Hi an alle. Ich bin noch neu am Board hier, lese aber seit geraumer Zeit schon rum und bin begeistert =)

Kleine Einleitung:
Ich hatte den AV-Security-Suite auch diesen Montag - trotz stetig aktualisierter Software auf meinen PC. (Win7 Professional)
Meine Software zur Bekämpfung von Malware, Viren, etc. sind:
- Malwarebytes
- Spybot Search and Destroy (auch wenn viele davon nicht begeistert sind - ich bin es, da es bisher jede Bedrohung erfolgreich entfernen konnte)
- CCleaner
- Antivir
- PSI
Die Malware hatte sich durch einen simplen Fehlclick am Browser installiert - Schweiß am Arm abgerutscht Popup-Werbung und zack...
Zum Thema:
Nachdem ich die Malware entfernt hatte, habe ich hier nachgeschaut wie hier vorgegangen wird. Dabei fiel mir eins auf. 64-Bit Systeme haben Probleme bestimmte Malware zu entfernen. Dies war bei mir nicht mal annähernd der Fall, trotz Windows 7 - daher wollte ich fragen, woran dies liegt?
Des weiteren sehe ich bei der Anleitung nicht die simple Methode AV-Security-Suite über ****.exe/Eigenschaften/Sicherheit bei Windows 7, die kompletten Zugriffrechte auf das System zu entziehen. Nach einem Reboot, startet das Rootkit nicht und kann im System nicht eingreifen.
Danach war es ein leichtes AV-Security-Suite mit Spybot/Malwarebytes sicher zu entfernen. Bei mir treten auch keine Probleme/Meldungen etc. nach der Entfernung auf. Das einzige ist ein OTL-Log den ich noch erstellen sollte, um sicher zu gehen, dass die schadhafte Malware "vollständig" entfernt wurde.

Für lesefaule Menschen bzw. welche nicht verstehen, was ich wissen wollte:
1. Wieso funktioniert bei mir mit meinen obgen Programmen, trotz Win7 eine problemlose Entfernung von Malware mit Malwarebytes und Spybot.
2. Wieso steht in der Anleitung zur Entfernung von AV-Security-Suite nicht die Möglichkeit, bevor man sich an die Arbeit macht diesen zu entfernen, über ichbineinemalware.exe (die in diesen Fall man permanent vor Augen hat) /Eigenschaften/Sicherheit der Malware auf eine Zugrissmöglichkeit von nichts zu reduzieren?
3. Und zuletzt eine alleinstehen Frage:
Wieso raten soviele Menschen von Spybot Search & Destroy ab? Ich persönlich hatte bisher nur gute Erfahrung mit diesen, da es mein System nicht spürbar verlangsamt und bisher jeden Schädling entfernen+finden konnte, den Malwarbytes auch finden+entfernen konnte.

Ich bin wie gesagt neu hier im Forum und habe, jetzt vergebich gesucht, wo dieser Thread reingehören könnte. Seid also bitte nicht böse, falls ich die falsche Kategorie erwischt habe. Des weiteren sind meine Fragen nicht als direkte Kritik gemeint, sondern würde ich gerne wissen, ob es dafür einen speziellen Grund gibt (also nicht so wie ich vorzugehen durch eventuelle Bugs/Fehler im Sicherheitsprogramm oder schlicht und einfach ob es normal ist für mein 64bit System, dass ich problemlos Malware entfernen kann).


mfg zentok =)

Hallo und

Zitat:

1. Wieso funktioniert bei mir mit meinen obgen Programmen, trotz Win7 eine problemlose Entfernung von Malware mit Malwarebytes und Spybot.

Weil jede Infektion mehr oder weniger einmalig ist und die Umgebung auch eine Rolle spielt. 64-Bit-Win7?

Zitat:

2. Wieso steht in der Anleitung zur Entfernung von AV-Security-Suite nicht die Möglichkeit, bevor man sich an die Arbeit macht diesen zu entfernen, über ichbineinemalware.exe (die in diesen Fall man permanent vor Augen hat) /Eigenschaften/Sicherheit der Malware auf eine Zugrissmöglichkeit von nichts zu reduzieren?

Das ist nicht gerade sinnvoll, da die aktive Malware das unterbinden oder die gesetzen Zugriffsverbote wieder rückgängig machen kann. Da man das Teil eh entfernen will, spart man sich einfach diesen für die Bereinigung irrelevanten/überflüssigen Schritt und entfernt es gleich (richtig!).

Zitat:

3. Und zuletzt eine alleinstehen Frage:
Wieso raten soviele Menschen von Spybot Search & Destroy ab? Wieso raten soviele Menschen von Spybot Search & Destroy ab? Ich persönlich hatte bisher nur gute Erfahrung mit diesen, da es mein System nicht spürbar verlangsamt und bisher jeden Schädling entfernen+finden konnte, den Malwarbytes auch finden+entfernen konnte.

Spybot S&D war mal gut. Was ich an diesem Tool nicht mag ist der Teatimer (ok kann man weglassen bei der Installation) aber die Erkennung neuer Malware ist nicht gerade berauschend und AFAIK erzeugt es rel viele Fehlalarme.
Nichtdestotrotz kannst Du natürlich gerne einsetzen, jeder hat da so seine eigene "Philospohie" mehr oder weniger aber woher weißt Du, dass es (garantiert) jeden Schädling finden und entfernen konnte? Sowas kann kein Tool zuverlässig!

Zitat:

Weil jede Infektion mehr oder weniger einmalig ist und die Umgebung auch eine Rolle spielt. 64-Bit-Win7?

Ja es ist ein 64-Bit Win7. Das jede Infektion einmalig ist und jedes meistens eigene Vorgehensweisen hat, ist mir wohl bewusst. Jedoch ist die genannte Malware ja ziemlich verbreitet und befällt öfters User, wie ich hier lesen konnte. Daraufhin viel mir halt beim stöbern auf, dass Malwarebytes eigentlich versagen müsste, wie es öfters geschildert wird.
Ich dachte mir im nachhinein, dass ihr nicht umsonst schreibt, dass euch bei 64-Bit-Systeme die Arme gebunden sind, da die Freeware auf die ihr hier setzen wollt dafür nicht ausgelegt ist. Bin halt dahergehend verwirrt gewesen (eigentlich immernoch), warum es bei mir ging =)

Zitat:

Das ist nicht gerade sinnvoll, da die aktive Malware das unterbinden oder die gesetzen Zugriffsverbote wieder rückgängig machen kann. Da man das Teil eh entfernen will, spart man sich einfach diesen für die Bereinigung irrelevanten/überflüssigen Schritt und entfernt es gleich (richtig!).

Nagut ich denke jetzt nicht, dass ich ihn nicht richtig entfernt habe. Ich bin halt ein Mensch, der wenn er vor einem Problem steht es erstmal selber versuchen möchte, bevor ich irgendwo nachlese und mir Hilfe suche.
Ich stand anfangs ja erst auf dem Schlauch, da diese Malware jede .exe blockte. Auch diese dich als Administrator ausführte (bis auf Diablo2 xD). Da merkte ich, dass diese Malware nicht totale Kontrolle hat und sich dem z.b. beugen musste, obwohl es die typische Fehlwarnung ausspuckte.
Dahergehend habe ich halt versucht dem Programm die Zugriffsrechte zu entziehen und es klappte perfekt =). Nach einem Reboot war die Malware bei mir Handlungsunfähig gewesen und ich konnte ganz normale meine Scans und alles durchführen, um es zu entfernen.

Zitat:

Spybot S&D war mal gut. Was ich an diesem Tool nicht mag ist der Teatimer (ok kann man weglassen bei der Installation) aber die Erkennung neuer Malware ist nicht gerade berauschend und AFAIK erzeugt es rel viele Fehlalarme.
Nichtdestotrotz kannst Du natürlich gerne einsetzen, jeder hat da so seine eigene "Philospohie" mehr oder weniger aber woher weißt Du, dass es (garantiert) jeden Schädling finden und entfernen konnte? Sowas kann kein Tool zuverlässig!

Was ist denn das Problem mit dem Teatimer? Ich habe ihn permanent laufen. Wenn es an der Performance liegt, die er zieht, dass ist unproblematisch bei meinem PC.
Ich wollte jetzt auch nicht sagen das Spybot alles kann und alles entfernt, ich hab nur dessen Einsatz gelobt, den es bei mir ab und zu hat. Jede bisherige Problemstellung durch Malware oder Sonstiges konnte gelöst werden, dass selbe gilt auch für Malwarebytes. Dass ein Programm nicht alles finden und entfernen kann ist mir wohl bewusst. Genauso gibt es bei jeden Programm bestimmte Fehlmeldungen, Spybot steht da doch sicher nicht alleine im Raum oder?
Welches Programm ist denn empfehlenswerter, als Spybot? Muss nicht unbedingt Freeware sein. (kostenpflichtige Programme kenne ich sowieso keine, außer die Kaufversionen bestimmter Freewares)

mfg zentok =)

Zitat:

Daraufhin viel mir halt beim stöbern auf, dass Malwarebytes eigentlich versagen müsste, wie es öfters geschildert wird.
Ich dachte mir im nachhinein, dass ihr nicht umsonst schreibt, dass euch bei 64-Bit-Systeme die Arme gebunden sind,

Malwarebytes findet natürlich nicht alles ist aber effizienter als Spybot S&D.
Bei 64-Bit-Systemen ist die Besonderheit, dass MS da einige "Sicherheiten" eingebaut wurden. Es können sich nicht mehr so einfach Rootkits im System breitmachen, da Kernel Patch Protection das verhindert.
Tools wie OSAM, GMER, Combofix oder Avenger laufen nicht in der 64-Bit-Umgebung, die sind aber auch meist nicht notwendig. Wenn man mal doch eine nicht löschbare Datei löschen will, muss man auf eine Live-CD auf Linuxbasis oder sowas wie BartPE zurückgreifen.

Zitat:

Was ist denn das Problem mit dem Teatimer? Ich habe ihn permanent laufen.

Der Teatimer überwacht und meldet Registryänderungen. Laien sind mit diesen Angaben völlig überfordert und nicken lieber alles ab bevor "irgendwas nicht geht"
Vor ungewollten Änderungen an wichtigen Systembereichen der Registry schützt man sich eh besser über eingeschränkte Rechte, da braucht es keinen Teatimer.