p macht mir keine Sorgen, mehr Sorgen bereitet mir: Win32.Agent.dzug

Er scheint relativ neu zu sein. Meine Frage ist aber:

Wenn ich ein Programm, wie TweakPower herunterlade, wird der Virus dann von alleine aktiv, oder muss ich zuerst TweakPower starten?

Immerhin war der Virus schon in der System Volume Information.

Immer noch verunsichert, frage mich, ob ich in Zukunft nur noch mit Ubuntu 10.04 Live-CD ins Internet gehen soll, bei abgeklemmten HDs.

Gruß

Felix

bei Antwort benachrichtigen
Kabelschrat felix37 „Hallo Ma_neva, die Adware: AdWare.Win32.Relevant.p macht mir keine Sorgen, mehr...“
Optionen

Hallo,

auf der Win Platte kann sich NICHTS installieren,wenn Win nicht gestartet ist. Bei deiner CD wird Win nicht gestartet.

Ich habe mir eine2. Festplatte mit Ubuntu eingebaut, mit der ich banking und andere sichere Dinge erledige.

Ich habe einen Schalter eingebaut, mit dem ich die Festplatten einzeln ansteuern kann. So verschleißt nur die genutzte Platte.

Wer nicht basteln will, kann eine 2. Platte und das Betriebssystem über das Bootmenue auswählen.

Gruß

Kabelschrat

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
felix37 Nachtrag zu: „Win32.Agent.dzug, entdeckt mit: Kaspersky Virus Removal Tool“
Optionen

Hallo,

des weiteren habe ich in den vergangenen Tagen mehrfach den Dropper: DR/Bifrose.cpms auf meinem PC mit Hilfe von Avira Premium gefunden.

Kann der Dropper: DR/Bifrose.cpms die Aktivierung eines anderen Virus hervorrufen?

Bitte nicht schimpfen, aber ich verwende schon seit Jahren Antiviren-Programme und hatte nie Probleme, deswegen habe ich mich relativ wenig mit der Materie beschäftigt.
----------------------------------------------------------------------

Seit heute Morgen scanne ich alle Backup-Partitionen meines Internet-PC und werde ständig fündig, ggggrrrrrrr, vor einer Minute schon wieder

Gruß

Felix

bei Antwort benachrichtigen
AlfUlm felix37 „Hallo, des weiteren habe ich in den vergangenen Tagen mehrfach den Dropper:...“
Optionen

Felix, läuft der Scan-Vorgang immer noch? Welches Ergebnis?
Hältst Du uns auf dem Laufenden, was passiert oder hat sich Deine Anfrage erledigt?
Auf jeden Fall wären ich und wahrscheinlich auch andere froh, wenn Du uns das mitteilst.

AlfUlm

bei Antwort benachrichtigen
felix37 Nachtrag zu: „Win32.Agent.dzug, entdeckt mit: Kaspersky Virus Removal Tool“
Optionen

Hallo AlfUlm,

der Scan ist abgeschlossen. Ich habe alle Backup-Partitionen gescannt und wie oben beschrieben den Dropper DR/Bifrose.cpms und

Win32.Agent.dzug gefunden und natürlich beseitigen lassen.

Schau dir doch nochmal meinen Beitrag: Leere SMS und leere Email an. Dieser Beitrag ist folge des Beitrages zu: Win32.Agent.dzug, entdeckt mit: Kaspersky Virus Removal Tool 2010.

Ich bin wirklich sehr verunsichert.

Gruß

Felix

bei Antwort benachrichtigen
Jokeman felix37 „Win32.Agent.dzug, entdeckt mit: Kaspersky Virus Removal Tool“
Optionen

Hey Felix
Alleine dass du zwei Scanner benutzt, kann schon einen Virusalarm auslösen. Denn um einen Schädling zu erkennen müssen ja im Scanner die Erkennungsmerkmale eines Virus vermerkt sein. Nun hat Avira und Kaspersky, die gleiche Bibliothek. Ergo erkennt jeder im anderen die "Viren."
Ein Virus ist immer in einer Exe Datei verpackt. Wird also erst aktiv, wenn die Exe ausgeführt wird.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Kabelschrat Jokeman „Hey Felix Alleine dass du zwei Scanner benutzt, kann schon einen Virusalarm...“
Optionen

Hallo Jokemann,

wenn das der gleiche Scanner ist, den ich hin und wieder nutze läuft der ohne Win.

Diese Scanner müssen gebootet werden und laufen mit Linux.

Avira, AVG, F Secure und Dr.Web haben auch diese Scanner. In Com 7/ 2010 ist eine DVD mit diesen 5 Scannern.

Gruß
Kabelschrat

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
felix37 Nachtrag zu: „Win32.Agent.dzug, entdeckt mit: Kaspersky Virus Removal Tool“
Optionen

Hallo Jokeman,

das kann nicht ganz stimmen, denn ich mache seit heute, Sonntag, den zweiten Komplettscan mit Kaspersky Virus Removal Tool 2010.

Bisher hat es keinen erneuten Alarm gegeben und Avira Premium ist auf dem neuesten Stand und ganz scharf eingestellt.

Gruß

Felix

bei Antwort benachrichtigen