SonyUserforum

BadMan · 17.09.2010, 20:19

Jetzt ist angeblich auf einmal auch meine Falkkarte incl. 3D-Gebäuden (Update bereits im Mai heruntergeladen und installiert) ein Trojaner. Muss ich jetzt Angst haben, dass mein Navi mein Auto infiziert?

nbkh4ck3r · 19.09.2010, 21:02

Möglich das du einen "Trojaner" hast, der so gecoded ist, dass er sämtliche Executable nach und nach Injected.

Somit ist immer der sicherste weg. Neu Aufsetzten ohne Große Backups zu machen.

Leider die Wahrheit.

Lg.

fermoll · 19.09.2010, 21:09

Zitat:

der so gecoded ist, dass er sämtliche Executable nach und nach Injected.

Geht das wirklich nicht anders?

nbkh4ck3r · 19.09.2010, 21:53

Lass halt mal über n Live-OS oder so oder im ABgesicherten modus Kaspersky drüberlaufen. Komplett!.. dann mal sehn was bei rauskommt.

Ansonsten, es gibt genug anti Kaspersky / Sandbox'ie Mod's.

Es ist fies! aber wahr.....

Lg

Edit: Es kann ein Botnet sowie ein Trojaner sein.. Check halt mal die Ausgehenden Verbindungen und Offene Ports. vllt. is es halb so schlimm und man kann damit leben. oder halt den port sperren sodass die exen zwar injected sind aber nichts anrichten können. Ich weiß ja nich was du dir da eingefangen hast, genau.

BadMan · 19.09.2010, 22:17

Zitat:

Zitat von nbkh4ck3r

Lass halt mal über n Live-OS oder so
[...]
Ansonsten, es gibt genug anti Kaspersky / Sandbox'ie Mod's.

Geht das auch in deutsch?

Wie gesagt, das ist ja nicht das erste Mal, das Antivir falsch positive Meldungen herausgibt.
Daher werde ich erst dort schauen, ob etwas bekannt ist.
ZUdem ist mein Rechner rel. neu und ich bin bisher nur auf wenigen und bekannten Seiten gewesen.

mintracer · 19.09.2010, 22:24

ach die erklärung ist einfach!

da dies eine sehr beliebte Software ist, wird sie häufig illegal verbreitet...

darunter sind dann auch solche die der Software trojaner usw. mit unterjubeln...

Nein, ich sage nicht das du nun solche eine kopie hast...

aber... wenn man nun bedenkt, das 100000 leute diese illegale version haben, und zufällig dasselbe antvir haben, dann sagt antivir, ich glaube den 100000 anstatt dir einzelnen... daher gibt es nun die falschmeldung...

ich nutze NOD32 (gibts auch als 30 tage vollversion und als 64bit) das spürt alles auf und hat selten falschmeldungen...

nbkh4ck3r · 20.09.2010, 21:28

Gute Antwort

so wirds sein.

bei noch solchen fällen oder ähnlichen, gilt immer dasselbe.. wenn man 100% sicher gehen will, Komplett formatieren und neu aufsetzten und am besten keine Executabelen 'Backupen ;D'. da diese Injected sein könnten.

Lg

nbkh4ck3r

BadMan · 20.09.2010, 21:39

So, Entwarnung.
Im Antivir-Forum wurde inzwischen bestätigt, dass Antivir Premium nach dem letzten Update die Falkkarte bzw. die regadd.exe fälschlicherweise als Trojaner erkennt. Beim nächsten Update soll dann wieder Ruhe herrschen.

PS: Meine Falkkarten sind natürlich keine illegalen Versionen, sondern sind mit meinem rechtmäßig erworbenen F12 geliefert worden.

PPS: Manchmal ist es doch gut, mal den gesunden Menschenverstand einzuschalten und erst mal zu recherchieren, bevor man in einer überstürzten Hauruckaktion sein System platt macht.

Wild! · 23.09.2010, 22:21

Na ja...
Ich hab viele Jahre Antivir zu Hause als kostenlosen Scanner genutzt.
In der Firma hatte ich Panda....nie einen Alarm, alles war offenbar save.

Dann haben wir uns Malware über eine Internetseite eingefangen...trotz Panda.
War ein ziemlicher GAU, auf jedem PC andere Symptome, solange man sie nicht neu gebootet hat, konnte man zumindest noch damit arbeiten, aber sobald man einmal durchgebootet hatte, waren die Onboard-Netzwerkskarten platt und so gut wie alle EXE's überschrieben.
Panda hat auf den Notruf mit vielen mündlichen Versprechungen reagiert, aber darüber hiaus kam nur heisse Luft...ich habe trotz fester gegenteiliger Zusagen 4 Tage vergeblich auf ein Tool gewartet und bin dann in den Blödmarkt und hab von jeder gängigen AV-Software eine Vollversion gekauft. Immerhin 50 verseuchte PC's und ein Chef kurz vor dem Suizid.
Für jedes Programm einen PC neu aufgesetzt und dann mit dem jeweiligen Virenscanner mit den neuesten Signaturdateien versehen. Netzwerkstecker eingesteckt und dann geschaut.

Unser Viruscocktail hat ziemlich genau 2 Minuten gebraucht, um Antivir vor meinen Augen abzuschalten und lahmzulegen. Gleiches (hat nur etwas länger dedauert) mit G-data, Norton, etc.

Nur der Rechner mit Kasperski hat durchgehalten und wurde nicht überrannt.
Mit Kasperski habe ich dann auch die nicht durchgebooteten Rechner sauber bekommen und die neu augesetzten sauber gehalten. Incl. Server.

War für mich ein Lehrstück in Sachen Virenscanner.

Antivir ist nett, aber seit ich weiß, dass dort am Wochenende wirklich Wochenende ist und keine neuen Signaturdateien zur Verfügung gestellt werden, ist dieses kostenlose Programm wirklich ein No Go für mich. Kasperski hat eine Reaktionszeit auf neue Viren von unter 2 Stunden.
Und Panda....von denen bekomme ich zwar regelmäßig neue Angebote, aber wer Firmenkunden derartig hängen lässt, der soll besser Rotwein vertreiben als Virensoftware.

Den 20er im Jahr für eine vernünftige AV-Software incl. Firewall sollte man schon übrig haben.

Liebe Grüße

Roland

baerlichkeit · 23.09.2010, 22:38

Bei verseuchten PCs hilft eh nur eine Live-CD mit Linux und ein paar Virenscannern.
Die CT schnürt da immer schöne fertige CDs alle paar Monate

17.09.2010, 20:19	#1
BadMan ehemaliger Moderator Registriert seit: 19.05.2004 Ort: Jüchen-Otzenrath Beiträge: 11.408	Jetzt ist angeblich auf einmal auch meine Falkkarte incl. 3D-Gebäuden (Update bereits im Mai heruntergeladen und installiert) ein Trojaner. Muss ich jetzt Angst haben, dass mein Navi mein Auto infiziert? __________________ Gruß Jörg Jubel, Trubel, Heiterkeit - seid zur Heiterkeit bereit (Bugs Bunny)

19.09.2010, 21:53	#4
nbkh4ck3r Registriert seit: 28.07.2009 Ort: Hessen Beiträge: 82	Lass halt mal über n Live-OS oder so oder im ABgesicherten modus Kaspersky drüberlaufen. Komplett!.. dann mal sehn was bei rauskommt. Ansonsten, es gibt genug anti Kaspersky / Sandbox'ie Mod's. Es ist fies! aber wahr..... Lg Edit: Es kann ein Botnet sowie ein Trojaner sein.. Check halt mal die Ausgehenden Verbindungen und Offene Ports. vllt. is es halb so schlimm und man kann damit leben. oder halt den port sperren sodass die exen zwar injected sind aber nichts anrichten können. Ich weiß ja nich was du dir da eingefangen hast, genau. Geändert von nbkh4ck3r (19.09.2010 um 21:55 Uhr)

19.09.2010, 22:24	#6
mintracer Registriert seit: 25.07.2006 Ort: Duisburg Beiträge: 439	ach die erklärung ist einfach! da dies eine sehr beliebte Software ist, wird sie häufig illegal verbreitet... darunter sind dann auch solche die der Software trojaner usw. mit unterjubeln... Nein, ich sage nicht das du nun solche eine kopie hast... aber... wenn man nun bedenkt, das 100000 leute diese illegale version haben, und zufällig dasselbe antvir haben, dann sagt antivir, ich glaube den 100000 anstatt dir einzelnen... daher gibt es nun die falschmeldung... ich nutze NOD32 (gibts auch als 30 tage vollversion und als 64bit) das spürt alles auf und hat selten falschmeldungen... __________________ Lieben Gruß Einar __________________________________________________ foto-shoot.de ~ flickr ~ YouTube ~ EBV ist wie ABV --- Nur neuer... :-)

20.09.2010, 21:39	#8
BadMan ehemaliger Moderator Registriert seit: 19.05.2004 Ort: Jüchen-Otzenrath Beiträge: 11.408	So, Entwarnung. Im Antivir-Forum wurde inzwischen bestätigt, dass Antivir Premium nach dem letzten Update die Falkkarte bzw. die regadd.exe fälschlicherweise als Trojaner erkennt. Beim nächsten Update soll dann wieder Ruhe herrschen. PS: Meine Falkkarten sind natürlich keine illegalen Versionen, sondern sind mit meinem rechtmäßig erworbenen F12 geliefert worden. PPS: Manchmal ist es doch gut, mal den gesunden Menschenverstand einzuschalten und erst mal zu recherchieren, bevor man in einer überstürzten Hauruckaktion sein System platt macht. __________________ Gruß Jörg Jubel, Trubel, Heiterkeit - seid zur Heiterkeit bereit (Bugs Bunny) Geändert von BadMan (20.09.2010 um 21:54 Uhr)

23.09.2010, 22:21	#9
Wild! Registriert seit: 15.01.2005 Ort: Duisburg Beiträge: 741	Na ja... Ich hab viele Jahre Antivir zu Hause als kostenlosen Scanner genutzt. In der Firma hatte ich Panda....nie einen Alarm, alles war offenbar save. Dann haben wir uns Malware über eine Internetseite eingefangen...trotz Panda. War ein ziemlicher GAU, auf jedem PC andere Symptome, solange man sie nicht neu gebootet hat, konnte man zumindest noch damit arbeiten, aber sobald man einmal durchgebootet hatte, waren die Onboard-Netzwerkskarten platt und so gut wie alle EXE's überschrieben. Panda hat auf den Notruf mit vielen mündlichen Versprechungen reagiert, aber darüber hiaus kam nur heisse Luft...ich habe trotz fester gegenteiliger Zusagen 4 Tage vergeblich auf ein Tool gewartet und bin dann in den Blödmarkt und hab von jeder gängigen AV-Software eine Vollversion gekauft. Immerhin 50 verseuchte PC's und ein Chef kurz vor dem Suizid. Für jedes Programm einen PC neu aufgesetzt und dann mit dem jeweiligen Virenscanner mit den neuesten Signaturdateien versehen. Netzwerkstecker eingesteckt und dann geschaut. Unser Viruscocktail hat ziemlich genau 2 Minuten gebraucht, um Antivir vor meinen Augen abzuschalten und lahmzulegen. Gleiches (hat nur etwas länger dedauert) mit G-data, Norton, etc. Nur der Rechner mit Kasperski hat durchgehalten und wurde nicht überrannt. Mit Kasperski habe ich dann auch die nicht durchgebooteten Rechner sauber bekommen und die neu augesetzten sauber gehalten. Incl. Server. War für mich ein Lehrstück in Sachen Virenscanner. Antivir ist nett, aber seit ich weiß, dass dort am Wochenende wirklich Wochenende ist und keine neuen Signaturdateien zur Verfügung gestellt werden, ist dieses kostenlose Programm wirklich ein No Go für mich. Kasperski hat eine Reaktionszeit auf neue Viren von unter 2 Stunden. Und Panda....von denen bekomme ich zwar regelmäßig neue Angebote, aber wer Firmenkunden derartig hängen lässt, der soll besser Rotwein vertreiben als Virensoftware. Den 20er im Jahr für eine vernünftige AV-Software incl. Firewall sollte man schon übrig haben. Liebe Grüße Roland __________________ Mein Schloss, mein Rolls, meine Jacht, meine Geliebte, meine Kamera, meine Objektive....;-) Aber das einzig wichtige: Meine Bilder: http://home.fotocommunity.de/wild_und_wild

19.09.2010, 21:02	#2
nbkh4ck3r Registriert seit: 28.07.2009 Ort: Hessen Beiträge: 82	Möglich das du einen "Trojaner" hast, der so gecoded ist, dass er sämtliche Executable nach und nach Injected. Somit ist immer der sicherste weg. Neu Aufsetzten ohne Große Backups zu machen. Leider die Wahrheit. Lg.

20.09.2010, 21:28	#7
nbkh4ck3r Registriert seit: 28.07.2009 Ort: Hessen Beiträge: 82	Gute Antwort so wirds sein. bei noch solchen fällen oder ähnlichen, gilt immer dasselbe.. wenn man 100% sicher gehen will, Komplett formatieren und neu aufsetzten und am besten keine Executabelen 'Backupen ;D'. da diese Injected sein könnten. Lg nbkh4ck3r

23.09.2010, 22:38	#10
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Bei verseuchten PCs hilft eh nur eine Live-CD mit Linux und ein paar Virenscannern. Die CT schnürt da immer schöne fertige CDs alle paar Monate __________________ abgedunkelt.de

Sponsored Links

Sponsored Links