Zwei Fragen
 

moinsen

Ich bin neu hier und habe zwei Fragen, die mich schon seit längerem beschäftigen.

1. Wie kann es sein, dass der Kaspersky Online-Scanner und E-Scan (also die kostenlosen Programme mit Kaspersky-Engine) Trojaner etc finden, das Hauptprogramm (und sämtliche anderen Scanner: Spybot, AVG Antivirus, AntiVir...) aber nichts?
Da frage ich mich schon, ob diese Ergebnisse den User nur dazu verleiten sollen, Kaspersky zu kaufen.

2. Kann man sich in einem Netzwerk, in dem andere Computer von Trojanern, Würmern usw. befallen sind unter Windows überhaupt effektiv schützen? Ich bin hier leider der einzige, der sich um die Datensicherheit Gedanken macht...
Ich habe gelesen, dass sich Viren über das interne Netzwerk ziemlich leicht verbreiten können.

Danke schonmal

Weil jeder Scanner auch ein Stückchen anders arbeitet. Spybot S&D ist m.W. eigentlich kein Virenscanner im klassischen Sinn, er ist spezialisiert auf bestimmte Malware wie Spyware und Adware.
Der kostenlose MWAV (eScan) erzeugt rel. viele Fehlalarme, inwiefern man da dem Hersteller unterstellen kann, er mache das absichtlich, weiß ich nicht...ebenso beim Kaspersky-Online-Scanner. beim letzteren sind mir aber noch nie viele Fehlalarme aufgefallen.
Und andere Virenscanner finden evtl. weniger weil die Schädlinge schlichtweg noch nicht in den Signaturen sind oder wegen anderer Unzulänglichkeiten z.B. in der Suchengine.

Wenn schon kompromittierte Rechner im LAN sind, dann wirds haarig - denn das LAN ist vertrauenswürdig und normalerweise ist da bei jedem Windows-Rechner auch fast jeder Dienst erreichbar (wasja auch beabsichtigt ist z.B. für die Datei- und Druckerfreigabe).
Effektiv schützen kann man sich also nur dadurch, dass zeitnah die wichtigen Patches eingespielt werden.
Kommt aber auch drauf an, mit welchen Schädlingen die Rechner befallen sind. Das müsstest du analysieren.

Na, das machen eher Netzwerkwürmer ;)
Aber nur dann wenn sie Schwachstellen ausnutzen können, und das ist nur bei ungepatchten Kisten der Fall.

Danke für die Antwort!

Datei- und Druckerfreigabe sind gesperrt, genau wie die meisten anderen Dienste, die ich nicht brauche.

MWAV hat angeblich

- Possible Fujacks-Type Worm (keine genaue Information)
- smitfraud Browser-Hijacker (keine genaue Information)
- BHO Browser Hijacker
- Trojaner (sys32/GDIPlus.dll)

gefunden (das BHO hatte keine Beschreibung, war aber schon ewig installiert und nie hat eines der anderen Programme was gemeldet). Finde es schwer vorstellbar, dass das allen anderen Programmen entgangen wäre, zumal ich selten auf unbekannten Seiten unterwegs bin.
Ich habe die betroffenen Einträge und Dateien trotzdem alle gelöscht soweit es möglich war.

Wenn ich jetzt mit MWAV scanne, zeigt es

- Possible Fujacks-Type Worm
- smitfraud Browser-Hijacker
- trojan-downloader.bat.ftp.ab Trojan-Downloader


:confused:

Die Fehlalarme "liebe" ich vom MWAV :blabla:
Die treten sehr häufig auf, keine Ahnung warum, ob der Scanner zu "scharf" eingestellt ist oder ob diese False-Postives absichtlich generiert werden um den user zum Kauf der Vollversion zu verleiten.
Insbesondere wenn keine richtigen Angaben gemacht werden (z.B. Dateiname fehlt) kann man mit den Meldungen nicht besonders viel anfangen. Die datei gdiplus.dll gehört aber sehr wahrscheinlich zu M$.

Wenn eScan das findet, deutet das sehr drauf hin, dass auf der Maschine mal das Smitfraud/Zlob Entfernungstool lief. Ist das etwa so?

Ja, das habe ich nach dem ersten Fehlalarm mal laufen lassen. Hat aber nichts gefunden bzw. wurde von AntiVir gestoppt ;)

Danke für die Hilfe, dann muss ich mir wohl keine Sorgen machen :aplaus:

Aber wieso erkennt eScan, dass dieses Tool mal gelaufen ist?

Naja, eScan erkennt nicht, dass das Tool gelaufen ist. :D Die Helfer hier am Board hingegen schon. ;)

EScan ist ein Scanner mit sehr hohen Erkennungsraten bei Malware, was gut ist :D, leider funktioniert das aber nur, weil eScan auch ner Menge gutartiger Dateien als Malware erkennt. Und das ist schlecht. :(

Da wir eScan hier häufig nutzen, kennen wir auch die gängigsten Fehlalarme und da wir mindestens ebenso häufig smitfraudfix nutzen um Befälle zu bereinigen wissen wir auch welche Dateien SMF von eScan bemängelt werden. ;)

Smitfraudfix besitzt 2 Dateien (process.exe und swsc.exe), die denselben Namen haben wie Dateien des trojan-downloader.bat.ftp.ab und deswegen als bösartig erkannt werden. Tatsächlich habe ich noch keinen "echten" Befall gesehen, immer nur die Fehlmeldungen. :D

Smitfraudfix besitzt außerdem eine Routine um einen Rechner ohne zutun des Users herunterzufahren, diese wird als potentiell unerwünscht erkannt. Deswegen hast du auch eine Meldung von Antivir bekommen, obwohl das Programm vollkommen sicher ist und seit Jahren genutzt wird.

lg myrtille

Habe die beiden Dateien aus /system32 gelöscht, da die dann wohl nicht benötigt werden.

Ein fettes THX an euch beide :aplaus: