dateien reparieren mit avira free

Von Avira über GData, Kaspersky und Malwarebytes bis TrendMicro
Antworten
Obineg
Beiträge: 3
Registriert: Mo 8. Okt 2018, 22:00

dateien reparieren mit avira free

Beitrag von Obineg »

guten morgen,

auf meinen windows laptop habe ich seit einiger zeit avira free antivirus am laufen.

von meinem alten mac bin ich gewohnt, dass eine erkannte schadsofware beim scannen augenblicklich dazu führt, dass eine "reparieren" option zur verfügung steht und/oder die datei automatisch gesäubert wird.

unter windows - von dem ich keine ahnung und nur wenig erfahrung habe - scheint dies nicht möglich zu sein.

von den letzten 40 dateien, die in der quarantäne gelandet sind, konnte nur eine einzige wieder gerettet werden. (es handelt sich ausschließlich über .exe dateien mit überwiegend billigen trojans und einfach gemachter, veralteter adware.)

um genau zu sein ... finde ich seit dem letzten avira free update (ca 1 jahr?) noch nicht einmal mehr eine funktion zum reparieren befallener dateien. wo ist die jetzt eigentlich versteckt?

ernsthaft, wenn etwas erkannt wird, müsste es doch auch leicht zu entfernen sein? ansonsten braucht man doch auch keinen quaratäne archiv und könnte das zeugs gleich löschen...
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: dateien reparieren mit avira free

Beitrag von takko »

Hallo Obineg, willkommen in unserem Forum.

Die Frage ist aber auch, warum auf deinem System so viel Malware gefunden wird? Ist das System mit den Updates auf dem neuesten Stand?

Beispiel für ein Infektionsweg:

- Wird Malware in einer E-Mail Anlage erkannt und direkt in die Quarantäne verschonen, dann ist das Installationsarchiv in der Regel gesichert und es kann nichts mehr passieren.

- Wurde der Anhang ausgeführt und es wurde Schadsoftware erkannt, dann wird diese in der Regel auch hier in die Quarantäne verschoben. Hier sollte man aber anschließend auf jeden Fall einen Vollscan durchführen.

- Wurde ein Malware befallender Anhang gestartet und dieser wurde vom AV- Programm nicht erkannt, dann sieht das schon anders aus, dann liegt möglicherweise eine Infektion vor.

Bei infizierten Dokumenten z.B. wäre evt. eine Reparatur möglich. Diese Funktion habe ich aber schon lange nicht mehr beobachtet bzw. nicht mehr gesehen, das diese Funktion in einem AV- Programm bereitgestellt wird. Hier gibt es besondere Tools die "Experten" anwenden um Dateien und Systeme zu bereinigen oder zu reparieren.
wenn etwas erkannt wird, müsste es doch auch leicht zu entfernen sein? ansonsten braucht man doch auch keinen quaratäne archiv und könnte das zeugs gleich löschen...
Das ist eben die Krux an der Geschichte. Eine Infektion kann harmlos oder gravierend sein. Das erkennt man an der Art der Malware und des Infektionsortes. Um das zu beurteilen benötigt man Fund oder Scanberichte. Gibt es keine Berichte und man vermutet einen Befall mit Malware, dann kommen auch hier speziellen Tools zum Einsatz die der "Experte" dann einsetzt.

Am besten stellt Du hier mal den oder die kompletten Scanberichte rein, dann schauen wir uns das mal an. Anschließend bekommst Du weitere Hilfestellung.
Obineg
Beiträge: 3
Registriert: Mo 8. Okt 2018, 22:00

Re: dateien reparieren mit avira free

Beitrag von Obineg »

mir geht es vor allem um die grundsätzliche frage, ob das heutzutage (und unter windows) so üblich ist, dass antivirusprogramme das nicht so einfach geregelt bekommen.

dies scheint also der fall zu sein. dann hilft also auch kein upgrade auf "pro" oder ein konkurrenzprodukt.

trotzdem liefere ich gerade mal die fehlenden informationen nach:

ich erhalte unter windows 7/32 mit einem beliebigen protokoll programm.exe.rar aus dem LAN oder aus dem internet, und nach dem entpacken entdeckt avira korrekterweise (bzw. wir nehmen einfach mal an, dass es korrekt ist), dass die datei programm.exe unnötigerweise auch noch TR/injector.jwpyp enthält.

bevor ich die nun versehentlich auzsführen kann wird sie versteckelt, und ich werde informiert warum.

soweit macht das sinn.

was mir keinen sinn ergibt, ist dass das nicht auch einfach gleich repariert wird. das kenne ich aus der steinzeit noch anders.

welches wären denn die tools, mit denen man schadcode manuell entfernen kann. macht man das unter windows mit einem hexeditor, oder ist moderne schadsofware so fest verbaut, dass es gleich ein disassembler sein muss?
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: dateien reparieren mit avira free

Beitrag von takko »

Scanberichte findet man bei Avira unter Berichte, wenn ich das noch richtig in Erinnerung habe. Die kann man dann kopieren und hier einfügen. Deine erwähnten Funde scheinen Schadprogramm zu sein, die können durch ein AV-Programm nicht repariert werden, macht auch keinen Sinn.

Wenn ein Dokumentenfile ein integriertes Skript enthält sieht das möglicherweise anders aus. Hier wäre es technisch möglich diese durch ein AV-Programm reparieren zu lassen, soweit das Programm den Code oder das Skript kennt.

Das ein AV-Programm den Anwender mitteilt das dieses etwas gefunden hat macht auch Sinn, denn es könnte auch eine harmlose Datei als "False Positive" entdeckt wurden sein die wieder rückgängig gemacht werden muss, da das Betriebssystem diese Datei vielleicht benötigt.

Alternativ kann man ein Archiv oder eine Datei auch zu www.virustotal.com hochladen und gegenprüfen lassen. Darüber hinaus kenn ich kein AV-Programm, welches ein infiziertes System restlos reparieren kann. Ob eine manuelle Reparatur möglich wäre ist immer im Einzelfall zu entscheiden.

Bei der Avira Pro Version ist der Schutzumfang und Support besser als bei der Free Version. Die Free Version bietet nur Basisschutz.

Wie schon erwähnt, setzen "Experten" bestimmte Tools ein um ein infiziertes System zu bereinigen oder zu reparieren. Einen unterfahrenen Anwender rate ich allerdings davon ab, diese Tools nicht Zielgerichtet anzuwenden, da man hier mehr Schaden anrichten kann als man selbst als positives Ergebnis erwartet. ( Nennung div. Tools habe ich bewusst nicht veröffentlicht)
Obineg
Beiträge: 3
Registriert: Mo 8. Okt 2018, 22:00

Re: dateien reparieren mit avira free

Beitrag von Obineg »

die können durch ein AV-Programm nicht repariert werden, macht auch keinen Sinn.
in der steinzeit ging das immer - und der sinn besteht selbstredend darin, dass man die datei nicht verliert. vor 20 jahren waren die meisten infektoren auf macs leicht erkennbare routinen, und trojaner bestanden aus einer einzigen init (=="treiber"). selbst wenn norton die träger nicht hätte reparieren können, hättest du einfach mnit einem debugger den pfad ins system überwacht und schon hättest du gewusst, wo der krebs sitzt.

es ist ja immerhin auch möglich den schadcode (bzw ein ungefähres muster von bekanntem schadcode) zu erkennen, insofern leuchtet es mir nicht ein, warum es nicht genauso auch möglich sein sollte, ihn zu separieren.

ich bin jederzeit dazu bereit das auch manuell mit einem disk- oder RAM editor zu versuchen, würde aber logischerweise daran scheitern, die schadsofware zu erkennen - selbst wenn keine verschlüsselung o.ä. im spiel ist.
es sei denn ich hätte ein unverseuchtes original zum vergleich daneben liegen, nur dann würde sich das ganze ja irgendwie erübrigen. :)

however, danke für deine antwort, und ich werde wohl akzeptieren müssen, dass das heutzutage nicht mehr so ohne weiteres geht. deine verwunderung über mein anliegen war ja deutlich genug.
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: dateien reparieren mit avira free

Beitrag von AlfaMS »

Programme unter Windows unterliegen (noch?) einer anderen Strategie als unter unixoiden Betriebssystemen. Möglich, dass unter MacOS schadhafte Routinen eliminiert werden konnten - aber das kann ich mangels Erfahrung nicht nachvollziehen.
Windowsprogramme sind in aller Regel fertig kompilierte Pakete. Wenn diese Schadcode enthalten ist es sinnlos, auf Besserung durch Eliminierung zu hoffen: Alleine schon mangels der anschließend notwendigen (Pre-)Kompiler für den "bereinigten" Programmcode.. :pfeif:
Give Peace A Chance
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: dateien reparieren mit avira free

Beitrag von NoG »

Mir ist die Ausgangsfragestellung nicht so ganz klar. Die Zeiten, in denen sich ein Virus an eine andere Datei gehaengt hat, sind eher vorbei. Und ein Trojaner ist ein Trojaner ist ein Trojaner.

"Ich hab hier ein Schnitzel, koennen Sie mir da bitte das Fleisch rausmachen?" ;)
We have bugs the likes of which even God has never seen!
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: dateien reparieren mit avira free

Beitrag von AlfaMS »

Auch mir ist der Sinngehalt für Programme unter Windows nicht wirklich ersichtlich. Programme sind hier aus Programmcode erstellte Einheiten, die ohne den zugehörigen Compiler nicht geändert werden können - weder Windows, noch die diversen Antiviren-Programme haben diese jedoch an Bord.
:roll:
Give Peace A Chance
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: dateien reparieren mit avira free

Beitrag von takko »

Obineg hat geschrieben:
however, danke für deine antwort, und ich werde wohl akzeptieren müssen, dass das heutzutage nicht mehr so ohne weiteres geht. deine verwunderung über mein anliegen war ja deutlich genug.
Ich war nicht verwundert, aber wenn ein AV-Programm auch noch alle Systemdateien kennen soll um diese bei einer Infektion zu reparieren, dann müssten sie auch eine riesige Datenbank immer aktuell vorhalten um Dateien zu reparieren. Und das macht keiner, weil das viel zu teuer wäre. Deswegen habe ich geschrieben, dass "Experten" div. Tools dafür einsetzen um ein OS zu bereinigen oder zu reparieren ;) .

Ein AV-Programm unter Windows hat auch eher die Aufgabe erst gar keine Schadsoftware auf den Rechner zu lassen, es soll schädliche Programmpaket und Programmcodes erkennen und in Quarantäne nehmen. Wenn erst installierter Schadcode erkannt wurde, dann sind es eh meistens Trojaner der Adware. Trojaner können leicht bis aufwendig bis gar nicht entfernt werden. Wie schon erwähnt bewerten Experten die Situation und handeln dann entsprechend.

Bei weiteren Fragen stehen wir Dir gerne zur Verfügung.
Antworten