Hallo


das programm hat bei mir im image backup auf festplatte d folgenden trojaner gefunden : trojan pws win32.LDPInch!IK

sag das jemand etwas ? vor kurzem hatte antibot angeschlagen und eine rundll32.exe gefunden . kann das zusammenhängen ? und wieso findet kaspersky IS 2009 das ding nicht ?

Das kann durchaus damit zusammenhängen.


Unter welchen Pfad wird die Datei gefunden? (genaue Pfadangabe) Wie lautet der Dateiname?

Um zu überprüfen, ob es nicht ein Fehlalarm ist, könntest du die Datei hochladen www.virustotal.com/de


Wenn du möchtest, dass künftig auch KIS die Datei erkennt, solltest du die Datei ans Virenlabor von Kaspersky Lab senden.

Hallo

danke schonmal

diesen trojaner gibt es , er ist erstmals 2004 aufgetreten, der steht sogar auf der seiten von kaspersky

ich habe das image auf d einfach formatiert, das langt ja wohl , aber ist schon unglaublich, das anti bot reagiert und den prozess beendet hat, und a-squared 4.o den rest entfernt, kis gar nichts macht. der war wohl schon unschädlich durch die ant bot aktion, aber toll das KIS 2009 das vorher nicht bemerkt hat!

War KIS auch immer an? Wenn es den Trojaner seit 2004 erkennt, glaube ich kaum, dass dieser unbemerkt starten kann.
Und wieso hast du vier Jahre alte Malware auf deiner Platte liegen? Wenn du diese in den letzten vier Jahren einmal gescant hättest, wär das von dir geschilderte Problem garantiert nicht aufgetreten.

Hallo

solange habe ich den computer noch gar nicht . antibot hat den prozess gefunden, und beendet, und a-squared 4.0 den rest eliminiert. aber müßte kis 2009 das ding denn dann nicht auch finden ?

Möglicherweise ist es einfach ein Fehlalarm gewesen bzw. könnte es sein, dass das File auch beschädigt war.
Dies könnte auch erklären, warum das File nicht gefunden wurde.

Am besten ist es, wenn du es einfach mal bei virustotal hochladen würdest.

Entschuldige bitte


Jaa. Selbst wenn Datei-AV deaktiviert ist, sollte die Aktivitätsfilterung den Start blockieren.

hallo julian


ich weiß ich habe das schon mal gefragt, aber ich habe immer (noch ) das gefühl, das kis 2009 und antibot sich behindern. alleine wenn man das menü von nab bei installierten kis 2009 öffnen will, geht das extrem langsam, aber wenn nis 2009, norton 360 v2 oder v3, ja selbst bei gadata is 2009 geht das fenster sofort auf, oder hat das nichts zu bedeuten ?

nab ist zwar unter schwache beschränkungen, aber ich hoffe das geht gut, wobei das lustige ist wenn man nicht das aktuellste antibot installiert ist kriegt man noch nicht mal nis 2009 drauf

die aktuellste version von nab deaktiviert auch den defender

Jaa. Selbst wenn Datei-AV deaktiviert ist, sollte die Aktivitätsfilterung den Start blockieren.
[/quote]


nochmal hallo


ich habe datei av auf hoch stehen ohne heuristik, ist das falsch ??, web anitvirus auch auf hoch, mail av auf empfohlen ?!!

Stimmt, das NAB-Menü öffnet sich wirklich verzögert wenn KIS läuft. Bis jetzt hab ich noch kein wirkliches Problem mit KIS + NAB + Windows Defender auf Vista 64 gehabt. Weder bei guten noch bei bösen Programmen kam sich das Trio jemals in die Quere.


Es wird zumindest nichts geblockt.


Aber nur auf Nachfrage, die man auch verneinen kann



Es ist eigentlich ziemlich egal, auf welcher Stufe irgendeines der Anti-Virus-Module steht, weil die Aktivitätsfilterung jedes Programm vor dem Start einmal scant, also auch jede bekannte PE-Malware geblockt werden sollte.

Hast du vielleicht das Problem, dass Updates bei dir manchmal den Schutz beenden? Das würdest du dann am grauen K-Symbol im Systemtray bermeken sowie an den roten Warnleuchten im Menü.

Ich kann mir dein Problem nur so erklären, dass der Schutz zeitweise aus war. Vielleicht hattest du KIS ja wirklich mal (teilweise) ausgeschaltet, kann ja mal passieren

Der Beitrag wurde von Julian bearbeitet: 23.01.2009, 17:32

hallo

im moment frage ich mich, ob dieses a-squarred nicht vielleicht einen fehlalarm produziert hat, weil nis 2009 und f-secure 2009 und auch avira haben auch nix gefunden. aber nab traue ich keinen fehlalarm zu, weil ich das teil beriets seit märz 2008 eigentlich regelmäßig nutze, und es sich noch nicht einmal gerührt hat

aber diesen trojanertyp gibt es und ich habe keine lust mir von iregend jemand paßwörter zu stehlen lassen

Hast du den vermeintlichen Trojaner vielleicht noch? Wenn ja, könntest du ihn mir bitte zukommen lassen?

nee der ist erledigt


das war trojan-pws win32.ldpinch!ik ... so in etwa

so man kann jetzt wohl sagen das das "gute " a-squarred 4.0 free einen schönen fehlalarm produziert hat

er findet den gleichen trojaner wieder, im backup, aber weder kis 2009 noch sonst ein programm finden irgendwas, und a-squarred selber findet ihn auch nicht mehr . ich benutze diese free programme wie a-squarred und spybot, sowie ad-aware nur ab und zu zum gegen scannen. und f-secure blacklight und gmer haben auch nichts gefunden... so what is it a-squarred 4.0

Also hat auch NAB einen Fehlalarm gemacht?

nee das glaub ich nicht, denn das war ein paar tage vorher, aber kis 2009 ist unschuldig , weil ich es gerade deinstalliert hatte für kurze zeit um damals f-secure mal zu testen, und beim wiederhochfahren hat NAB angeschlage und malware gefunden rundll32. exe , und 4 prozesse beendet. code rot =schleust code , und und prozessspeicher gefährdet. das kam in quarantäne , habs auch grade gelöscht