Hilfe - Suche - Mitglieder - Kalender
Vollansicht: a-squared 4.0 findet trojaner
Rokop Security > Security > Trojaner, Viren und Würmer
teddy247
Hallo smile.gif


das programm hat bei mir im image backup auf festplatte d folgenden trojaner gefunden : trojan pws win32.LDPInch!IK

sag das jemand etwas ? vor kurzem hatte antibot angeschlagen und eine rundll32.exe gefunden . kann das zusammenhängen ? und wieso findet kaspersky IS 2009 das ding nicht ? ranting.gif
blueX
ZITAT(teddy247 @ 22.01.2009, 14:28) *
vor kurzem hatte antibot angeschlagen und eine rundll32.exe gefunden . kann das zusammenhängen ?


Das kann durchaus damit zusammenhängen.


Unter welchen Pfad wird die Datei gefunden? (genaue Pfadangabe) Wie lautet der Dateiname?

Um zu überprüfen, ob es nicht ein Fehlalarm ist, könntest du die Datei hochladen www.virustotal.com/de


Wenn du möchtest, dass künftig auch KIS die Datei erkennt, solltest du die Datei ans Virenlabor von Kaspersky Lab senden.






teddy247
Hallo

danke schonmal

diesen trojaner gibt es , er ist erstmals 2004 aufgetreten, der steht sogar auf der seiten von kaspersky stirnklatsch.gif

ich habe das image auf d einfach formatiert, das langt ja wohl , aber ist schon unglaublich, das anti bot reagiert und den prozess beendet hat, und a-squared 4.o den rest entfernt, kis gar nichts macht. der war wohl schon unschädlich durch die ant bot aktion, aber toll das KIS 2009 das vorher nicht bemerkt hat!
Julian
War KIS auch immer an? Wenn es den Trojaner seit 2004 erkennt, glaube ich kaum, dass dieser unbemerkt starten kann.
Und wieso hast du vier Jahre alte Malware auf deiner Platte liegen? Wenn du diese in den letzten vier Jahren einmal gescant hättest, wär das von dir geschilderte Problem garantiert nicht aufgetreten.
teddy247
Hallo

solange habe ich den computer noch gar nicht smile.gif . antibot hat den prozess gefunden, und beendet, und a-squared 4.0 den rest eliminiert. aber müßte kis 2009 das ding denn dann nicht auch finden ?
blueX
Möglicherweise ist es einfach ein Fehlalarm gewesen bzw. könnte es sein, dass das File auch beschädigt war.
Dies könnte auch erklären, warum das File nicht gefunden wurde.

Am besten ist es, wenn du es einfach mal bei virustotal hochladen würdest.


Julian
ZITAT(teddy247 @ 22.01.2009, 17:21) *
solange habe ich den computer noch gar nicht smile.gif

Entschuldige bitte notworthy.gif

ZITAT(teddy247 @ 22.01.2009, 17:21) *
. antibot hat den prozess gefunden, und beendet, und a-squared 4.0 den rest eliminiert. aber müßte kis 2009 das ding denn dann nicht auch finden ?

Jaa. Selbst wenn Datei-AV deaktiviert ist, sollte die Aktivitätsfilterung den Start blockieren.
teddy247
hallo julian smile.gif


ich weiß ich habe das schon mal gefragt, aber ich habe immer (noch ) das gefühl, das kis 2009 und antibot sich behindern. alleine wenn man das menü von nab bei installierten kis 2009 öffnen will, geht das extrem langsam, aber wenn nis 2009, norton 360 v2 oder v3, ja selbst bei gadata is 2009 geht das fenster sofort auf, oder hat das nichts zu bedeuten ? confused.gif

nab ist zwar unter schwache beschränkungen, aber ich hoffe das geht gut, wobei das lustige ist wenn man nicht das aktuellste antibot installiert ist kriegt man noch nicht mal nis 2009 drauf stirnklatsch.gif

die aktuellste version von nab deaktiviert auch den defender
teddy247



Jaa. Selbst wenn Datei-AV deaktiviert ist, sollte die Aktivitätsfilterung den Start blockieren.
[/quote]


nochmal hallo rolleyes.gif


ich habe datei av auf hoch stehen ohne heuristik, ist das falsch ??, web anitvirus auch auf hoch, mail av auf empfohlen ?!!
Julian
ZITAT(teddy247 @ 23.01.2009, 16:59) *
hallo julian smile.gif


ich weiß ich habe das schon mal gefragt, aber ich habe immer (noch ) das gefühl, das kis 2009 und antibot sich behindern. alleine wenn man das menü von nab bei installierten kis 2009 öffnen will, geht das extrem langsam, aber wenn nis 2009, norton 360 v2 oder v3, ja selbst bei gadata is 2009 geht das fenster sofort auf, oder hat das nichts zu bedeuten ? confused.gif

Stimmt, das NAB-Menü öffnet sich wirklich verzögert wenn KIS läuft. Bis jetzt hab ich noch kein wirkliches Problem mit KIS + NAB + Windows Defender auf Vista 64 gehabt. Weder bei guten noch bei bösen Programmen kam sich das Trio jemals in die Quere.

ZITAT(teddy247 @ 23.01.2009, 16:59) *
nab ist zwar unter schwache beschränkungen, aber ich hoffe das geht gut

Es wird zumindest nichts geblockt.

ZITAT(teddy247 @ 23.01.2009, 16:59) *
die aktuellste version von nab deaktiviert auch den defender

Aber nur auf Nachfrage, die man auch verneinen kann wink.gif


ZITAT(teddy247 @ 23.01.2009, 17:09) *
ich habe datei av auf hoch stehen ohne heuristik, ist das falsch ??, web anitvirus auch auf hoch, mail av auf empfohlen ?!!

Es ist eigentlich ziemlich egal, auf welcher Stufe irgendeines der Anti-Virus-Module steht, weil die Aktivitätsfilterung jedes Programm vor dem Start einmal scant, also auch jede bekannte PE-Malware geblockt werden sollte.

Hast du vielleicht das Problem, dass Updates bei dir manchmal den Schutz beenden? Das würdest du dann am grauen K-Symbol im Systemtray bermeken sowie an den roten Warnleuchten im Menü.

Ich kann mir dein Problem nur so erklären, dass der Schutz zeitweise aus war. Vielleicht hattest du KIS ja wirklich mal (teilweise) ausgeschaltet, kann ja mal passieren smile.gif
teddy247
hallo

im moment frage ich mich, ob dieses a-squarred nicht vielleicht einen fehlalarm produziert hat, weil nis 2009 und f-secure 2009 und auch avira haben auch nix gefunden. aber nab traue ich keinen fehlalarm zu, weil ich das teil beriets seit märz 2008 eigentlich regelmäßig nutze, und es sich noch nicht einmal gerührt hat rolleyes.gif

aber diesen trojanertyp gibt es und ich habe keine lust mir von iregend jemand paßwörter zu stehlen lassen thumbdown.gif
Julian
Hast du den vermeintlichen Trojaner vielleicht noch? Wenn ja, könntest du ihn mir bitte zukommen lassen? smile.gif
teddy247
nee der ist erledigt lmfao.gif


das war trojan-pws win32.ldpinch!ik ... so in etwa
teddy247
so man kann jetzt wohl sagen das das "gute " a-squarred 4.0 free einen schönen fehlalarm produziert hat rolleyes.gif

er findet den gleichen trojaner wieder, im backup, aber weder kis 2009 noch sonst ein programm finden irgendwas, und a-squarred selber findet ihn auch nicht mehr . ich benutze diese free programme wie a-squarred und spybot, sowie ad-aware nur ab und zu zum gegen scannen. und f-secure blacklight und gmer haben auch nichts gefunden... so what is it a-squarred 4.0 stirnklatsch.gif smile.gif
Julian
Also hat auch NAB einen Fehlalarm gemacht?
teddy247
nee das glaub ich nicht, denn das war ein paar tage vorher, aber kis 2009 ist unschuldig thumbup.gif , weil ich es gerade deinstalliert hatte für kurze zeit um damals f-secure mal zu testen, und beim wiederhochfahren hat NAB angeschlage und malware gefunden rundll32. exe , und 4 prozesse beendet. code rot =schleust code , und und prozessspeicher gefährdet. das kam in quarantäne , habs auch grade gelöscht smile.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.