Avast erkennt Virus

Hallo,

ich habe neulich eine Überprüfung mit Avast gemacht und habe diese allerdings nach 20% schon abgebrochen.

Nun hat Avast allerdings schon einen Virus gefunden und diesen in den Container verschoben.

Nun würde ich gerne noch einmal einen kompletten Suchlauf starten, um zu sehen, ob ich vielleicht noch mehr Viren habe und dann hier Hilfe suche.

Aber wenn ich jetzt einen neuen Suchlauf starte, erkennt Avast den Virus ja nicht mehr, da er im Container ist, oder?

Also wie kann ich den Virus aus dem Container entfernen, aber nicht löschen, sodass Avast ihn beim nächsten Suchlauf noch einmal erkennt?

Ich würde also, nachdem ich den Virus aus dem Container entfernt habe, einen neuen kompletten Suchlauf starten und die Ergebnisse dan hier posten. Aber wie kann ich den Virus aus dem Container entfernen?

Und dann noch eine Frage: Wie kann ich nach einem Suchlauf von Avast mir den kompletten Report anschauen? Aslo ich kann auf Protokolle gehen und mir dort die Ergebnisse anschauen, aber z.B. bei Avira kann ich ja auf Report klicken und dann öffnet sich WordPad mit einem Log.

Wie geht das mit Avast?

 

Vielen Dank.

Den Virus habe ich wiederhergestellt und habe gerade einen kompletten Suchlauf gestartet.

 

Der manuelle Suchlauf erstellt standardmäßig kein Log (ist deaktiviert)

Gehe in Verwaltung -> Virus Container

dort steht dann der Dateiname, ursprünglicher Ort und die Fundbezeichnung.

 

... außer man hat sie vorher unter Einstellungen aktiviert.

die Reporte/Berichte-Funktionen von Avast sind ja schrecklich. Avast sollte das mal etwas benutzerfreundlicher gestalten...

 

Sie sehen da kein Anlass, weil eine solche bzw. Export-Funktion nie/kaum gewünscht wird.

 

Also, die Eigenschaften des Viruses sind:

Ursprünglicher Dateiname: $RY0X2N8.exe
Ursprünglicher Ordner: C:\$Recycle.Bin\S-1-5-21-2831507736-784966964-993892086-1006
Dateigröße: 763176
Kategorie: Infizierte Dateien
Beschreibung: Win32:lBryte-AY [PUP]

Ich habe übrigens jetzt bei Avast bei den Einstellungen von dem Suchlauf eingestellt,, dass er eine .xml-Log-Datei erstellen soll:

 

Ich habe die Datei mir mal angeschaut, es ist eine .exe mit der Beschreibung "Free Font Pack" und der Firma "DownloadManager".

habe ich mit meinem Freund was in Photoshop gemacht und haben dann Schriftarten gesucht. Er hat mir eine Seite genannt, wo er Font-Packs immer downloadet, und habe mir dort ein Font Pack runtergeladen. Allerdings war es nicht das Pack, sondern eine .exe-Datei, um das Pack zu installieren. Da ich das Pack gleich haben wollte und keine .exe Datei zum Installieren, habe ich die .exe gelöscht (in den Papierkorb), aber nicht ganz gelöscht, sondern eben nur in den Papierkorb verschoben und diesen nicht geleert. Das alles habe ich mit meinem zweiten Benutzerkonto gemacht, an dem ich mich immer anmelde, wenn Freunde da sind.

Heute habe ich mich mit meinem ERSTEN Benutzerkonto diese virenverseuchte Datei gefunden, in diesem Recycle.Bin Ordner --> langer Zahlencode-Ordner. Als ich jetzt die Datei bei Virustotal hochladen wollte, ging das nicht, da der langer-Zahlencode-Ordner im Recycle.Bin-Ordner nicht für mich zugänglich war. Also bin ich in die Sicherheitseigenschaften gegangen, und bei den Berechtigungen war nur mein zweites-Benutzerkonto.
Also habe ich mein erstes-Benutzerkonto, mit dem ich gerade angemeldet bin und war, hinzugefügt, um Zugriff auf den Ordner zu erhalten, um die darin enthaltene virenverseuchte Datei bei Virustotal hochzuladen.

Nachdem ich das gemacht habe, war der Ordner allerdings weg, und stattdessen ein zweiter Papierkorb.

Also meine Vermutung: Dieser Ordner war der Papierkorb von meinem anderen Benutzerkonto, mit dem ich mit meinem Freund die .exe Datei gedownloadet und gelöscht habe, in dem diese Datei ist. Ich habe also mit meinem andern Benutzerkonto eine virenverseuchte Datei heruntergeladen und dann gelöscht und vergessen, den Papierkorb zu leeren. Diese Datei hat jetzt Avast mit meinem normalen, ersten Benutzerkonto gefunden. Ich habe die .exe Datei noch nicht ausgeführt, also gehe ich davon aus, sie hat noch keinen Schaden angerichtet und ich kann sie sorglos löschen?

Noch ne Frage: Der jetzt zweite vorhandene Papierkorb, wie kann ich den wieder "zurücksetzten", sodass er wieder der Papierkorb meines anderen Benutzerkontos ist und ich ihn mit meinem ersten Benutzerkonto wieder als Ordner mit einem großen Zahlencode sehe und nicht auf ihn zugreifen kann?

Und wie kann ich, wenn ich die Datei bei einem der 3 Seiten hochlade, den Bericht sehen? Ich kann nur sehen, dass 4 Virenscanner eine Bedrohung gefunden haben, wo aber sehe ich den Bericht? Ich habe die Datei übrigens bei VirusTotal hochgeladen, indem ich sie mit Avast vom Container in einen mir zugänglichen Ordner extrahiert habe.

 

Es wird eine Text (.txt)-Datei erstellt!
Und man sieht doch auch hier, dass das nicht der Bericht ist

Das ist ein Installationsprogramm, welches gelöscht wurde.
PUP = Potenziell unerwünschtes Programm.
Du brauchst deswegen dein System nicht neuaufsetzen!

Ich werde mir später das Log nochmal genauer anschauen und mich melden.

 

Das ist der Bericht. Kopiere den Link aus der Adressleiste und füge ihn hier ein.

IE, Firefox, Skype und Adobe Reader müssen aktualisiert werden.
Brauchst du Java? Ansonsten deinstallieren.

Neben avast! läuft Avira. Mehrere AVs machen das System instabil und langsam.
Entferne Avira.

Die Datei wird entgültig gelöscht, wenn du den Papierkorb leerst.

 

Ok, vielen Dank. Ich bin froh, dass ich mein System nicht neu aufsetzten muss.

Und hier der Bericht von Jottis:
Dateiname: $RY0X2N8.exe
Status:
Scan abgeschlossen. 4 von 21 Scannern haben Malware gemeldet.
Untersucht am: Mi 20 Mär 2013 11:13:36 (CET) Ergebnis-Link

Das mit Avast Bericht:
Ich habe bei dem Suchlauf eingestellt, dass er einen Bericht des Suchlaufes in Form einer xml - Datei erstellen soll.

Nach dem Suchlauf habe ich in dem mir angegebenen C:/ProgrammData/Avast Software/Avast/Reports" geschaut und dort fand sich die XML-Datei "Main_Log.xml". Wenn das nicht der Bericht ist, wo ist er dann?