Moin moin Gemeinde, lasse hier grad Antivir laufen und nu piept mein PC wie bekloppt und Antivir meldet den Fund von "Eicar-Test-Signature" mittlerweile mehr als 12.000 Funde :schock: Laut Antivir ist das kein Virus, scheint mir allerdings doch etwas merkwürdig. Aber was is das? Gegoogelt hab ich auch schon, aber gefunden hab ich nix wirkliches. Lasse den AV nun noch ganz durchlaufen um zu sehen was passiert. Was mach ich um den scheiß loszuwerden? Ich werd hier bekloppt von dem Piepen. :-x Hier mal die Beschreibung von Antivir, den teil mit das es sich um keinen Virus handelt habe ich mal fett gemacht. Name: Eicar-Test-Signature Art: Testdatei In freier Wildbahn: Nein Gemeldete Infektionen: Niedrig Verbreitungspotenzial: Niedrig Schadenspotenzial: Niedrig Statische Datei: Ja Dateigröße: 68 Bytes MD5 Prüfsumme: 44d88612fea8a8f36de82e1278abb02 Wichtige Information Der Zweck dieses Programms ist es Antivirensoftware zu testen und um eine korrekte Installation sicherzustellen. Das Programm selbst ist daher kein Virus. Der Name dieses Testprogramms kommt von der EICAR (European Institute for Computer Anti-Virus Research) Organisation. Weitere Informationen sind auf deren Webseite www.eicar.com verfügbar. Bitte beachten Sie, dass das EICAR Testprogramm größer als 68 Bytes sein könnte. Die korrekte Dateigröße ist jedoch 68 Bytes und Funktionstests sollten nur damit durchgeführt werden. General Aliases: • Symantec: EICAR Test String • Mcafee: EICAR test file • Kaspersky: EICAR-Test-File • TrendMicro: Eicar_test_file • F-Secure: EICAR-Test-File • Sophos: EICAR-AV-Test • Panda: EICAR-AV-TEST-FILE • Eset: EICAR_test_file • Bitdefender: EICAR-Test-File
D:\System Volume Information\_restore{5FECF2AE-0595-4A97-87E6-93E7AC420D67}\RP808\A0068648.data [0] Archivtyp: RAR --> 0000000 [1] Archivtyp: RAR --> (997) [2] Archivtyp: RAR --> 0 [FUND] Enthält Code des Eicar-Test-Signature-Virus --> Kopie (2) von 0 [FUND] Enthält Code des Eicar-Test-Signature-Virus --> Kopie (3) von 0 [FUND] Enthält Code des Eicar-Test-Signature-Virus --> Kopie (4) von 0 [FUND] Enthält Code des Eicar-Test-Signature-Virus --> Kopie (5) von 0 [FUND] Enthält Code des Eicar-Test-Signature-Virus
puh, noch nie etwas von gehört. hast du die möglichkeit ein 2tes Antivirenprogramm deine HD durchsuchen zu lassen?
http://de.wikipedia.org/wiki/EICAR-Testdatei Das hab ich dazu bei Wiki gefunden, würd nur gerne wissen, wie ich den löschen kann
Google > "eicar löschen" > unter den ersten drei Treffern u.a. folgendes: "Das European Institute for Computer Anti-Virus Research, kurz EICAR genannt, hat das sogenannte EICAR-Testfile entwickelt. Diese Datei wird von fast jeder Antivirensoftware als Virus erkannt, obwohl es selber einen harmlosen und völlig ungefährlichen Quellcode beinhaltet, der einem Virus aber stark ähnelt. Du kannst es entweder ignorieren oder die Datei eicar.com einfach löschen."
Kommen die ganzen Meldungen aus einer Datei heraus, oder sind die auf dem ganzen Rechner zerstreut? Eicar.com wird normalerweise als Textdatei ausgeführt mit einem Befehl drin, vllt hast du solch eine ähnliche Datei irgendwo... Musst schon suchen um dein Übel zu finden. Gruß
Scheint ja in dem Ordner hier zu sein, wie ich oben schon gepostet habe: D:\System Volume Information\_restore{5FECF2AE-0595-4A97-87E6-93E7AC420D67}\RP808\A0068648.data [0] Archivtyp: RAR Nur gibts den Ordner auf D:\ bei nicht
Doch gibt es - das ist (wie die Ordnerangabe schon sagt) der Restore Ordner, der für die Windowssicherung angelegt wurde. Solltest in der Exploreransicht mal auch die Systemdateien aktivieren (und geschützte einblenden lassen) und dann den Pfad bis \RP808\ in die Explorerzeile eingeben - bzw. deine Windowsicherung mal löschen lassen (einfach den Speicher dafür beschränken) - dann verschwindte das Problem.
Jop, habs so gemacht, die Wiederherstellung deaktiviert -> Neustart -> wiederherstellung wieder aktiviert -> Antivir drüber gejagt -> Probleme weg -> gefreut Danke euch trotzdem vielmals
![[fiesta/ka] Ford Community](https://www.ford-community.de/wp-content/uploads/2017/04/logo.png){kind=logo}