Archiv des Forums Computer - Allgemein: Juli 2008: Trojaner,Malware, beim Scannen gefunden
18. Jul 2008 22:50 Trojaner,Malware, beim Scannen gefunden
Wer möchte mir helfen, ich scan grad mein Rechner durch und stoße da auf Meldungen vom "avira antivir", wo Carrier.exe (vom Programm Nettools) als Dropper (?) DR/Agent.166972.exe ( ist wohl Maleware ), gemeldet wird,ist in Quarantäne ! Carrier.exe hat sich selbstständig gemacht als ich dann im Nettools-Ordner war. musste ich immer wieder verweigern. Riskware.RiskTool.Win32.HideWindows sagt "a-squared" zur ähnlichen File wie oben genannt, wo antivir nichts gesagt: Und eine Datei namens armaccess.dll im system32 Ordner die ich mit "a-squared" gescannt habe und keine infos im netz finde, nur das sie zu amarillo-Programm gehöre, was ich aber nicht habe ?? Sorte: NGC.AktiveSpyXP Und der findet noch andere Sachen: Wer sich die mühe macht, herzlichen dank habe den zugriff verweigert oder in Quarantäne, sind das nun potentielle, außer evtl der vom Nettools, schädlinge? Gruss |
19. Jul 2008 13:21 re
Auf den Seiten renommierter AntiVirenprogrammhersteller findest du alesamt eine kostenlose OnlineVirenScanMöglichkeit - die solltest du mal nutzen, aber deaktivier am besten solange dein AntiVir, sonst dauert das Stunden, wenn er durch die Realtimefunktion noch mitscannt. |
19. Jul 2008 14:11 re
Online-Virenscanner sind grundsätzlich nicht zu empfehlen - diese haben in der Vergangenheit schon mehrfach empfindliche Sicherheitslöcher in Betriebssysteminstallationen gerissen, da diese ja Komponenten installieren, die Webseiten (in diesem Fall der Scanner-Webseite) den Zugriff auf lokale Dateien erlauben. Wenn da der geringste Fehler drin in den installierten Komponenten hat man böse Sicherheitslücken. |
19. Jul 2008 15:09 re
es ist auch nicht empfehlenswert/sinnvoll derartige plugins nach gebrauch drauf zu lassen! kann man doch im anschluss wieder entfernen. lieber mit etwaigen falschmeldungen von antivir leben u evtl. nicht befallene dateien in die quarantäne schieben ? da würd ich lieber den trendmicro online scanner mal nutzen. mir half dieser vor 2 jahren mal, glaub spy-sherriff oder ähnliches war das. ad-aware fand nix, spybot war zu dämlich zum entfernen, mein damaliges antivirus hatte noch keinen spyschutz drin, also den housecall von trendmicro benutzt und siehe da - problem beseitigt. im anschluss das installierte plugin wieder entfernt und gut wars. zugegzogen hatte ich mir die spyware über ein sehr bekanntes forum, das oben werbung drin hatte, ohne drauf zu klicken. hab den admin drüber informiert u dieser hats dann rausgenommen. |
19. Jul 2008 20:53 re
Antwort auf: re von: Warp > erlauben. Wenn da der geringste Fehler drin in den Hmm.. gehts dir da nun um die Theorie, oder doch um gängige Praxis? Wenn in irgendwelchen anderen Programmen Fehler drinnen sind, kann das schliesslich für mich bzw. meine Daten auch Folgen haben. |
19. Jul 2008 15:55 re
Antwort auf: re von: Sanni Ich halte es für nicht empfehlenswert, den Virenscanner zu deaktivieren. Das kann das komplette System innerhalb von Sekunden verseuchen. Als Ursache muß man die Hybriden nennen, die ja nicht mehr nur aus einem separaten Virenscanner bestehen, sondern gleich noch eine Personal Firewall mitbringen, die in aller Regel die Windows-Firewall ersetzt und damit abschaltet. Wenn man also seinen "Virenscanner" deaktiviert, läuft man Gefahr, infiziert zu werden, wenn man direkt im Netz hängt. Wenn man so etwas tut, sollte man peinlichst genau darauf achten, ob man gefahrlos abschalten kann, weil man hinter einem Router hängt, oder die Windows-Firewall aktiv & nicht ersetzt wurde, wenn man diesen Luxus nicht hat. Die einzig sinnvolle Möglichkeit, die ich hier sehe, ist das Booten mit Knoppicillin, um dessen drei Virenscanner über die Platte latschen zu lassen. Wer sie nicht hat, kann sie unter www.ctmagazin.de nachbestellen. |