2 Klassengesellschaft ?

Hallo @ all,

Ich habe zwei Rechner einen mit MS Vista Ultimate und einen mit MS Windows XP. Auf beiden habe ich die gleiche "Avira Premium Security Suite" installiert. Der Updatestand ist auf beiden identisch.

Nun habe ich mir über die Firma einen Virus eingefangen. Dieser erstellt auf allen Laufwerken zwei Dateien, eine autorun.inf und eine Rechnername.vbs.

Nun komme ich zum spanenden Teil meiner Geschichte, die Security Suite auf dem Vista PC hat den Virus erkannt und gelöscht. Auf diesem Rechner ist alles OK. Auf dem XP-Rechner kann ich einen Scannlauf nach dem anderen machen, aber der Virus wird nicht gefunden und auch nicht gelöscht. Woran bitte kann das liegen?

Ich habe schon viel recherchiert und habe einiges Versucht, dabei habe ich entdeckt das der Onlinescanner von Bitdefender diesen Virus findet und löscht. Das kann doch aber nicht die alpha Lösung sein...

Was für Erfahrungen habt ihr gemacht?

Mit freundlichem Gruß
jirweb

 

Der IE7 läuft bei Vista in einer Sandbox, in der gefährlicher Code nicht ins System gelangen soll.
Außerdem kann die Benutzerkontensteuerung von Vista das Ausführen von gefährlichem Code mit Admin- und Systemrechten verhindern.
Mindestens den gleichen Schutz hat man bei XP in einem Benutzerkonto mit eingeschränkten Rechten. Wer unter XP mit Adminrechten arbeitet, macht es Malware zu leicht. Die hat grundsätzlich die gleichen Rechte wie der angemeldete Benutzer.

 

Ob die Adminrechte der Grund ist, denkbar ist es. Würde bedeuten dass dieser Virus unter Windows XP (Virenbezeichnung fehlt und Fundorte weiterer möglicher Dateien außen diesen zwei) sich versteckt oder das AntiViren-Programm selbst angreift.

Ich würde mir einmal die zwei Dateien im Texteditor ansehen... autorun.inf und Rechnername.vbs.

 

Das Stimmt... und ich empfehle jedem diese Einstellungen im Vista auch zu nutzen.

Das ist aber bei mir nicht der Grund das Avira den Virus auf Vista gefunden und gelöscht hat.

Der Rechner wurde über einen USB-Stick infiziert. Der IE7 läuft bei mir mit Admin-Rechten und die Benutzerkontensteuerung habe ich ausgeschaltet.

Was kann dann der Grund sein das das gleiche Programm mit der gleichen UpDate-Stufe unterschiedlich gut scannt und findet?

Ist doch komisch oder?

Grüße
jirweb

 

Das habe ich gemacht... Die autorun.inf sorgt dafür das die Rechnername.vbs ausgeführt wird und die Rechnername.vbs erstellt auf allen Datenträgern die beiden Dateien erneut, ändert die Registry so das im IE in der Titelleiste Hacket by "Rechnername" steht und verhindert das Datenträger mit einem Doppelklick geöffnet werden können. Dies geht dann nur noch mit Rechtsklick -> Öffnen.

Zumindest bei USB-Sticks kann man die Verbreitung verhindern wenn man beim Einstecken die "Shift" Taste gedrückt hält, um den Autostart zu blocken.

Grüße
jirweb