KAV 4.5 Pro kann SDBot nicht entfernen... Einstellungen

[Gast_sUck0R_*]

Hallo,
ich benutze im Moment den Kaspersky 4.5 Professional.
Neuste Signaturen sind schon drauf.
Letztens ein SDBot (absichtlich) eingefangen um den AV zu testen.
Zwar findet KAV den Virus in dem RAR-Archiv, kann diesen, aber weder desinfizieren noch löschen. ^^
Wenn man auf löschen klickt, dann steht im Report zwar die Infektion, aber nicht die gelöschte Datei. Und nach dem angeblichen Löschen ist der Virus immer noch vorhanden...
Weiß jemand woran es liegt?
Ich hab den jetzt einfach ausm abgesicherten Modus in den Papierkorb geschmissen und gelöscht.
Aber warum kann KAV den nicht löschen....
So langsam fange ich an, an dem Ding zu zweifeln. (OK, andere Programme hätten es erst gar nicht gefunden lol)

Was habt ihr für Erfahrungen gemacht? Hab ich vielleicht nur etwas falsch konfiguriert?
(Ich hab mir den gepackten Virus runtergeladen und dann rechtsklick-->mit KAV scannen)

[Gast_sUck0R_*]

Gibt es eigentlich eine Funktion oder ein Programm, dass Viren&Co daran hindert sich in der Registry festzusetzen um sich bei jedem Neustart neuzuladen?
Sonst muss man ja auch immer aus der Registry die Würmer von Hand entfernen...

[Rokop]

Zwar findet KAV den Virus in dem RAR-Archiv, kann diesen, aber weder desinfizieren noch löschen.

Der SDBot ist kein Virus sondern ein Backdoor und kann daher nicht desinfiziert werden. Dies kann man nur bei Viren, die Ihren Code an andere Dateien angehängt haben.

Wenn man auf löschen klickt, dann steht im Report zwar die Infektion, aber nicht die gelöschte Datei. Und nach dem angeblichen Löschen ist der Virus immer noch vorhanden...
Weiß jemand woran es liegt?
Ich hab den jetzt einfach ausm abgesicherten Modus in den Papierkorb geschmissen und gelöscht.
Aber warum kann KAV den nicht löschen

Kaspersky hat / hatte schon lange Probleme mit neueren RAR Versionen. Allerdings ist die Datei solange sie gepackt ist völlig ungefährlich. Also bleib ganz ruhig, beim entpacken wird Kaspersky schon zuschlagen.

[Rokop]

Gibt es eigentlich eine Funktion oder ein Programm, dass Viren&Co daran hindert sich in der Registry festzusetzen um sich bei jedem Neustart neuzuladen?

Ja, Du kannst entweder näachträglich mit Programmen wie Hijackthis die Einträge entfernen oder vorbeugend TrojanCheck 6 benutzen. --> http://www.rokop-security.de/main/download...op=getit&lid=37

[Gast_sUck0R_*]

Der SDBot ist kein Virus sondern ein Backdoor und kann daher nicht desinfiziert werden. Dies kann man nur bei Viren, die Ihren Code an andere Dateien angehängt haben.

Wusst ich jetzt nicht so genau, ob Trojaner oder Virus. Hab ich wohl verwechselt. Kann ja mal passieren

Allerdings ist die Datei solange sie gepackt ist völlig ungefährlich. Also bleib ganz ruhig, beim entpacken wird Kaspersky schon zuschlagen.

Jaja, schon klar, aber wenn er die Datei findet und mir als Option Löschen anbietet, dann muss das doch auch gehn....
Ich find da muss Kaspersky nachbessern. Was bringt einem ein AV, der die Viren (in dem Fall Trojaner ) zwar findet, aber nicht beseitigen kann? (Die Archivunterstüzung wird doch immer so sehr gelobt)

Ja, Du kannst entweder näachträglich mit Programmen wie Hijackthis die Einträge entfernen oder vorbeugend TrojanCheck 6 benutzen.

Hijackthis benutze ich nur, um festzustellen ob etwas den IE gekapert hat. (benutz zwar vorwiegend Firebird, aber trotzdem)
zu TrojanCheck 6:
Warnt der einen, sobald ein Trojaner sich in die Registry einnisten will und stoppt es dann? Das wäre mal was
(Hatte mal Anti-Trojan 5, aber der taugt einfach nix. Trojan Hunter ist auch nicht so das gelbe vom Ei. Wie ist a²?)

mfg sUck0R

[Rokop]

Bei Kaspersky wird nicht die Archivunterstützung hoch gelobt sondern das entpacken von laufzeitkomprimierten Dateien. Ich kann es nur immer wieder sagen, Archivunterstützung ist zweitrangig und hat bei Kaspersky erfahrungsgemäß nicht so die hohe Priorität. Zu Recht finde ich, da es Malware findet die andere nicht einmal kennen.

Wenn nun wie in diesem Fall die Datei zum löschen angeboten wird, die Löschung aber nicht erfolgt, lösch ich das Ding von Hand und Ruh ist...

Zu Trojan Check: Selbstverständlich hindert es einen Trojaner am einnisten, wenn der Hintergrundwächter läuft. Man muß halt nur wissens ob man es erlaubt oder nicht. Dies nimmt Dir das Programm nicht ab. Aber das macht die Access Kontrolle einer PFW auch nicht

[Gast_sUck0R_*]

Wenn nun wie in diesem Fall die Datei zum löschen angeboten wird, die Löschung aber nicht erfolgt, lösch ich das Ding von Hand und Ruh ist...

So isset
Wenigstens hat KAV den gefunden. Wenn man sich dann damit ein bischen auskennt, kann man die Dinger gefahrenlos von Hand löschen.

Zu Trojan Check: Selbstverständlich hindert es einen Trojaner am einnisten, wenn der Hintergrundwächter läuft. Man muß halt nur wissens ob man es erlaubt oder nicht.

Ist schon klar
Nein was ich meine. Stoppt er auch Schädlinge dabei, die er noch nicht kennt?
Und brauch man sowas überhaupt, wenn man KAV nutzt?


PS:
Ich hab mal ein bischen "rumgespielt".
Einfach mal KAV deaktiviert und den SDBot mir Absicht gestartet.
--> fällt einem spätestens auf, wenn die Firewall nicht mehr angeht
So hab ich ihn von hand gelöscht.
Man hat jetzt drei Möglichkeiten:
1.Man bleibt in Windows, deaktiviert den Prozess. Löscht die Einträge aus der Registry (regedit), und aus dem Systemstart (msconfig) und dann einfach in System32 die Datei suchen und löschen.
2.Man geht im abgesicherten Modus. Meist funktionieren dann die Dinger nicht. Dann kann man einfach die Datei direkt löschen.
3.Man nimmt die Windows-CD, starten den PC neu, legt sie ein und geht in die Wiederherstellungs-/Reperaturkonsole. Ab ins Verzeichniss und weg damit.

Als 4. bleibt einen da noch der Virenscanner (wobei der, wie man sieht nicht immer alles beseitigen kann)

Achtung:
Die drei ersten Möglichkeiten funktionieren nicht immer!
Ich hatte mal bei nem Spybot das Problem, dass man den Task-Manager nicht öffnen konnte. Und somit auch nicht den Prozess beenden.
Abgesicherter Modus geht wie schon gesagt auch nicht immer.
Und neulich konnte ich bei der Wiederherstellungskonsole nicht in das Verzeichniss wechseln --> Zugriff wurde verweigert...


Wie macht ihr das immer, wenn ihr Viren&Co beseitigen wollt und der Virenscanner nicht helfen kann. Sei es jetzt nicht auffinden oder nicht löschen.

mfg sUck0R

Der Beitrag wurde von sUck0R bearbeitet: 28.12.2003, 00:32