[KB117] Mein ESET Produkt hat einen Virus entdeckt. Was soll ich tun?

Lösung

Wichtig!

Bevor Sie fortfahren, raten wir Ihnen, die folgenden Schritte vorzunehmen: 

  1. Führen Sie die Schritte unserer vorbereitenden Malware-Fehlersuche durch.
     
  2. Überprüfen Sie, ob ein Tool zur Beseitigung Ihres speziellen Malware-Problems existiert.

Arten von Bedrohungsbenachrichtigungen

Depending on the type of threat, your ESET program might clean, block, or quarantine one or multiple files, block access to a website, make changes to online communication settings, or take no action at all. To see records of previously detected threats, view your detected threat log.
Abhängig von der Art der Bedrohung kann Ihr ESET Programm eine oder mehrere Dateien bereinigen, blockieren oder unter Quarantäne stellen, den Zugriff auf eine Website blockieren, Änderungen an den Online-Kommunikationseinstellungen vornehmen oder gar nichts unternehmen. Um Aufzeichnungen zuvor entdeckter Bedrohungen anzeigen zu lassen, öffnen sie die entsprechende Log-Datei.

Im Folgenden finden Sie eine Liste der Benachrichtigungen, die Sie möglicherweise von Ihrem ESET Produkt erhalten und unsere Vorschläge zur Nachverfolgung, wenn Sie sie sehen:

Bedrohung gefunden

Abbildung 1-1

Diese Art der Benachrichtigung wird angezeigt, wenn Ihr ESET Produkt eine schädliche Datei oder bösartige Kommunikation erkennt, die Ihr System beschädigen könnte. Der Bedrohungsparameter zeigt den Namen der Bedrohung an, die erkannt wurde. In den meisten Fällen wird Ihr ESET Produkt Bedrohungen bereinigen, isolieren oder blockieren, die zu dieser Art der Benachrichtigung führen. Wenn eine Bedrohung nicht bereinigt, gelöscht oder in Quarantäne gestellt wird, handelt es sich um einen , der weitere Maßnahmen erfordert.

Unerwünschte Software/Unwanted Software (UwS)

Einige "Bedrohung gefunden"-Erkennungen werden als UwS klassifiziert. Je nach Art der Erkennung kann ESET die Bedrohung automatisch bereinigen oder eine Benutzerinteraktion zum Trennen oder Ignorieren der Bedrohung anfordern.

Sie sind ein Softwareanbieter und Ihre App wurde als UwS erkannt.

Wenn Sie denken, dass eine Anwendung fälschlicherweise als UwS erkannt wurde, kontaktieren Sie ESET für weitere Informationen.

Abbildung 1-2

Potentiell unerwünschte Anwendung gefunden

Abbildung 1-3

Diese Art der Benachrichtigung wird angezeigt, wenn Ihr ESET Produkt eine Datei erkennt, die mit einer potenziellen Bedrohung verbunden ist. In den meisten Fällen wird diese Art der Benachrichtigung angezeigt, weil auf Ihrem System eine potenziell unerwünschte Anwendung (PUA) entdeckt wurde. Potenziell unerwünschte Anwendungen sind lizenzierte Software, die von ESET identifiziert wurden, da sie Adware enthalten, Symbolleisten installieren oder andere Aktionen ausführen, die sich negativ auf die Benutzererfahrung bei der Verwendung Ihres Computers auswirken können.

Sie können Ihr ESET Produkt so konfigurieren, dass diese Anwendungstypen je nach Präferenz erkannt oder ignoriert werden. Um alle Anwendungen dieses Typs zu entfernen, stellen Sie sicher, dass Sie Ihr ESET Produkt für die Erkennung von PUAs konfiguriert haben und führen Sie anschließend einen Scan mit strikter Reinigung durch.

Bedrohung während eines Scans gefunden

Wenn Ihr ESET Produkt bei einer geplanten oder einer On-Demand-Überprüfung eine Bedrohung erkennt und die Bedrohung nicht automatisch bereinigt, wird das Dialogfeld Bedrohungen gefunden angezeigt. Der Ort und die Art der Bedrohung werden in den Spalten Name und Bedrohung angezeigt. Verwenden Sie die Dropdown-Menüs in der Spalte Aktion, um den Aktionstyp auszuwählen, der gegen eine Bedrohung ausgeführt wird. Klicken Sie auf Fertig stellen, wenn Sie fertig sind.

Spezialfälle

Infizierte/r Datei/Ordner ist versteckt

  1. Lassen Sie sich versteckte Dateien oder Ordner anzeigen.
  2. Starten Sie Ihren Computer im abgesicherten Modus neu.
  3. Navigieren Sie zur infizierten Datei oder zum infizierten Ordner.
  4. Klicken Sie mit der rechten Maustaste auf das entsprechende Objekt und wählen Sie Löschen. Klicken Sie auf Ja, um Ihre Aktion zu bestätigen.
  5. Navigieren Sie zu Ihrem Desktop, klicken Sie mit der rechten Maustaste auf den Papierkorb und wählen Sie Papierkorb leeren. Klicken Sie auf Ja, um Ihre Aktion zu bestätigen.
  6. Starten Sie Ihren Computer neu und führen Sie eine Computerprüfung durch.


Die infizierte Datei wird von einem anderen Programm genutzt oder ist im Speicher gesperrt

Wenn Sie diese Meldung während einer Systemprüfung erhalten, führen Sie die folgenden Schritte durch:

  1. Erlauben Sie, dass die Prüfung fertiggestellt wird.
  2. Starten Sie Ihren Computer im abgesicherten Modus neu.
  3. Führen Sie erneut eine Computerprüfung durch.
  4. Starten Sie Ihren Computer im normalen Modus neu.
     

DNS Cache Poisoning Angriff oder erkannter ARP Cache Poisoning Angriff

Diese Meldung erscheint normalerweise, wenn es einen Konflikt zwischen einem Router und der Personal Firewall in der ESET Smart Security gibt. Um dieses Problem zu lösen, lesen Sie sich bitte folgenden Artikel durch:

Die Bedrohung wurde in einer beschädigten oder passwortgeschützten Archivdatei entdeckt

Archive (wie z.B. .zip oder .rar) vereinen verschiedene Dateien in einer komprimierten Datei. ESET-Produkte löschen Archive nicht, weil eine Archivdatei, die als infiziert klassifiziert wird, sowohl saubere als auch infizierte Dateien enthalten kann. Wenn Ihr ESET-Produkt eine infizierte Datei in einem Archiv gefunden hat, haben Sie zwei Möglichkeiten:

  • Die Archivdatei löschen: Zwar verlieren Sie hierbei auch die sauberen Dateien aus dem Archiv, aber der Versuch, Objekte von einem infizierten Archiv zu retten, könnte unter Umständen dazu führen, dass sich die Infizierung ausbreitet.
  • Nutzen Sie ein Datei-Archivierungsprogramm (wie WinZip, 7zip oder WinRar), um individuell Dateien aus dem Archiv zu bewegen (lassen Sie diese Dateien überprüfen, nachdem Sie sie aus dem Archiv extrahiert haben).
     

Der Virus wurde in einer Microsoft Outlook Express .dbx-Datei gefunden

Wenn Sie eine infizierte .dbx-Datei lokalisieren, folgen Sie den unten aufgeführten Schritten:

  1. Öffnen Sie die .dbx-Datei im Outlook Express.
  2. Ermitteln Sie die Nachricht mit dem Virus entsprechend des Senders, Sendedatums, Betreffs, usw.
  3. Löschen Sie die infizierte Nachricht (klicken Sie hier für Informationen darüber, wie Sie Proben an ESETs Virenlabor senden können).

Um in Zukunft zu verhindern, dass Outlook Exchange beim Maildownload über den Internetprovider einen Virus herunterlädt, aktivieren Sie den E-Mail-Schutz in Ihrem ESET-Produkt. Drücken Sie dazu F5, um auf die Erweiterte Einstellungen zuzugreifen, erweitern Sie Web und E-Mail → E-Mail-Client-Integration → E-Mail-Client-Integration und stellen Sie sicher, dass das Kontrollkästchen neben In Outlook integrieren aktiviert ist.
 

Ihr Computer wurde schon vor der Installation eines ESET Produkts infiziert

Ihr ESET-Produkt kann Viren und Bedrohungen, die sich schon vor der Installation Ihres ESET-Produkts auf dem System befanden, unter Umständen nicht entfernen. Wenn Sie denken, dass Ihr Computer vor der Installierung von ESET infiziert wurde, kontaktieren Sie den ESET-Kundensupport.
 

Ein Virus wurde im Java Cacheverzeichnis gefunden

Wenn ein Virus im Cacheverzeichnis entdeckt wurde, sollten Sie das Cache manuell säubern. Schauen Sie sich hierfür den folgenden Artikel an:

Potenziell unerwünschte Anwendungen

Es ist möglich, dass die entdeckte Bedrohung von Ihrem ESET-Produkt als eine potenziell unerwünschte Anwendung klassifiziert wird (was ist eine potenziell unerwünschte Anwendung?). Bei der Installation von ESET hatten Sie die Möglichkeit, die Erkennung von potenziell unerwünschten Anwendungen zu aktivieren/deaktivieren.
 

Prüfung ist auf 'Keine Säuberung vornehmen' eingestellt

Wenn das Säuberungslevel Ihres ESET-Produkts auf 'keine Säuberung vornehmen' eingestellt ist, werden Bedrohungen, die bei einer Computerprüfung erkannt wurden, nicht entfernt. Um dieses Problem zu lösen, schauen Sie sich den folgenden Artikel an:

Infizierte Dateien wurden im Ordner 'System Volume Information' gefunden

Wenn Ihr System Systemwiederherstellungsdateien erstellt, während es mit einem Virus infiziert ist können auch bei einer Entfernung des Virus infizierte Dateien im Ordner System Volume Information verbleiben. Sie können diesen Ordner säubern, indem Sie die Schritte aus dem unten genannten Artikel der Microsoft Knowledgebase befolgen:

 

Der Virus wurde in einer mit UPX archivierten .exe- oder .dll-Datei entdeckt

UPX-Dateien sind den Archivdateien ähnlich, beinhalten aber Dateien, die für die Ausführung von Programmen genutzt werden. Mit aktiviertem Javascript können Sie eine infizierte UPX-Datei mithilfe des Windows Explorers sehen und dann löschen. Wenn Ihr ESET-Produkt eine infizierte UPX-Datei nicht säubern kann, senden Sie bitte die Datei als Probe an ESETs Virenlabor.

Zusätzliche Hilfestellung