Kaspersky Pure 2.0 und trojansC-05

[Col.Kurtz]

Ich habe letztens die Security-Suite "Kaspersky Pure 2.0" von der Heft-DVD der Zeitschrift Chip installiert. Soweit so gut, allerdings meldet ein anschliessender Spybot S&D-Suchlauf den Fund von "trojansC-05". Nach Deinstallation der Software hat Spybot allerdings nichts mehr gefunden.

Die google-Suche führt ins englischsprachige Kaspersky-Forum wo ein User das gleiche "Problem" schildert und um Aufklärung bittet. Er erhält daraufhin von einem Moderator(!) die Gegenfrage "an inert harmless registry key ?". Bedeutet das nun, daß es sich so offensichtlich um einen (bekannten) Fehlalarm handelt (nach dem Motto: Blöde Frage>blöde Antwort), oder ist man sich bei Kaspersky da selber nicht so sicher ?

Womöglich kommt ja bei dieser Software eine Search-Engine zum Einsatz, die solch eine Virensignatur erzeugt, aber dann wüsste ich gerne welche Funktionalität sich dahinter verbirgt und ob diese evntl. abschaltbar ist.

Kann jemand, der Kaspersky Pure 2.0 (oder auch Kaspersky Internet Security) benutzt diesen Fund bestätigen und/oder sachdienliche Hinweise dazu geben ?

Gruß,
Col.Kurtz

 

[purzelbär]

Warum verzichtest du nicht ganz einfach auf Spybot? Wenn du Kaspersky benutzt brauchst du nicht auch noch das auch "umstrittene" Spybot von dem ich persönlich gar nichts halte wenn man ein vernünftiges Virenschutz Programm einsetzt.

 

[SEL33]

Bedeutet das nun, daß es sich so offensichtlich um einen (bekannten) Fehlalarm handelt (nach dem Motto: Blöde Frage>blöde Antwort), oder ist man sich bei Kaspersky da selber nicht so sicher ?

Das dürfte ein FP von Spybot sein.Hier das gleiche Problem mit Kaspersky aus dem Jahr 2011 im Spybot-Forum:

http://forums.spybot.info/showthread.php?t=63548

Wie purzelbär schon schrieb,eventuell auf Spybot verzichten,das Programm ist nicht mehr zeitgemäß.

 

[Col.Kurtz]

@cc207:

Danke, der Beitrag im Spybot-Forum ist mir bekannt und bezieht sich auf den von mir geschilderten Fall aus dem Kaspersky-Forum. Leider gibt es zu diesem Thema hier wie dort nur Vermutungen über die Unschädlichkeit dieses Fundes.

Und naja, wird nicht so ziemlich jede Anti-Malware-Suite von irgendjemand als "umstritten" oder "veraltet" angesehen ? Das würde ja bedeuten, daß man dann jeden Virenfund unter diesem Aspekt abhaken könnte und schon wäre die Welt in Ordnung...ganz nach dem Motto: Dieser Virenfund passt nicht in mein (Denk-)Schema, also existiert er nicht, bzw. muss er ein false positive sein

Kann es nicht vielmehr sein, daß gerade eine "veraltete" Anti-Viren-Software Schwachstellen aufdeckt, um die sich die modernen Vertreter garnicht mehr kümmern ?

Was ist zum Beispiel mit der Kaspersky-Funktion, die Web-Sites auf potentielle Schädlichkeit überprüft ? Dazu müssen doch bestimmt Informationen der besuchten Seiten irgendwohin zur Beurteilung bzw. zum Abgleich mit irgendwelchen Blacklists übertragen werden !? Keine prickelnde Vorstellung...

 

[Yumix]

wie bei jedem Fund ist zu empfehlen die angeblich infizierte Datei bei virustotal.com hochzuladen und zu überprüfen. Dort wird die Datei mit allen halbwegs relevanten Scannern durchleuchtet, wozu Spybot übrigens nicht gehört. Das war früher mal ganz nett für Syp-/Adware, für Trojaner und ähnliches gab es schon immer besseres.

Du kannst dein System auch mal mit Hitman Pro überprüfen. Geht fix und bietet auch gute Ergebnisse.