@ shadow

Ich finde, Du nimmst die ganze Sache ein bisschen zu ernst. Zumindest der Vergleich mit dem Auto hinkt schon etwas. Im Straßenverkehr kann ich anderen Personen sowie mir Schaden hinzufügen. Am PC nicht! Außerdem sind Autos meistens verdammt teuer...

Was kann mir am Rechner schon passieren? Höchstens ein verhunztes Betriebssystem. Lösung? Entweder ein Image zurückspielen oder den Rechner neu aufsetzen. Bis auf ein wenig Arbeit ist es kein Problem. Ich sichere ja schließlich regelmäßig meine wichtigen Daten auf externen Datenträgern. Außerdem habe ich keine persönlichen Daten auf meiner Platte gespeichert.

Ich habe halt keine Lust, meine Browser-Einstellungen soweit runterzusetzen, dass man sich jede zweite Seite nicht mehr angucken kann. Dann macht es alles für mich nämlich keinen Sinn mehr. Diese Java-Trojan-Geschichte ist mittlerweile über ein Jahr her. Habe ich halt mal einen falschen Google-Link angeklickt. Pech! Ist ja dank Norton nichts passiert.

Sonst hatte ich noch NIE Probleme, seitdem ich Win XP habe. Wie auch, bin doch meist nur auf Foren sowie Seiten wie wikipedia unterwegs. Emule und ICQ sucht man bei mir vergeblich.

Ich finde nur schade, dass Du mir nicht mehr helfen willst, nur weil ich anderer Meinung bin....

Eigentlich habe ich Dich hier schätzen gelernt...

Zitat:

Zitat von HSV-Andy

@ shadow

Ich finde, Du nimmst die ganze Sache ein bisschen zu ernst. Zumindest der Vergleich mit dem Auto hinkt schon etwas. Im Straßenverkehr kann ich anderen Personen sowie mir Schaden hinzufügen. Am PC nicht! ...<snip>

Was kann mir am Rechner schon passieren? Höchstens ein verhunztes Betriebssystem.

Du hast es noch nicht ganz verstanden

(als Beispiel noch anderer "Lösungen") => http://de.wikipedia.org/wiki/Botnet

Wenn dein PC zur Viren-/Spamschleuder wird, ist es nicht mehr lustig.
Wenn dein PC zum Verteiler von Raubkopien wird, beginnen einige das eher ernst zu nehmen.
Wenn dein PC zum (als Beispiel) Verteiler für Kinderprornographie wird, hast du ein deutliche Problem - zu Recht.
Teste dein "ABS" nicht immer, surfe und fahre mit Köpfchen.

Nachtrag: Ach ja, ich habe auch schon genug PCs mit NAV gesehen, bei denen dies nicht mehr funktionierte, auch wenn dies hauptsächlich bei NAV 2004 und älter war, ein AV-Programm ist eben nicht absolut sicher. Allerdings habe ich solche Fälle (auch mit anderen AV-Programmen) eigentlich immer wieder, zuletzt im November oder Dezember hier gehabt. Eigentlich lag es immer primär am Nutzer.
Wenn du schon auf "schrägen" Seiten unterwegs sein willst, nutze einfach zwei relativ sichere Browser und stelle den einen auf ganz restriktiv ein und füren den mit einem Nutzer mit nur Gastrechten aus.
Allerdings würde ich dir empfehelen, nutze einfach z.Bsp. Firefox mit ordentlichen Extensions (oder Opera) und schalte z.Bsp. nur bei dir sehr gut bekannten Seiten z.Bsp. Java-Script ein, ansonsten erst mal aus.
Ich habe mit deaktivierten Java, Java-Script und Flash-gezappel eigentlich kein Problem. Wenn's sein muss schalte ich halt was dazu (oder wechsle den Browser), aber eben nur bei (vermutlich) sicheren Seiten und wie gesagt wenn es unbedingt nötig ist.

Zitat:

Zitat von Shadow

Du hast nichts kapiert

(als Beispiel noch anderer "Lösungen") => http://de.wikipedia.org/wiki/Botnet

Wenn dein PC zur Viren-/Spamschleuder wird, ist es nicht mehr lustig.
Wenn dein PC zum Verteiler von Raubkopien wird, beginnen einige das eher ernst zu nehmen.
Wenn dein PC zum (als Beispiel) Verteiler für Kinderprornographie wird, hast du ein deutliche Problem - zu Recht.
Teste dein "ABS" nicht immer, surfe und fahre mit Köpfchen.

Gut, da muss ich Dir Recht geben, sowas ist nicht witzig.

Die Leute lassen sich auch echt Schweinereien einfallen...

Kommt sowas häufig vor?

Kann es sein, dass man so etwas gar nicht bemerkt (z. B. durch hohe Systemauslastung)?

Man, bei euch kann man ja echt Angst kriegen. Bin froh, dass ich mich hier angemeldet haben. Auch ich kann noch lernen...

Zitat:

Zitat von HSV-Andy

Kommt sowas häufig vor?

Keine Ahnung, allerdings kommen schon ab und zu hier (im Forum) "Leute" vorbei, die behaupten (insbesondere mit Kinderpornos) ihnen sei sowas passiert. Ob es eher eine Schutzbehauptung ist, mit Auslotung hier im Forum, wie man dies glaubhaft machen könne oder echt, ich weiß es nicht.
Aber die Botnetze die "verkauft"/vermietet werden, kommen sicherlich nicht nur (als Ente) aus dem Ärmel.
Und wenn ein deutlich infizierter (meist Neu-)Kunden-PC mir auf den OP-Tisch kommt, teste ich ehrlichgesagt nie, ob es ein Bot ist, dafür zahlt keiner.
Allerdings hatte ich im Dezember einen Fall, da bin ich mir ziemlich sicher, jedenfalls hat der PC (beim Kunden) gigantischen Traffic erzeugt, war - da keine Flatrate (Kabelnetz) - ein sehr teuerer "Spaß". Kunde hatte übrigens NAV.

OK, Du hast ja recht. Blind vertrauen darf man keiner "Sicherheits"-Software.

Aber wie gesagt, eigentlich müsste man ja merken, wenn man so ein Botnet auf dem Rechner hat. Kann ja nicht sein, dass man ahnungslos vor dem PC sitzt, wenn andere auf dem Rechner nach belieben Daten hin- und herschieben.

Zumindest müsste man es an evtl. hoher Systemauslastung, sehr viel Traffic und verändertem Festplattenspeicher merken, oder?

Sieht man sowas im HJT-Logfile?

Zitat:

Zitat von HSV-Andy

Zumindest müsste man es an evtl. hoher Systemauslastung, sehr viel Traffic und verändertem Festplattenspeicher merken, oder?

Sieht man sowas im HJT-Logfile?

Hohe Systemauslastung glaube ich garnicht mal, heutzutage bei den Boliden. Eher eine extrem langsame Internetverbindung.
Es ist auch nicht immer sicher, dass man das an verändertem Festplattenspeicher sieht, weil bei einer starken Kompromittierung auch diese Anzeige manipuliert sein könnte. Außerdem wie willst Du das feststellen, viele Programme legen temp. Dateien an, dann ist auch weniger Speicher frei

Im HJT-Logfile könnte man es sehen, muss es aber nicht. Beispielsweise wenn schon der oder die offensichtliche Schädlinge entfernt wurden, die Hintertür aber noch vorhanden ist. Da könnten dann der Rootkit Revealer bzw Rootkit Detector helfen.

Achso, hier noch ein Beispiel im Zusammenhang mit Virenscannern ein einem anderen Forum, ich denke das passt recht gut rein, ist mir gestern aufgefallen. Klick!
Falls Werbung erscheint, bitte F5 drücken!

Oh man, wenn man sowas liest, hat man echt gar keinen Bock mehr, überhaupt noch das Internet zu nutzen....

Norton macht auch keinen Spaß mehr, neuerdings bekomme ich immer beim Herunterfahren eine Fehlermeldung, dass ccAPP.exe einen Fehler verursacht hat...

Ich glaube, ich schmeisse Norton demnächst mal runter...

Ich hab die Files (spotlight) mal mit F-Secure (aktuelle Signaturen; alle Dateien Scannen) geprüft und F-Secure hat grad mal 2 beanstandet. Ich werde grade stinksauer

Hast Du Dir mal einige Antworten durchgelesen? Markus Klaffke meinte nämlich, es könnte auch eine Einstellungssache z.B. beim Kaspersky sein. Nur seltsam finde ich, dass beim Scannen über das Kontextmenü anscheinend andere benutzt werden, als beim on-demand-scannen vom Programm heraus.

Ja, ich hatte mir den kompletten Thread durchgelesen. Einstellen kann man beim F-Secure leider nicht soviel, aber wie ich es dreh und wende er findet nur:

2006-01-13 03:58:48+02:00 alpha ALPHA\*** F-Secure Anti-Virus 1.3.6.1.4.1.2213.11.1.12
Malicious code found in file D:\***\DOWN\FDSF1\FDSF1\FDSF.
Infection: Trojan-Downloader.Win32.Small.awa

2006-01-13 03:58:49+02:00 alpha ALPHA\*** F-Secure Anti-Virus 1.3.6.1.4.1.2213.11.1.12
Malicious code found in file D:\***\DOWN\FDSF1\FDSF1\GDNOT111.
Infection: Trojan.Win32.Dialer.ay

Zitat:

Zitat von cosinus

Nur seltsam finde ich, dass beim Scannen über das Kontextmenü anscheinend andere benutzt werden, als beim on-demand-scannen vom Programm heraus.

Dies ist anscheinend "üblich".
Kenne ich (auch überrascht gewesen) von BitDefender, H+BEDV (Business Edition) und anderen.
Subjektiv wird(wurde) (zumindest bei H+BEDV) beim Scannen über Kontext-Menü die Ausschluß-Einstellung (also was NICHT gescannt wird) nicht beachtet (zumindest teilweise) => findet mehr.

Habe es allerdings auch wirklich nur für einzelne Ordner mal getestet gehabt.

ok, hab da jetzt mal ne Frage:
NIS 2006 - läuft das unter NT 4.0 SP6 ??

Hab die Symantec Seite durchforstet und in sämtlichen Foren durchsucht... aber nix gefunden, was meine Frage beantworten könnte.

Klar, ich könnte auf eine andere Sicherheitssoftware setzen. Aber ich habe z.Zt. NIS 2002 und ziehe daher wenns denn möglich ist einen Upgrade vor...

Hi,

ich habe schon von so vielen Usern in Foren gelesen, das sie das Problem haben, das beim Herunterfahren oder Neustarten des Computers die Meldung bekommen, das ccapp nicht beendet werden konnte.

Die Lösung ist, das UPHClean Tool von Microsoft zu installieren. Es lag wohl doch daran, das die Benutzerprofile nicht richtig entladen wurden und einige Prozesse nicht rchtig beendet wurden. Ich werd das jetzt noch weiter testen, scheint aber mit diesem Tool wirklich endlich mal zu funktionieren.

Ihr könnt ja melden, wenn es bei Euch auch funktioniert.

MFG

Hi,

das UPHClean Tool von Microsoft hat doch nicht geholfen. Es kamen zwar anfangs keine ccapp Fehlermeldungen mehr, aber jetzt gehts schon wieder los. Ich werd Norton deinstallieren und was anderes drauf machen, da auch der Service total schlecht ist.

MFG