Virus eingefangen- brauche Auskunft Einstellungen

[Mad Max]

Moin, moin,

die Kölner Nervensäge ist wieder da.

Ich bräuchte mal Auskunft von Euch. Habe mir lt. KAV eine Virus eigefangen der mit Trjoan...@... endet oder so.

Den habe ich natürlich direkt löschen lassen. Aber ich habe jetzt irgendwie Verständnisprobleme.

Da ich gestern keine Mails abgerufen, lediglich die KVA Datenbank upgedatet und ein wenig im www. rumgesurft habe frage ich mich wie ich mir den einfangen konnte.

Tja nun tun sich bei mir Fragen über Fragen auf

1) Wie kann ich mir den überhaupt einfangen ?

2) Wieseo meldet KAV den Virsus in C:\Programme\WinRAR\Winrar.exe

3) Diese Programm habe ich schon seit Monaten auf dem PC und keine Meldung

4) Fehlalarm ?? Alles in Ordnung mit der datei nur Kaspersky spinnt ??

5) Wenn tatsächlich ein Virus, wieseo meldet der Monitor bzw. der permanent arbeitende Scanner nix wenn der Virus übertragen wird. Gerade der sollte sich doch bemerkbar machen.

6) Wenn KAV den löscht, wiseo ist die Datei dann noch da ?

7) Ist der Virus wirklich weg ?

8) Habe zur Sicherheit das ganze Program gelöscht.

9) Sollte man sich zusätzlich noch einen speziellen Trojanerscanner besorgen ?

10) Wenn ja, welchen ?

Wie Ihr seht , Fragen über Fragen. Vielleicht könntet Ihr mir mal auf einfache Art und Weise erläutern was passiert ist und die Reaktion von Kaspersky.

Danke und vorab " Happy Weekend "

Gruss aus Köln

Der Beitrag wurde von Mad Max bearbeitet: 12.03.2004, 07:37

[raman]

Du kannst auf alles eine Antwort bekommen, wenn du den Virennamen noch herausbekommen kannst. Durchsuche mal die Logs von KAV.
Es gibt einen Hijacker der sich unter anderem auch Winrar.exe nennt. Aber der befindet sich dann im Windowsverzeichniss und KAV kennt den schon laenger.

Vieleicht findest du den Virennamen hier: http://www.avp.ch/E/dailyv2.stm

[Mad Max]

Jau, ich habe Ihn:


TrojanSpy.Win32.Banker.C

Was ist das denn ? Kann ich davon ausgehen dass der weg ist.

Gruss

[Rokop]

Ich kenn diesen Trojan zwar im Moment nicht, es könnte aber ein Hijacker o.ä. sein.

Wenn die Meldung sich wirklich auf den Pfad C:\Programme\WinRAR\Winrar.exe
bezog, gehe ich ganz stark von einem Fehlalarm aus.

[Joerg]

Der Fehlalarm wurde soeben von Kaspersky Labs bestätigt, im nächsten Update (ca. 12 Uhr) wird er behoben sein.

[Mad Max]

Uffz, scheint ja gut gegangen zu sein, obwohl ich Winrar runtergeschmissen habe.
Naja egal.

Aber anders gefragt. Wenn ich auf einer Hompage bin, kann mir ein Virus untergejubelt werden ?

Wenn ja, wie bzw. müsste dann nicht der Monitor anspringen ?

Gruss

Der Beitrag wurde von Mad Max bearbeitet: 12.03.2004, 10:53

[cyberpeter]

Hallo,

Viren, Trojaner und Backdoors erkennt KAV eigentlich zuverlässig. Ein Zusatzprogramm wie z.B. einen Trojanerscanner halte ich für nicht nötig. Schaden kann es aber nicht, wenn Du dir die Freewareversion von Bitdefender oder ewido runterziehst und damit von Zeit zu Zeit mal die Platte scannst.

Anders siehts hier mit Adware, Spyware usw. aus. Die erkennt KAV im großen und ganzen nicht. Hierfür solltest Du folgendes machen.

1. IE gegen Mozilla oder Opera austauschen
2. Spezielle Tools wie z.B. Adware usw. spybot S&D verwenden.

Siehe folgenden Beitrag:
http://www.rokop-security.de/board/index.php?showtopic=1972

Der Beitrag wurde von cyberpeter bearbeitet: 12.03.2004, 11:57

[Mad Max]

Danke für den Hinweis. Also Lavasoft benutze ich schon.

Also meint Ihr, dass ich mit KAV vollkommen ausreichend abgedeckt bin.

Was mich aber interessiert ist, kann ich mir einen einfangen ( Virus ) wenn ich Z. B. auf Google oder Ebay bin ?

Wenn ja, wovon ich ausgehen wie wird der denn dann untergejubelt ?

Gruss aus Köln

[Gast_Witti_*]

Ob Du Dir beim browsen Malware einfangen kannst, hängt u.A. davon ab, welchen Browser Du benutzt, ob Du brav alle Sicherheitsupdates einspielst und wie Du den Browser konfigurierst.