Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Scanergebnis Kaspersky AV v4.5 (https://www.trojaner-board.de/11182-scanergebnis-kaspersky-av-v4-5-a.html)

caliph 24.12.2004 18:16
Scanergebnis Kaspersky AV v4.5
 
Hallo Freunde der Trojaner und Viren,

heute lasse ich anlässlich des Feiertrags mal wieder den Virenscanner Kaspersky AV in Version 4.5 übr die Festplatte huschen und folgendes recht bemerkenswertes geschieht:

1. Es wird der erste Virus gefunden.
2. Man zeitg mir ein Fenster, wie damit umgegangen werden soll.
Also wähle ich aus: Desinfizieren, und wenn das nicht klappt: löschen
3. Ich aktiviere, dass mit allen weiteren gefundenen Viren analog umgegangen werden soll.
4. Der Scan wird erfolgreich ohne weitere Meldung beendet. Insgesamt wurden 5 Viren entdeckt.

Dann später werfe ich einen Blick in den Report: und entdecke folgendes:
http://www.geocities.com/caliph007/kaspersky.gif

Das kann doch nicht sein. Was habe ich denn da falsch eingestellt?
Offensichtlich hat der scanner nix desinfiziert und nichts gelöscht und mir auch keine warnung gegeben, dass er recht unerfolgreich mit dem virensäubern war.

Weiss jemand, wo hier mein problem liegt? habe ich was falsch konfiguriert?

weihnachtlichen Gruß,

Stefan

Ryuu 24.12.2004 20:11
Hallo Stefan :)

Alle malware Dateien sind bei Dir in Archiven bzw. Mail-Archiven gefunden worden.
KAV 4.5 löscht in der Standardkonfiguration keine malware in Archiven. => Und das ist auch gut so.
Wenn Du unter "Optionen" den Haken bei "Erlauben von löschen oder Umbenennen infizierter verbundener Objekte" aktivierst, löscht KAV auch Archive. Beispiel
Ich rate davon aber ab!
Denn: Wenn malware z.B. in Mail-Archiven gefunden wird (was bei Dir zutrifft) dann meldet KAV auch das ganze Archiv als infiziert. Wenn KAV jetzt löscht, ist das ganze (Mail-)Archiv weg. (Und somit auch andere Mails.)

Also alles am besten selber löschen:
1. Java Cache löschen. (Systemsteuerung => Java => Cache bzw. Temporäre Internet Dateien löschen.

2. Thunderbird öffnen und alle malware Mails von Hand löschen
Also: Besagte Mails im "Inbox", "Trash" und "Junk" Ordner löschen. Danach alle Ordner komprimieren. (Rechtsklick auf den jeweiligen Ordner => Komprimieren.)

Dann sollte nichts mehr gefunden werden. :) Hoffe ich konnte helfen.

Schöne Weihnachten
Jaa, matane
Heiko :)

caliph 24.12.2004 23:50
Besten Dank für die Erläuterung, Heiko! Das habe ich verstanden und Deine Tipps umgesetzt.

Bleibt für mich noch die Frage, warum kamen die Viren überhaupt auf den Rechner.

Bei Thunderbird kann ich es noch nachvollziehen, da ich Thunderbird nach Kaspersky installiert habe und Kaspersky auch nicht irgendwo entsprechend konfiguriert habe, dass es Thunderbird mit untersucht.
Ich habe gerade danach gesucht wo ich das entsprechend konfigurieren kann aber nicht gefunden.
Weiss jemand wo?

Aber bei Java verstehe ich das nicht. Ich dachte Kaspersky scannt die Java Programmcodes, die ich aus dem Netz herunterlade? Oder nicht?


Viele Grüße,

Stefan

Ryuu 25.12.2004 02:57
Hallo Stefan :)

Zitat:
auch nicht irgendwo entsprechend konfiguriert habe, dass es Thunderbird mit untersucht.
Ich habe gerade danach gesucht wo ich das entsprechend konfigurieren kann aber nicht gefunden.
Weiss jemand wo?
Falls Du sowas wie einen automatischen Mailchecker (der Mails schon beim Empfang scannt bzw. löscht) meinst, den gibt es bei KAV 4.x nur für Outlook.
Andere Clients werden nicht unterstützt. (Für "TheBat" gibt es glaube ich noch ein extra Plugin.)

Man kann zwar im OnAccess Scanner (Monitor) auch Mail-Datenbanken (Mail-Archive) scannen lassen, aber das ist kontraproduktiv und nicht zu empfehlen. ;)
Siehe oben genannte Gründe. (Komplettes Mailarchiv gelöscht.)
=> Die Mails könnten auch nicht richtig empfangen werden, da KAV sofort den Zugriff auf die Datei verweigert und dann natürlich das Mail-Archiv (inklusive ggf. anderer Mails) nicht auf die Festplatte schreiben lässt.

Erst seit KAV5 gibt es einen Mailchecker der bei (fast) allen E-mail Clients funktioniert. Dieser scannt die Mails schon beim Empfang und desinfiziert sie gleich.

Aber ein Mailchecker ist bei Privatpersonen eigentlich nicht nötig, da dieser auch nur "bekannte" malware melden kann. Eine infizierte Datei ist in einem (Mail)-Archiv erstmal harmlos. Spätestens wenn Du dann selbst die (für KAV bekannte) infizierte Datei speicherst bzw. startest, springt der OnAccess Scanner (wenn dieser läuft) an.
(D.h. aber natürlich nicht, dass man letzteres jetzt immer tun soll. ;) )

Mehr zum Thema KAV 4.x (Konfiguration, Erklärungen und FAQs) findest Du auf meiner Homepage . Vielleicht lässt sich so die eine oder andere Frage beantworten. :)


Zitat:
Aber bei Java verstehe ich das nicht. Ich dachte Kaspersky scannt die Java Programmcodes, die ich aus dem Netz herunterlade? Oder nicht?
Normalerweise sollte der OnAccess Scanner die bei der Ausführung auch sofort scannen. (Wenn der OnDemand Scanner die Dateien findet, findet Sie der OnAccess Scanner bei entsprechender Koniguration auf jeden Fall auch.)
=> Kenne jetzt aber Deine Konfiguration nicht.

Ich habe bei mir im Browser Java grundsätzlich deaktiviert. Wenn ich es doch mal benötige, schalte ich es temporär an. (Danach gleich wieder aus.)


Schöne Grüße
Jaa, matane
Heiko :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131