![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() ![]() |
![]() |
![]()
Beitrag
#1
|
|
War schon oft hier ![]() ![]() Gruppe: Mitglieder Beiträge: 114 Mitglied seit: 07.08.2003 Wohnort: Köln Mitglieds-Nr.: 142 ![]() |
Moin, moin,
die Kölner Nervensäge ist wieder da. Ich bräuchte mal Auskunft von Euch. Habe mir lt. KAV eine Virus eigefangen der mit Trjoan...@... endet oder so. Den habe ich natürlich direkt löschen lassen. Aber ich habe jetzt irgendwie Verständnisprobleme. Da ich gestern keine Mails abgerufen, lediglich die KVA Datenbank upgedatet und ein wenig im www. rumgesurft habe frage ich mich wie ich mir den einfangen konnte. Tja nun tun sich bei mir Fragen über Fragen auf 1) Wie kann ich mir den überhaupt einfangen ? 2) Wieseo meldet KAV den Virsus in C:\Programme\WinRAR\Winrar.exe 3) Diese Programm habe ich schon seit Monaten auf dem PC und keine Meldung 4) Fehlalarm ?? Alles in Ordnung mit der datei nur Kaspersky spinnt ?? 5) Wenn tatsächlich ein Virus, wieseo meldet der Monitor bzw. der permanent arbeitende Scanner nix wenn der Virus übertragen wird. Gerade der sollte sich doch bemerkbar machen. 6) Wenn KAV den löscht, wiseo ist die Datei dann noch da ? 7) Ist der Virus wirklich weg ? 8) Habe zur Sicherheit das ganze Program gelöscht. 9) Sollte man sich zusätzlich noch einen speziellen Trojanerscanner besorgen ? 10) Wenn ja, welchen ? Wie Ihr seht , Fragen über Fragen. Vielleicht könntet Ihr mir mal auf einfache Art und Weise erläutern was passiert ist und die Reaktion von Kaspersky. Danke und vorab " Happy Weekend " Gruss aus Köln Der Beitrag wurde von Mad Max bearbeitet: 12.03.2004, 07:37 |
|
|
![]()
Beitrag
#2
|
|
AV-Spezialist ![]() Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 ![]() |
Du kannst auf alles eine Antwort bekommen, wenn du den Virennamen noch herausbekommen kannst. Durchsuche mal die Logs von KAV.
Es gibt einen Hijacker der sich unter anderem auch Winrar.exe nennt. Aber der befindet sich dann im Windowsverzeichniss und KAV kennt den schon laenger. Vieleicht findest du den Virennamen hier: http://www.avp.ch/E/dailyv2.stm -------------------- MfG Ralf
|
|
|
![]()
Beitrag
#3
|
|
Threadersteller War schon oft hier ![]() ![]() Gruppe: Mitglieder Beiträge: 114 Mitglied seit: 07.08.2003 Wohnort: Köln Mitglieds-Nr.: 142 ![]() |
Jau, ich habe Ihn:
TrojanSpy.Win32.Banker.C Was ist das denn ? Kann ich davon ausgehen dass der weg ist. Gruss |
|
|
![]()
Beitrag
#4
|
|
![]() Leader of the Pack & Mr. Shishandis ![]() Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine ![]() |
Ich kenn diesen Trojan zwar im Moment nicht, es könnte aber ein Hijacker o.ä. sein.
Wenn die Meldung sich wirklich auf den Pfad C:\Programme\WinRAR\Winrar.exe bezog, gehe ich ganz stark von einem Fehlalarm aus. -------------------- (-- Roman --)
|
|
|
![]()
Beitrag
#5
|
|
![]() Orakel-Profi ![]() Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 ![]() |
Der Fehlalarm wurde soeben von Kaspersky Labs bestätigt, im nächsten Update (ca. 12 Uhr) wird er behoben sein.
-------------------- Grüße, Jörg
|
|
|
![]()
Beitrag
#6
|
|
Threadersteller War schon oft hier ![]() ![]() Gruppe: Mitglieder Beiträge: 114 Mitglied seit: 07.08.2003 Wohnort: Köln Mitglieds-Nr.: 142 ![]() |
Uffz, scheint ja gut gegangen zu sein, obwohl ich Winrar runtergeschmissen habe.
Naja egal. Aber anders gefragt. Wenn ich auf einer Hompage bin, kann mir ein Virus untergejubelt werden ? Wenn ja, wie bzw. müsste dann nicht der Monitor anspringen ? Gruss Der Beitrag wurde von Mad Max bearbeitet: 12.03.2004, 10:53 |
|
|
![]()
Beitrag
#7
|
|
![]() Wohnt schon fast hier ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 898 Mitglied seit: 20.10.2003 Wohnort: Kaufering Mitglieds-Nr.: 191 Betriebssystem: Vista Ultimate 64 Bit Virenscanner: Avira Premium Firewall: AVM FBF 7270 ![]() |
Hallo,
Viren, Trojaner und Backdoors erkennt KAV eigentlich zuverlässig. Ein Zusatzprogramm wie z.B. einen Trojanerscanner halte ich für nicht nötig. Schaden kann es aber nicht, wenn Du dir die Freewareversion von Bitdefender oder ewido runterziehst und damit von Zeit zu Zeit mal die Platte scannst. Anders siehts hier mit Adware, Spyware usw. aus. Die erkennt KAV im großen und ganzen nicht. Hierfür solltest Du folgendes machen. 1. IE gegen Mozilla oder Opera austauschen 2. Spezielle Tools wie z.B. Adware usw. spybot S&D verwenden. Siehe folgenden Beitrag: http://www.rokop-security.de/board/index.php?showtopic=1972 Der Beitrag wurde von cyberpeter bearbeitet: 12.03.2004, 11:57 -------------------- -- Peter -- |
|
|
![]()
Beitrag
#8
|
|
Threadersteller War schon oft hier ![]() ![]() Gruppe: Mitglieder Beiträge: 114 Mitglied seit: 07.08.2003 Wohnort: Köln Mitglieds-Nr.: 142 ![]() |
Danke für den Hinweis. Also Lavasoft benutze ich schon.
Also meint Ihr, dass ich mit KAV vollkommen ausreichend abgedeckt bin. Was mich aber interessiert ist, kann ich mir einen einfangen ( Virus ) wenn ich Z. B. auf Google oder Ebay bin ? Wenn ja, wovon ich ausgehen wie wird der denn dann untergejubelt ? Gruss aus Köln |
|
|
Gast_Witti_* |
![]()
Beitrag
#9
|
Gäste ![]() |
Ob Du Dir beim browsen Malware einfangen kannst, hängt u.A. davon ab, welchen Browser Du benutzt, ob Du brav alle Sicherheitsupdates einspielst und wie Du den Browser konfigurierst.
|
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 09:05 |