Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Unverständliches Kaspersky (https://www.trojaner-board.de/94413-unverstaendliches-kaspersky.html)

compiluta 03.01.2011 14:37

Unverständliches Kaspersky
 
Hallo liebe Trojaner-Board-Nutzer,

ich habe jetzt seit einem Jahr Kaspersky 2010. Davor hatte ich so ne kostenlose Version von Antivir.
Mein Problem ist. Bei Kaspersky ist alles so unverständlich. Wenn ich den Computer vollständig untersuche, bekomme ich im Nachhinein nie einen Bericht ob und was gefunden wurde. Da steht nur: Untersuchung begonnen..., Untersuchung beendet....
Im Schutz-Center steht: Erkannte Bedrohungen 139: Unerwünschte Software 129, Trojanische Programme 5.

Ja toll! Ist das jetzt ein Statusbericht? Hat KAspersky das gelöscht oder schon bekämpft oder was ist das überhaupt? Sind die noch aktiv?

Warum gibt mir dieses teure Kackprogramm nicht, ob ich etwas löschen soll, welche Datei befallen ist u.s.w.?
Und der Datenbankstatus bezieht sich auf Viren weltweit, deutschland weit oder für meinen Computer?
Geht das nur mir so oder liegt das nur daran, dass ich nicht so viel von Computern verstehe?

Gruß.

Shadow 03.01.2011 17:14

:hallo:
Vielleicht solltest du dich ganz einfach mit dem Programm, Handbuch, Hilfefunktion und Anleitung etwas beschäftigen, bevor du es als "Kackprogramm" bezeichnest. Und ich glaube nicht, dass du zum Kacken ein extra Computerprogramm benötigst. :rolleyes:

Andererseits hast du wunderschön aber unfreiwillig erkannt, auf was man (nicht nur) (1.) bei einem Antivirenprogramm achten sollte und (2.) welchen Wert ein AV-Programm hat.

zu 1.: man sollte (nicht nur) bei AV-Programmen darauf achten, dass man es bedienen kann, dass einem die Benutzungsroutinen zusagen, sie für einen selber verständlich sind.

zu 2.: Ein AV-Programm ist so gut wie nichts wert, wenn man nicht fähig oder willens ist, es richtig zu bedienen, nicht fähig oder willens ist sich mit dem Programm aktiv zu beschäftigen.

3. Ich habe jetzt grad nur die 2011-Version auf einem PC laufen, auf welches du bei legaler Volllizenz (also nicht Computer-Bild-Edition, CBE) ganz einfach upgraden kannst.

Ganz oben rechts (zweiter Punkt von rechts) steht: >> Berichte <<
Solltest du unbedingt ansehen, sollte tatsächlich echte Malware ("Trojanische Programme 5") gefunden worden sein, so solltest du unbedingt dein Verhalten überprüfen und notfalls korrigieren. Malware fluktuiert nicht durch die Luft auf deinen PC. Aber dies erst nach der Fundanalyse (Fund und Fundort!)

Und ja, ich finde es gibt gelungenere Programmoberflächen und besser (neudeutsch) "Usability" wie bei Kaspersky, Avira ist aber auch sicher nicht das mögliche Optimum.

compiluta 04.01.2011 00:47

Also Shadow: Danke für die Antwort erstmal. Ich bin der Überzeugung, dass nicht jeder Experte für Alles sein muss und notfalls fehlendes Wissen mit Geld kompensierbar ist. Ich bin beschäftigt und nicht willens mich stundenlang durch Handbücher und Anleitungen zu wuseln. Ich kaufe ein Programm und es soll funktionieren und meinen Computer schützen.

Ich habe auf Berichte geklickt: Da werden mir Statistikbalken angezeigt und einer sagt: 3 Trojaner vorhanden.
Wenn ich auf "Erkannte Bedrohungen" gehe, zeigt er: Status: "Nicht vorhanden" (Ein Rätsel?!), "Infiziert" und "Verdächtig".

Ich poste jetzt mal, die zwei Objekte, welche "Gefährlichkeitsstatus: Hoch" haben.

hxxp://www.alive.de/nana/scripts/popupbox.js (infiziert am 17.06.)

E:\Sicherheitspaket\CD_SIPA\Start.exe (nicht gefunden am 23.12.)

Außerdem werden mir "verdächtige" Pishing-Links bei Facebook angezeigt am 03.09. und ein Netzwerkangriff am 23.04."Intrusion.Generic.TCP.Flags.Bad.Combine.Attack."

Na, was soll man denn von solchen Funden halten? Das versteht man doch nicht!

Shadow 04.01.2011 12:13

Hast du jetzt die CBE oder die normale Vollversion?
Oder "Internet Security Suite"?

Zitat:

Zitat von compiluta (Beitrag 605887)
Ich bin der Überzeugung, dass nicht jeder Experte für Alles sein muss

Ich auch. Man muss keine Experte (außer im Sinne von "Dokumentationssendungen" des "Unterschichtenfernsehens" © Titanic, 1995, bei denen jeder angelernte Hilfsarbeiter zu einem Experten wird) sein um eine Speisekarte in einem Restaurant lesen zu können, man muss sie aber lesen können und auch lesen, kostet auch nur ein paar Minuten Zeit.
Zitat:

Zitat von compiluta (Beitrag 605887)
und notfalls fehlendes Wissen mit Geld kompensierbar ist.

Ja, du magst dir statt einen Führerschein zu machen auch einen Chauffeur anstellen oder statt dich 5 bis 10 Minuten mit einer AV-Software zu beschäftigen, dir einen IT-Sicherheitsexperten anstellen.
Was du aber gerade machst, ist fehlendes Wissen die kostenfrei woanders zu holen. :blabla:
Zitat:

Zitat von compiluta (Beitrag 605887)
Ich kaufe ein Programm und es soll funktionieren und meinen Computer schützen.

Tja so läuft dies nicht und auch niemals wirklich.
Wobei ich - wie schon geschrieben - von der "intuitiven Bedienbarkeit" (und einigen anderen Sachen) von Kaspersky durchaus auch nicht begeistert bin.
Du wirst dich mit jedem Programm etwas beschäftigen müssen, hast du es mit Avira nie gemacht, dann hast du tatsächlich Avira mangelhaft benutzt. Denn die Voreinstellungen sind tendenziell meistens "suboptimal" und man sollte immer über die daraus, aber nicht nur daraus, resultierenden Schwächen Bescheid wissen. Quasi jedes AV-Programm klammert, insbesondere im On-Access-Modus (Guard, Wächter etc), z.B. ein paar potentielle Dateitypen aus Performancegründen aus.
Zitat:

Zitat von compiluta (Beitrag 605887)
Ich habe auf Berichte geklickt: Da werden mir Statistikbalken angezeigt

unten rechts => "Detaillierte Berichte" ist bei dir nicht vorhanden?
(ja, ich habe nie behauptet, dass Kaspersky intuitiv und intelligent gestaltet worden wäre)
Zitat:

Zitat von compiluta (Beitrag 605887)
Na, was soll man denn von solchen Funden halten? Das versteht man doch nicht!

Ohne "Detaillierte Berichte" eher wenig, hinzu kommt - subjektiv - der Hang von Kaspersky etwas "anzugegeben", besonders gefährliche Feinde zu besiegen erhöht den eigenen Nimbus und die vorgebliche Nützlichkeit.
Beim ersten Fund handelt es sich wohl um ein JavaScript einer Webseite die du besucht hast und die nach Meinung von Kasper mit "was auch immer" infiziert gewesen sei. Bei diesem wie bei allen anderen "Funden" ist aber zur Beurteilung der "detaillierte Bericht" Voraussetzung. (Ich meine 2010 hat es genauso ausgesehen, Fenster idealerweise vergrößern zur besseren Ansicht, auf die Plus-Zeichen beim Datum klicken.)
Wenn die dir nicht entgegenkommende Bedieneroberfläche und Gestaltung von Kaspersky schon nach einem Jahr auffällt, dann ist dies aber auch nicht unbedingt optimal. ;) Wie gesagt, du solltest dich mit jedem AV-Programm, ja mit jedem Programm welches du dir zulegst, egal ob für Geld oder ohne Geld, wenigstens grundlegend beschäftigen. Sonst brauchst du dieses Programm auch nicht.

Ich setze Kasperl auch nur ein, weil ich unverkaufte Packerl/Lizenzen mit Aufdruck 2009 hatte. :wtf:

compiluta 04.01.2011 20:48

Ich habe die Internet Security 2010 ("Der RundumSchutz für Ihren PC").
Der detaillierte Bericht heißt bei mir vollständiger Bericht und ist unten rechts. Der zeigt aber nur an wann Kaspersky etwas gemacht hat und wie die Datei heißt. Und wenn Kaspersky Trojaner ausweist sind die doch vorhanden und keine Fehldiagnose?

An Spezialisten hab ich auch schon gedacht, aber wie soll ich einem Fremden vertrauen, dass er nicht selbst rumschnüffelt oder mir das Geld aus der Tasche zieht für nix. Da versuch ichs doch erstmal selbst zu regeln.

Gibt es ein weiteres AV-Programm, dass man neben KAspersky aufspielen kann, ohne dass es zu Blockierungen zwischen denen kommt. Mc Afee Security Scan Plus zeigt mir z.B. auf, dass er keinen Spyware und Virenschutz und Internetschutz findet (bzw. findet er mehrere und empfiehlt Mc Afee zu kaufen, damit Blockierungen gelöst werden). Kann das denn sein oder melden die das immer damit man Mc Afee kauft?

Schulte 05.01.2011 15:46

Klicke im KIS-Hauptfenster auf das "Radar". Dann siehst Du im nächsten Fenster einen Überblick über alle Funde.

Rechts oben sollte eine Schaltfläche "Speichern" sein. Klicke drauf, speichere den Bericht z.B. auf dem Desktop und hänge die Datei dann an Deinen nächsten Post an.

Für die "zweite Meinung" kannst Du die Free-Version von MalwareBytes nehmen. KIS und MBAM kommen sich nicht in die Quere.


P.S.: Ein "Hallo" ins Forum. Manche kennen mich ja bereits.

Shadow 05.01.2011 16:08

Zitat:

Zitat von compiluta (Beitrag 606167)
damit man Mc Afee kauft?

Natürlich, später zum Rest etwas mehr.

Und beantworte endlich bitte die Frage:
Zitat:

Zitat von Shadow (Beitrag 605932)
Hast du jetzt die CBE oder die normale Vollversion?
Oder "Internet Security Suite"?


markusg 05.01.2011 18:07

steht doch da, internet sec. 2010 :-)
übrigens gibts schon die 2011. sollte man über ein upgrade nachdenken.
im übrigen schließe ich mich meinen vor rednern an.
wenn man, genauso wie bei haushaltsgeräten auch, sich mit der bedienung nicht auskennt, hilft lesen. kaspersky hat ein sehr ausführliches handbuch, wo alles zur erschöpfung behandelt wird was wichtig ist.

compiluta 05.01.2011 18:57

Hallo!

Ich hänge jetzt die Datei als txt an.
Danke für die Hilfe. Das mit der zweiten Meinung versuch ich auch mal.

cosinus 05.01.2011 20:12

Zitat:

ich habe jetzt seit einem Jahr Kaspersky 2010. Davor hatte ich so ne kostenlose Version von Antivir.
Mein Problem ist. Bei Kaspersky ist alles so unverständlich.
Erst TESTEN bevor man es kauft, die TESTVERSIONEN sind nicht aus Spaß da. Nun hast du es gekauft und bist mit dieser Investition wohl eher nicht bereit, es auch wieder zu deinstallieren. Meine Meinung ist, dass Geld für SecuritySuites auszugeben heißt, es aus dem Fenster zu werfen. Hättest bei AntiVir oder etwas vergleichbares bleiben sollen. Immer beliebter wird der kostenlose Virenscanner von Microsoft, die Security Essentials :rolleyes:

Schon zu oft haben sich SecuritySuites bzw. deren zusätzlichen Komponenten, allen voran die Personal Firewalls, als Pappkameraden und kontraproduktiv erwiesen.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

Schulte 05.01.2011 20:32

Zitat:

Zitat von compiluta (Beitrag 606436)
Ich hänge jetzt die Datei als txt an.
Danke für die Hilfe. Das mit der zweiten Meinung versuch ich auch mal.

In Deinem Log ist nichts zu sehen, was Dich beunruhigen sollte.

Trojaner und Phishing-Links wurden blockiert, 4x "legales Programm ..." dürfte einen WLan/UMTS-Stick betreffen, das Touchpad, eine weitere Toshibadatei und den gut bekannten PID:0 kernel mode memory patch.

Der Rest betrifft eine nicht (mehr) eingelegte CD und zwei Cookies.

Wenn Dein KIS noch GRÜN zeigt, ist alles in Ordnung.


P.S.: eigentlich dachte ich ja, dass in diesem Forum geholfen und nicht nur belehrt wird. Hat hier jemand Probleme wegen der PFW? Muß ich überlesen haben.

cosinus 05.01.2011 20:40

Zitat:

P.S.: eigentlich dachte ich ja, dass in diesem Forum geholfen und nicht nur belehrt wird. Hat hier jemand Probleme wegen der PFW? Muß ich überlesen haben.
Da es hier um eine IS geht, kann mein Hinweis nicht thematisch falsch sein.
Die Schwächen und Nachteile der Suites sollte der TO auch wissen, oder ist es besser das verschweigen? :rolleyes:

Schulte 05.01.2011 20:43

Zitat:

Zitat von cosinus (Beitrag 606486)
Die Schwächen und Nachteile der Suites sollte der TO auch wissen, oder ist es besser das verschweigen? :rolleyes:

Nein, wenn man bei Gelegenheit dann auch mal die Vorteile nennen darf...:party:

cosinus 05.01.2011 20:45

Zitat:

Nein, wenn man bei Gelegenheit dann auch mal die Vorteile nennen darf...
Die da genau wären? :rolleyes:

Schulte 05.01.2011 20:56

Ich wollte eigentlich hier kein OffTopic draus machen, aber wenn Du schon fragst... Nehmen wir mal das, was für den erfahrenen Nutzer das Wichtigste ist: das HIPS.
Das funktioniert ohne die zum AV passende FW einfach nicht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131