Zitat:

wenn ich schon alles genau nach Eurer Anleitung mache und obendrein dann noch eines "Eurer" Programme als Trojaner gemeldet wird.

Sorry, aber "wir" haben keinen direkten Einfluss darauf, denn wir erstellen nicht die Signaturdatenbanken für MBAM

Zitat:

wie z.B. "dürfte auch ein Fehlalarm sein"

Zu diesem Schluss bin ich gekommen, da Dein Log auch sonst unauffällig aussah- okay hätte ich schreiben können (müssen), dann wärs wohl auch besser rübergekommen. idR verhalte ich mich aber so, dass ich mich nur dann genauer zum Log äußere bzw. Zeilen aus dem Log kommentiere, wenn ich grobe Unzulänglichkeiten sehe (Malware oder fehlendes SP)

Zitat:

warum also sollte ich noch ausführlich schreiben, was für Probleme ich mit SP3 habe?

Das musst Du natürlich nicht, aber wenn ich Dich schon auf ein fehlendes SP3 hinweise, wäre es schon wichtig zu wissen warum es fehlt und welche Probleme es bei Dir macht.

Zitat:

ich sagte lediglich, dass alle Updates dieser Welt ein MS-System nicht annähernd 100% sicher machen. Dass regelmäßige Updates die Sicherheit bis zu einem gewissen (leider trotzdem ungenügenden) Grad verbessern, habe ich nie bestritten.

Updates für Windows und Programme einspielen ist ja auch nur ein Teil des gesamten Konzeptes! Das Konzept wäre aber ohne die Updates mangelhaft. Was nützen eingeschränkte Rechte, wenn durch eine bekannte Sicherheitslücke Privelege Escalation passiert? Dann kommt der Schädling nämlich an Systemrechte durch eine Sicherheitslücke, da hätten nur die Updates geholfen.

Zitat:

Wenn ich da zum Vergleich meinen ehemaligen Linux-Rechner nehme - da hatte ich nie solche Lücken, und v.a. hatte ich da nie irgendwelche Viren oder gar Trojaner.

Linux hat auch Lücken, allerdings ist das Design des OS anders. Da wird 1. immer das Rechtekonzept User <=> root konsequent durchgesetzt, außer ich glaube bei Suse darf man sich am Desktop nicht mit root anmelden! Bei WindowsXP hat jeder erstmal standardmäßig Adminrechte! (Ok ist bei Vista und 7 etwas verbessert worden)

2. ist die Updateverwaltung unter Linux deutlich komfortabler, eine Software - vorausgesetzt sie wurde ordentlich über die Paketverwaltung installiert - wird auch von der Aktualisierungsverwaltung berücksichtigt. Das ist ein großer Kritikpunkt bei Windows, über die MS-Updateseite bekommt man gerademal Updates für installierte Microsoftprodukte und um jedes andere installierte Programm muss man sich mühsam per Hand kümmern, manuell runterladen und das Setup durchjuckeln

3. hast Du unter Linux auch deswegen so gut wie keine Malwareprobleme, weil es zig verschiedene Distros gibt und diese sich etwa 1-2% der gesamten Desktopinstallationen auch noch teilen. Kaum ein Malwareautor würde sich da wohl die Mühe machen, wenn er Malware entwickeln kann, die auf ca. 90-95% der Desktopinstallationen unter (Win2000-Win7) läuft. Im Serverbereich mag das anders aussehen, da sind mehr unixoide OS zu finden, aber ein Windows zu kompromittieren ist deutlich einfacher. Es reicht schon eine Lücke im IE...

Zitat:

aber es ist nun mal ein Fakt, dass die Monopolstellung Microsofts, zusammen mit der Geheimhaltung des Quellcodes, Angreifern, Viren, Trojanern, etc. Haus und Hof öffnet.

Windows ist NICHT per se unsicher. Du musst auch berücksichtigen, dass es sehr viele PC-Laien gibt, die Windows einfach nur benutzen, sonst von der Materie über Sicherheit in Windows keine Ahnung haben, sehr beeinflussbar von Werbung über Virenscanner + Firewalls sind, diese dann installieren und dann glauben rundumgeschützt zu sein. Surfen dann aber munter mit Adminrechten unter XP auf pr0n Seiten mit dem IE6, warum auch nicht, man hat ja nen Virenscanner und ne Firewall

Linuxnutzer haben idR deutlich mehr Sicherheitsbewusstsein.

Zitat:

Gib's also auf, Du wirst mich in diesem (und vermutlich auch im nächsten) Leben nicht mehr zu einem MS-Liebhaber machen. Mir ist dieser ganze Konzern zutiefst zuwider, that's it!

Hab ich auch garnicht vor, ich selber mag Linux und hab erst letzte Woche einem Bekannten dazu bewegen können, von WindowsXP auf LinuxMint8 (Helena) umzusteigen und er war von Anfang an begeistert.
Nur stimmt es halt eben nicht, dass man sich mit dem Schädlingsproblem unter Windows zufrieden geben muss, ein vernünftiges Konzept und man hat keine Schädlinge. Dazu bedarf es nichtmal einen Virenscanner oder ne Firewall...

Zitat:

Wenn Du jetzt also sagst, Du schätzt diese 2. MB-Meldung (also nicht RSIT.exe, sondern die andere, die mir rein gar nichts sagt) als Fehlmeldung ein und brauchst auch kein Hijack This logfile mehr, dann geb' ich mich gern damit zufrieden und lass es damit bewenden.

Wenn Du willst dann hol die andere von MBAM erkannte Datei aus der Quarantäne und werte sie bei Virustotal.com aus und poste den Ergebnislink...

Zitat:

Zitat von cosinus

Wenn Du willst dann hol die andere von MBAM erkannte Datei aus der Quarantäne und werte sie bei Virustotal.com aus und poste den Ergebnislink...

Hi Arne, das würde ich zur Sicherheit glatt nochmal machen. Ich würde nur gerne danach sicherheitshalber die Datei wieder unter Qurantäne stellen und durch MBAM löschen lassen, egal was bei einem neuerlichen Scan rauskommt; sollte allerdings MBAM mittlerweile diese Datei nicht mehr als Malware erkennen, habe ich dazu keine Chance, weil ich sie dann nicht mehr in Quarantäne bekomme und nur ganz normal löschen kann, was ja aber heißt, dass sie nur zum Überschreiben freigegeben wird, aber trotzdem auf meiner Festplatte bleibt.

Hast Du einen Tipp, wie ich das elegant lösen kann (klar, im Zweifel ein Programm runterladen, dass doppelt und dreifach löscht, aber vielleicht geht's auch irgendwie ohne neues Programm?)?