Ist das ein Virus oder normale System-Meldung?

Hallo!

Auf dem Acer Notebook einer Bekannten erscheint nach dem Einschalten immer die Meldung
-----------------------------------------------------------------------
"Brennen Sie die werkseitige Acer Standardsicherung CD,
Setzen sie ihrem System Risiko aus - Brennen sie!
Es werden 6 leere CDs oder 1 DVD zum Brennen benötigt.
Datensicherung auf optischem Laufwerk:
E:Slimtype DVDRW SSM 8515S
Bitte legen sie eine leereCD ein um mit den Brennen zu beginnen".
----------------------------------------------------------------------

Habe außerdem ein Virus mittlels AntiVir gelöscht (Report)-->
[FUND] Ist das Trojanische Pferd TR/Wimad.A.Gen
[INFO] Die Datei wurde gelöscht.

Frage: Wieso erscheint die Meldung mit der Datensicherung? Ist das bei Acer Notebooks normal?

THX
Tyson

 

Es ist doch heute üblich, dass keine Datenträger mehr zu einem Computer dazugelegt werden. Die erforderlichen Daten sind auf der Festplatte hinterlegt und dem User wird die Aufgabe zuteil, diese auf externe Datenträger zu sichern. Das ist schließlich die einzige Möglichkeit, nach einem Soft- oder Hardwarecrash wieder ein funktionierendes System erstellen zu können.
Wer diese Sicherungs-CDs/DVDs nicht bei der ersten Inbetriebnahme erstellt, geht ein riesiges Risiko ein.

 

In welcher Datei und wo wurde denn der Trojaner gemeldet.

Da es eine generische Erkennung ist, ist ein Fehlalarm möglich.

http://www.avira.com/de/threats/section/fulldetails/id_vir/3043/tr_wimad.a.gen.html

 

(Hatte nicht Medion [!?] da was mit Virus an Bord ausgeliefert? )

 

Stimmt, aber das war nicht die Meldung, die der TO erhielt!

 

War auch nur so ganz nebenher als Seitenhieb auf »Viren ab Werk« gemünzt. Immerhin - gegeben hats das ja weswegen die Befürchtung des TO so abwegig nun nicht war.

 

<<"Brennen Sie die werkseitige Acer Standardsicherung CD,
Setzen sie ihrem System Risiko aus - Brennen sie!
Es werden 6 leere CDs oder 1 DVD zum Brennen benötigt.
Datensicherung auf optischem Laufwerk:
E:Slimtype DVDRW SSM 8515S
Bitte legen sie eine leereCD ein um mit den Brennen zu beginnen".>>

Also, wenn das die Meldung ist, dann ist es ein Virus! Ein Rechtschreib- und Grammatik-Virus.

 

hallo Deoroller!

Virus wurde hier gefunden:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*****\*****\05 Track 5.wma
[FUND] Ist das Trojanische Pferd TR/Wimad.A.Gen
[INFO] Die Datei wurde gelöscht.
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!

 

Wo lädt denn die Bekannte ihre Songs?

 

Keine Ahnung...sie ist im Urlaub..

 

Eben musst ich ja doch laut auflachen

Sag ihr, wo immer sie saugt, dass das offenbar zu mächtigen Nebenwirkungen geführt hat.

Aber ernsthaft: wenn ein 2. Scanner die Datei auch anmeckert (F-Prot für DOS z.B. wäre flott und ohne Nebenwirkungen herangeholt) können wir ein False Positive ausschließen - bevor wir irgendwelchen Aktionismus starten.
(Kaspersky meckert bei mir immer mal wieder absolut saubere Files die viel Zahlenwirrwarr enthalten als Verseucht an weil zufällig eine Signatur dabei rauskommt.)

 

Du kannst den Haken bei "Potentiell gefährliche Software (Riskware)" wegmachen oder den Hinweis von Kaspersky verinnerlichen.

 

Jaaaaaa…

Aber es könnte schon sein, dass ich das Häkchen aus gewissen(s) Gründen gesetzt haben möchte

Da klar ist, dass es ein False Positive ist störts nicht. Besser gekonnt falsch gewarnt als im Falle dessen gar nicht!

 

Wenn die Meldung ein "False Positive" ist, ist das ein Fehler in der Erkennung. Dann soll man die Datei dem Virenlabor schicken und sie passen die Signaturen an.
Was anderes ist ein "False Positive" der Heuristik. Dafür gibt es keine Signaturen, sondern ein Programmupdate (dringendes Update a, b, c, ...), um das zu kitten.