Zuverlässigkeit von Virenscannern
 

Hi Trojaner-Board,
ich lese hier schon jahrelang als stiller Leser mit, doch habe ich nun auch mal eine Frage.

Wie sicher ist man vor Schädlingen, wenn man verschiedenste Suchdurchläufe laufen lassen hat (Mailwarebytes, Antivir, GMER, Spybot S&D) und alle keine Funde gemeldet haben? Ich mache das eigentlich schon seit Jahren immer mindestens einmal die Woche und es wurde noch nie etwas erkannt. Aber Bekannte haben des Öfteren mal Schadsoftware auf dem Rechner und auch hört/liest man des Öfteren, dass Leute infiziert wurden.
Aber wie verhält es sich denn eigentlich mit Backdoorservern oder Botnetzen. Wie weiß man da sicher, dass man kein Stilles-"Mitglied" ist?
Werden bei solchen Suchdurchläufen immer z.B. auch Backdoor oder ähnliches erkannt, oder suchen die nur nach den gängigsten Virendefinitionen?

Gruß
randyma

Bin gerade mal in einem anderen Thema[1] auf den Free ESET Online Virenscanner gestossen und habe den mal laufen lassen. Leider kann ich in dem anderen Thema nicht antworten, daher schreibe ich es hier rein.

Dort wurde unter anderem das hier gefunden:
Bei mir wurde ebenfalls in den Temporären Internetdateien von Firefox (Cache) ebenfalls der "JS/TrojanDownloader.Iframe.NKE trojan" gefunden.
Laut eset.eu DB[2] leitet der einen zu bestimmten Seiten um. Ist mir aber bisher noch nicht aufgefallen. Laut cosinus in dem Beitrag sind das wohl auch nur Fehlalarme.

Nun zu meiner Frage, ist das wirklich so ungefährlich? Warum legt Firefox so etwas in seinem Cache ab?

Gruß

randyma

[1]http://www.trojaner-board.de/101274-...tml#post691135
[2]hxxp://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

P.S. Anscheinend funktioniert der url bbcode nicht...

Was möchtest du hören? Eine Prozentzahl? Die kann man nicht berechnen.

100% Sicherheit gibt es nicht. Und es gibt auch keine Methode die Nichtexistenz von Schädlingen zu beweisen.
Aber eine Infektion kann kann bemerken. Entweder der Benutzer merkt es durch den Virenscanner, weil der entsprechende Funde gemacht hat oder er merkt es indirekt durch Symptome wie deaktiviertem Taskmanager/Virenscanner, Update des Virenscannerscanners funktioniert nicht mehr, Brief vom Provider dass Port 25 ausgehend gesperrt wurde wg. SPAM-Versand etc. pp.

Den Pfad den du gepostest hast ist der Ablageort der temp. Dateien vom IE, nicht vom FF. Es kann ein Fehalalarm sein, muss aber nicht.

Du hast auf irgendeiner Seite mit dem IE versucht, Bayern gegen Dortmund zu sehen?

Ist das eine rhetorische Frage? Du weiß schon zu was temp. Dateien da sind?

Doch er funktioniert. Nur wollen wir nicht, dass jeder hier unkontrolliert aktive Links postet, deswegen wird bei Neulingen aus dem http automatisch ein hxxp gemacht :)

Das heißt also im Umkehrschluss, dass wir alle, rein theoretisch natürlich, Teil eines Botnetzes (o.ä.) sein könnten?

Ach so, also merkt man es wenn, dann so. Okay.

Nein, dieses Zitat (der IE Pfad) war aus dem anderen Beitrag, nämlich dem hier
http://www.trojaner-board.de/101274-...tml#post691135

Ich fand jedoch, mit dem ESET Online Scanner in meinen FF *.tmp Dateien ebenfalls solche Objekte. Und da du in dem anderen Beitrag geschrieben hattest die wären nicht kritisch, wollte ich eben wissen warum das so ist.

Aha, gut zu wissen. Ich dachte schon ich wäre zu blöd :pfeiff:

Alle mit Sicherheit nicht, aber natürlich könnte es sein, dass ein Windows-Rechner in einem Botnetz werkelt, ohne dass man es weiß.

Nein, man kann eine Infektion bemerken, aber man sie auch übersehen => wie gesagt keine 100% Sicherheit möglich