Virenscanner .....

[Helmut]

Thema Virenscanner .....

Hab auf dem PC den AVG 7.0 und den Ad-aware 6.0.

Komischer Weise finden diese Progis teilweise ganz verschieden Viren, - also AVG findet einen der Ad-aware ned finden und umgekehrt. Merkwürdig.

Ein Problem sind diese verkacken Trojaner. Wird ja immer schlimmer    Habe einen im System - der wird als Eingebettetes Objekt gesehen (Internetbrowser) und kann nicht entfernt werden.

Hab ich mal mit dem Anti-trojan-Shield geglotzt - der finden die ned, aber einen in einer Soft (Smile Brush) - in der Exe. Kann ihn auch ned entfernen, nur unter Quarantäne stellen.

Versteh das ganze nimmer.

Was nimmt ihr denn für Soft ?  
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[Helmut]

Das hab ich auch gefunden .. ned schlecht:

[bergH]

tach auch !

Na ja Virenscanner sind für Viren (und teilweise auch Trojaner).
Ad-Adware /Spy-Bot-pro ist eben für Spyware und scanned nicht nach Viren.

Also Spezialisten , die kaum über den Tellerand spähen.

_________________
Gruß BergH

[Helmut]

Gut .. es geht mir hauptsächlich um die Trojaner.

Das mit den Viren ist halb so schlimm.
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[RHO]

AdAware und Spybot verhindern/finden/entfernen Spyware und Dialer (sind auch übles Zeug, weil sie selbst den DSL-PC langsam machen).
Ich lass einmal im Monat "Houscall" http://de.trendmicro-europe.com/enterpr....nch.php drüberlaufen. Der Systemadmin meiner Firma hats mir empfohlen.
Houscal hat schon zweimal Trojaner gefunden und entfernt. Das Programm drückt sich allerdings ein bisschen blöd aus: Hat er einen gefunden, schreibt er erstmal "...konnte nicht entfernt werden..." obwohl er das Ding schon längst entfernt hat.

Gruss, RHO

[kuhbaert]

Helmut ... tuh dir selber einen gefallen und installiere dir zum Surfen auf Seiten der Schattenwelt den Mozilla Firefox, du wirst dich wundern wie selten du noch probleme mit irgendwelchen Trojan droppers oder ähnlichem hast.

Gruß

Kuhbaert

[Helmut]

Tja ... nur dann hab ich andere Probleme. Viele Seiten sind mit dem Dingens ned kompatibel

Im Moment habe ich lt. AVG zwei Trojaner in

ia.dll > Temporary Internet Files/....

Downloader.WinTrim.AD

Und das macht mir kein Scanner wech .. Weiß auch ned was der Trojaner macht und wie er rein gekommen ist. Kennt den einer ? Wie killen ?
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[SVCDFan]

Helmut, wenn Du explizit die Datei(en) kennst, dann starte doch mal mit der Boot-CD in die Wiederherstellungskonsole. Dort hast Du sozusagen nur das "DOS" rennen. Nenne die Datei(en) um und schiebe irgendwo hin, wo das OS keinen Zugriff mehr hat. Danach wieder normal XP starten.
_________________
Gruß SVCDFan

[kuhbaert]

[_Garfield_]

Jup, hab zwar Opera aber ansonsten mache ichs genauso. Und als Virenscanner benutze ich das Gdata Antivirenkit 2004. Funktioniert wunderbar, auch wenns ein bisschen lahm ist.

[jofi]

Hallo Helmut!
Diesen Link habe ich ergoogelt:
http://www.computing.net/windowsxp/wwwboard/forum/99840.html
Gibt mehrere Links in Google, aber französisch
http://www.google.at/search?....m.AD%22

Viel Glück!

Nachtrag: Verwende Antivir, Adaware und Zonealarm Pro mit ie6, seit zwei Jahren kein Virus! :D



Zuletzt bearbeitet von jofi
_________________
>> Vote für V.I.P. Lästerexperten <<
gefundene Rechtschreibfehler dürfen behalten und frei verwendet werden und unterliegen nicht dem Copyright. (c)
www.ueberwachungsstaat.at

[M1uffy]

Ich fahre Opera 6.05 (früher Netscape, E-Mail auch jetzt noch über den Netscape Messenger), Norton AntiVirus, Spybot-Search&Destroy und ZoneAlarm - und damit sehr gut. Bisher wurde alles abgefangen. Noch nie wirkliche Probs mit Viren oder Trojanern gehabt. Dies mit diversen PCs seit Anfang 1998.

@Helmut
Kannst Du die suspekten Dateien in den Temporary Internet Files nicht einfach löschen, wenn sie Dir schon namentlich genannt werden?
Vermutlich - oder eventuell - sind die noch gar nicht aktiviert.

@SVCDFan
Warum im DOS-Modus? Ich meine, MUSS es im DOS-Modus sein, wenn sie sich auch so löschen lassen?
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home

Möge mir der Scan hold sein und der LB richtig sitzen!

[SVCDFan]

[videowahn]

[ThomasS]

Hallo Helmut,

schalt mal Deine Systemwiederherstellung ab, boote neu, und laß danach Deinen Virenscanner drüberlaufen.

Danach kannst Du die Systemwiederherstellung wieder aktivieren. Danach ist der Trojaner wech (sollte er jedenfalls).
Die alten Systempunkte allerdings auch  :p



Zuletzt bearbeitet von ThomasS
_________________
Viele Grüße von ThomasS

[M1uffy]

@SVCDFan und videowahn

Danke!

So, und nun...! Gerade noch gelobt, da komme ich heute morgen auf die Idee, mal wieder mein System zu scannen. Spybot- Search&Destroy gratuliert mir, dass kein Problem gefunden wurde, obwohl seit Monaten nicht mehr gescannt.

ABER: Norton AntiVirus meldet gleich zu Beginn, dass der Bootsektor verändert wurde!    Allerdings sagt er natürlich nicht, in wie fern und wann.    Letzter Scan war Anfang März.

Wenn nicht wissentlich geändert, könne dies die Folge einer Neuinstallation des Betriebssystems, des Einbaus neuer Laufwerke, oder aber der Benutzung einer Software sein, die den Bootsektor verändert.

Trifft bei mir alles nicht zu. Gut, was für eine Software verändert denn den Bootsektor? Ich habe eigentlich nichts benutzt, was ich nicht schon immer benutzen würde.

NAV schlägt dann vor, den Bootsektor wiederherzustellen, für den Fall, dass dieser von einem unbekannten Virus befallen sein könne, sofern keiner der o.g. Punkte zutrifft.    Weiterhin konnte ich wählen, das Problem vorerst zu ignorieren, LiveUpdate auszuführen und einen kompletten System-Scan zu machen. Habe ich getan, und es wurde nichts gefunden.

Danach habe ich das System neu gestartet und auch NAV nochmals zur Prüfung veranlasst, um zu sehen, ob die Meldung wiederkommt. Sie kam!  

Ich habe aber keine Auffälligkeiten oder Anormalitäten am System festgestellt.

So, und nun meine Fragen:

- Kennt jemand die Meldung?
- Soll ich NAV den Bootsektor wiederherstellen lassen?
- Woran bemisst denn der NAV, ob und wann der Bootsektor verändert wurde?
- Was könnte das sein?
- Was kann ich tun, um es zu überprüfen?
- Was genau ist denn eigentlich der Bootsektor?   Die Autoexec.bat, System.ini, Win.ini, Boot.ini?
- Wie und wo kann ich feststellen, was da verändert wurde?
- Schlägt der NAV da auch manchmal falschen Alarm?

OS ist übrigens noch Win98. Es handelt sich um meinen "Arbeits-PC" zu Hause - der älteste, mit dem ich immer noch das Meiste mache, vor allem im I-Net.  
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home

Möge mir der Scan hold sein und der LB richtig sitzen!

[SVCDFan]

[videowahn]

[M1uffy]

Ok, danke Euch. Ja, Partition Magic läuft auch bei mir auf dem System, aber so eine Meldung hatte ich noch nie.

Ähhm, und wie jetzt? Ein Virenscan verteilt den Virus auch noch?  
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home

Möge mir der Scan hold sein und der LB richtig sitzen!

[videowahn]

Na wenn er unerkannt selbst infiziert ist. Öffnet und untersucht doch jede Datei . Aber da überprüft sich AV ja hoffentlich selbst vor der Ausführung. Oder wenn sich ein Virus in die Lese- und Schreib-Routinen des Betriebssystem eingeklinkt hat.

Also jetzt bloß keine Panik.
Sonst kannst Du wieder die ganze Nacht nicht schlafen und ich muss singen

grüsse videowahn