Und wieder hats mich

Diskutiere Und wieder hats mich im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo, ich weiß langsam wirklich keinen Rat mehr. Ich hatte nun Microsoft Security Essentials installiert, mit der Hoffnung daß nun endlich...
J

juergen1

Threadstarter
Mitglied seit
18.01.2009
Beiträge
2.427
Hallo,

ich weiß langsam wirklich keinen Rat mehr.
Ich hatte nun Microsoft Security Essentials installiert,
mit der Hoffnung daß nun endlich Schluß mit dem Virenkram wäre.
Ich schwöre, ich war weder auf ner Pornoseite noch auf irgendwelchen unseriösen Seiten, und trotzdem hat sich wieder was eingenistet.
Das Essentials hat es zwar verhindert, daß es ausgeführt wurde,
löschte auch die betreffenden Dateien, und nach einem empfohlenen Neustart, hat das Essentials die selbe Bedrohung mit dem selben Dateien wieder angezeigt, und wieder gelöscht.
Wie vor ein paar Wochen auch, als ich den Bundespolizei-Trojaner eingefangen hatte, wurde auch diesmal wieder die Winlogon verändert. Im Autostart war diese komische Datei ebenfalls, und konnte selbst mit einer Live-cd nicht gelöscht werden.
Ich hab natürlich ein Image zurückgespielt, und der Virus ist auch wieder weg,
aber ein Antivirusprogramm sollte doch gerade verhindern, daß sich so Zeugs in einer für Windows Lebenswichtigen Stellen, wie einer Winlogon einnistet.
Mir war es zwar gelungen, die Winlogon Stellen in der Registry wiederherzustellen, aber nach einem Neustart, kam blauer Bildschirm, schwerwiegender Fehler blabla, also war irgendwo noch so ein Eintrag vom Virus.

Meine Frage ist eigentlich ganz simpel.
Mit welchem Programm kann ich verhindern, (Ne, nicht kann, es muß) daß sowas wieder kommt.
Von den Microsoft Security Essentials bin ich maßlos enttäuscht,
was bringt es mir, wenn es Viren zwar beim ausführen verhindert,
aber trotzdem sich ins SYstem eingenistet hat.

Für Firefox gibt es zwar ein Noscript-Addon, aber dieses verhindert ja gerade alles. Es ist vom logischen Verstand her theoretisch so einfach vorzustellen,
daß es doch für ein Programm möglich sein müßte, Updates für Programme durchführen zu lassen, Dateien von mir selbst runterladen tut, aber ansonsten alles blockt, was sich irgendwo auf die Festplatte reinschreiben will. Und genau das hat das Essentials nicht gemacht, hat alles brav auf die Festplatte schreiben lassen, Registry verändern lassen, und dann hast den Salat.
Spyware Terminator hatte ich auch schon probiert, der hat aber den Bundespolizeitrojaner installieren lassen.

Ein bissel Vertrauen sollte man doch schon zu Antivirenprogrammen aufbringen können.
Wenn die Viren ja eh doch alles können, brauch ich auch kein Antivirenprogramm.
Und zum Teufel ich weiß echt nicht, woher ich jetzt das wieder bekommen hatte.
Brain.exe hilft hier bei weitem nicht mehr aus.

Ich hoffe, ihr könnt mir folgen, und wirklich ein gutes Antivirenprogramm empfehlen.
 
Bullayer

Bullayer

Schwergewicht
Mitglied seit
19.07.2006
Beiträge
24.150
Standort
DE-RLP-COC
Ich fahre gut mit Avast Free Antivirus.
 
Zyndstoff

Zyndstoff

Mitglied seit
26.10.2010
Beiträge
2.445
Alter
57
Standort
BERLIN
Also,

da du ja schon ziemlich viren- und trojanerbehaftet warst, kann diese neue Infektion durchaus daher stammen. Einmal verseucht weiß man nie 100%, ob nicht ein Backdoor / Downloader bereits andere Schädlinge "besorgt" hat.

Eigentlich hilft da nur eine komplette Neuinstallation, wenn man wirklich sicher sein will.

Danach empfehle ich: Avast 6.0.1289 free + Malwarebytes Antimalware Bezahlversion (ist ein geringer Einmalbetrag für eine lebenslange Lizenz!).

Die beiden Programme sind
a) sehr gut und
b) harmonieren perfekt miteinander.

Trotzdem: 100% Schutz gibt es nie, bei keinem Programm oder Kombination. Das ist leider so.
 
H

Hardy

Mitglied seit
19.07.2005
Beiträge
280
Hallo

Allen Anschein nach wurde der Virus nicht gelöscht. Starte den PC mit ein Linux-CD und scanne den PC, bevor Windows aktiv ist. Dann kann sich der Virus nicht verstecken. Der Bootsektor wird ja wohl hoffentlich vom BIOS überwacht ?? Sonst einschalten.

Viel Glück

Hardy
 
J

juergen1

Threadstarter
Mitglied seit
18.01.2009
Beiträge
2.427
Hallo,

Das erstellte Image ist absolut sauber.
Ganz am Anfang hab ich Windows installiert, Updates durchgeführt, Programme installiert, die ich so brauche, und Image mit Paragon Partition Manager erstellt.
Zusätzlich auch den Boot Sektor gesichert.
Hab ich also was, spiel ich den Boot Sektor und das Image zurück.
Woher soll sich dann ein Virus reanimieren ?????
@Bullayer

Sicher, ganz Sicher :-)
Ich hab echt keine Lust mehr auf diesen ******.
Alle 3 Monate das SYstem wiederherstellen, kanns doch nicht sein.
Was ich dieses Jahr schon Dinger hatte, das hatte ich von Windows 98 bis Ende 2010 noch nie gehabt.

Vielleicht sollte ich jetzt Sandboxie ausprobieren.
Die Dinger kommen nur vom Surfen,
da leg ich meine Hand ins Feuer...
 
Rebecca M.

Rebecca M.

...wird behandelt...
Mitglied seit
23.01.2006
Beiträge
2.429
Alter
49
Standort
D - Ahrensburg (No-Go-Area)
Hallo, @juergen1,

habe nun schon ewig Kaspersky genutzt.
War zufrieden damit. Auch obwohl der Eine oder andere in unserer Familie es nicht so genau nimmt, mit "Schmuddel-" Seiten; bzw. alles ansurft, was nicht "niet und nagelfest" ist.

Nur die Bedienoberfläche hat sich ständig "verschlimmbessert" in all den Jahren. (Fast so unprofessionell wie bei Acronis TI ...).

Und genau deswegen bin ich seit ca. 4 Wochen auf SET NOD32 Antivirus umgestiegen. (auf allen unseren PC´s).
NOD32 sagt mir persönlich mehr zu.

Viele Grüße


Rebecca :sing
 
R

rgbs

Mitglied seit
21.06.2004
Beiträge
200
Hallo Jürgen1,

hast Du, bevor Du Windows neu aufgesetzt hast, die Festplatten Low-Level formatiert?
Wenn nicht, kannst Du nicht unbedingt davon ausgehen, das Dein jetziges Image sauber ist.

Gruß

R.G.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.322
Standort
D-NRW
Da er nicht nur die Partitionen, sondern auch den Bootsektor gesichert hat, sollte er schon auf der sicheren Seite sein (sofern damals halt alles sauber war).
 
jerrymaus

jerrymaus

Mitglied seit
16.08.2005
Beiträge
3.403
Standort
Irgendwo im "Grünem Herzen" Deutschlands
:D Wie hier schon einige geschrieben haben und ich in Deinem erstem Thread dazu auch schon, Avast Free ist die beste denkbare Lösung!
Avast Free hat eine integrierte SandBox und fragt bei solchen Sachen (ob Registrywerte geändert werden oder bestimmte "verdächtige Programme" ausgeführt werden sollen) nach.
Trotzdem scheinst Du ja etwas "beratungsresistent" zu sein, einige hatten Dir schon geschrieben das M$ - Essentials nicht ausreichend ist, trotzdem hast Du es installiert.
Entschuldige wenn ich das jetzt so schreibe, "Brain.exe" fängt nicht erst beim Surfen an!
In diesem Sinne



gruß


jerrymaus:sing

PS.: An Deiner Stelle würde ich auch einen Browser verwenden, der es mehr mit der Sicherheit hat und schon allein dadurch das er nicht so verbreitet ist gewissen Schutz bietet, Opera!
FF ist nichts weiter als ein "geänderter" IE, genauso angreifbar und verbreitet.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.322
Standort
D-NRW
Egal welche AV-Software installiert ist es doch verwunderlich, das er sich immer einen Virus einfängt.
Da er nur auf seriösen Seiten surft, sollte sowas ja nicht passieren.
Läuft vielleicht noch ein P2P-Programm, so das hierüber vielleicht etwas kommt?
Bekommst du viele Spam-Mails und lässt dir die Mail nicht als "nur Text" anzeigen?
 
jerrymaus

jerrymaus

Mitglied seit
16.08.2005
Beiträge
3.403
Standort
Irgendwo im "Grünem Herzen" Deutschlands
Interessante Theorie. :D

IE und FF basieren auf unterschiedlichen Web-Engines, sind also mitnichten identisch.

Opera ist gut, wenn auch gewöhnungsbedürftig.
:confused Nun ja, mir ist allerdings noch in Erinnerung das FF die gleiche, leicht abgeänderte Web - Engine wie der IE verwendet hat, doch das kann ja in der Zwischenzeit geändert worden sein. Da bin ich nicht so auf dem Laufendem da ich ausschließlich und schon seit ca. 8 Jahren Opera verwende!
Ich will mich da auch nicht streiten, doch auffällig ist, Schadsoftware bei IE und FF bauen fast immer auf den selben Schwachstellen auf.
So habe ich es jedenfalls in Erinnerung.



gruß


jerrymaus:sing
 
Zyndstoff

Zyndstoff

Mitglied seit
26.10.2010
Beiträge
2.445
Alter
57
Standort
BERLIN
Ne, kein Streit. ;)

Allerdings nutzt der beste Browser und die geilste AV-Software nichts, wenn der User nicht auch aufpasst.

Opera mag ich auch ganz gerne, trotzdem bleibe ich bei meinem FF.
 
G

GaxOely

Gast
Als erstes muss ich hier mal fragen.
Hast du den kein Adblock plus installiert? (Das ist wie Sex ohne Kondom)
Als zweites:
Empfehle ich dir Spybot Search und Destroy.
Nur das immunisieren ist hier interessant. Hier werden Malwareseiten von vorn hinein gesperrt.
 
Zuletzt bearbeitet:
R

rgbs

Mitglied seit
21.06.2004
Beiträge
200
Hallo zusammen,

da ich das Rückspielen eines Images nicht als "neu aufsetzen" bezeichnen würde,
bezog sich meine Frage auf "damals".

Gruß

R.G.
 
J

juergen1

Threadstarter
Mitglied seit
18.01.2009
Beiträge
2.427
Hallo,

nochmals, ich bin kein hirngestörter der alles anklickt, was da am Bildschirm erscheint.
Es kann meiner Meinung nach nur von außen manipulerter Java-Code sein,
anders kann ich mir das wirklich nicht erklären.
Aber Java braucht man, weil ansonsten Seiten nicht richtig angezeigt werden.

Adblock verhindert glaub ich nur Werbeinhalte.

An Opera ist was wahres dran, hat aber eine Schwäche,
es zeigt keine Filme die unter den Windows Media Player basieren.
Firefox scheint tatsächlich LÖcher wie schweizer Käse zu haben,
weil sich alles über den Firefox eingenistet hat,
liegt mir aber besser in der Hand.

Ich habe mich auch vorher umgeschaut wie die Meinungen und Erfahrungen mit dem
Security Essentials waren, und die waren durchweg alle gut,
aber darauf brauch ich künftig auch nicht mehr zu achten.
 
frankbier

frankbier

Mitglied seit
20.10.2005
Beiträge
7.402
Standort
WinBoard
Naja, irgendetwas ziehst du halt magisch an, warum auch immer, denn ich hatte bis jetzt jedenfalls noch nichts ( hoffe ich zumindest ) :blush

Egal , Um einen neuerlichen Virus zu vermeiden, würde ich an deiner Stelle,mir ein Virtuelles OS zulegen, um mit diesem ins Netz zu gehen.
 
G

GaxOely

Gast
Hallo,



Adblock verhindert glaub ich nur Werbeinhalte.
Glauben, ist nicht wissen!
Adblock mit den richtig abonnierten Filter darin, verhindert das Ausführen von Links im Hintergrund.
Diese Filter die man dazu adden kann sind in liebevollster Kleinarbeit gepflegt und immer aktuell!
 
jerrymaus

jerrymaus

Mitglied seit
16.08.2005
Beiträge
3.403
Standort
Irgendwo im "Grünem Herzen" Deutschlands
Hallo,


An Opera ist was wahres dran, hat aber eine Schwäche,
es zeigt keine Filme die unter den Windows Media Player basieren.
Firefox scheint tatsächlich LÖcher wie schweizer Käse zu haben,
weil sich alles über den Firefox eingenistet hat,
liegt mir aber besser in der Hand.

:confused:confused:confused:confused:confused

Das muß ich doch glatt mal meinem Opera "verklickern", der hat damit nämlich keine Schwierigkeiten, vielleicht ist der aber auch nur ein "Verstörter" :D?
Mal ganz im Ernst, wer die richtigen Codecks installiert hat, bei dem spielt Opera alles ab! :up

Nicht zu vergessen, Opera bietet nebenher auch noch eine eigene eMail - Engine, womit dann auch Zusatzprogramme nicht mehr nötig sind.




gruß


jerrymaus:sing
 
Thema:

Und wieder hats mich

Und wieder hats mich - Ähnliche Themen

  • Left 4 Dead: I Hate Mountains: Tolle Fan-Kampagne zum Download

    Left 4 Dead: I Hate Mountains: Tolle Fan-Kampagne zum Download: Hallo Da Valve nur noch sporadisch Updates für Left 4 Dead 1 veröffentlicht, füllt das Team hinter der erfolgreichen Portal-Mod Portal: Prelude...
  • ping0_11 hats auch erwischt

    ping0_11 hats auch erwischt: Hey ping0_11 :huhu :geburtstag Erli :kante
  • GELÖST Der Junge hats drauf

    GELÖST Der Junge hats drauf: http://www.isnichwahr.de/r78179210-Der-Junge-hats-drauf.html der hat echt drauf. :up:D:D
  • Früher hats doch so geklappt...

    Früher hats doch so geklappt...: Hallo zusammen, mir ist im Zusammenhang mim Pc öfters schon folgendes aufgefallen: Irgendetwas, sei es Soft- oder Hardware funzt nicht mehr...
  • GELÖST Die Navy hats drauf

    GELÖST Die Navy hats drauf: http://www.isnichwahr.de/redirect29953.html Respect das muss mann auch erstmal schaffen. :wut:wut :up lööööööööööööööl
  • Ähnliche Themen

    • Left 4 Dead: I Hate Mountains: Tolle Fan-Kampagne zum Download

      Left 4 Dead: I Hate Mountains: Tolle Fan-Kampagne zum Download: Hallo Da Valve nur noch sporadisch Updates für Left 4 Dead 1 veröffentlicht, füllt das Team hinter der erfolgreichen Portal-Mod Portal: Prelude...
    • ping0_11 hats auch erwischt

      ping0_11 hats auch erwischt: Hey ping0_11 :huhu :geburtstag Erli :kante
    • GELÖST Der Junge hats drauf

      GELÖST Der Junge hats drauf: http://www.isnichwahr.de/r78179210-Der-Junge-hats-drauf.html der hat echt drauf. :up:D:D
    • Früher hats doch so geklappt...

      Früher hats doch so geklappt...: Hallo zusammen, mir ist im Zusammenhang mim Pc öfters schon folgendes aufgefallen: Irgendetwas, sei es Soft- oder Hardware funzt nicht mehr...
    • GELÖST Die Navy hats drauf

      GELÖST Die Navy hats drauf: http://www.isnichwahr.de/redirect29953.html Respect das muss mann auch erstmal schaffen. :wut:wut :up lööööööööööööööl
    Oben