Unverständliches Kaspersky
 

Hallo liebe Trojaner-Board-Nutzer,

ich habe jetzt seit einem Jahr Kaspersky 2010. Davor hatte ich so ne kostenlose Version von Antivir.
Mein Problem ist. Bei Kaspersky ist alles so unverständlich. Wenn ich den Computer vollständig untersuche, bekomme ich im Nachhinein nie einen Bericht ob und was gefunden wurde. Da steht nur: Untersuchung begonnen..., Untersuchung beendet....
Im Schutz-Center steht: Erkannte Bedrohungen 139: Unerwünschte Software 129, Trojanische Programme 5.

Ja toll! Ist das jetzt ein Statusbericht? Hat KAspersky das gelöscht oder schon bekämpft oder was ist das überhaupt? Sind die noch aktiv?

Warum gibt mir dieses teure Kackprogramm nicht, ob ich etwas löschen soll, welche Datei befallen ist u.s.w.?
Und der Datenbankstatus bezieht sich auf Viren weltweit, deutschland weit oder für meinen Computer?
Geht das nur mir so oder liegt das nur daran, dass ich nicht so viel von Computern verstehe?

Gruß.

:hallo:
Vielleicht solltest du dich ganz einfach mit dem Programm, Handbuch, Hilfefunktion und Anleitung etwas beschäftigen, bevor du es als "Kackprogramm" bezeichnest. Und ich glaube nicht, dass du zum Kacken ein extra Computerprogramm benötigst. :rolleyes:

Andererseits hast du wunderschön aber unfreiwillig erkannt, auf was man (nicht nur) (1.) bei einem Antivirenprogramm achten sollte und (2.) welchen Wert ein AV-Programm hat.

zu 1.: man sollte (nicht nur) bei AV-Programmen darauf achten, dass man es bedienen kann, dass einem die Benutzungsroutinen zusagen, sie für einen selber verständlich sind.

zu 2.: Ein AV-Programm ist so gut wie nichts wert, wenn man nicht fähig oder willens ist, es richtig zu bedienen, nicht fähig oder willens ist sich mit dem Programm aktiv zu beschäftigen.

3. Ich habe jetzt grad nur die 2011-Version auf einem PC laufen, auf welches du bei legaler Volllizenz (also nicht Computer-Bild-Edition, CBE) ganz einfach upgraden kannst.

Ganz oben rechts (zweiter Punkt von rechts) steht: >> Berichte <<
Solltest du unbedingt ansehen, sollte tatsächlich echte Malware ("Trojanische Programme 5") gefunden worden sein, so solltest du unbedingt dein Verhalten überprüfen und notfalls korrigieren. Malware fluktuiert nicht durch die Luft auf deinen PC. Aber dies erst nach der Fundanalyse (Fund und Fundort!)

Und ja, ich finde es gibt gelungenere Programmoberflächen und besser (neudeutsch) "Usability" wie bei Kaspersky, Avira ist aber auch sicher nicht das mögliche Optimum.

Also Shadow: Danke für die Antwort erstmal. Ich bin der Überzeugung, dass nicht jeder Experte für Alles sein muss und notfalls fehlendes Wissen mit Geld kompensierbar ist. Ich bin beschäftigt und nicht willens mich stundenlang durch Handbücher und Anleitungen zu wuseln. Ich kaufe ein Programm und es soll funktionieren und meinen Computer schützen.

Ich habe auf Berichte geklickt: Da werden mir Statistikbalken angezeigt und einer sagt: 3 Trojaner vorhanden.
Wenn ich auf "Erkannte Bedrohungen" gehe, zeigt er: Status: "Nicht vorhanden" (Ein Rätsel?!), "Infiziert" und "Verdächtig".

Ich poste jetzt mal, die zwei Objekte, welche "Gefährlichkeitsstatus: Hoch" haben.

hxxp://www.alive.de/nana/scripts/popupbox.js (infiziert am 17.06.)

E:\Sicherheitspaket\CD_SIPA\Start.exe (nicht gefunden am 23.12.)

Außerdem werden mir "verdächtige" Pishing-Links bei Facebook angezeigt am 03.09. und ein Netzwerkangriff am 23.04."Intrusion.Generic.TCP.Flags.Bad.Combine.Attack."

Na, was soll man denn von solchen Funden halten? Das versteht man doch nicht!

Hast du jetzt die CBE oder die normale Vollversion?
Oder "Internet Security Suite"?

Ich auch. Man muss keine Experte (außer im Sinne von "Dokumentationssendungen" des "Unterschichtenfernsehens" © Titanic, 1995, bei denen jeder angelernte Hilfsarbeiter zu einem Experten wird) sein um eine Speisekarte in einem Restaurant lesen zu können, man muss sie aber lesen können und auch lesen, kostet auch nur ein paar Minuten Zeit.
Ja, du magst dir statt einen Führerschein zu machen auch einen Chauffeur anstellen oder statt dich 5 bis 10 Minuten mit einer AV-Software zu beschäftigen, dir einen IT-Sicherheitsexperten anstellen.
Was du aber gerade machst, ist fehlendes Wissen die kostenfrei woanders zu holen. :blabla:
Tja so läuft dies nicht und auch niemals wirklich.
Wobei ich - wie schon geschrieben - von der "intuitiven Bedienbarkeit" (und einigen anderen Sachen) von Kaspersky durchaus auch nicht begeistert bin.
Du wirst dich mit jedem Programm etwas beschäftigen müssen, hast du es mit Avira nie gemacht, dann hast du tatsächlich Avira mangelhaft benutzt. Denn die Voreinstellungen sind tendenziell meistens "suboptimal" und man sollte immer über die daraus, aber nicht nur daraus, resultierenden Schwächen Bescheid wissen. Quasi jedes AV-Programm klammert, insbesondere im On-Access-Modus (Guard, Wächter etc), z.B. ein paar potentielle Dateitypen aus Performancegründen aus.
unten rechts => "Detaillierte Berichte" ist bei dir nicht vorhanden?
(ja, ich habe nie behauptet, dass Kaspersky intuitiv und intelligent gestaltet worden wäre)
Ohne "Detaillierte Berichte" eher wenig, hinzu kommt - subjektiv - der Hang von Kaspersky etwas "anzugegeben", besonders gefährliche Feinde zu besiegen erhöht den eigenen Nimbus und die vorgebliche Nützlichkeit.
Beim ersten Fund handelt es sich wohl um ein JavaScript einer Webseite die du besucht hast und die nach Meinung von Kasper mit "was auch immer" infiziert gewesen sei. Bei diesem wie bei allen anderen "Funden" ist aber zur Beurteilung der "detaillierte Bericht" Voraussetzung. (Ich meine 2010 hat es genauso ausgesehen, Fenster idealerweise vergrößern zur besseren Ansicht, auf die Plus-Zeichen beim Datum klicken.)
Wenn die dir nicht entgegenkommende Bedieneroberfläche und Gestaltung von Kaspersky schon nach einem Jahr auffällt, dann ist dies aber auch nicht unbedingt optimal. ;) Wie gesagt, du solltest dich mit jedem AV-Programm, ja mit jedem Programm welches du dir zulegst, egal ob für Geld oder ohne Geld, wenigstens grundlegend beschäftigen. Sonst brauchst du dieses Programm auch nicht.

Ich setze Kasperl auch nur ein, weil ich unverkaufte Packerl/Lizenzen mit Aufdruck 2009 hatte. :wtf:

Ich habe die Internet Security 2010 ("Der RundumSchutz für Ihren PC").
Der detaillierte Bericht heißt bei mir vollständiger Bericht und ist unten rechts. Der zeigt aber nur an wann Kaspersky etwas gemacht hat und wie die Datei heißt. Und wenn Kaspersky Trojaner ausweist sind die doch vorhanden und keine Fehldiagnose?

An Spezialisten hab ich auch schon gedacht, aber wie soll ich einem Fremden vertrauen, dass er nicht selbst rumschnüffelt oder mir das Geld aus der Tasche zieht für nix. Da versuch ichs doch erstmal selbst zu regeln.

Gibt es ein weiteres AV-Programm, dass man neben KAspersky aufspielen kann, ohne dass es zu Blockierungen zwischen denen kommt. Mc Afee Security Scan Plus zeigt mir z.B. auf, dass er keinen Spyware und Virenschutz und Internetschutz findet (bzw. findet er mehrere und empfiehlt Mc Afee zu kaufen, damit Blockierungen gelöst werden). Kann das denn sein oder melden die das immer damit man Mc Afee kauft?

Klicke im KIS-Hauptfenster auf das "Radar". Dann siehst Du im nächsten Fenster einen Überblick über alle Funde.

Rechts oben sollte eine Schaltfläche "Speichern" sein. Klicke drauf, speichere den Bericht z.B. auf dem Desktop und hänge die Datei dann an Deinen nächsten Post an.

Für die "zweite Meinung" kannst Du die Free-Version von MalwareBytes nehmen. KIS und MBAM kommen sich nicht in die Quere.


P.S.: Ein "Hallo" ins Forum. Manche kennen mich ja bereits.

Natürlich, später zum Rest etwas mehr.

Und beantworte endlich bitte die Frage:

steht doch da, internet sec. 2010 :-)
übrigens gibts schon die 2011. sollte man über ein upgrade nachdenken.
im übrigen schließe ich mich meinen vor rednern an.
wenn man, genauso wie bei haushaltsgeräten auch, sich mit der bedienung nicht auskennt, hilft lesen. kaspersky hat ein sehr ausführliches handbuch, wo alles zur erschöpfung behandelt wird was wichtig ist.

Hallo!

Ich hänge jetzt die Datei als txt an.
Danke für die Hilfe. Das mit der zweiten Meinung versuch ich auch mal.

Erst TESTEN bevor man es kauft, die TESTVERSIONEN sind nicht aus Spaß da. Nun hast du es gekauft und bist mit dieser Investition wohl eher nicht bereit, es auch wieder zu deinstallieren. Meine Meinung ist, dass Geld für SecuritySuites auszugeben heißt, es aus dem Fenster zu werfen. Hättest bei AntiVir oder etwas vergleichbares bleiben sollen. Immer beliebter wird der kostenlose Virenscanner von Microsoft, die Security Essentials :rolleyes:

Schon zu oft haben sich SecuritySuites bzw. deren zusätzlichen Komponenten, allen voran die Personal Firewalls, als Pappkameraden und kontraproduktiv erwiesen.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

In Deinem Log ist nichts zu sehen, was Dich beunruhigen sollte.

Trojaner und Phishing-Links wurden blockiert, 4x "legales Programm ..." dürfte einen WLan/UMTS-Stick betreffen, das Touchpad, eine weitere Toshibadatei und den gut bekannten PID:0 kernel mode memory patch.

Der Rest betrifft eine nicht (mehr) eingelegte CD und zwei Cookies.

Wenn Dein KIS noch GRÜN zeigt, ist alles in Ordnung.


P.S.: eigentlich dachte ich ja, dass in diesem Forum geholfen und nicht nur belehrt wird. Hat hier jemand Probleme wegen der PFW? Muß ich überlesen haben.

Da es hier um eine IS geht, kann mein Hinweis nicht thematisch falsch sein.
Die Schwächen und Nachteile der Suites sollte der TO auch wissen, oder ist es besser das verschweigen? :rolleyes:

Nein, wenn man bei Gelegenheit dann auch mal die Vorteile nennen darf...:party:

Die da genau wären? :rolleyes:

Ich wollte eigentlich hier kein OffTopic draus machen, aber wenn Du schon fragst... Nehmen wir mal das, was für den erfahrenen Nutzer das Wichtigste ist: das HIPS.
Das funktioniert ohne die zum AV passende FW einfach nicht.

Genaue Begründung, Zusammenhang?

Inwiefern soll der Virenscanner da auf den Paketfilter angewiesen sein und was soll die Windows-Firewall (die eh schon fest im OS verankert ist) schlechter machen als eine PFW-Komponente eines Drittherstellers?

Wäre sowas nicht auf einem extra Gerät (Router/Firewall/Gateway) wesentlich besser aufgehoben als auf dem zu schützenden System selbst? :rolleyes:


In diesem Zusammenhang mit PFWs => 15 Jahre IPv6 | heise Netze

Einfach nur absurd. :stirn:
Ok IPv6 ist noch nicht großflächig das Thema, aber dass anscheinend noch keine PFW IPv6 beherrscht ist doch sehr fragwürdig im Zusammenhang mit der viel propagierten Sicherheit.

Irgendwie habe ich den Eindruck, dass Du keine Ahnung hast, was ein HIPS ist, geschweige denn, wie es funktioniert.

Bevor ich Dir weiter auf den Schlips trete, ist für mich hier EOD.

Bevor du hier den Eindruck der Trollerei erwecken willst, mögest du mich unterbelichtete Natur vllt lieber aufklären. :rolleyes:

Eigentlich hatte ich mich ja schon aus diesem Thread verabschiedet. Aber "den Eindruck der Trollerei" möchte ich dann doch nicht erwecken (wüßte auch nicht, wie das mit fachlichen Argumenten gehen sollte).

Falls Du etwas über das Kaspersky-HIPS lernen möchtest (das ist ein richtiges HIPS, kein Pseudogedöns, wie es auf vielen anderen Packungen steht), darfst Du gerne im KL-Forum "Schutz für Heim-Anwender" nachfragen. Dort haben ich oder die Kollegen dann eher Zeit.

Aber mal so nebenbei: ich würde Dich niemals als "unterbelichtete Natur" bezeichnen, höchstens als "über die modernen Techniken der Virenbekämpfung unterinformierte Natur". Aber wenn Du das so möchtest...

Wo ich Dir allerdings vollkommen zustimme, ist die Auslagerung des HIPS auf ein externes Gerät. (Dann hast Du aber auch AV und FW von einem Hersteller. Wie bei einer guten IS. Nur kostet es ca. 1200 € pro 100 Clients/Jahr. Rechnet sich aber im Großen. Und ja, ich habe sowas auch laufen.)

Aber sollten wir nicht nochmal compiluta zu Wort kommen lassen?

Danke, dass du noch antwortest!

Hm, eigentlich dachte ich du hättest einen Link parat oder könntest einen kleinen Artikel posten. Schade. Steht denn was vernünftiges in den KIS-Manuals? Edit: Ist dieses Doc brauchbar aus deiner Sicht?
Inwiefern sind die anderen reinen Softwarelösungen (SecuritySuites) "pseudo" und KIS ist "echt" bzw. "richtig"?

Unterinformiert weil ich eine bestimmte Meinung zum Sinn hostbasierter Paketfilter habe? :rolleyes:

Nicht unbedingt. Man muss nicht zwingend ein AV auf ein externes Gerät (Gateway) haben, es kann Sinn machen, aber ob sich das lohnt/rechnet ist auf jeden Fall zu berücksichtigen.

Niemand hindert ihn daran, auch unser Dialog nicht :D
Nur wenn er als offensichtlicher Laie mit den Meldungen offensichtlich überfordert ist, wie soll er vernünftig KIS einstellen können - ohne sich sehr wahrscheinlich zusätzliche Lücken ins System zu hauen? Da bin ich der Meinung, er wäre mit sowas wie MSSE und Windows-Firewall wesentlich besser dran.

shey leute .. bin neu hier und ich weis nicht wie ich seler n thread öffne .
deswegen frage ich einfach mal hier ..

also .
ich kann seit einiger zeit keine spiele mehr zocken ,
wenn ich eins spiele das mit 3d verbunden ist
dann stockt mein pc machnmal , dann fängt er an schwarz zu werden und stellt sich wieder her ,
und dann geht er aus und startet sich neu .

ich habe das problem schon sehr lange und ich habe jetzt mal mein pc aufgeschraubt und nachgeguckt und mir ist aufgefallen das der lüfter meiner grafik karte garnicht läuft . Könnte es daran liegen ? was kann ich machen ?

Ps : es is eine ATI Radeon x700 series grafikkarte ..

@maxiking00,

geh ins Kontrollzentrum, wähle ein Forum aus (über die Option "gehe zu"), klick auf "los" und geh dann auf "Neues Thema"!

Hm. Ja was soll ich mich denn melden. MEin Problem ist hier doch gelöst worden erstmal. Also ich weiß das meine Trojaner nicht gefährlich sind und die zweite Software hat auch nichts infiziertes gefunden. Das beruhigt mich. Und wie ich als "offensichtlicher LAie" weiter mit Kaspersky verfahre, seh ich nun. Und mit HIPS kann ich auch nichts anfangen.

Du hast KIS ja schon ein Jahr, wie lange ist das Abo bei dir noch gültig?

Wo ist mein Blindenstock? :kaffee:
Ich brauch Urlaub, aber sind es keine Kunden, dann kommen Freunde, Verwandte ...
(ich sollte eine einsame Insel suchen und keinen Blindenstock)

Entschuldige, dass ich Deinen Post erst jetzt entdeckt habe. (War gestern offline, da Feiertag :juul:).

Was Du gefunden hast, ist schon mal nicht schlecht, aber doch etwas zu "populärwissenschaftlich".

Auf die Schnelle möchte ich noch kurz ein Papier einschieben, das die immer höher werdende Komplexität der Virenabwehr halbwegs verständlich erläutert.
hxxp://www.kaspersky.com/de/downloads/pdf/wp_de_antiviren-technologien_im_ueberblick_v1_0_0108.pdf

Ein einfacher signaturbasierter Scanner ist einfach nicht mehr in der Lage, mit den Virenschreibern mitzuhalten.


(Darf ich hier keine Links einfügen? Hätte noch ein paar...)

Hallo Schulte,

Danke schonmal für den Link!
Du kannst hier gern "entschärfte" Links einfügen (hxxp statt http oder wieauchimmer ;))

Wie du vllt festgestellt hast :rolleyes: bin ich nicht gerade ein Freund von PFWs und SecuritySuites, umso mehr würde ich mich freuen, wenn man Argumente lesen kann, die wirklich für den Einsatz sprechen.

Das ist eigentlich nichts Neues. Aber kein Grund für eine IS.