Hi, ich will meinen Rechner schützen und suche dazu ein gutes Anitivir Programm. Es sollte nicht ständig alles scannen und damit das Arbeiten unmöglich machen, aber trotzdem wirkungsvoll arbeiten. Gibt es da eine Empfehlung. Ich habe die Windows FW aktiv. Gruß, H.
http://www.avira.com/de/avira-free-antivirus Aber da hat jeder so seine(n) Favoriten, das ist so ein Thread der hat Potential für ellenlange Diskussionen...
Ich hatte lange Avira Antivir. Damit war ich in letzter Zeit aber unzufrieden. Auch die ständigen Popups störten mich. Jetzt nutze ich Microsoft Security Essentials. Damit bin ich zufrieden. Es ist kostenlos.
...ok ok, will hier keine Diskussionen auslösen... :_) Danke für die Tips bis jetzt.
Essentials flügt gerade meinen Rechner... ...und schickt wahrscheinlich die hälfte meiner privaten Daten ins Netz... :-) H.
jaha - nichte gefunen. Kann ich mir nicht erklären, denn wenn man jahrelang ohne Antivierenprogramm unterwegs ist hätte ich gedacht dass sicher das eine oder andere Problem vorhanden ist... H.
Wenn man nicht auf alles klickt was einem per Mail oder Web gezeigt wird, ist man schon relativ sicher. Dazu noch regelmäßig alle Programme aktualisieren reicht normal.
Auch der teuerste Virenscanner meldet nur die bösen Geister, die er kennt. Aktuelle Systemupdates brauchtst Du trotzdem!!
oszi40 schrieb: > Auch der teuerste Virenscanner meldet nur die bösen Geister, die er > kennt. nein sie vesuchen am verhalten zu erkennen ob es ein virus ist. Damit erkennt man auch neue Viren ohne signatur - aber es gibt auch fehlalarme.
Peter II schrieb: > oszi40 schrieb: >> Auch der teuerste Virenscanner meldet nur die bösen Geister, die er >> kennt. > nein sie vesuchen am verhalten zu erkennen ob es ein virus ist. Damit > erkennt man auch neue Viren ohne signatur - aber es gibt auch > fehlalarme. Heuristik ist so was wie Glaskugel lesen. Kann mich nicht erinnern, dass der Bundestrojaner irgend einem Virenscanner aufgefallen wäre.
Angehängte Dateien:
-
Scan_Ergebnis.PNG
2,6 KB
Hi, habe nun einen "Vollständigen Scan" über Nacht gemacht, dabei hat sich dann doch was gefunden, habe mich mal bei microsoft umgesehen, aber so richtig aussagekräftig waren die Rückmeldungen dazu dort nicht, werde jetzt mal googeln... H.
Peter II schrieb: > nein sie vesuchen am verhalten zu erkennen ob es ein virus ist. Damit > erkennt man auch neue Viren ohne signatur Trotzdem erkennt er nur welche, die in den Signaturen sind. Und das ist nur ein Bruchteil. Hannes schrieb: > habe nun einen "Vollständigen Scan" über Nacht gemacht, dabei hat sich > dann doch was gefunden, habe mich mal bei microsoft umgesehen, aber so > richtig aussagekräftig waren die Rückmeldungen dazu dort nicht, werde > jetzt mal googeln... Bei dieser Anzahl ist kaum von Fehlalarmen auszugehen. Hingegen ist wäre es naiv zu glauben, ein Virenscanner könnte Malware wirksam entfernen. Somit bliebt als sichere Möglichkeit, den Rechner neu aufzusetzen. http://sicher-ins-netz.info/analyse/entfernen.html http://forum.chip.de/firewall-sicherheit/leitfaden-pc-sicherheit-968735.html http://board.gulli.com/thread/1522253-leitfaden-rechnersicherheit-kompromittierung-deines-system-verhindern-und-erkennen/
gaast schrieb: > Trotzdem erkennt er nur welche, die in den Signaturen sind. Und das ist > nur ein Bruchteil. nein - siehe http://de.wikipedia.org/wiki/Antivirenprogramm#Heuristik
1.Wenn ein Virus entfernt wurde, weiß man lange noch nicht was er alles angestellt hat. Die Suchmaschine findet einige Infos dazu. 2.Es gibt auch Mehrfachinfektionen. Da muß man die Aktion wiederholen BIS KEINER mehr da ist!! 3.Sicher hast Du noch mehr Datenträger wo das Elend auch noch abgespeichert sein könnte? 4.Es gibt Viren, die den Virenscanner außer Gefecht setzen. Daher nochmals von CD mit sauberem System mit Virenscanner booten. Besser wäre Image von letzter Woche einspielen wo noch nichts infiziert war.
oszi40 schrieb: > 3.Sicher hast Du noch mehr Datenträger wo das Elend auch noch > abgespeichert sein könnte? Diese bergen vor allem auch die Gefahr, daß man den Virus damit an Bekannte weiterverteilt. > Besser wäre Image von letzter Woche einspielen wo noch nichts infiziert > war. Es gibt in diesem Fall eigentlich keinen Anlass zu glauben, daß vor einer Woche noch nichts infiziert war.
Hallo, wenn ich Sinowal.A auf einem Rechner finden würde, und dieser war aktiv, würde ich nicht lange über eine Neuinstallation nachdenken. Inclusive löschen der Partitionen und neuanlegen... Einmal installiert er sich auch im MBR und ist damit mit Formatieren allein nicht zu entfernen und außerdem lädt er nach, was ihm gesagt wird und man hat ein paar Tage später auf dem neuen System wieder Besuch. Jeder Vorschlag zum Bereinigen allein setzt gute Systemkenntnis und Kenntnis der nötigen Tools voraus und garantiert doch nciht, daß man nichts übersieht. Gruß aus Berlin Michael
Wenn ich jetzt nochmal gründlicher lese, dann hilft bei 3 eingefangenen Trojanern wohl nur die totale Neuinstallation!! http://forum.chip.de/viren-trojaner-wuermer/backdoor-win32-sinowal-1012751.html Man sollte aber alle Updates schon drauf haben BEVOR man wieder ins Netz geht! (suche "WSUS Offline Update")
Hi, das ist ja alles sehr unberuhigend. Ich werde das System neu aufsetzen. Seit 2 Tagen habe ich das Probelm das der Rechner beim Booten stehen blebt. Es kommt nur ein hellblauer Bildschirm . Manchmal bleibt er auch beim Anmelden stehen. Maus lässt sich nicht bewegen. Rechner muss ausgeschaltet werden. Wo kann ich mir das Teil denn eingefangen haben? Gruß, H.
Ach ja, was kann ich machen, damit mir das nicht nochmal passiert? Was macht die exe: svchost? die frisst sich oft fest mit 99% Systemauslastung. H.
Hi, jetzt lässt sich nicht mal mehr das WLAN einschalten. Ich habe mir vor ca. 2 Wochen den Firefox geholt, in der Ecke ist auch der Sinowal.A abgelegt worden. Ich war vorhin mit WinHex auf der Festplatte unterwegs. Ist der MBR auf der Festplatte an der stelle 000000? Ab 0000200 geht der NTLDR los. WinHex hat auch Probleme mit meinem Laufwerk C. Was wohl passieren würde wenn ich den MBR neu schreibe? Naja, ich habe viel Arbeit vor mir, und kann überhaupt nicht einschätzen welche und wieviel meiner Daten ins Netz gegangen sind... H.
Peter II schrieb: > gaast schrieb: >> Trotzdem erkennt er nur welche, die in den Signaturen sind. Und das ist >> nur ein Bruchteil. > nein - siehe http://de.wikipedia.org/wiki/Antivirenprogramm#Heuristik Und immer noch benötigt auch die Heuristik, auf die hinzuweisen nun wirklich nicht nötig war, auch Merkmale, nach denen sie suchen kann. Sagt sogar der letzte Satz in dem von dir verlinkten Absatz. oszi40 schrieb: > 2.Es gibt auch Mehrfachinfektionen. Da muß man die Aktion wiederholen > BIS KEINER mehr da ist!! Da die einzig sinnvolle Aktion neu aufsetzen ist, muss da nix wiederholt werden, es reicht auch einmal. oszi40 schrieb: > Besser wäre Image von letzter Woche einspielen wo noch nichts infiziert > war. Preisfrage, wie kann man sicherstellen dass ein Backup aus dem laufenden Betrieb noch nicht infiziert ist?
>Was wohl passieren würde wenn ich den MBR neu schreibe?
Wenn du es richtig machst, passiert nichts, außer das ein vorhandener
Bootsektorvirus schwupp weg ist.
Hab ich gerade gemacht an einem 1/2 Jahre alten Acer WIN_7.
Mit einer Paragon-CD von außen.
Hannes schrieb: > Was macht die exe: svchost? die frisst sich oft fest mit 99% > Systemauslastung. Das ist ein generischer Wrapper, in dem diverse Dienste laufen, die als DLL implementiert sind. Üblich sind mehrere Dienste pro svchost-Instanz. Mit dem ProcessExplorer kann man herausfinden, welche Dienste das sind, leider kann man nicht herausfinden, welcher der Dienste, die in einer svchost-Instanz laufen, nun der Rechenzeitfresser ist.
Hey, wie muss ich mir einen MBR Virus vorstellen? Es sind doch nur 512Bytes. Wird dabei ein gewisser Datenbereich der Platte zwischen gelinkt in dem ausführender Code steht? Oder ist dann tatsächlich etwas lauffähiges in den Bytes des MBR untergebracht?? Wie kann ich mehr über Sinowa.a herausfinden, was es macht, womit man rechnen muss etc... Wie mache ich dass mit den restlichen Daten auf der Platte. Ich habe WinXp und 3 Partitionen. Auf der ersten ist das System. AUf den anderen sind Daten dich ich gern behalten würde aber nicht überlebenswichtig sind. Habe den gesamten Rechner 3x gescannt. Es wurde nur auf C etwas gefunden und gelöscht. Ich habe XP/SP3 und Microsoft Virenschutz. H.
> Oder ist dann tatsächlich etwas lauffähiges in > den Bytes des MBR untergebracht?? Es reicht doch ein Sprung sonstwohin. Viren können sich auch verstecken. http://de.wikipedia.org/wiki/Master_Boot_Record
Bei dem letzt genannten Virus handelte es sich um Boo/TDss.u . Mit der AviraAntiVir-RescueCD konnte man den Virus zwar finden, aber nicht beseitigen. Mit einem CD-Image zur Beseitigung von Avira ging es leider nicht. Mit Paragon, z.Bsp.: http://www.chip.de/downloads/Paragon-Backup-Recovery-2012-Free_32533759.html konnte ich den MBR neu schreiben. Der Punkt nennt sich "MBR aktualisieren" und schreibt eine Kopie des MBR wieder zurück.
>>Es reicht doch ein Sprung sonstwohin.
Das ist der springende Punkt :-). Nur wenn vom MBR normalerweise in den
Loader des OS gelinkt wird, dann müsste das Programm folgendes machen.
1)überprüfen ob aus dem MBR in den LOADER gelinkt wird, wenn nicht:
2)die stelle auf Virus untersuchen auf die gelinkt wird
3)ursprünglichen Link herstellen und Virensektoren löschen
oder?
H.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.