1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

antivir & seltsamer fund

Discussion in 'Sicherheit' started by sph0, Oct 8, 2007.

Thread Status:
Not open for further replies.
  1. sph0

    sph0 Byte

    hallo ihr!

    seit einigen tagen tritt bei meinem pc ein merkwürdiges problem auf: ich verwende seit ewigkeiten antivir, und dieses bemängelt mir seit kurzem eine ganz bestimmte datei, diese soll einen trojaner enthalten.

    das merkwürdige daran: diese datei hab ich bereits seit jahren auf meinem system.

    es handelt sich dabei um ein kleines tool, das mir erlaubt den ländercode meines dvd-laufwerks zu verändern. eine einzelne .exe die seit ewigkeiten ihren dienst tut. diese datei liegt in einem von mir erstellten ordnerkonstrukt und ich hab sie auch mal formschön umbenannt.

    ich kenne viren (und dergleichen) die als "iexplorer.exe" plötzlich irgendwo auftauchen, schädlinge die sich tarnen - allerdings glaube ich kaum dass es sich dabei um ein solches problem handelt.

    liege ich mit meiner vermutung falsch, sollte ich diese datei loswerden?

    täuscht sich antivir, und falls ja - kann ich dieser software überhaupt noch trauen?

    wie kann ich - ohne einen weiteren virenschutz zu installieren (sowas macht immer erst recht probleme...) - prüfen was hier vor sich geht?


    für jeden vorschlag dankbar,

    sph
     
    sph0, Oct 8, 2007
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Da könnte eine Funktion als Verhalten eines Schädlings eingestuft und ein generischer Vergleich zu einer neuen Virenfamilie hergestellt worden sein. Wie heißt denn die Meldung von Antivir genau?

    Befunde des Quarantäne-Managers können per E-Mail an das AntiVir-Labor übermittelt werden.
    Die können dann die Erkennungssignaturen ändern.
     
    deoroller, Oct 8, 2007
    #2
  3. sph0

    sph0 Byte

    uff, den wortlaut weiß ich nicht - müsste mal nen screeny machen, die meldung kommt - oder kam jedenfalls - sofort nachdem antivir startet. kann ich nachholen sobald ich wieder am eigenen pc sitze :)

    aber deine erklärung hilft mir schon dabei das zu verstehen - dafür schonmal danke! :)


    das klingt doch mal nicht schlecht - könnte ich mal machen. warscheinlicher ist aber dass antivir fliegt, ich tendier zur zeit sowieso dazu die popups loszuwerden und auf clamwin & winpooch zu vertrauen.

    mal sehen.

    aber danke, jetzt kann ich die meldung schonmal beruhigter wegklicken ;)
     
    sph0, Oct 8, 2007
    #3
  4. deoroller

    deoroller Wandelndes Forum

    deoroller, Oct 8, 2007
    #4
  5. sph0

    sph0 Byte


    whow - pflichtbookmark!

    wusste gar nicht dass es sowas gibt, das ist natürlich praktisch!

    thx!
     
    sph0, Oct 8, 2007
    #5
  6. Mylin

    Mylin Viertel Gigabyte

    Na da bin ich aber froh, dass mein AntiVir den Reiter "Ereignisse" hat und Virenfunde protokolliert. ;)
     
    Mylin, Oct 8, 2007
    #6
  7. sph0

    sph0 Byte

    ... oder so. hilft mir aber trotzdem nichts, wenn ich erst in einer woche wieder an den betroffenen pc komme ;)
     
    sph0, Oct 8, 2007
    #7
Thread Status:
Not open for further replies.

Share This Page