AutoHotkey Community

BX-01 · Gast

Erstmal Sers,

bin auch Anwender von Comodo Firewall inc. Defense+ und muss sagen:
Defense+ ist der eigentliche Übeltäter.

Hatte das gleiche Problem. Habe schalten und walten können, soviel ich wollte, der Fehler ging nicht weg, man konnte zurücksetzen, soviel man wollte, sogar eine Neuinstallation habe ich durchgeführt, mit dem Resultat: WRONG ALERT.

Ist nunmal leider so, dass manche Anti-Schad-Software-Packete nicht ganz fehlerfrei laufen und nunmal auch einen Trojaner erkennen, wo garkeiner ist. SpyBot Search & Destroy hat bei mir nichts gemeldet. Die Überprüfung mit AVG blieb ergebnislos. Außerdem habe ich die entsprechende Datei noch bei http://www.virustotal.com/de/ und bei AVIRA zur Kontrolle hochgeladen. Das Ergebnis: NICHTS.

Die überprüfung bei einem Referenzcomputer ergab bei mir ebenfalls einen (fälschlich diagnostizierten) Befall. Das Problem scheint (zumindest bei mir) ausschließlich bei Rechnern mit Service Pack 3 aufzutreten. Bei meinem Laptop mit SP2 ist nichts passiert.

Von daher, möchte ich an dieser Stelle vorerst einmal "Entwarnung" verkünden (Irrtümer vorbehalten).

bakibaki · Gast

No panic

Leider ist es bekannt, dass der Scanner noch zu viele false positives meldet. Die Firewall hingegen soll aber ausserordentlich gut sein.

False positives in V3 Malware scanner
http://forums.comodo.com/help_for_v3/false_positives_in_v3_malware_scanner_merged_threads-t19486.0.html;msg137768#msg137768

Großer Vergleichstest - Internet Security Suiten 2008
http://www.protectstar-testlab.org/award/protectstar-iss2008test_ger_web.pdf

Tuncay · Anmeldedatum: 28.10.2006 Beiträge: 127 Wohnort: Berlin

Neuer Indiz, warum Rechner infiziert sein könnte!
Lahme Upload-Rate
Ich habe mal den DSL-Geschwindigkeitstest von der Computer Bild gemacht, da ich mal einfach testen wollte ob Alice 6000 wirklich das hält, was es verspricht. Nach ein paar Runs hat sich die Download Rate als gut herausgestellt, womit ich leben kann. Zwar nicht genau so hoch wie es sein sollte, aber wie gesagt ... immer noch gut.

Was die Upload Rate betrifft, so bin ich erneut geschockt!!! Die Rate beträgt ungefähr 9 Kbit/s!!!! Das ist sehr sehr schlecht!!! Sehr kurzzeitig auch mal höher, wie ich in utorrent beobachten kann. Damit würde ich eigentlich zu einer Schlussfolgerung kommen, nämlich das es ein Troyaner gibt, das entweder Daten liest oder ...
... noch viel wahrscheinlicher ein Mail-Bot! (glaube ich)

Thalon · Verfasst am: Do Mai 08, 2008 10:46 pm Titel:

@Tuncay
Sieh dir mal NetMeter an.

Falls du einen kontinuierlichen Upload hast kannst du mit Wireshark (Ethereal) überprüfen wohin die Daten fließen und auch was darin steht.
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe

Tuncay · Anmeldedatum: 28.10.2006 Beiträge: 127 Wohnort: Berlin

Danke für die Links Thalon. Jetzt ist es etwas spät, aber morgen werde ich mal das gleich ausprobieren. Vor allem Wireshark interessiert mich sehr.
_________________
Manchmal ist es /falsch/ das "richtige" zu tun.

Riffer · Gast