Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   wunderliche Dinge vom Kaspersky AV..? (https://www.trojaner-board.de/8678-wunderliche-dinge-kaspersky-av.html)

Malkesh 21.10.2004 21:23

wunderliche Dinge vom Kaspersky AV..?
 
Hallöchen,
ich hatte vor etwa 1-2 Stunden ein reichlich merkwürdiges Phänomen; Ich benutze Kaspersky AV 5.0.121 Personal PRO. Folgendes ist passiert:
Der Echtzeit-Monitor hat dreimal dieses "poppende" Geräusch von sich gegeben, dann hat sich der Monitor deaktiviert, außerdem behauptete das Programm es wäre niemals eine vollständige Durchsuchung der Laufwerke vorgenommen worden (diese liegt zwar ~2-3 Wochen zurück, wurde aber erfolgreich durchgeführt und auch so angezeigt, löscht Kaspersky das nach einer Weile?). Nun, dabei blieb es nicht, als ich den Echtzeit-Monitor wieder aktivieren wollte, wurde mein System vollständig ausgelastet und hängte sich schließlich auf, nur der Reset half noch weiter.
edit: ich habe gerade bemerkt, dass auch die regelmäßige KAV Untersuchung nach Zeitplan wieder auf die Standard-Einstellungen zurückgesprungen ist, es sieht aus als wären alle KAV Einstellungen wieder auf default.

Zu meinen Daten: ich benutze Windows XP SP1 mit allen verfügbaren Patches von der Windows Homepage (Ja, ihr werdet mir raten SP2 aufzuspielen, aber wegen gravierender Kompatibilitätsprobleme mit Firmensoftware ist das zur Zeit nicht möglich, daran wird noch gearbeitet), außerdem noch ZoneAlarm 5.1.033.000
Als es zu dem Vorfall kam, war ich nicht am browsen, allerdings besteht eine konstante Kabel-Internetverbindung über Netzwerk, mit einem vorgeschalteten Hardware-Router, welcher ebenfalls eine kleine integrierte Firewall besitzt.

Ich ließ einen kompletten Tiefenscan von Kaspersky durchführen, er hat keine Treffer angezeigt. Ebenso hatte ich ein HijackThis log erstellt, welches ebenfalls "gut" aussieht. Der Rechner hat auch sonst keine neuen mir unbekannten Prozesse laufen und rennt nach dem Restart wieder wunderbar und wie gehabt. Achja, AdAware hat ebenfalls keinerlei Treffer gehabt.

Meine Frage lautet nun also: Hat jemand schonmal ähnliche Erfahrungen gemacht? Denn ich fand dieses Verhalten doch reichlich ungewöhnlich. Was würdet ihr mir raten noch zu tun? Haltet ihr diesen Vorfall für bedenklich oder vielleicht doch nur für eine harmlosen Windows-Marotte?

Wattewuschel 21.10.2004 23:50

Hallo.

Also spontan denk ich da bei deiner beschreibung an malware, die virenscanner deaktiviert.

probier mal das:

Zitat:

Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

Lidius 21.10.2004 23:55

@Wattewuschel

mit escan zu scannen dürfte hier überflüssig sein, da escan und kav ja die gleichen signaturen nutzen und er ja schon mit kav gescannt hat.

Ich würde es eher für ne kleine Windowsmarotte halten.

Wattewuschel 21.10.2004 23:59

@lidius: stimmt.

ich hatte auch mal den russischen kollegen laufen, hat aber seinen dienst getan.

also würde ich sagen: mal beobachten, obs wirklich nur ne einmalige windows-macke was/ ist oder ob es öfter auftritt und irgendwas dahinter steckt.

Malkesh 22.10.2004 08:00

Danke für eure Bemühungen, natürlich werde ich es beobachten, wäre natürlich möglich gewesen, dass jemand schonmal ähnliche Erfahrungen gemacht hat, oder noch alternativen zu Kasperskys eScan hätte.

Also, wenn nicht wieder was passiert, ist die Sache wohl vorerst einmal gegessen. :dummguck:

Domino 22.10.2004 08:15

Nimm mal die neue Version.

ftp://ftp.kaspersky.com/products/rel...sonalprode.exe


Domino


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131