| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Kav_6Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
26.10.2006, 10:51
| #1 |
 |  Kav_6 Hallo mein Antivirenprogramm (Kaspersky 6) hat etwas gefunden. Zwar keinen Virus, sondern ein "schädliches Programm" : Hoax.Win32.WebMoner.c und zwar in folgender Datei: C:\KAV_6.0\KAV6.exe/UPX Dort steht etwas von Updatepaket Critical Fix 1 für die Anwendung Kaspersky Anti-Virus 6.0 Kaspersky ist ja in C:\Programme\Kaspersky Lab\.... installiert. Meine Fragen: Wer hat auch KAV6 und dieses Verzeichnis "KAV_6" ? Wenn es ein Updatepaket war, kann man das Verzeichnis löschen?
__________________ Sch.... Technik, früher war alles aus Holz |
|
26.10.2006, 11:25
| #2 | ||
  | Kav_6Zitat:
 Kasperle selbst produziert Viren, um die dann schnellstmöglich zu erkennen  Übrigens: Ein Hoax ist normalerweise kein richtiger Schädling, sondern eine Art von Scherz-Viren. @woodle Zitat:
 . Eine Frage dazu: Hast du irgendwelche Updates für KAV manuell heruntergeladen? AFAIU ist die Herkunft des Ordners C:\KAV_6.0\ dir nicht bekannt. Oder hast du den irgendwann angelegt?An deiner Stelle würde ich den Kontakt mit KAV-Support aufnehmen (hoffentlich hast du die legale Version von KAV drauf ) |
|
26.10.2006, 12:40
| #3 |
| | Kav_6 @Rene_gad
__________________Das ist es je garade. Das Verzeichnis habe ich selbst nicht angelegt und ein Update habe ich manuell nicht heruntergeladen. Natürlich lade ich jeden Tag "Updates" herunter, halt die Updates der Virendefinitionen. Dabei werden allerdings auch Programmupdates mit heruntergeladen und installiert. Daß dabei gleich ein separates Verzeichnis angelegt wird, wußte ich nicht bzw. weiß ich nicht. Das muß ich beim Support noch abklären. (Natürlich ist das Programm legal drauf) Geht das überhaupt illegal? 
__________________ |
|
26.10.2006, 14:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Kav_6 Poste doch mal sicherheitshalber ein Hijackthis-Logfile.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.10.2006, 15:39
| #5 |
 | Kav_6 http://forum.kaspersky.com/index.php?showtopic=23892 Crosspostings sind nicht so schön. Was mich interessiert, wo hast du das Programm heruntergeladen bzw. wo ist es her, ich kann mich dunkel an einen ähnlichen Fall erinnern. Domino
__________________ Keep the spirit alive... |
|
26.10.2006, 18:31
| #6 | ||
| | Kav_6Zitat:
und beim Support mußte ich ja eh noch anfragen Zitat:
Wenn du das "KAV6.exe" meinst, das habe ich nicht heruntergeladen, das habe ich heute eben vorgefunden. Installiert ist es offensichtlich nicht und eben diese exe-Datei habe ich nicht aufgerufen und werde ich auch nicht aufrufen. HJT ist unauffällig. Alles was unter "unknown" steht ist mir bekannt. http://www.hijackthis.de/logfiles/32...4a4f2a0f4.html wie macht man das, daß es als Link anklickbar ist? Geht doch. (automatisch)
__________________ --> Kav_6 |
|
26.10.2006, 18:37
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kav_6 Jo, lt. Logfile scheint Dein System sauber zu sein. Trotzdem hab ich gestern nen Fall gehabt, wo das Logfile sauber war aber dennoch mindestens ein Backdoor-Schädling lief. Da Du einen guten Virenscanner hast, würde ich vorschlagen, Du machst mit dem Kaspersky ein Komplettcheck im abesicherten Modus von Windows. (Vorher die Signaturen aktualisieren!) Wenn fertig, poste die Berichtsdatei von Kaspersky.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2006, 18:41
| #8 | |
| | Kav_6Zitat:
Ich komme nur leider heute nicht mehr dazu. Vermutlich wird es Sonntag oder Montag. Vielen Dank erstmal für die Tipps.
__________________ Sch.... Technik, früher war alles aus Holz |
|
27.10.2006, 09:39
| #9 |
| | Kav_6 Zur Information: Ich denke ich spare mir den Scan im abgesicherten Modus, denn ich habe vom Kaspersky-Support Antwort auf meine Frage erhalten: "Die Installation-Dateio von 6. Version ist ein selbstextrahierende Archiv, das beim Start der Installation standardgemaess in diesem Ordner alle Dateien herauspackt." Das Verzeichnis hatte ich schon auf eine andere Platte verschoben, ohne daß etwas passiert ist. Und nun werde ich es löschen. D.h. es bleibt ja immer noch die Frage wie dieser Hoax da hineinkam. Dann mache ich den Scan halt doch noch, wenn ich viel Zeit habe.
__________________ Sch.... Technik, früher war alles aus Holz |
|
27.10.2006, 09:59
| #10 |
| | Kav_6 Ich meinte die Ausgangssoftware. Wo ist die her ? Ich will jetzt nicht auf etwas illegales hinaus. War das die Penny-Aktion, oder etwas in der Art oder die *.msi Installationsdatei von den Kasperskyservern ? edit: Das entscheidende Wort "nicht" vergessen, sorry. *schäm* Domino
__________________ Keep the spirit alive... |
|
27.10.2006, 12:00
| #11 |
| | Kav_6 Du hast das Installationspaket bei Arvato heruntergeladen. Dieses Paket legt genannten Ordner an und darin fand sich dann ein Fehlalarm. Richtig ? Domino
__________________ Keep the spirit alive... |
|
27.10.2006, 16:33
| #12 | |
| | Kav_6Zitat:
Wie man mir jetzt vom KAV-Support mitgeteilt hat, wird dieses Verzeichnis wohl bei der Installation von KAV angelegt. Siehe mein letztes Posting. So, und dieses Verzeichnis habe ich jetzt gelöscht!! @cosinus Den Scan im abgesicherten Modus habe ich jetzt sogar auch noch gemacht. Es wurde nichts gefunden. Ab-so-lut nichts. *freu* Jetzt bin ich beruhigt und schaue halt gelegentlich, ob nicht doch was ist. Gibt es noch ein anderes, vergleichbares, Programm, außer HJT, das laufende Prozesse zuverlässig auflistet? Du hattest doch gesagt, daß du von einem Fall gehört hast, bei dem das Logfile "sauber" war, im Hintergrund aber trotzdem ein Backdor lief.
__________________ Sch.... Technik, früher war alles aus Holz |
|
27.10.2006, 16:41
| #13 |
| | Kav_6 Nun, es gibt verschiedene Möglichkeiten das Programm zu erwerben. Deshalb wollte ich das wissen. Die *.msi Installationsdateien direkt von Kaspersky legen dieses Verzeichnis eben nicht an. Hättest du also eine Installationsdatei die dieses Verzeichnis nicht anlegt benutzt und plötzlich findet sich da etwas dann wäre das ein eindeutiges Alarmzeichen gewesen. Nun ist aber klar, dass dieses Verzeichnis auf deinem Rechner seine Berechtigung hat, es wurde während der Installation angelegt - nicht bei einem Update. Deshalb fragte ich. Domino
__________________ Keep the spirit alive... |
|
30.10.2006, 23:00
| #15 |
| | Kav_6 Jetzt wird sie als: trojanisches Programm Trojan-Downloader.Win32.Small.bxa erkannt.  Kaspersky ist informiert. Domino
__________________ Keep the spirit alive... |
|
| Themen zu Kav_6 |
| antivirenprogramm, anwendung, critical, datei, fix, folge, folgender, frage, fragen, gefunde, installier, kaspersky, kaspersky lab, löschen, löschen?, programm, programme, schädliches, verzeichnis, virus |
Linear-Darstellung
