Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Zwei Fragen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 24.08.2007, 14:55   #1
trojano
 
Zwei Fragen - Standard

Zwei Fragen



moinsen

Ich bin neu hier und habe zwei Fragen, die mich schon seit längerem beschäftigen.

1. Wie kann es sein, dass der Kaspersky Online-Scanner und E-Scan (also die kostenlosen Programme mit Kaspersky-Engine) Trojaner etc finden, das Hauptprogramm (und sämtliche anderen Scanner: Spybot, AVG Antivirus, AntiVir...) aber nichts?
Da frage ich mich schon, ob diese Ergebnisse den User nur dazu verleiten sollen, Kaspersky zu kaufen.

2. Kann man sich in einem Netzwerk, in dem andere Computer von Trojanern, Würmern usw. befallen sind unter Windows überhaupt effektiv schützen? Ich bin hier leider der einzige, der sich um die Datensicherheit Gedanken macht...
Ich habe gelesen, dass sich Viren über das interne Netzwerk ziemlich leicht verbreiten können.

Danke schonmal

Alt 24.08.2007, 18:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zwei Fragen - Standard

Zwei Fragen



Zitat:
das Hauptprogramm (und sämtliche anderen Scanner: Spybot, AVG Antivirus, AntiVir...) aber nichts?
Weil jeder Scanner auch ein Stückchen anders arbeitet. Spybot S&D ist m.W. eigentlich kein Virenscanner im klassischen Sinn, er ist spezialisiert auf bestimmte Malware wie Spyware und Adware.
Der kostenlose MWAV (eScan) erzeugt rel. viele Fehlalarme, inwiefern man da dem Hersteller unterstellen kann, er mache das absichtlich, weiß ich nicht...ebenso beim Kaspersky-Online-Scanner. beim letzteren sind mir aber noch nie viele Fehlalarme aufgefallen.
Und andere Virenscanner finden evtl. weniger weil die Schädlinge schlichtweg noch nicht in den Signaturen sind oder wegen anderer Unzulänglichkeiten z.B. in der Suchengine.

Zitat:
2. Kann man sich in einem Netzwerk, in dem andere Computer von Trojanern, Würmern usw. befallen sind unter Windows überhaupt effektiv schützen?
Wenn schon kompromittierte Rechner im LAN sind, dann wirds haarig - denn das LAN ist vertrauenswürdig und normalerweise ist da bei jedem Windows-Rechner auch fast jeder Dienst erreichbar (wasja auch beabsichtigt ist z.B. für die Datei- und Druckerfreigabe).
Effektiv schützen kann man sich also nur dadurch, dass zeitnah die wichtigen Patches eingespielt werden.
Kommt aber auch drauf an, mit welchen Schädlingen die Rechner befallen sind. Das müsstest du analysieren.

Zitat:
Ich habe gelesen, dass sich Viren über das interne Netzwerk ziemlich leicht verbreiten können.
Na, das machen eher Netzwerkwürmer
Aber nur dann wenn sie Schwachstellen ausnutzen können, und das ist nur bei ungepatchten Kisten der Fall.
__________________

__________________

Alt 24.08.2007, 20:22   #3
trojano
 
Zwei Fragen - Standard

Zwei Fragen



Danke für die Antwort!

Datei- und Druckerfreigabe sind gesperrt, genau wie die meisten anderen Dienste, die ich nicht brauche.

MWAV hat angeblich

- Possible Fujacks-Type Worm (keine genaue Information)
- smitfraud Browser-Hijacker (keine genaue Information)
- BHO Browser Hijacker
- Trojaner (sys32/GDIPlus.dll)

gefunden (das BHO hatte keine Beschreibung, war aber schon ewig installiert und nie hat eines der anderen Programme was gemeldet). Finde es schwer vorstellbar, dass das allen anderen Programmen entgangen wäre, zumal ich selten auf unbekannten Seiten unterwegs bin.
Ich habe die betroffenen Einträge und Dateien trotzdem alle gelöscht soweit es möglich war.

Wenn ich jetzt mit MWAV scanne, zeigt es

- Possible Fujacks-Type Worm
- smitfraud Browser-Hijacker
- trojan-downloader.bat.ftp.ab Trojan-Downloader


__________________

Alt 25.08.2007, 13:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zwei Fragen - Standard

Zwei Fragen



Zitat:
- Possible Fujacks-Type Worm (keine genaue Information)
- smitfraud Browser-Hijacker (keine genaue Information)
- BHO Browser Hijacker
- Trojaner (sys32/GDIPlus.dll)
Die Fehlalarme "liebe" ich vom MWAV
Die treten sehr häufig auf, keine Ahnung warum, ob der Scanner zu "scharf" eingestellt ist oder ob diese False-Postives absichtlich generiert werden um den user zum Kauf der Vollversion zu verleiten.
Insbesondere wenn keine richtigen Angaben gemacht werden (z.B. Dateiname fehlt) kann man mit den Meldungen nicht besonders viel anfangen. Die datei gdiplus.dll gehört aber sehr wahrscheinlich zu M$.

Zitat:
trojan-downloader.bat.ftp.ab Trojan-Downloader
Wenn eScan das findet, deutet das sehr drauf hin, dass auf der Maschine mal das Smitfraud/Zlob Entfernungstool lief. Ist das etwa so?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.08.2007, 01:18   #5
trojano
 
Zwei Fragen - Standard

Zwei Fragen



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn eScan das findet, deutet das sehr drauf hin, dass auf der Maschine mal das Smitfraud/Zlob Entfernungstool lief. Ist das etwa so?
Ja, das habe ich nach dem ersten Fehlalarm mal laufen lassen. Hat aber nichts gefunden bzw. wurde von AntiVir gestoppt

Danke für die Hilfe, dann muss ich mir wohl keine Sorgen machen :aplaus:

Aber wieso erkennt eScan, dass dieses Tool mal gelaufen ist?


Alt 26.08.2007, 12:50   #6
myrtille
/// TB-Ausbilder
 
Zwei Fragen - Standard

Zwei Fragen



Zitat:
Aber wieso erkennt eScan, dass dieses Tool mal gelaufen ist?
Naja, eScan erkennt nicht, dass das Tool gelaufen ist. Die Helfer hier am Board hingegen schon.

EScan ist ein Scanner mit sehr hohen Erkennungsraten bei Malware, was gut ist , leider funktioniert das aber nur, weil eScan auch ner Menge gutartiger Dateien als Malware erkennt. Und das ist schlecht.

Da wir eScan hier häufig nutzen, kennen wir auch die gängigsten Fehlalarme und da wir mindestens ebenso häufig smitfraudfix nutzen um Befälle zu bereinigen wissen wir auch welche Dateien SMF von eScan bemängelt werden.

Smitfraudfix besitzt 2 Dateien (process.exe und swsc.exe), die denselben Namen haben wie Dateien des trojan-downloader.bat.ftp.ab und deswegen als bösartig erkannt werden. Tatsächlich habe ich noch keinen "echten" Befall gesehen, immer nur die Fehlmeldungen.

Smitfraudfix besitzt außerdem eine Routine um einen Rechner ohne zutun des Users herunterzufahren, diese wird als potentiell unerwünscht erkannt. Deswegen hast du auch eine Meldung von Antivir bekommen, obwohl das Programm vollkommen sicher ist und seit Jahren genutzt wird.

lg myrtille

Alt 26.08.2007, 13:13   #7
trojano
 
Zwei Fragen - Standard

Zwei Fragen



Habe die beiden Dateien aus /system32 gelöscht, da die dann wohl nicht benötigt werden.

Ein fettes THX an euch beide :aplaus:

Antwort

Themen zu Zwei Fragen
anderen, antivirus, avg, avg antivirus, befallen, computer, ergebnisse, frage, fragen, kaspersky, kostenlose, netzwerk, neu, nichts, programme, schützen, sicherheit, spybot, trojaner, trojanern, viren, windows, würmer, würmern, überhaupt



Ähnliche Themen: Zwei Fragen


  1. Zwei Antivierenprogramme
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2014 (4)
  2. PC neu aufgesetzt! Fragen über Fragen.
    Alles rund um Windows - 03.03.2013 (10)
  3. PC neu aufgesetzt! Fragen über Fragen.
    Log-Analyse und Auswertung - 26.02.2013 (3)
  4. Zwei OTL-Logs prüfen
    Log-Analyse und Auswertung - 23.10.2012 (7)
  5. Trojan.Iframe.SL auf Homepage - Fragen über Fragen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (11)
  6. Zwei große [DOPPEL]....
    Mülltonne - 29.05.2011 (3)
  7. Zwei Xp-Versionen auf der Festplatte
    Alles rund um Windows - 21.04.2006 (5)
  8. zwei Acaunts?
    Alles rund um Windows - 06.01.2006 (17)
  9. Fragen über fragen zum thema Kaspersky !
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2005 (14)
  10. Fragee zu zwei Trojanern!!!
    Plagegeister aller Art und deren Bekämpfung - 02.08.2005 (2)
  11. zwei probleme
    Log-Analyse und Auswertung - 05.03.2005 (6)
  12. hallo meine erste posting und fragen über fragen !!!!
    Log-Analyse und Auswertung - 06.02.2005 (7)
  13. zwei Fragen zu Mozilla Firebird
    Alles rund um Windows - 16.01.2004 (6)
  14. zwei Fragen zu Outlook Express
    Alles rund um Windows - 05.03.2003 (7)
  15. RH8 und Fragen über Fragen
    Alles rund um Mac OSX & Linux - 04.03.2003 (15)

Zum Thema Zwei Fragen - moinsen Ich bin neu hier und habe zwei Fragen, die mich schon seit längerem beschäftigen. 1. Wie kann es sein, dass der Kaspersky Online-Scanner und E-Scan (also die kostenlosen Programme - Zwei Fragen...
Archiv
Du betrachtest: Zwei Fragen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.