Viren(scanner), Würmer und PC Schutz FAQ

Moinsen,
ich will einen VirenScanner für 30 Stationen kaufen, welchen kann man da empfehlen? Sollte am besten eine relativ gute Scanleistung haben ( muss aber nicht ... soll nur nciht extrem langsam sein ).

Am besten wäre es natürlich wenn er eine sehr gute Erkennungsleistung hat.

 

Hallo zusammen!
Gestern hat Avira Antivir zum ersten Mal angezeigt "In der Datei 'C:\WINDOWS\system32\x'
wurde ein Virus oder unerwünschtes Programm 'WORM/Conficker.Z.02' [worm] gefunden." ich habe dann "Datei löschen" und "Aktion merken" eingestellt.
Anschließend habe ich bei Wikipedia unter folgendem Link http://de.wikipedia.org/wiki/Conficker nachgesehen und das Removal Tool von Microsoft (http://www.microsoft.com/downloads/...e0-e72d-4f54-9ab3-75b8eb148356&displaylang=de) geladen. Mit diesem Tool einen vollständigen Systemscan durchgeführt, wobei auch infizierte Dateien gelöscht wurden. Also dachte ich die Sache wäre erledigt.
Allerdings zeigte mir Avira vor 10 Minuten wieder die selbe Meldung an. Im Ereignismonitor sieht man jetzt jede Minute mehrmals einen Malwarefund. Wie bekomme ich den Wurm nur los? Wenn man nach 'WORM/Conficker.Z.02' googlet, findet man auch keine Seite, wo der Wurm genauso heisst. Kann mir jemand helfen?

 

Anscheinend hat's mich trotz Firewall und Avira erwischt.
Das gute Dingen poppt immer mal wieder auf und fordert mich auf, es zu kaufen. Und selbstverständlich habe ich 100.000 Viren auf C:

http://platinumsoft2010.net/purchase?r=59.99 Das ist die Seite, auf die es mich bringt. Weiß jemand, wie ich das Ding wegbekomme? Windows Sicherheitscenter und Avira lassen sich nicht mehr aktivieren.

 

Microsoft Technet: Help: I Got Hacked. Now What Do I Do?

Festplatte formatieren und neu installieren.

AntiViren Systeme können keine Infektion des Systems zu 100% verhindern. Sie sind eher eine Unterstützung für Brain 1.0.

 

Ist wohl die radikalste Variante.
Mein Problem: Ich habe 'ne Menge Daten, unter anderem auf meiner Externen. Knapp 50 GB Fotos über 8 Jahre, Hunderte Dokumente für Schule etc., Spielstände uvm.
Das Zeug will ich um's verrecken nicht verlieren.

Und wenn mir jetzt gesagt wird:

Dann ist das ganze wertlos. Ohne diese Daten brauche ich keinen PC.

 

Ich denke, von Bildern und Savegames gehen auf einem aktuellen System keine Gefahren aus. Word Dateien und so könnten verseucht sein.

Sichere deine wichtigen Dateien und installiere Windows neu. Dabei unbedingt die (System-) Festplatte formatieren.

Irgendwelche Programme würde ich auf gar keinen Fall übernehmen und in Zukunft keine Dateien öffnen, denen du nicht trauen kannst.

Wichtig ist auch immer ein Backup. Wenn sich deine externe verabschiedet, bist du mit einem Schlag auch deine Daten los.

 

Folgendes Problem:

IE öffnet sich willkürlich mit irgendwelchen Seiten.
Hab schon Bit Defender & Ad-Aware durchlaufen lassen, wurde aber nicht besser.

 

hi,

bei mir kommt regelmäßig eine Trojanermeldung von Kaspersky Internet Security 2010

"25.01.2010 08:40:28 Gefunden: Trojan.JS.Redirector.ar Opera Internet Browser http://pagead2.googlesyndication.com/pagead/show_ads.js
"
bitte nicht auf den Link gehen, da dieser ja angeblich einen Trojaner beinhaltet. (der hat das automatisch in nen link umgewandelt sry)

KIS kann das anscheind nicht löschen sondern nur verbieten.
Habe Opera 10.10.

Weiß jemand was das ist und wie man das "abstellen" ^^ kann?

Danke
Mfg
Bartuc

 

Quelle: http://www.windows-secrets.de/siche...ichem-code.html?lid=MTE4Nzg4NTAzMA==016071035

 

Von Avira klingt es etwas weniger panikmachend:

"Durch das Überschreiben des Master Boot Record kann das Betriebssystem nicht mehr booten. Eine Wiederherstellung mit einer Windows-Boot-CD ist jedoch möglich."

Festplatte zerstören klingt immer so böse.

 

Versuchs mal folgendermaßen, hab das Problem bei einem Kollegen der sich adware eingefangen hat so gelöst (bei ihm ging auch nix mehr):

-windows im abgesicherten modus starten
-msconfig aufrufen
-bei allen unbekannten systemstart objekten den haken entfernen
-neustarten und beobachten ob sich das problem erledigt hat
-falls problem nicht mehr auftritt, nach und nach wieder haken aktivieren im systemstart um die adware eindeutig zu identifizieren
-bei identifizierung den ort des programms über systemstart ausfindig machen und programm löschen.


Das fiese an den programmen ist, dass sie sich unter irgend einem pseudonym installieren (bei meinem kollegen unter einer langen zahlenkombo die absolut nicht das dahinter verborgene programm vermuten lässt). Die Programme legen dann das ganze sys lahm durch tausende von pop ups und blockieren alle schutzmaßnahmen.

Viel Glück!

 

Seit ungefähr 1 Monat bekomm ich immer wieder die Meldung

Die Referenzen einiger Module haben sich geändert.
Die G Data Viren-Prüfung hat ergeben, dass diese Module virenfrei sind.
Der Zugriff auf das Netzwerk wurde deshalb erlaubt.

Module:
C:\Windows\SoftwareDistribution\Download\Installl\mpam-d~1.exe

von meinem Vireporgramm. GDATA meint ja es sei kein Virus, aber mein Rechner ist total lahm bis er endlich das gescannt hat, dauert so 10 min nach dem booten.

Ich frag mic was ist da nun genau und wie kann ich es wegmachen?

 

So hab da smal beobachtet und jetzt hab ich laut Gdata Protokoll das hier:

Die Referenzen einiger Module haben sich geändert.
Die G Data Viren-Prüfung hat ergeben, dass diese Module virenfrei sind.
Der Zugriff auf das Netzwerk wurde deshalb erlaubt.

Module:
c:\windows\softwa~1\download\install\mpam-d~1.exe

nunja die exe ist die gleiche aber der Pfad hat sich geändert.

 

taugt es was, antivir auf windows 7 zu installieren? da stand was von windows defender deaktivieren etc...

 

Meine Frage passt hoffentlich nur indirekt in diesen Thread:

Ich habe heute irrtümlich auf den "Vom newsletter abmelden"-Link in einer Spammail geklickt.

Habe dann auch schon recherchiert und herausgefunden, dass vermutlich mit mehr Spam auf meine Mailadresse zu rechnen ist, da ich quasi ihre Benützung bestätigt habe.

Nun meine Frage: der Link hat mich zu einer Seite geführt, auf der nur ein Logo war, sonst nichts. Habe ich irgendeine Art von Virus zu befürchten?

Es laufen gerade Ad-Aware und AntiVir drüber, bisher aber ergebnislos.

 

Also von Spammails habe ich mich in meinem Internet-Anfangszeiten unwissend auch oft abgemeldet, ein Virenbefall ist mir bei meinem Computer dabei nie aufgefallen. Aber das ist schon viele Jahre her. Wie die Spamversender das heute handhaben weiß ich nicht.

 

Hallo zusammen,

kann mir jemand für von euch einen sicheren und schnellen Virenscanner für Win7 64-Bit empfehlen?

Vielen Dank schon einmal

 

Ich benutze seit Jahren Comodo Internet Security (läuft bei mir sehr gut auf meinen Win7 64bit System) und hatte nie Probleme mit Viren.
Ist komplett kostenlos ohne Einschränkungen zu benutzen, bis auf den Support.
Zudem bietet Comodo eine der besten Firewalls überhaupt an.. Und Defense+ ist auch nicht zu vernachlässigen. Den Virenscanner gibt es noch nicht sehr lange, weswegen er in Tests hin und wieder ein bisschen schlechter abschneidet, aber wenn es der Virenscanner nicht findet, blockiert eigentlich immer noch Defense+ die Datei. Oder er wird über die Cloud gefunden (ist ziemlich neu). Wenn man sich mal bei einer Datei nicht sicher ist, einfach die Datei in den Sandbox Modus ausführen (Datei wird von den System abgeschottet und kann deswegen keinen Schaden anrichten) und man hat keine Probleme...

Ich muss aber auch sagen, dass ich nicht gerade nur auf den Mainstream-Seiten surfe

Aber einen guten Verstand brauch man auch, sonst bringt einem die beste Security Software nichts.

 

http://www.microsoft.com/de-de/security_essentials/default.aspx

Was passt dir denn an der Windows-Firewall nicht?

 

http://www.av-test.org/certifications?lang=de
F-Secure. Auch ohne Firewall-Kacke zu haben.

 

Habe ich irgendwo erwähnt, dass sie mir nicht passt?
Die läuft auch weiterhin bei mir, mit der Comodo Firewall fühle ich mich aber um einiges sicherer...
Die Windows Firewall ist einfach schwach, da kannst du mir sagen was du willst.
Alleine weil sie Standard auf fast jeden Windows System ist, die Wahrscheinlichkeit ist viel größer, dass Viren diese umgehen können als sonst wo.

Und mit deinen verlinkten Security Essentials würde ich mich auch nicht gerade viel sicherer fühlen, da kann man den Comodo Virenscanner vorziehen.

Natürlich ist es besser als nichts, aber wenn schon, dann richtig oder nicht?

 

"Fühlen" darfst du. Ob das nun technisch richtig ist oder nicht, darf stark bezweifelt werden, zumal 99,9% der Homeuser hinter einem Router sitzen und somit eine Software-Firewall(welche auch immer) von remote einfach so gar nicht angegriffen werden kann.

 

Ach, den Leuten gehts doch eh immer die gefühlte Kontrolle über ausgehende Verbindungen.

 

Richtig. Und dann auch noch einer Software vertrauen dass sie AUSGEHENDE Verbindungen anderer Software wirklich blocken kann .

Ist mit den Virenscannern auch nichts anderes und ich denke die deutlich entschärften Oberflächen / Warnmeldungen vieler Virenscanner der neuen Generation haben wir Microsofts SE zu verdanken. Und ich bin froh nicht alle 10 Sekunden ein Pop-Up zu bekommen was so alles geblockt wurde...

 

Die meisten Router Firewalls sind sehr einfach zu umgehen...

 

1.) Ist das falsch.
2.) Oder nenne seriöse Quellen, die das bestätigen, insbesondere bezüglich das "Die meisten".
3.) Mach wie es dir gefällt, nur rede dir bitte nicht etwas ein, was so nicht gegeben ist.

 

1. Nein, ist nicht falsch.
2. Die muss ich dir nicht nennen, du kannst dir das auch selber suchen.
Mit "die Meisten" meine ich die Router, beidem einfach nur die Ports blockiert werden. Und das ist bei den Meisten der Fall. Sind ja nicht mal richtige Firewalls im Router.
3. Dito.

Ich gebe dir ein Beispiel: Trojaner
Die konnten das schon vor Jahren.. Es muss nur die Datei auf deinen Rechner ausgeführt werden.
Oder auch über UPnP.. Haben sehr viele Leute auch aktiviert.. Damit werden einfach im Hintergrund die Ports geöffnet und das war es schon.

Mit einer Software Firewall kann man wenigstens noch mitbekommen, dass irgendwas nicht stimmt.. Sie werden deaktiviert, deinstalliert oder kacken einfach ab. Bei einener Router Firewall kriegt man nichts davon mit.

 

Und Du glaubst, wenn Du lokal eine Datei mit Malware ausführst (am besten noch mit Admin-Rechten), wird Deine Software-Firewall irgendwie verhindern können, dass sich der Trojaner nach draußen verbindet?

 

Kein Router blockiert irgendwelche Ports. Und nein, wir werden uns deine imaginären Schwachstellen nicht selbst suchen. Willst du ernstgenommen werden in einer Diskussion, musst du deine Argumente belegen.

Was hat ein Trojaner mit dem Router oder einer Firewall zu tun? Ach richtig, überhaupt nichts. Genausowenig haben Trojaner was mit Port Forwarding zu tun. Ich verstehe auf was du raus willst, aber dein Ansatz ist falsch - ist dein PC kompromittiert, ist alles zu spät. Insbesondere Software auf eben diesem PC kann da garnix gegen machen.
Du glaubst dass du was davon mitbekommst, dass ein Programm deine Firewall umgeht? Haha.

 

Habe ich das gesagt?
Wie ich in einen vorherigen Beitrag schon gepostet habe: Einen guten Verstand muss man haben, sonst bringt die beste Security Software nichts.

Imaginären Schwachstellen? Ahja, du hast die Ahnung
Ich habe auch nie gesagt, dass ein Router was mit einer Firewall zu tun hat!
Mir ging es nur darum, dass die Router nicht so sicher sind wie ihr denkt und genau darüber hab ich geredet.
Natürlich blockt fast jeder Router eingehende Ports!
Und ja, man bekommt es mit, wenn man kein Vollidiot in Sachen PC ist.
Ich habe auch nie gesagt, dass irgendwelche Software ein Allheilmittel ist, ihr verdreht alles!

 

Ich wiederhole: Der Router blockt keine Ports. Aber da du ja der Experte schlechthin bist, ist dir natürlich klar warum das so ist. Schwachstellen hast du auch noch keine geliefert. Aber mal wieder alle anderen als inkompetent bezeichnet. Troll much?

 

Und natürlich blockt ein Router die Ports, sonst müsste man sie nicht mittels Port forwarding freigeben.
Damit mit werden, wie der Name auch sagt, Ports weiter geleitet. Findet keine Weiterleitung statt, kann man auch nicht auf den Rechner zugreifen.

Die Schwachstelle ist ist auch ganz klar. Wenn eine Infizierte Datei auf dem Rechner ausgeführt wurde, kann es sein, dass diese Datei uneingeschränkt mit dem Internet kommunizieren kann. Eingehend und auch ausgehend.
Wie genau das funktioniert kann ich dir nicht sagen, aber ich weiß, dass es funktioniert. Das ist Fakt und da brauchst du mir nichts anderes erzählen.

Du bist doch der kleine Troll, füttern werde ich dich nicht mehr.
Suche dir selber deine Quellen, ich hab nicht die Lust und auch nicht die Zeit dazu.

 

Port Forwarding gibt die Ports nicht frei. Es leitet weiter. Wie du selbst feststellst. Ich zeig dir nur mal, wie es ist, eine Diskussion zu führen, wenn die eigenen Argumente nichts wert sind. Wenn du nicht dazu in der Lage bist, deine Behauptungen zu unterstützen, sind sie vielleicht falsch. Das ist keine Diskussionsgrundlage. Und wenn du eine solche nicht liefern kannst, dann geh besser und bleib weg.

 

Bla, bla, bla..
Ich wollte mich etwas simpler ausdrücken. Wenn Port Forwarding nicht aktiviert ist, werden die Ports halt geblockt. Es wird nicht weiter geleitet und deswegen blockiert. So einfach ist das. Und das Port forwarding weiterleitet habe ich auch geschrieben.

Deine sinnlose Diskussion führt zu nichts, solltest wohl nicht immer direkt alles beim Wort nehmen, sondern einfach mitdenken, dann weißt du auch wie ich das meine.

Aber ich lasse es jetzt auch, Troll hat gewonnen :*

 

Alleine der ins Spiel gebrachte, auf dem PC ausgeführte Trojaner zusammen mit einem Angriff von remote ist mal ne klare Themaverfehlung. Und dann das "Die musst du dir selber suchen". Auweia.
Aber gut...lassen wir das, da vollkommen sinnlos.

Schönen Tach.

 

Du hast schon einen ulkigen "Diskussions"stil

 

Die Sonne wird jeden morgen von Gnomen an einem Seil hochgezogen. Wie das funktioniert, kann ich dir nicht sagen, aber ich weiß, dass es funktioniert. Das ist Fakt und du brauchst mir nichts anderes zu erzählen.

 

Hallöchen,

ich hoffe ich trete jetzt niemanden auf den Schlips, wenn ich nicht alle Seiten durchsuche, aber hat einer von euch schonmal was von:

AmbRun Endpoints Dynamic Link Library bzw. AmbRunE.dll

gehört? Herausgeber ist Creative Technology Ltd., aber ich habe garnichts von denen installiert bzw. nicht mehr. Auf der Treiber CD zum ASRock Z68 Pro3 war so eine Testversion von i-was dabei, die ich jedoch deinstalliert habe.
Im Internet lese ich was von Trojaner o. ä.

Kann mir jemand genaueres zu dem Ding sagen und wie ich es entferne?

MfG Paddel

 

Du solltest mal bei Google nach dem Dateinamen suchen, da kommen ganz und gar hilariöse Ergebnisse.
Gehört jedenfalls zum Soundkartentreiber, irgendwie. Von Creative, versteht sich. Ist auf deinem Mainboard vielleicht ne X-Fi onboard oder so?