Anti Vir

Leon

Frisch registriert
Ich wollte neulich Anti Vir von der Computerbild CD installieren,und mir wurde gesagt,dass wen mehrere Virenwächter auf dem Computer laufen,dass das System zusammenbricht oder ähnliche Sachen.Ich vermute aber,dass wir viele Viren haben.Ich habe viele Sicherheitspatches,und Virenscanner wie Anti-Sobig,ANTI nOVARG,und die XP-Firewall.Ich könnte die alle mal aufschreiben.Kann ich ANTI VIR installieren? :help: :help:
 

Leon

Frisch registriert
C:\WINDOWS\system32\msblast.exe ist infiziert mit W32.Blaster.Worm
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3V1NZH0W\MaConnect[1].cab ist infiziert mit Download.Trojan

Das ist das Ergebnis des Online-Tests.

Was mach ich jetzt?
:gruebel: :gruebel: :gruebel: :gruebel:
 

johinos

Mitglied
dvill schrieb:
Das Gewerbe diskutiert seit einiger Zeit sehr eifrig über dieses Programm.

In diesem Zusammenhang klingt diese Aufstellung eher weniger gut.

Dietmar Vill
Warum weniger gut? AntiVir hat die Geschäfte wohl gestört. Und was mit "gelöst" gemeint ist, wird nicht klar. Das Risiko ist wohl nur für diejenigen gesteigert, die keine Updates machen - spricht nicht gegen AntiVir.

AntiVir hatte in letzter Zeit recht oft große Updates - für Modem- oder ISDN-Nutzer (also die Zielgruppe der Dialer) schon recht aufwändig.

Wie bei anderen Virenschutzprogrammen geht aber kein Weg an aktuellen Updates vorbei.
 

Dino

Mitglied
Leon schrieb:
C:\WINDOWS\system32\msblast.exe ist infiziert mit W32.Blaster.Worm
Lösche einfach die genannte Datei. Wahrscheinlich wird das nicht so ohne Weiteres möglich sein, da sie aktiv ist. Beende also vorher den Task msblast.exe im Taskmanager und dann die Datei.
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3V1NZH0W\MaConnect[1].cab ist infiziert mit Download.Trojan
Lösche einfach den Inhalt Deiner "Temporary Internet Files" und dann sollte Ruhe sein!

Bezüglich des msblast.exe sei aber noch eines gesagt: Du scheinst ziemlich ungeschützt durchs Netz zu wuseln. So, wie ich das sehe, ist es mit Deinem Schutz via im Eingangs-Posting beschriebener Tools nicht weit her oder Du hast sie erst nach der Infektion aktiviert. Stelle bitte sicher, dass eine Firewall installiert und vernünftig eingestellt ist. Der Blaster (msblast.exe) bedarf nicht einer Aktion des Users (z.B. durch Öffnen eines Mail-Anhangs). Ein XP-System, das ungeschützt und ungepatched am Netz ist, ist nach meiner Erfahrung meist schon nach wenigen Minuten infiziert, denn Blaster schießt aus dem Netz direkt auf solche Systeme.
 
A

Anonymous

Ich habe auf der CeBIT am Stand von H+BEDV gefragt, ob sie durch Aktivitäten der Rechtsabteilungen des Gewerbes den Schutz gegen unerwünschte kostenverursachende Programme etwa lockern müssten. Das ist wohl nicht der Fall, eher im Gegenteil.

Da ich einen neuen Dialer gefunden hatte, der noch nicht in den Signaturen enthalten war, fragte ich dort, wie in diesem Fall die beste Vorgehensweise wäre. Ich habe danach den Dialer heute früh an die Fundsachen-Sammelstelle von Antivir geschickt und heute gegen Mittag den Vollzug gemeldet bekommen, dass dieser Dialer mit seiner Signatur im nächsten Update enthalten sein wird.

Seit 13:42 Uhr ist das Update online und der Dialer wird klar identifiziert.

Das ist prompter Service!

Die Wirksamkeit des Tools bleibt also erhalten. Es ist lediglich notwendig, dass neue kostenverursachende, potentiell unerwünschte Programme aktuell im Signaturbestand nachgepflegt werden. Der Anbieter des Tools arbeitet überzeugend schnell.

Dietmar Vill
 

Leon

Frisch registriert
Ich habe einfach mal die vier Ordner und index.dat aus den Temporary Internet Files in den Papierkorb verschoben,aber noch nicht entfernt.Könnte das Entfernen Schaden auf dem Computer anrichten? :devil:
 

Dino

Mitglied
Aus den "Temporary Internet Files"? Nee, normal nicht! Die TIF dienen dazu, den Zugriff auf Webseiten, die schon einmal besucht wurden, zu beschleunigen. Dazu werden in diesem Verzeichnis Kopien besuchter Seiten abgelegt und beim nächsten Zugriff - sofern sich der Inhalt der Seite nicht inzwischen verändert hat - von dort aufgerufen, was natürlich wesentlich schneller geht als die Daten noch einmal aus dem Internet zu ziehen. Außerdem ermöglichen die TIF den Offline-Zugriff. Sprich: Das Anzeigen von (bereits besuchten) Webseiten ohne Internet-Verbindung.

Insofern sollte es kein Problem darstellen, den gesamten Inhalt im TIF-Verzeichnis zu löschen. Windows selbst bietet dazu eine Funktion an. Schau mal in den Internetoptionen unter "Allgemeines" im Bereich "Temporäre Internetdateien" nach. Dort gibt es eine Löschfunktion für die TIF.
Das Löschen der Inhalte des TIF-Verzeichnisses kann sogar von Vorteil sein, denn das gibt u.U. (je nach Einstellung) gerade auf kleinen Festplatten ziemlich viel Luft.
Evtl. musst Du Dich nach dem Löschen bei Webseiten, deren Zugang mit einem Passwort geschützt ist und bei denen Du automatisches Einloggen eingestellt hast, beim nächsten Besuch manuell einloggen. Also: Vorher sicherstellen, dass Du die Zugangsdaten noch hast.
 
A

Anonymous

Wie sind eigentlich die derzeitigen Qualitäten von Antivir?

Antivir erkennt ja bekanntlich seit einiger Zeit wieder Dialer und ruft auch dazu auf unbekannte Dialer einzusenden.

Wie sind aber nun die tatsächlichen Erkennungsqualitäten in Bezug auf kostenverursachende Einwahlprogramme?

Wie schnell und verlässlich werden Neueinsendungen in die Signaturdateien eingearbeitet?
 

sascha

Administrator
Teammitglied
Wie sind aber nun die tatsächlichen Erkennungsqualitäten in Bezug auf kostenverursachende Einwahlprogramme?

Wie schnell und verlässlich werden Neueinsendungen in die Signaturdateien eingearbeitet?

Hmm, frag doch mal direkt bei Antivir nach oder in deren Supportforum. Die können das sicher besser beantworten...
 
Oben