Avast neu installieren oder deinstallieren und anderen Virenscanner verwenden (zb Microsoft Security Essentials)

Also den Super Anti Spyware Durchlauf mache ich heute Nacht, da dass ewig dauert und ich den Computer meistens brauch.

Aber mal eine andere Frage. Ich habe jetzt avast! deinstalliert und das von dir vorgeschlagene Microsoft Antivirenprogramm installiert. Dort in der Installation stan jedoch, dass man vorher alle anderen Antiviren- und Antispywareprogramme entfernen solle, da es sonst zu Komplikationen und Leistungsproblemen kommen könnte.

Nun konnte ich Super Anti Spyware ja nicht löschen, da ich noch den Scan machen muss. Andererseits wollte ich nicht unbedingt den ganzen Tag ohne Antivirenprogramm durchs Internet.

Jetzt meine Frage: gibt es da jetzt Probleme? Wenn ich den Scan gemacht habe und Super Anti Spyware deinstalliert habe, soll ich dann das Microsoft Antivirenprogramm nochmal neu installieren? Oder gar Systemwiederherstellung von heute morgen (seitdem sind ja nur Scans gelaufen und keine "Fixes")?

Vielen Dank


Leo

Nein, SASW ist eins der wenigen Progamme, die sich mit anderen Virenscannern "verstehen" - sonst hätte ich es auch nicht aufgegeben

Alles klar, super

Also kann ich, sobald du alle Scans und Logs hast, das Super Anti Spyware einfach deinstallieren. Und das Microsoft Antivirenprogramm lasse ich einfach so drauf, wies jetzt ist? Wunderbar.

Hier die Logs:

Malwarbytes' Anti-Malware:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.12.2010 15:28:04
mbam-log-2010-12-30 (15-28-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 512683
Laufzeit: 1 Stunde(n), 29 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

SUPERAntiSpyware:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 12/31/2010 bei 03:01 AM

Version der Applikation : 4.47.1000

Version der Kern-Datenbank : 6102
Version der Spur-Datenbank : 3914

Scan Art       : kompletter Scann
Totale Scann-Zeit : 03:11:58

Gescannte Speicherelemente  : 573
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 14171
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 369093
Erfasste Datei-Elemente   : 0
         

Liebe Grüße, Leo

Keine Funde. Rechner wieder paletti?

Hab auf jeden Fall mal keine Probleme mehr

Vielen Dank für deine Hilfe! Wirklich klasse, wie engagiert du und deine Kollegen/Kolleginnen helft.

Kann ich denn die ganzen Tools wieder vom PC löschen oder sollte ich bestimmte Programme drauflassen?


LG Leo

Ja die Programme können deinstalliert werden.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Huhu,

also Windows Update ist bei mir eh standardmäßig aktiviert. Den Flash-Player und Java (war wirklich nicht mehr aktuell) habe ich aktualisiert. Der Adobe Reader musste für den Foxit Reader gehen.

Die Programme zur Diagnose habe ich jetzt auch alle deinstalliert. Aber jetzt eine Frage: Malwarebytes hatte doch beim ersten Quick-Scan (siehe Start-Posts) einen Virus gefunden und in Quarantäne verschoben. Jetzt habe ich das Programm ja deinstalliert, nur was ist jetzt mit dem Virus in Quarantäne passiert? Ist der wieder da oder ist der gelöscht oder wie?

Daran hatte ich gar nicht gedacht..


Liebe Grüße, Leo

Zitat:

nur was ist jetzt mit dem Virus in Quarantäne passiert? Ist der wieder da oder ist der gelöscht oder wie?

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Hm, also brauch ich mir ja keine Sorgen zu machen.

Ich hatte auch bei avast! immer alles in den "Container" verschoben, weil es mir sinnvoll erschien (aus dem von dir genannten Grund) und weil es auch so empfohlen wurde.

Hatte mich jetzt nur gewundert, weil ich in irgendeinem Thread gelesen habe, dass jemand aufgefordert wurde, alle in der Quarantäne befindlichen Dateien "endgültig zu löschen", eben weil sie definitiv schädlich und nicht wichtig für das System waren.

Und das habe ich natürlich nicht gemacht, deswegen habe ich mich jetzt einfach gefragt, wo die Dateien hin sind, da das Programm ja nicht mehr existiert. Ich verstehe in dem Zusammenhang zwar, was "Quarantäne" bedeutet, aber nicht, wie ich mir das Ganze technisch auf meinem System vorstellen kann. Gibt es da irgendwo einen Ordner, der "isoliert" ist?


Liebe Grüße, Leo

Zitat:

Gibt es da irgendwo einen Ordner, der "isoliert" ist?

Müsste bei Malwarebytes in Anwendungsdaten sein. zB bei mir in

Code: Alles auswählenAufklappen

ATTFilter

C:/Dokumente und Einstellungen/root/Anwendungsdaten/Malwarebytes/Malwarebytes' Anti-Malware/Quarantine
         

Wenns kein Quarantineordner gibt, wurde der gelöscht. Aber wie gesagt, die schädlichen Datein sind dort isoliert und harmlos.