Viren-Alarm

[preyker]

Da ich mein "Problemchen" auf mehreren Threads in kleinen Stückchen verstreut hab (wie immer), möchte ich der Übersicht wegen einen eigenen Thread aufmachen. Bitte dies zu akzeptieren .

Ich habe gestern Nacht mal Knoppicilin auf "höchster Gründlichkeitsstufe" durchlaufen lassen. Heute morgen wurde mir angezeigt, das Sophos drei Trojaner und einen "BadJoke" im Ordner "C:\Programme\Evrsoft First Page 2006" gefunden hat. Ich habe mir "Evrsoft First Page 2006" auf Mudsees Empfehlung hin auf www.heise.de heruntergeladen, bevor ich wenig später von Aviras AntiVir zu avast! gewechselt bin (am gleichen Abend). Hier nun ein paar Fragen:

1. Wie kann es sein, dass in einer Software, die von Heise zu download angeboten wird, Trojaner und ein "BadJoke" versteckt sind?

2. Was bedeutet "BadJoke"? Im Knoppi-Report stand in etwa dieses: "no virus - BadJoke [AGV (oder AVG, wobei AVG ein AntiViren Programm ist)]".

3. Wie bekomme ich die drei Trojaner und den "BadJoke" entfernt? Bevor ich First Page deinstalliert habe, habe ich Search & Destroy durchlaufen lassen; es hat allerdings nichts gefunden.

4. Sind die Trojaner und der "BadJoke" durch die deinstallation des First Page Programmes nun auch gelöscht?

5. Ich habe eben mit avast! einen Virus-Scann gestartet. Er ist soeben fertig geworden. Ein Virus wurde gefunden. Die Datei lautet: A0018672.dll | Infektion: Win32:Small-1700. Ich habe diese Datei bereits in den "Virus-Container" verschoben. Es liegen drei weitere Dateien vor, die nicht geprüft werden konnten, weil sie angeblich beschädigt sind. Hier ist ein Screenshot davon: http://www.cynamite.de/foren/cynamite/attachment.php?attachmentid=497&stc=1&d=1160142343

6. Was passiert nun mit dem Virus im "Viren-Container"?

7. Was ist das eigentlich für eine Datei, die von dem Virus betroffen ist?

Und falls ich die Fragen zu kompliziert geschrieben habe:

Was muss ich nun tun, um mein System von der ganzen Shice gesäubert zu bekommen (außer Windows-Neuinstallation)?

---
EDIT:

Bei Search & Destroy gibt es eine Option "Immunisieren". Was bewirkt dies? Es werden 1174 Prozesse geblockt, was sind das für Prozesse? Spyware?

 

[Mudsee]

Da ich mein "Problemchen" auf mehreren Threads in kleinen Stückchen verstreut hab (wie immer), möchte ich der Übersicht wegen einen eigenen Thread aufmachen. Bitte dies zu akzeptieren .

Ich habe gestern Nacht mal Knoppicilin auf "höchster Gründlichkeitsstufe" durchlaufen lassen. Heute morgen wurde mir angezeigt, das Sophos drei Trojaner und einen "BadJoke" im Ordner "C:\Programme\Evrsoft First Page 2006" gefunden hat. Ich habe mir "Evrsoft First Page 2006" auf Mudsees Empfehlung hin auf www.heise.de heruntergeladen, bevor ich wenig später von Aviras AntiVir zu avast! gewechselt bin (am gleichen Abend). Hier nun ein paar Fragen:

1. Wie kann es sein, dass in einer Software, die von Heise zu download angeboten wird, Trojaner und ein "BadJoke" versteckt sind?

2. Was bedeutet "BadJoke"? Im Knoppi-Report stand in etwa dieses: "no virus - BadJoke [AGV (oder AVG, wobei AVG ein AntiViren Programm ist)]".

3. Wie bekomme ich die drei Trojaner und den "BadJoke" entfernt? Bevor ich eben First Page deinstalliert habe, habe ich Search & Destroy durchlaufen lassen; es hat allerdings nichts gefunden.

4. Sind die Trojaner und der "BadJoke" durch die deinstallation des First Page Programmes nun auch gelöscht?

5. Ich habe eben mit avast! einen Virus-Scann gestartet. Er ist soeben fertig geworden. Ein Virus wurde gefunden. Die Datei lautet: A0018672.dll | Infektion: Win32:Small-1700. Ich habe diese Datei bereits in den "Virus-Container" verschoben. Es liegen drei weitere Dateien vor, die nicht geprüft werden konnten, weil sie angeblich beschädigt sind. Hier ist ein Screenshot davon: http://www.cynamite.de/foren/cynamite/attachment.php?attachmentid=497&stc=1&d=1160142343

6. Was passiert nun mit dem Virus im "Viren-Container"?

7. Was bewirkt die Datei, die von ihm betroffen ist?

Und falls ich die Fragen zu kompliziert geschrieben habe:

Was muss ich nun tun, um mein System von der ganzen Shice gesäubert zu bekommen (außer Windows-Neuinstallation)?

1. Also was der Hersteller dieser Software im Programm hat weiß z.B Heise usw auch nicht immer...ich hatte die nur die möglichen Freewaretools für eine HP verlinkt...aber nie gesagt nimm das
2. Es gibt auch fehlwarungen das ein programm von den Virenscanner al möglicher Virus erkannt wird obwohl er keiner ist...Es gibt sogenante Jokeprogramme die blödsinn machen aber keine nschaden siehe hier
http://www.viruslist.com/en/viruses/encyclopedia?virusid=63976

So der kann aber auch von woanderst kommen und sich eingenistet haben...

3. Du kannst ogt nicht alle Sachen durchsuchen z.b in Aktiven Windows dienst sind x Dateinen und Ordner gesperrt...deswegen ist ja das mit der CD so praktisch...denn dann kann man diese geschlossenen zonen auch mal sich anschauen.

So wie ich das sehe sind das mülldateien ohne inhalt oder größe..

4.Der Container ist so was wie ein gefängniss..du sperrt die infiziert Datei ein wenn du sie nicht reperieren kannst und kannst so noch prüfen ob nicht Systemfehler auftreten wo du die datei doch brauchst...denn sagen wir mal du findst virus xyz den du nicht reparieren kannst weil er zu neu ist...die datei ist aber sehr wichtig...dann verschieb man die Datei in den Container damit der Virus nichts weiter machen kann (Verbreiten oder aktiv werden) und bei dem Virusupdate versucht man immer wieder ob er reparierbar ist was dann auch meist dann plötzlich geht weil er in der Virusdatenbank besser aufgeommen und reparierbar gemacht würde.

 

[preyker]

Ich habe soeben eine weitere Search & Destroy - Überprüfung durchlaufen lassen. Es wurde eine Datei gefunden: MediaPlex - irgendein Cookie von Firefox. Ich bin dann auf "Problem beheben" oder sowas gegangen (rechts neben dem Überprüfen-'Knopf'). Dann erschien neben der Datei in der Liste ein grünes Häckchen und eine Meldung, dass das Problem behoben worden sei. Was genau hat S&D da jetzt mit der Datei gemacht. Repariert, ich weiß , aber wie? Außerdem: Stand hier im Forum nicht mal, dass avast! kostenlos sei? Als ich eben den Viren-Scann gemacht hab, da musste ich auf "Demo-Verison" klicken, weil ich nach einem Lizenz-Code oder Schlüssel gefragt wurde. Bekomm ich den irgendwie kostenlos oder wie?

Und wie bekomm ich denn nun diese "Mülldateien" weg? Ich bin aus deiner Antwort nicht ganz schlau geworden Mudsee... Sind die Dateien jetzt auch weg, wo ich First Page deinstallt und den Ordner gelöscht hab? Was bedeutet eigentlich diese Meldung, dass bestimmte Dateien nicht mehr verwendet werden, jedoch das System ohne sie nicht mehr vernünftig laufen könnte? Muss ich mir da Sorgen machen? Und wieso hat Knoppicilin diesen Virus, den avast! jedoch gefunden hat, nicht erkannt? Ist avast!s Virenscanner etwa besser als Knoppicilin? Und wie kann sich Knoppicilin eigentlich updaten? Das "Programm" ist doch auf einer CD und soweit ich weiss bräuchte man doch ein Brennlaufwerk und die CD müsste wiederbeschreibbar sein, damit sie sich updaten kann, oder wie funzt das?


Ja, ich weiss es sind mal wieder viele Fragen und rEcHTscHreibPfeeler, mit denen ihr euch abquält. Nehmt es mir nicht übel, ihr wardt doch auch mal so jung .

 

[Despair]

Avast ist für den privaten Gebrauch kostenlos, du kannst den Lizenzschlüssel beim Hersteller anfordern (ich kann dir im Moment leider nicht sagen, wie das geht, da ich unter Linux surfe ). Guck mal die Menüs durch.

Knoppicillin besteht aus drei verschiedenen Virenprogrammen. Deswegen ist es durchaus möglich, dass Avast etwas findet, was diese drei Programme nicht finden - und umgekehrt.

Knoppicillin zieht sich bei jedem Start ein Update aus dem Netz. Auf die CD können diese Updates logischerweise nicht geschrieben werden. Deswegen ist es wenig sinnvoll, Knoppicillin auf einem Rechner ohne Internetanschluß laufen zu lassen, da es dann mit veralteten Signaturen arbeitet.

 

[Mudsee]

Also bei Avast must du dich nur auf deren HP regestieren und dann bekommst du einen Schlüssel zugesandt der es als "Vollversion" freischaltet...und bei der eingabe dort ist nur eine E-Mail adresse nötig.

Search & Destroy oder Addaware suchen Cookies und so weiter...und das wirst du immer was finden..das dies jede Seite hat..Wie sollte z.b sonst Amazon wissen das du der oder der bist oder auch hier musst du dich nicht immer neu anmelden (Cookie)

Es gibt aber davon auch welche die weiter als nur auf ihrer HP sind und so weiß diese was du z.b angeschaut hast oder wer du bist...du must dich ja hier auch nicht immer neu anmleden...das machen die Cookies. Es gibt aber einige die weiter gehen und sich merken welche seiten du noch besuchst ect. und diese werden dort gefunden.

du meist gewisse Dll datein...nun es kann passieren das diese Dll datei auch Pramm xyz verwendet...aber das ist eher bei Windows dateien der fall als bei fremdprodukten.

 

[preyker]

Knoppicillin zieht sich bei jedem Start ein Update aus dem Netz. Auf die CD können diese Updates logischerweise nicht geschrieben werden. Deswegen ist es wenig sinnvoll, Knoppicillin auf einem Rechner ohne Internetanschluß laufen zu lassen, da es dann mit veralteten Signaturen arbeitet.

Das heisst, dass sie Knoppi bei jedem Start die Aktualisierungen neu ausm Internet beschaffen muss?

Search & Destroy oder Addaware suchen Cookies und so weiter...und das wirst du immer was finden..das dies jede Seite hat..Wie sollte z.b sonst Amazon wissen das du der oder der bist oder auch hier musst du dich nicht immer neu anmelden (Cookie)

Es gibt aber davon auch welche die weiter als nur auf ihrer HP sind und so weiß diese was du z.b angeschaut hast oder wer du bist...du must dich ja hier auch nicht immer neu anmleden...das machen die Cookies. Es gibt aber einige die weiter gehen und sich merken welche seiten du noch besuchst ect. und diese werden dort gefunden.

Ich benutze ClearProg um Cookies und den Cache und alles was sich beim surfen so ansammelt zu löschen. Nach einer Woche haben sich da bis zu 100 MB angesammelt!

du meist gewisse Dll datein...nun es kann passieren das diese Dll datei auch Pramm xyz verwendet...aber das ist eher bei Windows dateien der fall als bei fremdprodukten.

Das heisst, dass Knoppi doch richtig gearbeitet hat? Es ist eigetlich gar kein Virus?

---

Das hier hab ich gerade gefunden, als ich nach dem Download-Link zu ClearProg gesucht hab:

http://oncomputer.t-online.de/c/92/34/19/9234192,si=0.html

Sehr interessant , findet ihr nicht?

 

[Dod]

Minder interessant. Wer immer noch nicht mitbekommen hat dass man sich die meisten Schädlinge durch den IE reinholt gehört bestraft .. Sorry, wozu gibt es denn ausgereifte Alternativbrowser?

 

[Mudsee]

Minder interessant. Wer immer noch nicht mitbekommen hat dass man sich die meisten Schädlinge durch den IE reinholt gehört bestraft .. Sorry, wozu gibt es denn ausgereifte Alternativbrowser?

Und selbst die sind nicht sicher...fact ist einfach welcher Browser am weitesten verbreitet ist ist auch den meisten angriffen/Versuchen ausgesetzt...


Siehe die Angriffe auf Firefox..

 

[Dod]

Und selbst die sind nicht sicher...fact ist einfach welcher Browser am weitesten verbreitet ist ist auch den meisten angriffen/Versuchen ausgesetzt...


Siehe die Angriffe auf Firefox..

Und dennoch ist auch der FireFox noch ein Bunker an Sicherheit im Vergleich zum IE.. Eigentlich peinlich von M$ - aber egal. Noch schlimmer ist Outlook, aber das Thema beginnen wir lieber gar nicht erst.

 

[preyker]

Der arme ColdThunder...

Ich benutze übrigens Firefox, habe jedoch den IE-Port (Ihr erinnert euch noch an den Registry-Eintrag von MadiX, der diesen Port unter 'Start->Systemsteuerung->Internetoptionen->Verbindungen->LAN-Einstellungen-Proxyserver für LAN verwenden' eingibt? Ich habe ihn mittlerweile allerdings wieder freigegeben, weil einfach zu viele Programme davon abhängig sind (u.a. sogar ICQ Xtraz-Spiel: Pool [!!!] und [hehe, ich liebe es] Zoopaloola [!!!]).
Ist das jetzt wieder en sooo großes Sicherheitsrisiko?