a-squared 4.0 findet trojaner |
Willkommen, Gast ( Anmelden | Registrierung )
a-squared 4.0 findet trojaner |
Gast_teddy247_* |
22.01.2009, 14:29
Beitrag
#1
|
Gäste |
Hallo
das programm hat bei mir im image backup auf festplatte d folgenden trojaner gefunden : trojan pws win32.LDPInch!IK sag das jemand etwas ? vor kurzem hatte antibot angeschlagen und eine rundll32.exe gefunden . kann das zusammenhängen ? und wieso findet kaspersky IS 2009 das ding nicht ? |
|
|
Gast_blueX_* |
22.01.2009, 16:04
Beitrag
#2
|
Gäste |
vor kurzem hatte antibot angeschlagen und eine rundll32.exe gefunden . kann das zusammenhängen ? Das kann durchaus damit zusammenhängen. Unter welchen Pfad wird die Datei gefunden? (genaue Pfadangabe) Wie lautet der Dateiname? Um zu überprüfen, ob es nicht ein Fehlalarm ist, könntest du die Datei hochladen www.virustotal.com/de Wenn du möchtest, dass künftig auch KIS die Datei erkennt, solltest du die Datei ans Virenlabor von Kaspersky Lab senden. |
|
|
Gast_teddy247_* |
22.01.2009, 16:18
Beitrag
#3
|
Threadersteller Gäste |
Hallo
danke schonmal diesen trojaner gibt es , er ist erstmals 2004 aufgetreten, der steht sogar auf der seiten von kaspersky ich habe das image auf d einfach formatiert, das langt ja wohl , aber ist schon unglaublich, das anti bot reagiert und den prozess beendet hat, und a-squared 4.o den rest entfernt, kis gar nichts macht. der war wohl schon unschädlich durch die ant bot aktion, aber toll das KIS 2009 das vorher nicht bemerkt hat! |
|
|
22.01.2009, 17:19
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
War KIS auch immer an? Wenn es den Trojaner seit 2004 erkennt, glaube ich kaum, dass dieser unbemerkt starten kann.
Und wieso hast du vier Jahre alte Malware auf deiner Platte liegen? Wenn du diese in den letzten vier Jahren einmal gescant hättest, wär das von dir geschilderte Problem garantiert nicht aufgetreten. -------------------- |
|
|
Gast_teddy247_* |
22.01.2009, 17:22
Beitrag
#5
|
Threadersteller Gäste |
Hallo
solange habe ich den computer noch gar nicht . antibot hat den prozess gefunden, und beendet, und a-squared 4.0 den rest eliminiert. aber müßte kis 2009 das ding denn dann nicht auch finden ? |
|
|
Gast_blueX_* |
22.01.2009, 17:22
Beitrag
#6
|
Gäste |
Möglicherweise ist es einfach ein Fehlalarm gewesen bzw. könnte es sein, dass das File auch beschädigt war.
Dies könnte auch erklären, warum das File nicht gefunden wurde. Am besten ist es, wenn du es einfach mal bei virustotal hochladen würdest. |
|
|
23.01.2009, 13:02
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
solange habe ich den computer noch gar nicht Entschuldige bitte . antibot hat den prozess gefunden, und beendet, und a-squared 4.0 den rest eliminiert. aber müßte kis 2009 das ding denn dann nicht auch finden ? Jaa. Selbst wenn Datei-AV deaktiviert ist, sollte die Aktivitätsfilterung den Start blockieren. -------------------- |
|
|
Gast_teddy247_* |
23.01.2009, 17:00
Beitrag
#8
|
Threadersteller Gäste |
hallo julian
ich weiß ich habe das schon mal gefragt, aber ich habe immer (noch ) das gefühl, das kis 2009 und antibot sich behindern. alleine wenn man das menü von nab bei installierten kis 2009 öffnen will, geht das extrem langsam, aber wenn nis 2009, norton 360 v2 oder v3, ja selbst bei gadata is 2009 geht das fenster sofort auf, oder hat das nichts zu bedeuten ? nab ist zwar unter schwache beschränkungen, aber ich hoffe das geht gut, wobei das lustige ist wenn man nicht das aktuellste antibot installiert ist kriegt man noch nicht mal nis 2009 drauf die aktuellste version von nab deaktiviert auch den defender |
|
|
Gast_teddy247_* |
23.01.2009, 17:10
Beitrag
#9
|
Threadersteller Gäste |
Jaa. Selbst wenn Datei-AV deaktiviert ist, sollte die Aktivitätsfilterung den Start blockieren. [/quote] nochmal hallo ich habe datei av auf hoch stehen ohne heuristik, ist das falsch ??, web anitvirus auch auf hoch, mail av auf empfohlen ?!! |
|
|
23.01.2009, 17:31
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
hallo julian ich weiß ich habe das schon mal gefragt, aber ich habe immer (noch ) das gefühl, das kis 2009 und antibot sich behindern. alleine wenn man das menü von nab bei installierten kis 2009 öffnen will, geht das extrem langsam, aber wenn nis 2009, norton 360 v2 oder v3, ja selbst bei gadata is 2009 geht das fenster sofort auf, oder hat das nichts zu bedeuten ? Stimmt, das NAB-Menü öffnet sich wirklich verzögert wenn KIS läuft. Bis jetzt hab ich noch kein wirkliches Problem mit KIS + NAB + Windows Defender auf Vista 64 gehabt. Weder bei guten noch bei bösen Programmen kam sich das Trio jemals in die Quere. nab ist zwar unter schwache beschränkungen, aber ich hoffe das geht gut Es wird zumindest nichts geblockt. die aktuellste version von nab deaktiviert auch den defender Aber nur auf Nachfrage, die man auch verneinen kann ich habe datei av auf hoch stehen ohne heuristik, ist das falsch ??, web anitvirus auch auf hoch, mail av auf empfohlen ?!! Es ist eigentlich ziemlich egal, auf welcher Stufe irgendeines der Anti-Virus-Module steht, weil die Aktivitätsfilterung jedes Programm vor dem Start einmal scant, also auch jede bekannte PE-Malware geblockt werden sollte. Hast du vielleicht das Problem, dass Updates bei dir manchmal den Schutz beenden? Das würdest du dann am grauen K-Symbol im Systemtray bermeken sowie an den roten Warnleuchten im Menü. Ich kann mir dein Problem nur so erklären, dass der Schutz zeitweise aus war. Vielleicht hattest du KIS ja wirklich mal (teilweise) ausgeschaltet, kann ja mal passieren Der Beitrag wurde von Julian bearbeitet: 23.01.2009, 17:32 -------------------- |
|
|
Gast_teddy247_* |
23.01.2009, 17:45
Beitrag
#11
|
Threadersteller Gäste |
hallo
im moment frage ich mich, ob dieses a-squarred nicht vielleicht einen fehlalarm produziert hat, weil nis 2009 und f-secure 2009 und auch avira haben auch nix gefunden. aber nab traue ich keinen fehlalarm zu, weil ich das teil beriets seit märz 2008 eigentlich regelmäßig nutze, und es sich noch nicht einmal gerührt hat aber diesen trojanertyp gibt es und ich habe keine lust mir von iregend jemand paßwörter zu stehlen lassen |
|
|
23.01.2009, 18:10
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Hast du den vermeintlichen Trojaner vielleicht noch? Wenn ja, könntest du ihn mir bitte zukommen lassen?
-------------------- |
|
|
Gast_teddy247_* |
23.01.2009, 18:17
Beitrag
#13
|
Threadersteller Gäste |
nee der ist erledigt
das war trojan-pws win32.ldpinch!ik ... so in etwa |
|
|
Gast_teddy247_* |
26.01.2009, 15:33
Beitrag
#14
|
Threadersteller Gäste |
so man kann jetzt wohl sagen das das "gute " a-squarred 4.0 free einen schönen fehlalarm produziert hat
er findet den gleichen trojaner wieder, im backup, aber weder kis 2009 noch sonst ein programm finden irgendwas, und a-squarred selber findet ihn auch nicht mehr . ich benutze diese free programme wie a-squarred und spybot, sowie ad-aware nur ab und zu zum gegen scannen. und f-secure blacklight und gmer haben auch nichts gefunden... so what is it a-squarred 4.0 |
|
|
26.01.2009, 18:26
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Also hat auch NAB einen Fehlalarm gemacht?
-------------------- |
|
|
Gast_teddy247_* |
26.01.2009, 18:33
Beitrag
#16
|
Threadersteller Gäste |
nee das glaub ich nicht, denn das war ein paar tage vorher, aber kis 2009 ist unschuldig , weil ich es gerade deinstalliert hatte für kurze zeit um damals f-secure mal zu testen, und beim wiederhochfahren hat NAB angeschlage und malware gefunden rundll32. exe , und 4 prozesse beendet. code rot =schleust code , und und prozessspeicher gefährdet. das kam in quarantäne , habs auch grade gelöscht
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.04.2024, 16:53 |