Viren(scanner), Würmer und PC Schutz FAQ

Dieses Thema im Forum "Softwareforum" wurde erstellt von -Raske-, 30. März 2004.

  1. Crusha K. Rool der komische Kauz

    Crusha K. Rool
    Registriert seit:
    25. Mai 2007
    Beiträge:
    8.516
    Ort:
    der Konsole
    Ja, hab jetzt schon bei Avast im Forum geguckt und der Fehler ist bekannt, kann ignoriert werden. Am besten schließt man die Pagefile vom System aus.
     
  2. Muffin

    Muffin
    Registriert seit:
    2. März 2000
    Beiträge:
    10.743
    Ort:
    Rostock
    Moinsen,
    ich will einen VirenScanner für 30 Stationen kaufen, welchen kann man da empfehlen? Sollte am besten eine relativ gute Scanleistung haben ( muss aber nicht ... soll nur nciht extrem langsam sein ).

    Am besten wäre es natürlich wenn er eine sehr gute Erkennungsleistung hat.
     
  3. Hallo zusammen!
    Gestern hat Avira Antivir zum ersten Mal angezeigt "In der Datei 'C:\WINDOWS\system32\x'
    wurde ein Virus oder unerwünschtes Programm 'WORM/Conficker.Z.02' [worm] gefunden." ich habe dann "Datei löschen" und "Aktion merken" eingestellt.
    Anschließend habe ich bei Wikipedia unter folgendem Link http://de.wikipedia.org/wiki/Conficker nachgesehen und das Removal Tool von Microsoft (http://www.microsoft.com/downloads/...e0-e72d-4f54-9ab3-75b8eb148356&displaylang=de) geladen. Mit diesem Tool einen vollständigen Systemscan durchgeführt, wobei auch infizierte Dateien gelöscht wurden. Also dachte ich die Sache wäre erledigt.
    Allerdings zeigte mir Avira vor 10 Minuten wieder die selbe Meldung an. Im Ereignismonitor sieht man jetzt jede Minute mehrmals einen Malwarefund. Wie bekomme ich den Wurm nur los? Wenn man nach 'WORM/Conficker.Z.02' googlet, findet man auch keine Seite, wo der Wurm genauso heisst. Kann mir jemand helfen?
     
  4. Anscheinend hat's mich trotz Firewall und Avira erwischt.
    Das gute Dingen poppt immer mal wieder auf und fordert mich auf, es zu kaufen. Und selbstverständlich habe ich 100.000 Viren auf C: :ugly:

    http://platinumsoft2010.net/purchase?r=59.99 Das ist die Seite, auf die es mich bringt. Weiß jemand, wie ich das Ding wegbekomme? Windows Sicherheitscenter und Avira lassen sich nicht mehr aktivieren.
     
  5. Ist wohl die radikalste Variante.
    Mein Problem: Ich habe 'ne Menge Daten, unter anderem auf meiner Externen. Knapp 50 GB Fotos über 8 Jahre, Hunderte Dokumente für Schule etc., Spielstände uvm.
    Das Zeug will ich um's verrecken nicht verlieren.

    Und wenn mir jetzt gesagt wird:
    Dann ist das ganze wertlos. Ohne diese Daten brauche ich keinen PC.
     
  6. Ich denke, von Bildern und Savegames gehen auf einem aktuellen System keine Gefahren aus. Word Dateien und so könnten verseucht sein.

    Sichere deine wichtigen Dateien und installiere Windows neu. Dabei unbedingt die (System-) Festplatte formatieren.

    Irgendwelche Programme würde ich auf gar keinen Fall übernehmen und in Zukunft keine Dateien öffnen, denen du nicht trauen kannst.

    Wichtig ist auch immer ein Backup. Wenn sich deine externe verabschiedet, bist du mit einem Schlag auch deine Daten los.
     
  7. Folgendes Problem:

    IE öffnet sich willkürlich mit irgendwelchen Seiten.
    Hab schon Bit Defender & Ad-Aware durchlaufen lassen, wurde aber nicht besser.
     
  8. Bartuc

    Bartuc
    Registriert seit:
    15. Oktober 2006
    Beiträge:
    224
    hi,

    bei mir kommt regelmäßig eine Trojanermeldung von Kaspersky Internet Security 2010

    "25.01.2010 08:40:28 Gefunden: Trojan.JS.Redirector.ar Opera Internet Browser http://pagead2.googlesyndication.com/pagead/show_ads.js
    "
    bitte nicht auf den Link gehen, da dieser ja angeblich einen Trojaner beinhaltet. (der hat das automatisch in nen link umgewandelt sry)

    KIS kann das anscheind nicht löschen sondern nur verbieten.
    Habe Opera 10.10.

    Weiß jemand was das ist und wie man das "abstellen" ^^ kann?

    Danke
    Mfg
    Bartuc
     
    Zuletzt bearbeitet: 25. Januar 2010
  9. Crusha K. Rool der komische Kauz

    Crusha K. Rool
    Registriert seit:
    25. Mai 2007
    Beiträge:
    8.516
    Ort:
    der Konsole
    Quelle: http://www.windows-secrets.de/siche...ichem-code.html?lid=MTE4Nzg4NTAzMA==016071035
     
  10. Evil Herr der Zeitschriften Moderator

    Evil
    Registriert seit:
    28. März 2005
    Beiträge:
    6.467
    Ort:
    Zeitschriftenkiosk
    Mein RIG:
    CPU:
    AMD Ryzen 7 1800X
    Grafikkarte:
    MSI GeForce GTX 1070 GAMING X 8G Aktiv
    Motherboard:
    ASRock Fatal1ty X370 Professional Gaming
    RAM:
    32GB G.Skill RipJaws V rot DDR4-3200 DIMM CL15 Dual Kit @2933MHz
    Laufwerke:
    512GB Samsung 960 Pro M.2 2280, 2000GB WD Black, 6000GB WD Blue
    Soundkarte:
    Onboard
    Gehäuse:
    be quiet! Silent Base 800
    Maus und Tastatur:
    Maus: Trust GXT 34
    Tastatur: Corsair K95 RGB Platinum
    Betriebssystem:
    Windows 10 Pro
    Monitor:
    2x LG
    Von Avira klingt es etwas weniger panikmachend:

    "Durch das Überschreiben des Master Boot Record kann das Betriebssystem nicht mehr booten. Eine Wiederherstellung mit einer Windows-Boot-CD ist jedoch möglich."

    Festplatte zerstören klingt immer so böse. :ugly:
     
  11. Spezies8472 Shadow Warrior

    Spezies8472
    Registriert seit:
    8. Mai 2000
    Beiträge:
    990
    Ort:
    der Tastatur gekippte
    Versuchs mal folgendermaßen, hab das Problem bei einem Kollegen der sich adware eingefangen hat so gelöst (bei ihm ging auch nix mehr):

    -windows im abgesicherten modus starten
    -msconfig aufrufen
    -bei allen unbekannten systemstart objekten den haken entfernen
    -neustarten und beobachten ob sich das problem erledigt hat
    -falls problem nicht mehr auftritt, nach und nach wieder haken aktivieren im systemstart um die adware eindeutig zu identifizieren
    -bei identifizierung den ort des programms über systemstart ausfindig machen und programm löschen.


    Das fiese an den programmen ist, dass sie sich unter irgend einem pseudonym installieren (bei meinem kollegen unter einer langen zahlenkombo die absolut nicht das dahinter verborgene programm vermuten lässt). Die Programme legen dann das ganze sys lahm durch tausende von pop ups und blockieren alle schutzmaßnahmen.

    Viel Glück!
     
  12. Slayer

    Slayer
    Registriert seit:
    11. Juli 2005
    Beiträge:
    23.841
    Seit ungefähr 1 Monat bekomm ich immer wieder die Meldung

    Die Referenzen einiger Module haben sich geändert.
    Die G Data Viren-Prüfung hat ergeben, dass diese Module virenfrei sind.
    Der Zugriff auf das Netzwerk wurde deshalb erlaubt.

    Module:
    C:\Windows\SoftwareDistribution\Download\Installl\mpam-d~1.exe

    von meinem Vireporgramm. GDATA meint ja es sei kein Virus, aber mein Rechner ist total lahm bis er endlich das gescannt hat, dauert so 10 min nach dem booten.

    Ich frag mic was ist da nun genau und wie kann ich es wegmachen?
     
  13. Slayer

    Slayer
    Registriert seit:
    11. Juli 2005
    Beiträge:
    23.841
    So hab da smal beobachtet und jetzt hab ich laut Gdata Protokoll das hier:

    Die Referenzen einiger Module haben sich geändert.
    Die G Data Viren-Prüfung hat ergeben, dass diese Module virenfrei sind.
    Der Zugriff auf das Netzwerk wurde deshalb erlaubt.

    Module:
    c:\windows\softwa~1\download\install\mpam-d~1.exe

    nunja die exe ist die gleiche aber der Pfad hat sich geändert.
     
  14. testament666 gesperrter Benutzer

    testament666
    Registriert seit:
    31. Januar 2007
    Beiträge:
    844
    taugt es was, antivir auf windows 7 zu installieren? da stand was von windows defender deaktivieren etc...
     
  15. lac

    lac
    Registriert seit:
    19. Februar 2010
    Beiträge:
    1.230
    Meine Frage passt hoffentlich nur indirekt in diesen Thread:

    Ich habe heute irrtümlich auf den "Vom newsletter abmelden"-Link in einer Spammail geklickt.

    Habe dann auch schon recherchiert und herausgefunden, dass vermutlich mit mehr Spam auf meine Mailadresse zu rechnen ist, da ich quasi ihre Benützung bestätigt habe.

    Nun meine Frage: der Link hat mich zu einer Seite geführt, auf der nur ein Logo war, sonst nichts. Habe ich irgendeine Art von Virus zu befürchten?

    Es laufen gerade Ad-Aware und AntiVir drüber, bisher aber ergebnislos.
     
  16. Also von Spammails habe ich mich in meinem Internet-Anfangszeiten unwissend auch oft abgemeldet, ein Virenbefall ist mir bei meinem Computer dabei nie aufgefallen. Aber das ist schon viele Jahre her. Wie die Spamversender das heute handhaben weiß ich nicht.
     
  17. Hallo zusammen,

    kann mir jemand für von euch einen sicheren und schnellen Virenscanner für Win7 64-Bit empfehlen?

    Vielen Dank schon einmal
     
  18. jo0

    jo0
    Registriert seit:
    22. April 2009
    Beiträge:
    72
    Ich benutze seit Jahren Comodo Internet Security (läuft bei mir sehr gut auf meinen Win7 64bit System) und hatte nie Probleme mit Viren.
    Ist komplett kostenlos ohne Einschränkungen zu benutzen, bis auf den Support.
    Zudem bietet Comodo eine der besten Firewalls überhaupt an.. Und Defense+ ist auch nicht zu vernachlässigen. Den Virenscanner gibt es noch nicht sehr lange, weswegen er in Tests hin und wieder ein bisschen schlechter abschneidet, aber wenn es der Virenscanner nicht findet, blockiert eigentlich immer noch Defense+ die Datei. Oder er wird über die Cloud gefunden (ist ziemlich neu). Wenn man sich mal bei einer Datei nicht sicher ist, einfach die Datei in den Sandbox Modus ausführen (Datei wird von den System abgeschottet und kann deswegen keinen Schaden anrichten) und man hat keine Probleme...

    Ich muss aber auch sagen, dass ich nicht gerade nur auf den Mainstream-Seiten surfe :D

    Aber einen guten Verstand brauch man auch, sonst bringt einem die beste Security Software nichts.
     
    Zuletzt bearbeitet: 20. Juni 2011
  19. iamunknown Stereo-Fan

    iamunknown
    Registriert seit:
    16. August 2005
    Beiträge:
    3.477
    Ort:
    Bayern
    http://www.microsoft.com/de-de/security_essentials/default.aspx

    Was passt dir denn an der Windows-Firewall nicht?
     
  20. fuzzykiller Der Forentroll schlechthin

    fuzzykiller
    Registriert seit:
    27. Dezember 2003
    Beiträge:
    54.671
  21. jo0

    jo0
    Registriert seit:
    22. April 2009
    Beiträge:
    72
    Habe ich irgendwo erwähnt, dass sie mir nicht passt?
    Die läuft auch weiterhin bei mir, mit der Comodo Firewall fühle ich mich aber um einiges sicherer...
    Die Windows Firewall ist einfach schwach, da kannst du mir sagen was du willst.
    Alleine weil sie Standard auf fast jeden Windows System ist, die Wahrscheinlichkeit ist viel größer, dass Viren diese umgehen können als sonst wo.

    Und mit deinen verlinkten Security Essentials würde ich mich auch nicht gerade viel sicherer fühlen, da kann man den Comodo Virenscanner vorziehen.

    Natürlich ist es besser als nichts, aber wenn schon, dann richtig oder nicht?
     
  22. RoMa2

    RoMa2
    Registriert seit:
    7. Juni 2011
    Beiträge:
    287
    "Fühlen" darfst du. Ob das nun technisch richtig ist oder nicht, darf stark bezweifelt werden, zumal 99,9% der Homeuser hinter einem Router sitzen und somit eine Software-Firewall(welche auch immer) von remote einfach so gar nicht angegriffen werden kann.
     
  23. fuzzykiller Der Forentroll schlechthin

    fuzzykiller
    Registriert seit:
    27. Dezember 2003
    Beiträge:
    54.671
    Ach, den Leuten gehts doch eh immer die gefühlte Kontrolle über ausgehende Verbindungen. :D
     
  24. iamunknown Stereo-Fan

    iamunknown
    Registriert seit:
    16. August 2005
    Beiträge:
    3.477
    Ort:
    Bayern
    Richtig. Und dann auch noch einer Software vertrauen dass sie AUSGEHENDE Verbindungen anderer Software wirklich blocken kann :D.

    Ist mit den Virenscannern auch nichts anderes und ich denke die deutlich entschärften Oberflächen / Warnmeldungen vieler Virenscanner der neuen Generation haben wir Microsofts SE zu verdanken. Und ich bin froh nicht alle 10 Sekunden ein Pop-Up zu bekommen was so alles geblockt wurde...
     
  25. jo0

    jo0
    Registriert seit:
    22. April 2009
    Beiträge:
    72
    Die meisten Router Firewalls sind sehr einfach zu umgehen...
     
  26. RoMa2

    RoMa2
    Registriert seit:
    7. Juni 2011
    Beiträge:
    287
    1.) Ist das falsch.
    2.) Oder nenne seriöse Quellen, die das bestätigen, insbesondere bezüglich das "Die meisten".
    3.) Mach wie es dir gefällt, nur rede dir bitte nicht etwas ein, was so nicht gegeben ist.
     
  27. jo0

    jo0
    Registriert seit:
    22. April 2009
    Beiträge:
    72
    1. Nein, ist nicht falsch.
    2. Die muss ich dir nicht nennen, du kannst dir das auch selber suchen.
    Mit "die Meisten" meine ich die Router, beidem einfach nur die Ports blockiert werden. Und das ist bei den Meisten der Fall. Sind ja nicht mal richtige Firewalls im Router.
    3. Dito.

    Ich gebe dir ein Beispiel: Trojaner
    Die konnten das schon vor Jahren.. Es muss nur die Datei auf deinen Rechner ausgeführt werden.
    Oder auch über UPnP.. Haben sehr viele Leute auch aktiviert.. Damit werden einfach im Hintergrund die Ports geöffnet und das war es schon.

    Mit einer Software Firewall kann man wenigstens noch mitbekommen, dass irgendwas nicht stimmt.. Sie werden deaktiviert, deinstalliert oder kacken einfach ab. Bei einener Router Firewall kriegt man nichts davon mit.
     
    Zuletzt bearbeitet: 21. Juni 2011
  28. kullerhamPster [me] Nager

    kullerhamPster [me]
    Registriert seit:
    6. März 2000
    Beiträge:
    18.081
    Und Du glaubst, wenn Du lokal eine Datei mit Malware ausführst (am besten noch mit Admin-Rechten), wird Deine Software-Firewall irgendwie verhindern können, dass sich der Trojaner nach draußen verbindet?
     
  29. fuzzykiller Der Forentroll schlechthin

    fuzzykiller
    Registriert seit:
    27. Dezember 2003
    Beiträge:
    54.671
    Kein Router blockiert irgendwelche Ports. Und nein, wir werden uns deine imaginären Schwachstellen nicht selbst suchen. Willst du ernstgenommen werden in einer Diskussion, musst du deine Argumente belegen.
    Was hat ein Trojaner mit dem Router oder einer Firewall zu tun? Ach richtig, überhaupt nichts. Genausowenig haben Trojaner was mit Port Forwarding zu tun. Ich verstehe auf was du raus willst, aber dein Ansatz ist falsch - ist dein PC kompromittiert, ist alles zu spät. Insbesondere Software auf eben diesem PC kann da garnix gegen machen.
    Du glaubst dass du was davon mitbekommst, dass ein Programm deine Firewall umgeht? Haha.
     
  30. jo0

    jo0
    Registriert seit:
    22. April 2009
    Beiträge:
    72
    Habe ich das gesagt?
    Wie ich in einen vorherigen Beitrag schon gepostet habe: Einen guten Verstand muss man haben, sonst bringt die beste Security Software nichts.


    Imaginären Schwachstellen? Ahja, du hast die Ahnung :D
    Ich habe auch nie gesagt, dass ein Router was mit einer Firewall zu tun hat!
    Mir ging es nur darum, dass die Router nicht so sicher sind wie ihr denkt und genau darüber hab ich geredet.
    Natürlich blockt fast jeder Router eingehende Ports!
    Und ja, man bekommt es mit, wenn man kein Vollidiot in Sachen PC ist.
    Ich habe auch nie gesagt, dass irgendwelche Software ein Allheilmittel ist, ihr verdreht alles!
     
  31. fuzzykiller Der Forentroll schlechthin

    fuzzykiller
    Registriert seit:
    27. Dezember 2003
    Beiträge:
    54.671
    Ich wiederhole: Der Router blockt keine Ports. Aber da du ja der Experte schlechthin bist, ist dir natürlich klar warum das so ist. Schwachstellen hast du auch noch keine geliefert. Aber mal wieder alle anderen als inkompetent bezeichnet. Troll much?
     
  32. jo0

    jo0
    Registriert seit:
    22. April 2009
    Beiträge:
    72
    Und natürlich blockt ein Router die Ports, sonst müsste man sie nicht mittels Port forwarding freigeben.
    Damit mit werden, wie der Name auch sagt, Ports weiter geleitet. Findet keine Weiterleitung statt, kann man auch nicht auf den Rechner zugreifen.

    Die Schwachstelle ist ist auch ganz klar. Wenn eine Infizierte Datei auf dem Rechner ausgeführt wurde, kann es sein, dass diese Datei uneingeschränkt mit dem Internet kommunizieren kann. Eingehend und auch ausgehend.
    Wie genau das funktioniert kann ich dir nicht sagen, aber ich weiß, dass es funktioniert. Das ist Fakt und da brauchst du mir nichts anderes erzählen.

    Du bist doch der kleine Troll, füttern werde ich dich nicht mehr.
    Suche dir selber deine Quellen, ich hab nicht die Lust und auch nicht die Zeit dazu.
     
    Zuletzt bearbeitet: 21. Juni 2011
  33. fuzzykiller Der Forentroll schlechthin

    fuzzykiller
    Registriert seit:
    27. Dezember 2003
    Beiträge:
    54.671
    Port Forwarding gibt die Ports nicht frei. Es leitet weiter. Wie du selbst feststellst. Ich zeig dir nur mal, wie es ist, eine Diskussion zu führen, wenn die eigenen Argumente nichts wert sind. Wenn du nicht dazu in der Lage bist, deine Behauptungen zu unterstützen, sind sie vielleicht falsch. Das ist keine Diskussionsgrundlage. Und wenn du eine solche nicht liefern kannst, dann geh besser und bleib weg.
     
  34. jo0

    jo0
    Registriert seit:
    22. April 2009
    Beiträge:
    72
    Bla, bla, bla..
    Ich wollte mich etwas simpler ausdrücken. Wenn Port Forwarding nicht aktiviert ist, werden die Ports halt geblockt. Es wird nicht weiter geleitet und deswegen blockiert. So einfach ist das. Und das Port forwarding weiterleitet habe ich auch geschrieben.

    Deine sinnlose Diskussion führt zu nichts, solltest wohl nicht immer direkt alles beim Wort nehmen, sondern einfach mitdenken, dann weißt du auch wie ich das meine.

    Aber ich lasse es jetzt auch, Troll hat gewonnen :*
     
  35. RoMa2

    RoMa2
    Registriert seit:
    7. Juni 2011
    Beiträge:
    287
    Alleine der ins Spiel gebrachte, auf dem PC ausgeführte Trojaner zusammen mit einem Angriff von remote ist mal ne klare Themaverfehlung. Und dann das "Die musst du dir selber suchen". Auweia.
    Aber gut...lassen wir das, da vollkommen sinnlos.

    Schönen Tach.
     
  36. kullerhamPster [me] Nager

    kullerhamPster [me]
    Registriert seit:
    6. März 2000
    Beiträge:
    18.081
    Du hast schon einen ulkigen "Diskussions"stil :ugly:
     
  37. Die Sonne wird jeden morgen von Gnomen an einem Seil hochgezogen. Wie das funktioniert, kann ich dir nicht sagen, aber ich weiß, dass es funktioniert. Das ist Fakt und du brauchst mir nichts anderes zu erzählen.
     
  38. paddel89

    paddel89
    Registriert seit:
    20. Juli 2009
    Beiträge:
    592
    Hallöchen,

    ich hoffe ich trete jetzt niemanden auf den Schlips, wenn ich nicht alle Seiten durchsuche, aber hat einer von euch schonmal was von:

    AmbRun Endpoints Dynamic Link Library bzw. AmbRunE.dll

    gehört? Herausgeber ist Creative Technology Ltd., aber ich habe garnichts von denen installiert bzw. nicht mehr. Auf der Treiber CD zum ASRock Z68 Pro3 war so eine Testversion von i-was dabei, die ich jedoch deinstalliert habe.
    Im Internet lese ich was von Trojaner o. ä.

    Kann mir jemand genaueres zu dem Ding sagen und wie ich es entferne?

    MfG Paddel
     
  39. fuzzykiller Der Forentroll schlechthin

    fuzzykiller
    Registriert seit:
    27. Dezember 2003
    Beiträge:
    54.671
    Du solltest mal bei Google nach dem Dateinamen suchen, da kommen ganz und gar hilariöse Ergebnisse. :wahn:
    Gehört jedenfalls zum Soundkartentreiber, irgendwie. Von Creative, versteht sich. Ist auf deinem Mainboard vielleicht ne X-Fi onboard oder so?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
Top