Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Häufig gestellte Fragen

  • Die grüne Spinne ist ein zuverlässiger Wächter Ihres PCs. Es ist das Icon von SpIDerGuard, der eine der Antivirenkomponenten darstellt. Der Datei-Monitor scannt alle Dateien „On access“ und unterbindet jegliche Infektionsanschläge.
  • Die grüne Spinne mit einem weißen Umschlag in der Systemleiste ist ein Icon der zweiten Komponente des Antivirenschutzes Dr.Web und zwar des E-Mail-Monitors SpIDerMail. Er überwacht sämtliche ein- und ausgehende Korrespondenz Ihres E-Mail-Clients.
  • Die Spinne mit einem grünen Zifferblatt im Hintergrund symbolisiert die Hilfsutility Dr.Web und zwar den Terminplaner, der eine entsprechende Aktualisierungsfrequenz und den Start des Antiviren-Scanners einstellen kann. Bei der Installation übermimmt der Terminplaner nach den Default-Einstellungen zwei Aufgaben: stündliches Herunterladen von Aktualisierungen aus dem Internet und tägliches Scannen aller Festplatten um 15 Uhr. Die letzte Option ist blockiert und Sie entscheiden, ob sie aktiviert oder deaktiviert werden soll.

Dr.Web Antivirus ist ein ganzheitlicher Komplex von Programmen, die ihre eigenen Fronten des PCs absichern. Die Entfernung (Deinstallation) oder Deaktivierung sogar einer einzigen Schutzkomponente schlägt auf die komplette Antiviren-Sicherheit zurück. Deshalb muss keine einzige Komponente ohne Not deaktiviert werden.

Das automatische Aktualisierungsmodul und der Terminplaner sind die Hilfsprogramme des Programmkomplexes.

Um diese Frage zu beantworten, muss man den Unterschied zwischen einem Virus und einem Trojaner erkennen. Ein Virus fügt sein Code in die infizierte Datei ein. Die infizierte Datei besteht aus einer sauberen und einer verseuchten Komponente. Zusammen stellen sie eine infizierte Datei dar. Solche Dateien werden meistens von Dr.Web Antivirus desinfiziert. Dabei handelt es sich um die Desinfizierung einer Datei und nicht eines Virus.

Das Trojanerprogramm als selbst ist ein Malware-Träger. Der Trojaner schleust sich in eine saubere Datei nicht ein, er lebt ein vollfunktionales Leben eines regelrechten Computerprogramms. Deshalb können sie nur entfernt und nicht desinfiziert werden. Einige Trojaner schädigen verschiedene Systemobjekte wie z.B. Windows-Registry. Hier spricht man nur über die Desinifizierung des Systems und nicht des Trojanerprogramms. Der Triojaner wird entfernt, und die von ihm geschädigten Objekte werden wiederhergestellt.

Der Scanner Dr.Web für Windows überprüft Dateien entweder auf Anforderung oder nach dem Zeitplan. Nicht alle Dateien werden überprüft (außer wenn der ressourcenintensive Modus vom Anweder definiert ist). Der Anweder kann die aktuellen Einstellungen des Scanners im Menü des Hauptfensters über „Einstellungen“ und „Einstellungen ändern“ definieren. Laut Default-Einstellungen werden Dateien nach Format überprüft: Dateien in Archiven, gepackte Dateien, E-Mail-Dateien, der Zentralspeicher und alle Autostart-Dateien. Es können auch einzelne Platten, Verzeichnisse und Formate sowie sämtliche Dateien gescannt werden.

Das heißt, dass der Scanner funktioniert. Das Programm überprüft den PC (der Zentralspeicher und Autostart-Dateien Windows) automatisch und ohne Eingriff des Anwenders. Viren maskieren sich öfters in diesen Dateien. Nach der Überprüfung werden in zwei Fenstern Ergebnisse angezeigt. Im linken Fenster wird die Zahl der detektierten Viren und im rechten Fenster die Zahl der gescannten Objekte angezeigt.

Der Scanner kann auf verschiedene Weise gestartet werden.

  • Nach der Installation des Programms erscheint auf dem Desktop ein Icon – Spinne im dunkelgrünen Hintergrund. Klicken Sie zweimal auf dieses Icon und der Scanner wird gestartet.
  • Rechts unten auf dem Bildschirm (in der Systemleiste) befindet sich das SpIDerGuard-Icon mit der grünen Spinne. Klicken Sie auf das Icon mit der rechten Maustaste. Im ausfallenden Menü wählen Sie den Punkt Scanner und klicken Sie ihn an. Der Scanner wird gestartet.
  • Ebenfalls kann man den Scanner aus dem Kontext-Menü von SpIDerMail starten.
  • Um ein vorliegendes Objekt (Datei bzw. Verzeichnis) zu überprüfen, klicken Sie mit der rechten Maustaste das gewählte Objekt an, wählen SIe im Kontextmenü „Mit Dr.Web überprüfen“. Der Scanner wird sofort gestartet und die Datei überprüft. ACHTUNG! Bei solchem Start werden der Zentarlspeicher und die Autostart-Dateien Windows NICHT ÜBERPRÜFT!!!
  • Ein vorliegendes Objekt (Datei bzw. Verzeichnis) kann durch das Ziehen seines Icons auf das Icon bzw. geöffnete Fenster des Scanners überprüft werden.
  • Darüber hinaus kann der Scanner nach dem von Ihnen definierten Zeitplan gestartet werden. Die Aufgabe, den Scanner um 15 Uhr zu starten, wird automatisch bei der Installation des Programms definiert, kann aber deaktiviert sein. Um diese Aufgabe zu aktivieren bzw. ändern, führen Sie folgende Aktionen durch:
    • Klicken Sie mit der rechten Maustaste auf das Icon des Terminplaners (Weißes Zifferblatt). Es öffnet sich das Hauptfenster des Terminplaners.
    • Klicken Sie auf „Tägliches Überprüfen“. Es öffnet sich ein Fenster der Aufgabenänderung.
    • Um die Aufgabe zu aktivieren, setzen Sie ein Häkchen im Fenster Enable. Dadurch aktivieren Sie die Aufgabe und können dann auf weitere Einstellungen zugreifen. Ändern Sie im Bedarfsfall die Startzeit des Scanners und klicken Sie auf OK.

Bevor Sie die INI-Datei finden, denken Sie daran, ob Sie diese Aktion wirklich freizugeben brauchen. Die Entfernung einiger Dateien (Archive und E-Mail-Boxen) kann den Datenverlust bewirken. Nach den Default-Einstellungen können solche Dateien nicht entfernt werden.

Wenn eine infizierte Datei im Archiv (ZIP, RAR usw.) gepackt ist oder ein Virus in der E-Mail, die in einer Datei der E-Mail-Box gespeichert ist, detektiert wird, kann Dr.Web nur das ganze Dateilager mit einem infizierten Objekt in die Quarantäne verschieben bzw. umbenennen. Nehmen wir an, dass im ZIP-Archiv 100 Dateien gespeichert sind und darunter eine Datei infiziert ist. Das ganze Archiv wird als infiziert eingestuft. Die Aktion „Entfernen“, wenn sie für das detektierte Virus getätigt wird, bewirkt die Entfernung des kompletten Archivs. Außer der infizierten Datei werden auch sonstige archvierte Dateien entfernt. Deshalb ist die Aktion „Entfernen“ für Archive und E-Mail-Dateien nach den Default-Einstellungen blockiert.

Wenn die Entfernungsoption für Archive und E-Mail-Dateien bei der Detektion von Viren erforderlich ist, kann sie aktiviert werden. In der Konfigurationsdatei drweb32.ini (Text-Konfigurationsdatei, die sich in demselben Verzeichnis wie Dr.Web befindet, der komplette Pfad C:\Program Files\DrWeb\ drweb32.ini) muss man bei den Einstelungen des Scanners [Windows] folgende Zeile einfügen:

EnableDeleteArchiveAction = Ja

Wenn die Zeile in dieser Sektion bereits vorhanden ist (EnableDeleteArchiveAction = No), muss man von Nein auf Ja umsteigen.

Diese Aktion für infizierte und nicht desinfizierbare Objekte bedeutet Fogendes: die vorliegende Datei wird ins Quarantäneverzeichnis verschoben, das Infected!!! heißt. Dabei büßt diese Datei ihre Erweiterung ein. Solche Aktionen neutralisieren ein Virus und machen es unschädlich. Das Verzeichnis Infected!!! wird vom Scanner nicht überprüft.

Diese Option ist vorhanden. Die Überprüfung „On access“ kann aktiviert bzw. deaktiviert werden.

 EnableSwitch=Yes ein. 
Im Kontext-Menü, das mit der rechten Maustaste aufgerufen werden kann, erscheint ein zusätzlicher Punkt:Deaktivieren[Aktivieren]. Die temporäre Deaktivierung des Wächters muss vom Anwender bestätigt werden.

Bei SpIDer Guard für Windows NT/2000/XP heißt der entsprechende Punkt des Kontext-Menüs „Monitoring deaktivieren[aktivieren]“.

Der Scanner überprüft E-Mal-Dateien auf Anforderung und nach einem Zeitplan. Was muss man tun, wenn der Scanner deaktiviert ist? SpIDerMail überprüft deshalb die ein- und ausgehende E-Mail ständig „on the fly“.

SpIDer Guard blockiert die Utility Novell NetWare Administrator (nwadmn32.exe) mit der folgenden Warnung:

  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung nwadmn32.exe detektiert
        
Beim Start des Programms 1С: vermeldet SpIDer Guard folgende Warnung:
  Achtung! Eventuelle Virenaktivität!
  Unerlaubter Systemzugriff durch die Anwendung 1CV7 detektiert

        
Was bedeudet das?

Die Utility nwadmn32.exe (ab Version 5.1.9) unter Windows 95/98/Me nutzt Hackertechniken aus, um Vorrechte zu erhalten, die für reguläre Anwendungen Windows unzugänglich sind.

Dasselbe gilt auch für den Start der Produkte 1C, Version 7.xx - in diesem Fall ist die Software des elektronischen Schlüssels HASP um den unerlaubten Systemzugriff bemüht.

Darüber hinaus reagiert SpIDer Guard auf eines der CD-Kopierschutzsysteme.

Weitere Software, die vom Überwachungssystem SpIDer Guard wegen des unerlaubten Systemzugangs abgefangen wird, sind mannigfaltige Windows-Viren. Und zwar alle Viren der Familie Win95.CIH.

Um die Kompatibilität mit Anwendungen, die solche Anfechtbarkeit der Betriebssysteme Windows 95/98/Me ausnutzen, zu gewährleisten, muss man in den „Einstellungen von SpIDer Guard“, Titel „Überprüfung“ ein Häkchen „Schutz der Systemengine“ entfernen. Leider ist es technisch unmöglich, verdächtige Aktionen stichprobenweise zu überwachen. Entweder lassen wir beliebige Anwendungen und Schlüsselstrukturen der Betriebssystem-Engine modifizieren, oder wir stoppen jeden derartigen Vorgang.

Für den E-Mail-Monitor SpIDerMail wird der gleichzeitige Versand von E-Mails an mehrere Adressaten einem Massenversand, der oft von E-Mail-Würmern praktiziert wird, gleichgestellt. Um die Blockierung von E-Mails mit mehreren Adressaten auszuschließen, müssen Sie die Einstellungen von SpIDerMail ändern.

Klicken Sie mit der rechten Maustaste auf das Icon SpIDerMail (weißer Umschlag mit der grünen Spinne im Hintergrund). Im Kontext-Menü gehen Sie auf „Einstellungen“. Auf der Registerkarte „Überprüfung“ deaktivieren Sie bitte die Option „Überwachung der Virenaktivität“.

Die Änderung dieser SpIDerMail-Komponente wird das Sicherheitsniveau der E-Mail senken.

Bestimmt! Unabhängig davon, welches E-Mail-Client Sie benutzen, überprüft SpIDerMail die gesamte ein- und ausgehende elektronische Post.

Logdatei ist ein Wegweiser des Antivirenprogramms, wo alle getätigten Aktionen bzw. Aktionsfehler registriert werden. Durch Logs dieser Datei (Dateieinträge) können die Support-Spezialisten die Fehlerursache schneller erkennen.

Je nach Windows-Version kann die Protokolldatei DrWebUpW.log entweder im Dr.Web Verzeichnis (С\Porgram Files\DrWeb\Logs), oder im Verzeichnis des Anwenderprofils (C\Documents and Settings\Name des Anwenders\DoctorWeb\) erstellt werden.

Die Einträge dieser Textdatei sind für jeden Anwender verständlich:

19 Nov 2003, 09:32:338 Suche !_update.txt…
19 Nov 2003, 09:32:440 Akzeptiere !_update.txt…
19 Nov 2003, 09:32:441 !_update.txt akzeptiert
19 Nov 2003, 09:32:441 Dateien akzeptiert
19 Nov 2003, 09:32:441 Dateien werden aktualisiert…
19 Nov 2003, 09:32:442 Deaktiviert

Diese Einträge beschreiben eine der Aktualisierungssitzungen, wo das Aktualisierungsmodul die Verbindung mit dem Aktualisierungsserver Dr.Web herstellt, Aktualisierungsdateien akzeptiert und die Verbindung dann deaktiviert. Wir hoffen auch, dass diese Einträge keinen Erklärungsbedarf haben.

2004-08-27,  22:01:448 Registriert für: Ivan Ivanov
2004-08-27,  22:01:448 Ihr Abonnement ist abgelaufen!

(Solche Einträge bedeuten, dass die Gültigkeitsdauer der Lizenz abgelaufen ist und das Abonnement aktualisiert werden sollte!)

Die Einträge der Logdatei sind nach der Aktualität geordnet. Es ist wünschenswert, dass Sie beim Fehlerauftritt dem Technischen Support die gesamte Logdatei als Anhang zusenden.

Die Deaktivierung der Schnellüberprüfung ist nicht empfehlenswert. Infolge der Schnellüberprüfung wird schnell und mit einer hohen Wahrscheinlichkeit festgestellt, ob das System infiziert ist. Die Schnellüberprüfung scannt Dateien in den Verzeichnissen, wo Schaddateien öfters vorkommen. Wenn bei der Schnellüberprüfung Malware detektiert wird, ist die komplette Überprüfung aller Platten empfehlenswert, um eventuelle Malware-Folgen zu beseitigen.

Es können der Zentralspeicher und die Autostart-Dateien überprüft werden. Diese Überprüfung erfolgt sofort nach dem Start des Scanners. Es ist nicht empfehlenswert, sie zu deaktivieren, denn sie erfolgt noch schneller, und das weitere Scannen kann wegen Rootkit-Technologien uneffizient sein.

  1. Öffnen Sie bitte das Register, Registerzweig:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
    Wenn dort die Schlüssel DrWebScheduler und SpIDerNT vorhanden sind, entfernen Sie diese.
  2. Deinstallation von SpIDer Mail® ("spiderml.exe -remove")

    Wenn spiderml.exe auf der Platte nicht vorhanden ist, bedeutet es, dass diese Datei früher deinstalliert wurde. Man kann spiderml.exe auf den PC übertragen, um mit dem Schlüssel -remove zu starten und sich vergewissern, dass die Deinstallation ausgeführt ist. Wenn der E-Mail-Monitor früher nicht installiert wurde, erscheint die folgende Meldung "SpIDer Mail ist nicht installiert".
  3. Wie kann man sich vergewissern, dass Services und Treiber von SpIDer Guard® deinstalliert sind: spidernt.exe –remove ausführen

      Wenn SpIDer Guard bereits deinstalliert ist und man nicht sicherstellen kann, dass er korrekt deinstalliert wurde, müssen Registerzweige überprüft werden:
    • HKLM\SYSTEM\CurrentControlSet\Services\SPIDER
    • HKLM\SYSTEM\CurrentControlSet\Services\spidernt
    Und wenn sie vorhanden sind, sollte man sie entfernen.
  4. Den kompletten Registerzweig HKLM\SOFTWARE\IDAVLab entfernen
    • Wenn einige der folgenden Schlüssel des Dr.Web-Pakets vorhanden sind, müssen sie entfernt werden:
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}
  5. Eventuelle Icons Dr.Web vom Desktop und aus der Start-Gruppe entfenen.
  6. Um aus dem Kontext-Menü einer Datei bzw. eines Verzeichnisses den Punkt „Mit Dr.Web überprüfen“, muss man die Bibliothek drwsxtn.dll registrieren. Dafür fügen Sie bitte in die Kommandozeile Folgendes ein:
    regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u
    Im Beispiel wird gemeint, dass Dr.Web in 'C:\Program Files\DrWeb' installiert ist. Nach Neustart kann man drwsxtn.dll sowie weitere Dateien entfernen.
  7. Den Inhalt des Verzeichnisses Dr.Web von der Platte entfernen (einiges kann man wahrscheinlich nur nach Neustart entfernen).
    Darüber hinaus entfernen Sie bitte spider.cpl aus %windir%\system32 und drwebnet.sys aus %windir%\system32\drivers
  8. Neustart des Systems ist erforderlich, siehe P. (8)

Zurück

Nichts gefunden

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt