Schon wieder ein Virus, was nun?

Internet Internet Sicherheit
#1

Hallo Ihr Schlauen,

mein Läppi (Lenovo Z50) haben wir gerade formatiert und neu aufgespielt (Win 8.1). Weil es zwei Viren hatte (pua/winloadsda.gen und noch einen andern, sah aber ähnlich aus).

Grad bin ich am einrichten und warum auch immer lass ich Avira mal laufen.

Und was passiert? Es findet: PUA/SearchProtect.GEN. Dabei war ich nur wenig im Internet.

Und nu? Gleich alles wieder auf Anfang? Oder in Quarantäne und dann löschen?
Es sitzt im Objekt SPVC32.dll. LenovoBrowserGuard\bin (habe ich im Report gefunden)

Wer kann mir sagen, was sicher ist? Hilfts löschen? Oder doch alles wieder neu?
Und wie kann es sein, dass ich innerhalb 2 Stunden wieder so ein Ding am Hals habe?

Avira war wirklich das allererste, was ich wieder drauf geladen habe. Von sich aus hat es sich nicht gemeldet…

Bitte helft mir.

LG BB

#2

Hallo,

das ist kein Virus. PUA steht für Potentially Unwanted Application - also (sinngemäß übersetzt) für „wahrscheinlich unerwünschte Anwendung“.
https://www.avira.com/de/support-threats-description/tid/8661/tlang/de

Mit anderen Worten: das Ding hast Du Dir wahrscheinlich selbst auf Dein System geholt. Im engeren Sinne schädlich ist die Anwendung aber nicht. Hier kannst Du nachlesen, wie man das Teil entfernt:

Gruß
C.

#3

Hallo C!

Ein dickes Dankeschön fürs Beruhigen!
Aber auf der Aviraseite steht: Die Deaktivierung solcher Meldungen wird nur fortgeschrittenen Benutzern empfohlen, die mit den Risiken und der Verwendung dieser Anwendungen vertraut sind.

Trotzdem selbst oder lieber zu wem, der ein bißchen mehr Ahnung hat? Obwohl, dein Praxistipp klingt, als würd ich michs trauen.

Löschen muss ich dann aber das Lenovo Board, oder? Denn Search Protect… kann ich in der Systemsteurung nicht finden…

LG BB

#4

Da nach dem neu aufspielen sicherlich zahlreiche Dateien und Programme erneut auf die Festplatte aufgespielt wurden, wäre es möglich, dass damit auch ein solches Programm unbemerkt seinen Weg gefunden hat. Sollte das der Fall sein, dann müsste die Datensicherung dahingehend überprüft werden! Nicht dass sich dieses Programm nun weiterhin jedes mal mitschleppt.

Es gibt außerdem außer Vierenscannern (zumal ich vom nervigen und im wesentlichen nutzlosen Avira nicht viel halte) noch weitere Tools und maßnahmen, wie man solche Viren oder unerwünschte Software von seinem PC fernhalten kann.

  1. Es gibt für Firefox und auch andere Browser zahlreiche plugins (einige sehr simpel, einige etwas komplizierter zu bedienen) die einem vor allen möglichen vorkommnissen schützen.
    Das sind z.B. Flagfox, World IP Calomel oder WOT, die einem Hinweise darauf geben können, ob man auch tatsächlich auf der Vermeindlichen Seite unterwegs ist oder auf einer ganz anderen und ob diese vertrauenswürde ist. Außerdem gibt es diverse onlinevirenscanner die man ebenfalls implementieren kann, mit denen man verdächtige Links oder unbekannte Seiten zuvor durch mehrer Datenbanken überprüfen lassen kann. Ganz nützlich, jedoch kompliziert einzurichten ist NoScript das Skripte, damit auch viel Werbung, die meisten implementierten Viren jedoch auch Videoplayer blockiert (das mit den Playern etc. kann man dann durch Einstellungen wieder aktivieren) außerdem last but not least der Adblocker. Der sollte eigentlich in keinem Browser fehlen! Blockt nicht nur nervige Werbung…

  2. Vorsichtig sein mit allen unbekannten Seiten und Links, besonders, wenn diesebesonder lang sind oder einen auf andere Seiten weiterleiten. Im Zweifelsfall lieber die Seite nicht besuchen, oder zumindest mal google fragen, was das für eine Seite ist. Oftmals findet man dann bereits zahlreiche Forenbeiträge usw. die sich damit befassen.

  3. Bei heruntergeladenen Programmen darauf achten, dass diese über Setup und nicht über Installer/Downloader/etc. laufen. Diese laden oft zahlreiche unerwünschte Prgramme mit herunter. Außerdem empfehle ich, sofern verfügbar von Chip.de herunterzuladen oder direkt von der Seite des Vertreibers.
    Sollte man tatsächlich mal auf einen Installer angeweisen sein, immer auf erfahener Benutzer, bzw. benutzeridentifizierte installation stellen. Dabei keine Angst, das ändert meist nicht besonders viel, außer dass es einem eine zusätzliche Seite anzeigt auf der man Häckchen bei Toolbars und ähnlichem die andernfalls automatisch mitinstalliert würden entfernen kann! Alles was man dann mit nein beantworten kann am besten mit Nein beantworten bzw. häckchen entfernen. Die Istallation selbst kann man damit für gewöhnlich nicht ausversehen abbrechen (Naja und wenn doch einfach nochmal starten und genau lesen, was da nun installiert werden soll und was nicht, wobei das ohnehin immer zu empfehlen ist).