Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

CB ANTI-BOT-CD 2.0

Fridi1 / 10 Antworten / Baumansicht Nickles

Moin moin aus HU.
Habe gestern Abend die Antibot-CD von CB laufen lassen. Zu meiner Überraschung wurde man fündig. In winkeyfinder.exe hatte sich der Trojaner Horse breit gemacht. Er war im Downloadbereich von Firefox und auch im installierten Tool. Überrascht hat mich, dass Kaspersky beim Download nichts gefunden hat.
Frage: Ist Horse eigentlich ein BOT-Tool, das nicht durch Virenscanner gefunden werden kann oder hat Kaspersky geschlampt und was für ein Schaden kann er anrichten?

Gruß
Fridi

bei Antwort benachrichtigen
swiftgoon Fridi1 „CB ANTI-BOT-CD 2.0“
Optionen

heisst der Trojaner: "Horse" oder hat er ein "Trojan Horse" also übersetzt trojanisches Pferd gefunden?
Ich würd den winkeyfinder löschen, und falls benötigt aus einer vertrauenwürdigen Quelle neu laden.

cu swiftgoon

bei Antwort benachrichtigen
gelöscht_238890 swiftgoon „heisst der Trojaner: Horse oder hat er ein Trojan Horse also übersetzt...“
Optionen
Ich würd den winkeyfinder löschen

Alle Keyfinder werden als Bedrohung angesehen, plus einige andere Programme, die "man" so braucht. ;-)
bei Antwort benachrichtigen
Maybe gelöscht_238890 „ Alle Keyfinder werden als Bedrohung angesehen, plus einige andere Programme,...“
Optionen
plus einige andere Programme, die "man" so braucht. ;-)

Stimmt, und ist auch richtig so. Jeder Portscanner, Sniffer, Registry-Monitor etc. greift auf eine Weise ins System ein, wie es "normale" Programme nicht machen.

Im Zweifel gilt, lieber löschen, wenn man nicht genau weiß, was man da tut. Grade Keygenerator und NO-CD-Cracks sind zu größten Teil tatsächlich infiziert.

Trainer für Games sind auch ein gutes Beispiel, da diese aktiv in den Arbeitsspeicher eingreifen und die Werte verändern.

Wenn man sich mit der Materie auskennt und wirklich diese Tools braucht, kann es aber sehr nervig sein, wenn z.B. das Windows System Control Center (eine Sammlung von Sysinternal- und Nirsoft-Tools) nur noch zur Hälfte funktionieren, weil z.B. Norton die Daten auf dem USB-Stick einfach killt.

*Oberlehrer-Modus OFF*

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Olaf19 gelöscht_238890 „ Alle Keyfinder werden als Bedrohung angesehen, plus einige andere Programme,...“
Optionen

Prinzipiell ja, allerdings scheint mir der Fall hier etwas anders zu liegen - nicht der Keyfinder *als solcher* wird als Bedrohung angesehen, sondern ein Schädling hat sich in ihm breitgemacht. Deswegen würde ich es auch als erstes mit dem Tipp von Swiftgoon probieren - löschen und aus sicherer Quelle wieder neu laden.

Wenn das Tool dann schon wieder angemeckert wird, kann man mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass es in der Tat eine Falschmeldung ist.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_238890 Olaf19 „Prinzipiell ja, allerdings scheint mir der Fall hier etwas anders zu liegen -...“
Optionen
nicht der Keyfinder *als solcher* wird als Bedrohung

Wie ich schon schrieb...jeder Keyfinder, seit Anbeginn der Windows-Ära.
bei Antwort benachrichtigen
Fridi1 gelöscht_238890 „ Wie ich schon schrieb...jeder Keyfinder, seit Anbeginn der Windows-Ära.“
Optionen

Moin moin aus HU.
Mir ist schon klar, dass ein IP-Scanner eine Signatur in sich trägt, die auch von Viren usw. benutzt wird. Ich hatte den Virenscanner in der Firma freischalten lassen. So ein kleines Tool ist eine unermesliche Hilfe , wenn man ein Netzwerk mit mehr als 1000 PC betreut.
Mir stellt sich allerdings die Frage, warum Kaspersky beim Download nicht fündig geworden ist, aber Avira von der CB-CD.

@Lukas
habe die Dateien schon geschreddert.

PS. hatte jemand heute Nacht Probleme mit 1&1. Bei mir war das Internett weg. VoIP ging aber.

mfG

Fridi

bei Antwort benachrichtigen
Ma_neva Fridi1 „Moin moin aus HU. Mir ist schon klar, dass ein IP-Scanner eine Signatur in sich...“
Optionen

Hallo,

ich habe auch Avira AntiVir Personal laufen und habe durch "Fehlalarme" schon einmal "Works" und einmal "Word 2003" , IrfanView und noch weitere Programme zerschossen:-(.
Eben weil es als Virus gemeldet wurde und ich aus Angst gleich gelöscht hatte, auch aus Quarantäne ging Word nicht mehr zu reoarieren:-(. Sicher kann es immer zu Fehlentscheidungen führen, doch da sollte man sich wirklich Zeit nehmen und versuchen im "Netz" zu recherchieren und über den vermeintlichen Fund was zu finden.
Fast alle Toolbars (habe nun keine mehr) wurden als infiziert erkannt.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
gelöscht_238890 Ma_neva „Hallo, ich habe auch Avira AntiVir Personal laufen und habe durch Fehlalarme...“
Optionen
Fast alle Toolbars (habe nun keine mehr) wurden als infiziert erkannt.

Nun mal ehrlich Manfred, die braucht man doch auch gar nicht.
Aber leider bekommt man die im Handumdrehen untergejubelt, wenn man nicht aufpasst wie ein Lux.
Es empfiehlt sich bei der Installation von Programmen, dazu gehören auch Kaufprogramme, genau zu gucken wo schon überall ein Kästchen angehakt ist und dort den Haken raus zu nehmen.

Ja unsere Virenscanner halten uns auf Trab.
Entweder sie finden nichts oder zu wenig, oder sie finden vermeintliche Übeltäter, die wir evtl. als sehr nützlich erachten und wollen diese am liebsten gleich löschen.

Da muss man den Virenscannern natürlich gleich den Zahn ziehen, direkt löschen gibt es gleich gar nicht. Das ist schon vielen zum Verhängnis geworden, weil dann Programme evtl. überhaupt nicht mehr funktionieren.

Also wie Du schon so richtig erkannt hast, erst einmal schauen wozu die beanstandete Datei gehört. Gehört die Datei zu einem bekannten Programm ist Vorsicht mit dem Löschen oder der Quarantäne angesagt.
Entweder lässt man die Datei vom Hersteller der Virenschutz-Software analysieren oder macht sich im Internet oder, nie ganz falsch, bei Nickles schlau.


So nun zum gemütlichen Teil des Abends, mal schauen ob der "Geist" heute willig ist. :-))

Vettel gewonnen, Frauenfußball gewonnen, ich werde wahrscheinlich auch noch gewinnen. ;-)


bei Antwort benachrichtigen
Ma_neva gelöscht_238890 „ Nun mal ehrlich Manfred, die braucht man doch auch gar nicht. Aber leider...“
Optionen

Hi:-),
@nein, diese Toolbars sind wirklich Müll und bringen nur Unruhe und Störungen.
ich werde wahrscheinlich auch noch gewinnen. ;-)
na das müßte doch selbstverständlich sein*LOL*, man gewinnt doch ständig an Erfahrung und Wissen hinzu;-), bei mir dauert es manchmal nur ein bißchen*LOL*.
Aber die Frauen hatten ein wenig Pech beim Ausnutzen der Chancen, aber es kann ja besser werden:-), gewonnen ist es mal:-).
Dann wollen mal den "Geist" raus lassen:-), evtl. haben wir ja dann auch mal Glück und finden einen fleißigen Diener*LOL*

Schönen Abend und Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Lukas9Gelöscht Fridi1 „CB ANTI-BOT-CD 2.0“
Optionen

Jó napot,

anscheinend hat CB die Erkennungsempfindlichkeit auf "hoch" gesetzt. Lade die Datei doch mal auf virusscan.jotti.org hoch, da prüfen dann ein Dutzend Programme die Datei auf gefährliche Inhalte.

Etwas besseres als den Tod finden wir überall
bei Antwort benachrichtigen