Ewido
 

Hallo zusammen,

da ich in letzter Zeit viele Links zu ewido hier im Board gelesen habe, habe ich mir das Programm jetzt mal gezogen.

Sollte das jetzt ebenso zum Standard gehören wie AdAware und Spybot oder ist eine Installation nur in Ausnahmefällen empfehlenswert?

Was spricht für das Tool, was dagegen? Die ersten "infektionen" hat es auf meinem System auch schon gefunden; vgl hier: http://www.trojaner-board.de/showthread.php?t=23468

Schöne Grüße,
Hanni

Nun gut

Was will man dir darauf anworten?
Sicherlich ist es kein schlechtes Programm- aber letztendlich hilft es dir auch nicht zu verhindern, dass potentielle Schadprogramme deinen Computer erreichen und viel schlimmer zusätzlich noch ausgeführt werden! Siehe 1. Link in meiner Signatur.
Ich weiß, meine Antwort bringt dich bzgl. deiner Frage nich wirklich weiter.
Aber vllt. solltest du die Frage anders stellen:
"Kann ich mich mittels Software vernünftig absichern?"

Und da kann ich dir ruhigen Gewissens antworten:

"Nein!"-siehe 1. Link in meiner Signatur und außerdem gibts hier noch viele andere Links zum Thema PC-Sicherheit, die hier im Board verstreut aber relativ einfach zu finden sind, da sie sich dauernd wiederholen! ;)

Hallo Hannibal125
Warum hast du nicht richtig gelesen, was soll Ewido verhindern? Es versucht es garnicht erst. Es soll so eine Art Reparaturdienst bei Infektionen sein.

Moderne Malware, so wie sie jetzt aktuell wird, läßt sich nicht einfach so entfernen, so wie vielleicht vor einigen Monatenl möglich war. Siehe dir mal das an: http://www.viruslist.com/de/viruses/...sid=93858#doc2 was will Ewido oder jedes andere Tool da noch ausrichten? Nur einem glücklichen Umstand war es zu verdanken, das sie noch als Trojaner in der Systemwiederherstellung feststellbar war: http://www.wer-weiss-was.de/cgi-bin/...0.2005#3164085. Das Ding ist perfekt!

Aber es ist die Malware, mit der wir es zukünftig nur noch zu tun haben. Alles andere ist Spielzeug und ringt den Urhebern nur noch ein müdes Lächeln ab. Ewido steht nicht mal in der Liste, die diese Datei beendet oder patcht!

Hallo zusammen,

Im Wetsen nichts neues: Alles was ihr geschrieben habt ist mir nicht neu. Aber das war auch gar nicht meine Frage, denn dass es keine Software gibt die ein System komplett sichert ist mir klar. SChließlich können AdAware und Spybot das auch nicht!

Meine eigentliche Frage ist die: Sollte man ewido genauso installiert haben und sein System damit regelmäßig scannen wie mit AdAware, Spybot oder dem AV-Programm, oder sollte man nur bei Bedarf auf ewido zurückgreifen, um etwa erkannte Malware zu entfernen.

Denn: ewido hat bei mir drei Einträge in der Registry entdeckt, die weder AdAware, noch Spybot noch AVG gefunden haben. Hier mal der Link dahin: http://www.trojaner-board.de/showthread.php?t=23468

Kann man davon ausgehen, dass das wirklich gefährliche Sachen sind, oder sind das vielleicht ne Art Testviren, die ewido gleich mitinstalliert hat? Wenn dies nicht der Fall ist, dann würde das ja stark FÜR ewido als zusätzlich Malwarescanner sprechen, nicht?

Schöne Grüße,
Hanni

Wie kommst du zu der Annahme, dass man Ad-Aware, Spybot S&D sowie ein AV-Programm installiert haben sollte?

Zu deinem Thread: Laut Google handelt es sich bei MiniBug um Ad- bzw. Spyware, die du dir wohl irgendwie installiert hast (hast du ein Programm namens WeatherBug installiert?). Dass ewido sowas mitbringt glaube ich nicht.

Hallo zusammen,

also zu der Frage mit den AV-Prgrammen: Keine Ahnung wie ich darauf komme ;). Mir fällt jetzt erst auf, dass das mehr so ne Art Gewohnheit von mir ist diese drei Programmchen immer installiert zu haben. Außerdem hatte ich mir angewöhnt, von einem sauberen System auszugehen, wenn die Scanns mit AdAware, Spybot und AVG negativ waren und das HJT-Log auch sauber war. Ich habe diese Programme also mehr oder weniger immer als Indikatoren für ein sauberes System angesehen... Und da wäre ewido das vierte im Bunde gewesen... Habe eh immer wenn eines dieser Programme etwas gefunden hatte mein System neu aufgesetzt!

Zu den Sachen die ewido gefunden hat: NEIN! So was würde ich nie wessentlich installieren! Entweder war es mein stoffeliger Bruder oder es war so raffiniert versteckt, dass ich es nicht bemerkt haben sollte. Wobei ich nicht wüsste, welche EXE-Datei das ausgelöst haben könnte! Ich öffne eigentlich nur exe-Dateien aus vertrauenswürdigen Quellen...

Seltsam. komme also um die Formatierung wohl wirklich nicht herum :(.

*E D I T*: Habe nun mal den Computer nach "WeatherBug" durchsucht und dabei bin ich auf folgenden Ordner gestoßen: C:\Programme\Gemeinsame Dateien\Real\WeatherBug und in diesem Ordner befindet sich tatsächlich eine Datei namens "MiniBugTransporter.dll" !!! Es scheint sich also um ein kleines Geschenk von REAL zu handeln, was es zum Realplayer kostenlos dazu gibt :koch:
Und nun? Was bringts? Malware isses trotzdem! Also. Neu aufsetzen!
dazu noch dieses gefunden: h**p://www.safer-networking.org/de/threats/209.html

Habe die Datei dann mal noch bei jotti.org gescannt und dort wurde sie eben durch zwei AV Progs als Malware identifiziert!

Frage im Anschluss daran: Kann die datei auch von nem anderen Programm als vom Realplayer dahin installiert worden sien, oder handelt es sich definitiv um ein Present von Real?

Schöne Grüße,
Hanni

Auszug Escan:
Tue Nov 08 14:47:14 2005 => Scanning File C:\Programme\Gemeinsame Dateien\Real\WeatherBug\MiniBugTransporter.dll

...ist also ganz klar ein on-top von Real, die nerven aber sowieso schon mit realsched.exe (gleich gelöscht).

Ein Werbetool von Real wahrscheinlich, sollte man einfach löschen können (bei mir gings) - aber deswegen gleich neuaufsetzen??

PS: hier der Beweis - Auszug aus dem Installationsreport vom Realplayer: 12/10/05:09:36:47: (At 70%)Starting the installation of component: weatherbug

(...im Ordner C:\Programme\Gemeinsame Dateien\Real\Update_OB)
übrigens hab' ich den Ordner 'GToolbar' auch gleich terminiert, you never know...

Sorry, aber das ist gelinde gesagt Schwachsinn... Wozu hat denn die Kaufversion einen Guard? Das Programm war nie als reiner "Reperaturdienst", wie du es nennst, gedacht. Eine Infektion zu verhindern ist bekanntlich immer WESENTLICH besser als im Nachhinein die Scherben aufzukehren.

Hättest du dich einmal näher mit unserem Produkt beschäftigt, wäre dir aufgefallen, dass es nicht möglich ist, den Hintergrundwächter zu beenden, nicht einmal mit speziellen Kill-Tools wie apt.exe von DCS. Kannst du gerne selbst testen... Vielleicht steht es ja deshalb nicht in der Liste? Oder es ist dem Wurmautor einfach nicht bekannt, was ja nicht gleich heisst, dass es schlecht ist. Andere Würmer, wie z.B. der Sober-Wurm, berücksichtigen uns z.B. durchaus:
http://www.viruslist.com/de/viruses/encyclopedia?virusid=79071

Hallo zusammen,

Wow, jetzt haben wir ja Richtig Prominenz von ewido hier :D.

@PeeWee: Irendwi hab ich es mir angewöhnt, mein System nach jeder noch so kleinen Infektion bzw. Komprommitierung neu aufzusetzen. Fühl mich dann eben immer was sicherer. Ist zwar ein wenig paranoid ;), habs mir aber dennoch so angewöhnt ;).
So auch jetzt. Hatte das gestern mal in Angriff genommen und neu gemacht :).

Bei mir wurde das Präsent von Real übrigens erst bei 97% installiert (lt. Log). Bin nun komplett auf Winamp umgestiegen. Und zum Begucken von DVDs nutze ich jetzt WinDVD, das wurde bei meinem Computer damals mitgeliefert :D.

Bei dem sauberen System, findet jetzt auch ewido nix.

Schöne Grüße,
Hanni

Waren für den Beitrag vielleicht ein paar Smilys zu viel ;) ;) ;)