Security Essentials von Microsoft hat was gefunden!?

Tach, die Experten,

zunächst eine Frage:
Warum gibt es keine Extrasparte für Viren-, Mal-, Adware etc.-Programme?

Nun meine Frage zum Thema:

Das neue Security Essentials von Microsoft hat was gefunden:
Mittlere Warnstufe:
Tool: Win32/Angryscan.A
Remote Access: Win32/ RealVNC
Remote Access: Win32/ TightVNC
Remote Access: Win32/ UltraVNC
Program: Win32/ PowerRegScheduler

Kann jemand sagen, was man mit diesen "Fremdkörpern" tun kann/ soll?

Schönen Sonntag allerseits!

Hammurabi

 

Das neue Security Essentials von Microsoft bietet dir doch verschiedene Möglichkeiten an. Zunächst prüfe selbst, wo der Kram hergekommen ist.
Gruß Eljot

 

Du kannst die Datei mal bei www.virustotal.com untersuchen lassen.

 

> Warum gibt es keine Extrasparte für Viren-, Mal-, Adware etc.-Programme?

ist unter 'ner Schneewehe versteckt: http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/

> ... was man mit diesen "Fremdkörpern" tun kann/ soll?

ist ein Tool zur Netzwerkanalyse, hast Du das selbst installiert?

http://www.microsoft.com/security/p...x?name=Tool:Win32/Angryscan.A&threatid=140376

 

Hallo, die Herren,

vielen Dank für eure Hilfen.

Wenn ich bei "Virus Total" etwas tiefer einsteige, erhalte ich das Folgende:

Prevention
Take the following steps to help prevent infection on your computer:

*
Enable a firewall on your computer.
*
Get the latest computer updates for all your installed software.
*
Use up-to-date antivirus software.
*
Limit user privileges on the computer.
*
Use caution when opening attachments and accepting file transfers.
*
Use caution when clicking on links to web pages.
*
Avoid downloading pirated software.
*
Protect yourself against social engineering attacks.
*
Use strong passwords.

Das nicht natürlich das übliche Gegacker, das jeder Anfänger eigentlich wissen sollte. Alle Punkte sind bei mir erfüllt und trotzdem kommt die Datei durch!?

Auch dort wiederum wird sich nicht einheitlich geäussert. Von "is nix" bis zum Fast-Virus ist alles vertreten.

Microsoft äussert sich wie so oft sybellinisch zu diesem Punkt.
Aber eine klare Empfehlung wird nicht ausgesprochen.Man soll also das Kind anschnallen, damit es nicht in den Brunnen fällt.Es steht aber nichts konkretes da, was zu tun ist, enn es in den Brunnen gefallen ist!?

Und somit stehe ich wieder am Anfang.

Die 2. Datei zeigt beim Klick auf VNC-Server.inf das folgende:

; vncserver.inf
; PE Builder v3 plug-in INF file for VNC viewer
; Created by Benjamin Burrows 8/25/04
; http://ubcd4win.com

[Version]
Signature= "$Windows NT$"

[PEBuilder]
Name="Real VNC Server"
Enable=1

[WinntDirectories]
a="Programs\vncserver",2

[SourceDisksFiles]
winvnc4.exe=a,,1
vncconfig.exe=a,,1
wm_hooks.dll=2
logmessages.dll=2


[Append]
nu2menu.xml, vncserver_nu2menu.xml

Demnach handelt es sich um eine Datei von Bart!?

Beste Grüsse

Hammurabi

 

Bart PE Builder hat ein paar Tools integriert, um Netzwerke zu analysieren und Passwörter zu ermitteln. Die Tools werden von den meisten AV-Programme als Riskware gemeldet. Man kann entweder die Sicherheitsstufe im AV-Programm herabsetzen, so dass keine Riskware mehr gemeldet wird oder Ausnahmen für die Dateien erstellen, so dass sie unbehelligt bleiben. Wenn man aber mit PE Builder unter Windows eine neue CD erstellt, sollte das AV-Programm deaktiviert sein, damit der Programmablauf nicht unterbrochen wird.

 

...dann heisst das auf Altmittelhochlumumbisch, dass ich diese Dateien nicht zu fürchten brauche und drinlassen kann!?

Ich sende das hier noch schnell, bevor die Gasleitung zusammenbricht, denn es schneit hier wie blöd.

Frohe Dingens auch noch.

Hammurabi