|
ich hatte das schon in nem anderen thema gefragt, aber da ist das wohl unter gegangen bzw. hat keiner was dazu gesagt. deshalb mache ich mal ein neues thema dazu auf. ist zwar ne doofe frage... aber trotzdem Beim Update von kaspersky kamen folgende Datein: krnunp.avc krnengn.avc extract.avc Was sind das für dateien? auch normale virensigs? kann mit der bezeichnung nichts anfangen... [img]graemlins/dummguck.gif[/img] |
Das sind so Updates für das Programm selbst. krnengn.avc wahrscheinlich irgednwie für die Such-Engine extract.avc Neue bzw. überarbeitete Unterstützung für Packformate |
aha. okay. |
ich hab mal wieder eine frage zum update und wollte nicht extra ein neues thema eröffnen. Also: Als ich heute versuchte ein Update über http://downloads1.kaspersky-labs.com/updates_ext zu machen, öffnete sich ein Fenster mit folgendem Inhalt: Identfikation der avp.klb war erfolglos. Mögliche Ursachen: - fehlerhafter Download -Virus-Infektion oder andere unerlaubte Eingriffe. Updatevorgang wurde abgebrochen. Funktioniert die Adresse nicht? Denn mit der normalen /update hat es funktioniert. Nen Virus sollte ich nicht aufm Rechnen haben. Achso, noch eine Frage: Was ist ein PSW-Worm? Ich hoffe es antwortet jemande. |
Versuch´s doch einfach nochmal mit der Adresse, das kommt schon vor das der Server mal nicht erreichbar ist. Die von dir beschriebene Fehlermeldung habe ich auch schon mal gehabt, aber nicht dauerhaft. Domino |
Hast du Norton Clean Sweep ? Weil du nach dem PSW Worm fragst ? ;) Domino |
nein, hab ich nicht. der wurde als Verdacht angezeigt. in einer recovery datei von spybot... komisch. löschen? |
Momentan gibt es mehrere KAVuser die diese Verdachtsmeldung in _eigentlich_ sauberen Verzeichnissen haben. Momentan wird das noch analysiert. Wobei du denn SpyBot Ordner sicherlich löschen kannst ohne das dein System Schaden nimmt. Domino |
dann lösche ich die sachen in dem spybot verzeichnis. ansonsten bin ich soweit clean... danke für deine fixe antwort [img]smile.gif[/img] |
PSW Diese Meldung bedeutet das KAV eine Datei mit einer bat cmd com exe pif oder scr Endung in einem passwortgeschütztem .zip Archiv gefunden hat. Sollte es ein E-Mailanhang gewesen sein so könnte KAV das Passwort in der Betreffzeile finden um das Archiv zu öffnen um es zu scannen. Findet KAV kein Passwort, so wie bei dir, kommt es zu dieser Meldung. Viele malware nutzt momentan passwortgeschüzte Archive um sich, per E-Mail, zu verbreiten. Das Passwort wäre dann die Betreffzeile. Daher die Warnung von Kaspersky. Domino |
per e-mail war das nicht gekommen. die meldung kam nachdem ich das spybot update durchgeführt habe. löschen über KAV geht auch irgendwie nicht. |
Hallo Kitty Wurde es im Spybot S&D "Recovery" Ordner gefunden? Ich frage deshalb, da KAV es angeblich nicht löschen konnte. =>Denn dort werden die Spybot "Funde" gezippt als Backup gespeichert. KAV löscht Archive (z.B. Zip) nur, wenn man es explizit in den Optionen angibt. Lies mal in diesem Thread mein Posting vom 18.03.04 um 21.25 Uhr. "Falls" es dort gefunden wurde, kann man es im Spybot S&D-Programm auch selbst löschen. (Unter "Wiederherstellung") Oder ganz einfach von Hand im Explorer. ;) Matane Ryuu [ 19. März 2004, 22:41: Beitrag editiert von: Ryuu ] |
Ja, es wurde im Recovery Ordner gefunden. Ist es sinnvoll bei KAV die Option für das löschen von Archiven zu aktivieren? Dann versuche ich es aber erst mal selbst von Hand im Spybot Pgorgramm zu löschen. |
Hallo Kitty </font><blockquote>Zitat:</font><hr />Ist es sinnvoll bei KAV die Option für das löschen von Archiven zu aktivieren?</font>[/QUOTE]Hängt von dir ab. ;) In Vergangenheit haben viele durch diese Option (wenn Maildatenbanken auch aktiviert) ihren gesamten Mail-Inbox Ordner weggelöscht. (Kurz: Alle Mails waren weg.) Ich habe die Option bei mir trotzdem nicht aktiviert, da Malware in normalen Archiven erstmal ungefährlich ist. Und im "Notfall" lösche ich das Archiv einfach per Hand. [img]smile.gif[/img] Im Prinzip spricht aber auch nichts dagegen, dass man es aktiviert. (Nur eben bei aktivierten Maildatenbanken (inklusive Löschvorgang) würde ich diese Option besser nicht setzen. ;) Matane Ryuu |
Huhu Ryuu, Hast recht, im Notfall kann man es per Hand löschen. Man weiß ja dann wo der Übeltäter sitzt. Gruß, kitty |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:21 Uhr. |
Copyright ©2000-2024, Trojaner-Board