|
Diskussionsforum: Zwei FragenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
24.08.2007, 14:55 | #1 |
| Zwei Fragen moinsen Ich bin neu hier und habe zwei Fragen, die mich schon seit längerem beschäftigen. 1. Wie kann es sein, dass der Kaspersky Online-Scanner und E-Scan (also die kostenlosen Programme mit Kaspersky-Engine) Trojaner etc finden, das Hauptprogramm (und sämtliche anderen Scanner: Spybot, AVG Antivirus, AntiVir...) aber nichts? Da frage ich mich schon, ob diese Ergebnisse den User nur dazu verleiten sollen, Kaspersky zu kaufen. 2. Kann man sich in einem Netzwerk, in dem andere Computer von Trojanern, Würmern usw. befallen sind unter Windows überhaupt effektiv schützen? Ich bin hier leider der einzige, der sich um die Datensicherheit Gedanken macht... Ich habe gelesen, dass sich Viren über das interne Netzwerk ziemlich leicht verbreiten können. Danke schonmal |
24.08.2007, 18:04 | #2 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Zwei FragenZitat:
Der kostenlose MWAV (eScan) erzeugt rel. viele Fehlalarme, inwiefern man da dem Hersteller unterstellen kann, er mache das absichtlich, weiß ich nicht...ebenso beim Kaspersky-Online-Scanner. beim letzteren sind mir aber noch nie viele Fehlalarme aufgefallen. Und andere Virenscanner finden evtl. weniger weil die Schädlinge schlichtweg noch nicht in den Signaturen sind oder wegen anderer Unzulänglichkeiten z.B. in der Suchengine. Zitat:
Effektiv schützen kann man sich also nur dadurch, dass zeitnah die wichtigen Patches eingespielt werden. Kommt aber auch drauf an, mit welchen Schädlingen die Rechner befallen sind. Das müsstest du analysieren. Zitat:
Aber nur dann wenn sie Schwachstellen ausnutzen können, und das ist nur bei ungepatchten Kisten der Fall.
__________________ |
24.08.2007, 20:22 | #3 |
| Zwei Fragen Danke für die Antwort!
__________________Datei- und Druckerfreigabe sind gesperrt, genau wie die meisten anderen Dienste, die ich nicht brauche. MWAV hat angeblich - Possible Fujacks-Type Worm (keine genaue Information) - smitfraud Browser-Hijacker (keine genaue Information) - BHO Browser Hijacker - Trojaner (sys32/GDIPlus.dll) gefunden (das BHO hatte keine Beschreibung, war aber schon ewig installiert und nie hat eines der anderen Programme was gemeldet). Finde es schwer vorstellbar, dass das allen anderen Programmen entgangen wäre, zumal ich selten auf unbekannten Seiten unterwegs bin. Ich habe die betroffenen Einträge und Dateien trotzdem alle gelöscht soweit es möglich war. Wenn ich jetzt mit MWAV scanne, zeigt es - Possible Fujacks-Type Worm - smitfraud Browser-Hijacker - trojan-downloader.bat.ftp.ab Trojan-Downloader |
25.08.2007, 13:50 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Zwei FragenZitat:
Die treten sehr häufig auf, keine Ahnung warum, ob der Scanner zu "scharf" eingestellt ist oder ob diese False-Postives absichtlich generiert werden um den user zum Kauf der Vollversion zu verleiten. Insbesondere wenn keine richtigen Angaben gemacht werden (z.B. Dateiname fehlt) kann man mit den Meldungen nicht besonders viel anfangen. Die datei gdiplus.dll gehört aber sehr wahrscheinlich zu M$. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
26.08.2007, 01:18 | #5 | |
| Zwei FragenZitat:
Danke für die Hilfe, dann muss ich mir wohl keine Sorgen machen :aplaus: Aber wieso erkennt eScan, dass dieses Tool mal gelaufen ist? |
26.08.2007, 12:50 | #6 | |
/// TB-Ausbilder | Zwei FragenZitat:
EScan ist ein Scanner mit sehr hohen Erkennungsraten bei Malware, was gut ist , leider funktioniert das aber nur, weil eScan auch ner Menge gutartiger Dateien als Malware erkennt. Und das ist schlecht. Da wir eScan hier häufig nutzen, kennen wir auch die gängigsten Fehlalarme und da wir mindestens ebenso häufig smitfraudfix nutzen um Befälle zu bereinigen wissen wir auch welche Dateien SMF von eScan bemängelt werden. Smitfraudfix besitzt 2 Dateien (process.exe und swsc.exe), die denselben Namen haben wie Dateien des trojan-downloader.bat.ftp.ab und deswegen als bösartig erkannt werden. Tatsächlich habe ich noch keinen "echten" Befall gesehen, immer nur die Fehlmeldungen. Smitfraudfix besitzt außerdem eine Routine um einen Rechner ohne zutun des Users herunterzufahren, diese wird als potentiell unerwünscht erkannt. Deswegen hast du auch eine Meldung von Antivir bekommen, obwohl das Programm vollkommen sicher ist und seit Jahren genutzt wird. lg myrtille |
26.08.2007, 13:13 | #7 |
| Zwei Fragen Habe die beiden Dateien aus /system32 gelöscht, da die dann wohl nicht benötigt werden. Ein fettes THX an euch beide :aplaus: |
Themen zu Zwei Fragen |
anderen, antivirus, avg, avg antivirus, befallen, computer, ergebnisse, frage, fragen, kaspersky, kostenlose, netzwerk, neu, nichts, programme, schützen, sicherheit, spybot, trojaner, trojanern, viren, windows, würmer, würmern, überhaupt |