W32/sality.s - Virus oder Allergie?

[Klamann]

Hi,

ich verwende als Sicherheitssoftware Antivir 8 in Kombination mit der Sygate Personal Firewall 5.5.
Gestern sind im Laufe des Tages beide Programme "verschwunden". Sie lassen sich nicht starten bzw. Antivir läuft noch als Prozess, arbeitet aber nicht und lässt sich auch nicht beenden.

Heute ist mir das aufgefallen und nach einer Neuinstallation der funktionsunfähigen Software (und einem schon länger aufgeschobenen Umstieg von Sygate auf Comodo) ging alles wieder, bis....

Seitdem nervt mich Antivir ständig mit dieser Meldung. Dabei vermutet er das Virus W32/sality.s in so ziemlich jedem installiertem Programm auf meinem System. Andere Virenprogramme (Spybot, Adaware) finden nichts dergleichen.

Ich musste inzwischen den Guard abstellen, da ich sonst diesen Text vor lauter Popups nicht mehr hätte schreiben können.

Der Antivir ist tagesaktuell und die Virenerkennungsstufe ist standardmäßig eingestellt. Kann jemand von ähnlichen Problemen mit Antivir berichten oder handelt es sich hierbei um eine ernsthafte Infektion meines Systems?


edit:
Typische Symptome, wie auf Symantec.com beschrieben, weist mein System nicht auf. Die Datei vcmgrd32.dll ist auf meinem System (Festplatte und Arbeitsspeicher) nicht vorhanden.

edit2: Es handelt sich anscheinend wirklich um ein Virus und nicht eine Fehlfunktion seitens Antivir. Ich habe eine infizierte Datei bei virustotal.com hochgeladen mit folgendem Ergebnis: *klick*
Sieht nicht gut aus.

 

[Trackballfan]

Ich rate dir dein Betriebssystem platt zu machen und es neu zu instllieren, also formatieren.

 

[Boogeyman]

Andere Virenprogramme (Spybot, Adaware) finden nichts dergleichen.

Diese Programm sind keine Virenscanner, sondern zum Entfernen von Spyware gedacht.
Wenn du übrigens Software aus nicht vertrauenswürdigen Quellen lädst, bzw. Software einfach "ergoogelt" wird, dann darfst du dich über einen Befall nicht wundern.

Ich empfehle auch das System Neu zu installieren. (mit formatieren)

 

[Klamann]

Heyhey, warum immer mit Atombomben auf Spatzenbabys schießen???

Ich habe ein vollständiges Backup von Vorgestern, mir ging es nur darum, zu erfahren, ob es sich um eine Funktionsstörung von Antivir oder ein echtes Virus handelt.

Übrigens habe ich schon eine Lösung gefunden xD
Bei AVG gibt's ein Tool, das infizierte Dateien bereinigt *klick*

Insgesamt ein recht harmloses Virus (schadet ja nicht), nur nerven die Popups gewaltig. Das Programm funzt super, nur musste ich ihm beibringen, alle meine HDDs zu lesen und nicht nur die Systemplatte. Dazu einfach mit dem Parameter der Partition starten, z.B. "rmsality D:". Sollte auch mit mehreren Partitionen gleichzeitig funktionieren, tuts aber nicht


Außerdem hat sich das Ding in den 6 Stunden ohne Firewall und Virensoftware verdammt tief gefressen. Mindestens jede 2. Anwendung meines Systems ist betroffen, mittlerweile ca. 1000 Dateien, HDDs sind zu ca. 70% gescannt. Ganz schön bös das Teil

Wenn du übrigens Software aus nicht vertrauenswürdigen Quellen lädst, bzw. Software einfach "ergoogelt" wird, dann darfst du dich über einen Befall nicht wundern.

Bei mir landet jedes unbekannte Programm erstmal in der Sandbox, nur wie kommst du darauf, dass ich in besagten 6 Stunden etwas installiert habe? In der Zeit habe ich nur gelesen, geschrieben und eine Runde Siedler 2 gespielt.

 

[Boogeyman]

Bei mir landet jedes unbekannte Programm erstmal in der Sandbox, nur wie kommst du darauf, dass ich in besagten 6 Stunden etwas installiert habe? In der Zeit habe ich nur gelesen, geschrieben und eine Runde Siedler 2 gespielt.

Weil 99% aller Malware vom Anwender selber ausgeführt wird. Sollte das nicht der Fall sein, ist auf jeden Fall wo anders was im Argen.

• Betriebssystem ist nicht aktuell (Sicherheitsupdates)
• Installierte Programme sind nicht aktuell (Flash, Adobe Reader, Java, Media Player usw.)

Personal Software Inspector (PSI)

Würde auf jeden Fall noch empfehlen mit diversen Scannern (ev. Online Scanner) das System überprüfen zu lassen.