Re: Virus in "ch32.exe"?
 

Und jetzt kennst du den Grund, warum es eins geben sollte, auch wenn es der Rechner von deinem Opa ist.

Re: Virus in "ch32.exe"?
 

moin,

ich habe da schon eine Vorahnung.
Versuch mal mit dem "GData AntiVirenKit" den Bösewicht zu finden, ich habe grade gestern noch eine Setup-Datei gefunden, in denen Ploedware enthalten war.

Am besten, indem du ein neues System auf einer anderen Partition als auf der jetzigen Systempartition aufsetzt, so könntest du vielleicht noch Daten retten.

Direktlink: http://www.gdata.de/trade/productview/542/3/

Re: Virus in "ch32.exe"?
 

Ich gebe zu, es gibt einige AV-Progs mit Heuristiken, die soetwas finden. Die sind mit Phantasie leicht zu umgehen. Dagegen produzieren sie öfters einen Fehlalarm. (Fehler 2.Art (falsche Hypothese wird beibehalten -> Nichtvirus wird als Virus erkannt))

Aber braucht man einen Virenscanner überhaupt, wenn man

...auf dem aktuellen Patchlevel ist?
...seine Dienste nach Bedürfnissen konfiguriert?
...mit eingeschränkten Benutzerrechten arbeitet?
...Software Restriction Poilicies einrichtet?

Hat man durch den Virenscanner nicht den Nachteil, dass sie

...meistens viele Fehler 1. und 2. Art produzieren? (1: Virus wird nicht erkannt, 2: freundliches Programm wird als Virus erkannt)
...Systemressourcen verbrauchen
...Angriffsfläche bieten? (AV-Progs müssten mit LOCAL-SYSTEM-Rechten arbeiten um ihre Arbeit auszuführen. -> z.B.: Shatter Attack)
...dem Nutzer eine falsche Sicherheitvorgaukeln.

Irgendwie glaube ich, dass nur welche, die auf Warez/crack und anderen zwielichtigen Seiten surfen oder kostenlose Progrämmchen und Spielchen aus einem P2P-Netzwerk laden ( :mrgreen: ), einen Virenscanner ZUSÄTZLICH GEBRAUCHEN KÖNNTEN, sich jedoch durch die Umstände auf sehr dünnem Eis bewegen.

Aber ist jedem seine Entscheidung :angel:

Re: Virus in "ch32.exe"?
 

Moin Neotracer,

für unnütz halte ich einen Virenscanner nicht.
Ich lasse den zwar nicht ständig mitlaufen, aber nach einem Download wird geprüft.
Auch einer seriösen Seite kann schliesslich etwas untergeschoben werden.

Um sich über Dateien zu informieren kann man, z.B., http://www.processlibrary.com/ benutzen.
Ch32.exe ist dort allerdings auch nicht bekannt.

Re: Virus in "ch32.exe"?
 

Einverstanden.
Wenn man sich so zusätzlich absichern möchte kann man das gerne tun.
Man sollte allerdings im Hinterkopf behalten, dass nicht alles erkannt werden kann und sich darüber klar sein ob man der Quelle des Downloads vertrauen kann. Die anderen Sicherheitsmaßnamen (s.o) können dadurch natürlich auf keinen Fall ersetzt werden.
Virenscanner sollten auch nicht dazu benutzt werden post infectio den PC von Viren zu säubern. Das geht schief. Schlimmstenfalls beseitigt man nur die Symptome, doch der Virus läuft fröhlich weiter.

Re: Virus in "ch32.exe"?
 

@Neotracer64: http://www.heise.de/security/news/fo...forum_id=98622
Wann hast du das letzte mal etwas von einer vertrauenswürdigen Seite runtergeladen? ;)