Firmenlink

ESET

 

Wie lösche ich den «Bloodhound»-Virus?

Norton Antivirus hat bei mir den Virus «Bloodhound» entdeckt. Leider kann ich ihn weder isolieren noch löschen. Wie muss ich vorgehen, um diesen Virus entfernen zu können?

von Marcel Bamert 17.05.2004

Norton Antivirus kennt zwei Arten der Virenerkennung: Die Suche von bekannten Viren und die "heuristische" Suche. Bei der heuristischen Suche sucht der Virenscanner nach Code-Fragmenten, welche die typischen Merkmale von einem Virus aufweisen. Diese Funktion soll es erlauben, bislang unbekannte Viren aufzuspüren. Diese unbekannten Viren besitzen in Norton Antivirus den Namen "Bloodhound" [1]. Jedoch vermutet die heuristische Suche manchmal auch in regulären Programmen, welche gewisse Funktionen ausführen, einen noch unbekannten Virus. Wenn Sie den Virus "Bloodhound" entdecken, sind folgende Gründe möglich:

-Sie haben den MasterBootRecord-Eintrag verändert, weil Sie z.B. einen Bootmanager installiert haben. Norton Antivirus entdeckt die Änderung und vermutet den Virus "Bloodhound.MBR". In diesem Fall können Sie diese Warnung fortan deaktivieren.

-Bei der Aktualisierung der Virendefinitionen ist ein Fehler aufgetreten. Norton Antivirus zeigt in der Folge den Virus "Bloodhound.Unknown" an. Symantec ist dieser Fehler bekannt und stellt eine Webseite [2] bereit, auf der Instruktionen zur Wiederherstellung der alten Virendefinitionen stehen. Laut Symantec ist "Bloodhound.Unknown" in den meisten Fällen auf diesen Fehler zurückzuführen. Scannen Sie Ihr System neu, sobald Sie den Fehler behoben, und die neusten Virendefinitionen installiert haben.

-Die Datei wird entweder irrtümlich als Virus erkannt oder ist ein Virus, der Symantec noch nicht bekannt ist. Aktualisieren Sie die Virusdefinitionen und scannen Sie erneut. Sollte die Warnung immer noch auftauchen, folgen Sie den Instruktionen [3] von Symantec und senden Sie die Datei an das Labor. Empfehlenswert ist auch eine Online-Virensuche von einem anderen Hersteller, wie sie z.B. Kaspersky [4], McAfee [5] oder Panda [6] anbieten.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.