Malewarebytes und seine Alternativen
 

Hallo Trojaner-Board!

Das Thema "Welches Programm soll ich nehmen??? Welches ist gut??" ist hier wahrscheinlich genauso hinreichend ausgelutscht wie auch ungern gesehen, aber dennoch möchte ich euch bitten nicht direkt wegzuklicken, sondern mein folgendes Anliegen zumindest kurz durchzulesen ;-)

Ich habe mir vor wenigen Tagen den berühmten BKa-Trojaner eingefangen, mein erster richtiger Virus seit langer PC-Benutzung (hui - Premiere!). Der Virus kam recht sicher über einen verseuchten Link per Mail - im Netz klicke ich auf nichts, was mir nicht geheuer erscheint, aber wer rechnet bei einer Mail einer gut bekannten Person schon mit sowas. :headbang:

Den Trojaner konnte ich dank der Tipps hier im Board mit einiger Fummelei entfernen, der Rechner läuft wieder. :singsing:

Trotzdem bin ich jetzt (wohl zu Recht) verunsichert. Ich vertraue seit Jahren auf Avira AntiVir Free, da ich meine Kenntnisse am PC als zumindest "erweiterte Grundkenntnisse" einstufen würde.
Direkt nach dem Klicken auf besagten Link habe ich einen Vollscan mit Avira gemacht. Ergebnis: Nichts gefunden.
Nach einigen tagen war dann der BKA-Bildschirm da. Daher traue ich Avira jetzt nicht mehr. Oder bin zumindest irgendwie enttäuscht. Begründet? :confused:

Enorm begeistert hat mich dagegen das Programm "Malewarebytes". Mit dem konnte ich dem Trojaner erfolgreich zu Leibe rücken, es hat auf meinem Rechner noch eine weitere alte Datei identifiziert die ich für unschädlich hielt und tut auch so einen guten Dienst.
Auch habe ich gelesen dass es sich super mit Avira verträgt. Aber: Ist ja leider nur eine Testversion, die nach 30 Tagen endet was ich gelesen habe.

Jetzt nochmal zusammengefasst die 3 Fragen, die ich von euch Experten gerne gewusst hätte:
1.) Avira hat mich enttäuscht. Seh ich das zu eng oder hätte es zumindest was finden müssen?
2.) Malewarebytes finde ich echt gut so auf den ersten Blick. Ist es empfehlenswert, mein System mit der Kombi Avira/Malewarebytes zu schützen? Oder sollte ich mich nach etwas ganz anderem umsehen?
3.) Malewarebytes ist ja nur eine Testversion. Gibt es eine kostenlose Alternative, die ihr bedenkenlos empfehlen könnt? Oder ist Malewarebytes den Kauf unbedingt wert?

Ich danke euch schon mal, wenn ihr bis hier gelesen habt, und hoffe auf eure Ratschläge! :dankeschoen:

Ich hab den Eindruck du verfolgst einen falschen Ansatz

Du müsstest fragen wie du derartigen Befall verhindern kannst und nicht welcher Virenscanner so etwas aufhalten kann
Egal welchen Virenscanner du nimmst, mit Fehlalarmen oder übersehenen Schädlingen muss man leider immer rechnen!

Oder hab ich dich falsch verstanden?

Danke dir schon mal für die Antwort!

Natürlich kann man wohl ein Restrisiko leider nie ausschließen. Trotzdem hatte ich erhofft, eine allgemeine Einschätzung von Avira Free zu bekommen.
Neu ist der BKA-Trojaner ja nicht, Updates mache ich täglich, und die Suche hat trotzdem gemeldet alles sei clean.

Außerdem wollte ich wissen, ob es ratsam ist, Malewarebytes dazu zu installieren.

Und da Malewarebytes kostenpflichtig ist, habe ich gleich noch die Frage nach einer Freeware-Alternative nachgeschoben :pfeiff:

hi
wie arne schon gesagt hatt, ein antimalware programm ist zwar ein netter zusatz, aber nicht das, worauf man sich verlassen kann /sollte.
wichtiger ist:
- eingeschrenktes nutzerkonto
- aktieve windows updates.
- drittanbieter software aktuell halten, bzw unnötiges deinstalieren.
secunia und file hippo helfen.
- evtl. ne sandbox, sandboxie zb
- system images
- im email programm keine html anzeige sondern nur text und einiges mehr.
wenn man das system dann erst mal richtig abgesichert hatt, bekommt das antimalware programm viele der schädlinge gar nicht mehr zu sehen.
und dann kann man sich, je nach anwendungsprofil überlegen, welches antimalware man nutzt.
wenn der pc zb nur zum spielen etc da ist, kann man sich die kostenlosen vertreter ansehen, avira, avast, mse.
wenn man den pc gewerblich nutzt, sollte es nen bezahltes programm sein, da die meisten free avs das lizenzrechtlich schon so handhaben und man evtl. mal suport leistungen benötigt, bzw den, teilweise, besseren schutz (verhaltensanalyse zb).
und wenn man einkauft und sein konto über den pc verwaltet würde ich auch über solche programme nachdenken.

Hallo,

danke auch für deine Antwort!!

Windows Update ist aktiv, und auch die Meisten Programme halten sich aktuell (von IE/Firefox über Flash bis Adobe...). Auch habe ich keinen Programm-Müll auf dem Rechner, da mir nur drauf kommt was ich tatsächlich brauche.
Images habe ich in doppelter Form. Eigene Dateien werden alle 2-5 Tage auf die Externe gespiegelt, dazu etwa alle 2 Monate ein komplett Backup.

E-Mail-Programm (Thunderbird) hat nur Text angezeigt, aber der kam - wie gesagt - leider von einer guten Bekannten, die sich selber was eingefangen hatte. Er ahnt da schon böses... :stirn:

Das eingeschränke Nutzerkonto... hatte ich damals bei XP mal probiert, da ich auf dem Rechner aber meistens alles gleichzeitig mache, war mir das irgendwann wieder viel zu umständlich. Ist vielleicht eine dumme Einstellung - wobei ich dachte dass Windows 7 mit der Nutzerkontensteuerung da schon Vorteile bietet?

Sandboxie hatte ich auch schon mal, danach könnte ich mich mal wieder umsehen!

Was heißt das denn aber jetzt im Fazit? Runter mit Malewarebytes? Oder drauflassen?
EDIT: Rechner ist mein privater PC, mit dem ich trotzdem ab und zu mal online überweise.
Bin aber immer ein bisschen gegen diese bezahlten Rundum-Sorglos-Pakete gewesen, da sie das System tatsächlich stark bremsen. Mit Avira und Verstand.exe hatte ich auch bisher keine Probleme - bisher.
Aber so ein Befall macht dann doch ein bisschen paranoid. ;)

Hier auch nochmal mein Senf - halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Dankeschön für den erneuten Senf! :daumenhoc

1. Generell immer - bisher bloß nicht bei Mails von guten Bekannten. Aber man lernt ja immer dazu ;)
2. Das Programm probiere ich definitiv mal aus!!
3. Wie schon mal geschrieben - sogar doppelt.
4. siehe oben
5. Momentan wegen der Performance IE - kann man aber mal überdenken. Evtl gehts zurück zum Safari - solange der nicht recht lückenreich ist?6. Habe ich hier schon mal was drüber gelesen, ja
7. schon immer.
8. Interessanter Link - irgendwilche ungewollten "Nebenwirkungen"? :wtf:
9. Auch schon immer. ;)
10. Nutze ich nicht.

Ich habe mal unterstrichen wo nochmal eine Portion Senf nötig ist.


Trotzdem muss ich gestehen, dass ein weiteres Programm neben Avira zumindest die Paranoia senkt. In 10 Tagen ist mit Malewarebytes aber wohl Schluss - Ende der Testphase.
Was hält man hier von "Spyware Terminator 2012"? Ist zumindest der Tipp von Chip - und auch wenn es natürlich nie volle Sicherheit gewähren kann, vielleicht hat es ja trotzdem einen Sinn.
hxxp://www.chip.de/downloads/Spyware-Terminator-2012_25308463.html

Über Sandboxie grüble ich zudem - evtl richte ich mir das die Tage mal wieder ein.

Grüße

Du kannst bei Avira über die Bezahlversion nachdenken.. die erhält öfter Updates als die Freie Version. Sollte dein Thunderbird unverschlüsselt mit dem Mailserver kommunizieren kann die Version auch Mails beim Download scannen. Außerdem bieten die Bezahlversionen auch Schutz bei unverschlüsseltem Zugang zu Websites indem sie auch da die Downloads scant.

Wie die Helfer oben schrieben ist ein AV Programm nur das letzte Glied in der Sicherheitkette.

Dann ab und an mal mit der Disinfec't scannen: heise-shop - c't 9/2012

.. nach meiner Ansicht hast du auf die Weise das beste Preis-Leistungsverhältnis wenn man mal von den freien AV Programmen absieht: 20 Euro für Avira, 4 Euro für die Disinfec't (die von CD bootet und mit drei Profi Scannern (Avira, Bitdefender, Kaspersky) von einem Ubuntu aus scant...). Bei der Disinfec't sind Signaturupdates für ein Jahr mit dabei...

Beschränkte Rechte solltest du auf alle Fälle einrichten, auch bei Win 7, auch wenn das Surfen mit Admin Rechten seit Vista keine komplette Kamikaze-Aktion mehr ist sind beschränkte Rechte und ein sicheres Admin Passwort einfach ein guter Schutz.


Insgesamt würde ich den IE nur zum Windows Update verwenden.. alles andere mit einem anderen Browser tun. Zur Zeit ist der Chrome der Sicherste.. dann einen Skriptblocker in den Browser und einen Adblocker, dann bist du eigentlich so weit bereit...

Hi Tobi!

Ich hatte gestern Abend ebenfalls das "Vergnügen", mich mit dem Polizei-Trojaner rumärgern zu dürfen. Ich hatte es mit der Österreich-Variante in einer anscheinend mal wieder neuen, sehr professionell wirkenden Version zu tun.

Ich hab den PC gleich runtergefahren und im abgesicherten Modus neu gestartet. Dann hab ich Avira laufen lassen (Signaturen waren aktuell) und es hat ebenfalls nichts gefunden :-(

Hab dann die Systemwiederherstellung benutzt und den PC auf einen 3 Tage alten WHP zurückgesetzt. Danach hat sich der Trojaner nicht mehr gemeldet. Ich hab nun noch sicherheitshalber Malwarebytes Anti-Maleware, Spybot S&D und Emsisoft Anti-Maleware laufen lassen und alle drei Programme zeigen an, dass mein PC clean ist.

Frage an die Experten: Kann ich davon ausgehen, dass da nun tatsächlich nichts mehr vorhanden ist, oder sind auch Schädlinge bekannt, die von all diesen Programmen nicht erkannt werden?

Ach ja, noch eine Frage: Klaut dieser Polizei-Trojaner eigentlich auch Passwörter, etc? Ich hab nämlich keine Ahnung wo und wann ich mir den eingefangen habe und weiß daher auch nicht, wie lange der schon im Hintergrund aktiv war.

Hallo W_Dackel, hallo Frankie!

@W_Dackel: Danke dir auch für deine Tipps!

@Frankie: Oh weh, noch einer ;)
Ich habe den Trojaner zwar mit Malewarebytes gefunden und entfernt, danach war aber der PC kaum mehr zu verwenden (Internet ging zum Teil nicht, etc. Auch ein Effekt des Trojaners, wie ich gelesen habe).
Hier hat dann auch eine Systemwiederherstellung Abhilfe geschafft. Ich hoffe bei mir ist soweit jetzt auch alles clean. ;)

@Helfer: Bitte meine Frage in Post #7 jetzt nicht überlesen.

EDIT: Sandboxie und Secunia PSI sind jetzt im Einsatz ;) Danke!

Wegen der Performance? :wtf:
AFAIK ist das gerade mal im messbaren aber nicht im spürbaren Bereich. Und es kommt auch sehr auf dei Seite an.
Wenn man so eine Ka...seite hat, die nur auf den IE optimiert wurde, ja dann ist das kein Wunder wenn das mit dem IE besser läuft :lmaa:
Noch schlimmer sind Seiten die nur it dem IE laufen! :pfui:

Die meiste Werbung bekommt man nicht mehr zu Gesicht! :lach:
Naja ansonsten könnte es dazu kommen, dass man zB Links die man über Google gefunden hat nicht mehr direkt anklicken kann...also anklicken schon, aber sie öffnen sich nicht, weil sie über irgendeine Werbeseite redirected werden. Ich kann damit aber leben. Zur Not nimmt man den entsprechenden Eintrag aus der Host einfach wieder raus oder deaktiviert diese Zeile mit einem Kommentarzeichen (#)

Hallo Arne,

zu 5.)

Ich war immer mit dem Safari im Netz, bis er irgendwann unglaublich langsam wurde. Es nervt schon tierisch bis er offen ist, und das Öffnen der Seiten verzögert sich auch. Im direkten Vergleich mit dem IE ist das ein ganz anderes Surferlebnis (hätte ich vorher auch nie gedacht! :crazy: )

zu 8.)

Nen Versuch ist es wohl wert :daumenhoc

Deine Einschätzung zu "Spyware Terminator" im Vergleich zu Malewarebytes fehlt mir noch, dann geb ich mich auch zufrieden ;)

Du solltest mal deinen Stand aktualisieren. :kaffee:
Nur für alte Seiten die für alte Internet Explorer (vor allem Version 6 und älter) optimiert wurden gibt es in aktuellen IEs den sogenannten "Kompatibilitätsmodus".
Seiten für aktuelle IE-Versionen 9 sind in etwa so regelkonform wie Seiten speziell optimiert für FF. In der Regel ist heute für aktuelle Browser-Versionen kaum noch eine spezielle Anpassung nötig und möglich.

Anmerkung zu "möglich": natürlich sind nach wie vor Browserweichen machbar und man kann als cosinus natürlich IE-Nutzern eine Effenbergseite präsentieren während FF-Nutzer in den Keller von Schüttinger geleitet werden. :p

Liegt wohl daran, dass ich den IE scheue wie der Teufel das Weihwasser :lach:
Ich kenn da so ein älteres Helpdesk-System, dass nur mit dem IE läuft, das tut es aber aber von IE6-IE8 (hab ich getestet)
Dann kenn ich noch so einen anderen dämlichen Webservice..... der auch nur mit dem IE laufen will, aber man kann diesen austricksen, indem man zB den Firefox so einstellt, dass er sich als IE ausgibt :rofl:

Aber danke für die Update-Erinnerung Shadow :applaus:

Ueber Spyware Terminator 2012 folgendes,wenn man nicht aufpasst wird die Startseite geandert und ein Toolbar installiert
Zum zweiten telefoniert dieses Tool nach Hause(Czechien IP-94.198.240.64)
Also Finger weg

Anhang 37928

Ich kenne so etwas auch zu genüge, teilweise sind solche Sites so "gut", dass sie mit "nomalem" IE 8 oder 9 auch nicht ordentlich funktionieren.

IE9 hab ich noch nicht ausprobiert, hab auffer Arbeit noch ein WinXP-Rechner...
Aber vom WinServer aus mit IE9 könnte ich das alte Helpdesk mal testen...

@Argus: Danke für den Hinweis!

Solche Haken fliegen bei mir grundsätzlich raus. Die zweite Info, dass es nämlich nach Hause telefoniert, ist aber interessant, und auch unsympathisch. :daumenrunter:

Gibts noch Alternativen? Habe auf chip.de viel gesurft und Bewertungen gelesen, da schnitt es noch am Besten ab.

Die Bewertungen von chip.de sollte man auch nicht immer für voll nehmen, bestes Beispiel Malwarebytes :balla:

Bleiben jetzt in der engeren Auswahl noch Spyware Terminator und der gute alte Spybot Search & Destroy. Der kommt halt nur ohne Echtzeitschutz daher - nicht so knorke. :daumenrunter:
Da kann ich Malewarebytes dann auch in der Free-Version drauflassen. Kompliziert :crazy:

Oder kennt hier jemand noch ein anderes Programm?

Spybot ist völlig überbewertet und zu SpywareTerminator wurde alles gesagt
Was willst du also noch mit diesen Programme?
Malwarebytes Free und gut ist

Konzentriere dich lieber auf wichtiger Sachen

Ich habe alle Tipps, die kamen, aufgenommen und befolgt.
Sogar vom IE bin ich jetzt umgestiegen!

Was ich noch will und warum ich mich nicht auf andere Sachen konzentriere?
Lediglich die Frage aus der Überschrift des Threads, ob es empfehlenswerte Alternativen zu Malewarebytes Free gibt (weil sich einige Funktionen nach der Testphase einschränken), wollte ich noch beantwortet haben. Mit der ging es ja schließlich von meiner Seite aus los. :confused:

Jetzt habe ich zwar endlich meine Einschätzung, und damit ist es ja auch gut, mehr wollte ich nicht. Ich werde Malewarebytes Free behalten anstatt anderer Programme.
Dass das jetzt aber so schroff von der Seite formuliert wurde, finde ich nicht gut.

Wo war das schroff? Ich fand die Ansagen klar, deutlich und hilfreich.

Ich habe mir den Post mehrmals durchgelesen, auf mich wirkte er eher entnervt und schroff als freundlich.
Wie es letztenendes wirklich gemeint war, kann man allerdings höchstens erahnen.

Nun gut, dass sind dann wohl die Tücken der nonverbalen Internetkommunikation.
Letztendlich hat man Dir geholfen und Du hast ja eine Entscheidung getroffen ob der Hilfestellung. Also, alles gut :)

Danke trotzdem allen Seiten für die Hilfe, ohne dieses tolle Forum hätte mir der BKA-Trojaner wohl größere Probleme bereitet. Weiter so!

Ente gut, alles gut (und der Fehler ist gewollt :blabla: )

hi, denke auch spybot und konsorten sind überbewertet, wenn du die tipps einhältst, sandboxie backup, usw. ist ein zweiter scanner mit aktievem hintergrund wächter nicht nötig, da du den größten teil der malware sowieso daran hinderst ausgeführt zu werden.
ich persönlich denke auch nicht, dass der ie sooo schlecht ist, weis nicht obs da für das letzte jahr ne statistik gab, aber 2010 war der firefox zb der browser mit den meisten aufgedeckten sicherheitslücken.

Es hat nichts mit Schroffheit zu tun, wenn man dir inhaltlich nicht so antwortet wie du es dir vorgestellt hast.
Statt das x-te AntiSpywaretool und den x-ten Virenscanner zu verwenden bzw. darüber zu debattieren halt ich es für viel sinnvoller sich Wissen anzueignen wie der Befall von vornherein vermieden wird. Siehe auch Markusg mit seinem Tipp Sandboxie

Hm, hast du da zufällig einen Artikel zu parat? Wenn nicht such ich mal selbst bei Gelegenheit :)
Ich denke aber auch, dass es mit dem IE seit Version8 bedeutend besser geworden ist. Zwischen dem IE6 und IE9 liegen Welten (eher Galaxien oder gar Universen :lach: )

Vllt sollte ich diesen Punkt mal anpassen. Vorschläge? :kaffee:
Was meinst du zu Firefox im Zusammenhang mit sowas wie NoScript? Oder hälst du Sandboxie für besser, bzw. was ist Laien/Anfängern eher zuzumuten? :)

Richtig. Aber was mich an deinem Post gestört hat, war mitnichten die inhaltliche Komponente, sondern so wie du es formuliert hat. Und deine Formulierung kann man sehr wohl auch sehr schroff auffassen.
Ich weiß nicht wie es tatsächlich gemeint war, aber du kannst es ja auch selber kontrollieren. Steht oben schwarz auf Gelb. :rolleyes:

Das einzige, was ich wollte, war diese klare aussage - wie du sie jetzt formuliert hast. Wäre die schon einige Posts früher gekommen hätte ich erst gar nicht nach dem x-ten Virenscanner bohren müssen. Auch das kann man ganz einfach nachlesen und nachvollziehen.

Als neuer User kommt man sich einfach schroff angemacht vor, wenn um eine Frage erst rumgeschrieben wird, und die erste klare Antwort dann unfreundlich ausfällt.

Die anderen Tipps sind alle wertvoll, keine Frage, und ich wende sie auch an. Nur meine Eingangsfrage wollte mir lange niemand so recht beantworten.

Wenn meine Meinung dazu überhaupt zählt: Den NoScript habe ich schon verwendet, für Anfänger ist es aber evtl problematisch zwischen nötig, Werbung und böse zu unterscheiden. Sandboxie (mit youtube-Videos dazu) kommt meiner Meinung nach einfacher daher.

Grüße

Was soll jetzt diese Herumreiterei auf Nichtigkeiten, hast du Langeweile? :balla:

Nee ist klar! :stirn:
Genau die hast du bekommen, hat dir aber nicht gefallen weil du Schroffheit interpretiert hast!
Denk auch mal nach in was für einem Forum wir sind, auch in diesem Bereich wird diskutiert! Wenn du nicht an Fakten und klaren Aussagen intressiert bist, solltest du einfach nicht Fragen weil du ja eine "schroffe" Antwort bekommen könntest! :rofl:

Was für ein Blödsinn! Lies mal meine erste Antwort!
Da hast du schon sehr deutlich meinen Eindruck gelesen, dass du den falschen Ansatz verfolgst!
=> Auch das kann man ganz einfach nachlesen und nachvollziehen. :pfeiff:

So, dieses Posting ist in etwas schrofferem Ton, aber die vorherigen von mir besimmt nicht!

Ich darf dich doch bitten jetzt nicht persönlich beleidigend zu werden. Das muss jetzt wirklich nicht sein.

Ich bin im Nachhinein eine ganze Ecke schlauer und habe auch etliches angewandt, was mir hier empfohlen wurde. Ich wage es aber, dir nochmal eine Eingangsfrage zu zitieren.

Ja, und du hast mir geantwortet dass ich einen falschen Ansatz verfolge und anders an die Sache rangehen soll. Und das habe ich gemacht! :daumenhoc
Tatsache ist aber, dass ich TROTZDEM noch wissen wollte, ob und va welches Programm noch eine Ergänzung zum Avira ist, um Maleware gut abzudecken! Und diese Frage habe ich in nahezu jedem (!) Post bis auf Seite 3 wiederholt.
Eine Auswahl?

Du hast mir viele Tipps gegeben und viel geholfen, das steht nicht zur Debatte.
Aber dieses EINE Anliegen, das hat sich nicht geklärt. Bis zu deinem Post, der auf mich sehr schroff wirkte. Da bist du dann drauf eingegangen.
Und ich schreibe bewusst "wirkte"! Wenn du dir so sicher bist, dass es von dir nicht so beabsichtigt war, warum gehst du dann jetzt so auf die Palme? Hättest es klar gestellt und gut is.
Und warum beginnst du mit persönlichen Beleidigungen?
Da bin ich nämlich auch nicht scharf drauf.

Ich bin nicht von gestern, die Smilies "Balla Balla" und der Augenrollende Smiley im Post davon sind mir schon aufgefallen, keine Sorge.

Nein, Langeweile habe ich sicher nicht! Ich habe aber das Gefühl hier für dumm verkauft werden zu wollen, und das kann ich nicht ab.

Kinners, bitte...
Da war KEINE Beleidigung!

Könnt Ihr, fall's noch nicht geklärt, back to topic kommen?
Alles andere hat, in meinen Augen, keinen Sinn.
Ich fand cosinus nicht schroff und ich finde Deine Frage mehr als beantwortet, ergo, kein offensichtliches Problem vorhanden.

Ich persönlich sehe in der Frage, ob mir so langweilig sei dass ich denn nichts anderes zu tun habe, schon eine beleidigende Note, aber ist ja jetzt auch wurscht.

Du hast wohl Recht, man sollte hier Back to Topic kommen, sorry dafür.

Fazit: Tipps stehen alle da, das Wichtigste ist nicht das Virenprogramm, sondern wie man sich drum herum noch schützt.

Ich nutze Sandboxie, einen anderen Browser statt IE, und Pecunia beugt Sicherheitslücken vor. Danke an alle Helfer! :daumenhoc

Wenn du trotzdem noch scannen willst: alle paar Monate mit der Disinfec't drüber kann nicht schaden, in der Vergangenheit kostete das 9,80 Euro für ein Jahr , dieses Jahr sind es gerade mal 3,90 Euro... das würde ich jetzt eher tun als Anti Malware als Zweitscanner zu verwenden...

Sei ehrlich, diese Frage muss man sich gefallen lassen wenn man als einziger Gespenster sieht bzw. schroffen Ton irgendwo hineininterpretiert und dadurch ein Nebenkriegsschauplatz geöffnet wird

Und nein, wenn ich dich frage ob dir langweilig sei, ist das definitiv keine Beleidigung. :nixda: oder siehst du hier wieder Gespenster?
Hätte ich geschrieben, du Spasti, Blödmann, Suppenkasper oder dich gefragt ob du auf der Wurstsuppe schwimmst, sähe das ganz anders aus :lach: (beachte ich bin im Konjunktiv, das habe ich NICHT geschrieben ;) )

Sag doch einfach beim nächsten Mal, es reicht dir nicht du willst noch eine Art zweite, dritte oder vierte Meinung über sowas wie zB desinfec't
IMHO ist das ganze aber auch viel Spielerei, wer ein vernünftiges Konzept inkl. Backup hat, verbrät mit dem x. Scanner nur für nichts und wieder nichts Resourcen und Zeit.
Ach und einzelne verdächtige Dateien kann man auch bei
Virustotal auswerten lassen.

Nun gut, zur Auseinandersetzung gehören wirklich immer 2, und ich habe wohl was gesehen was nicht da war. In diesem Sinne :party:

Danke nochmal für den letzten Tipp, der ist auch sehr hilfreich.
Ich surfe jetzt mit dem Comodo Dragon, der gefällt mir optisch schon sehr, ist flott wie der Chrome (durch die gleiche Basis) aber gibt die Daten nicht weiter (natürlich sandboxed, mit WOT und Adblock).
Und dort ist auch ein Link, mittels welchem man Seiten direkt "checken" kann. Ich hoffe das ist nicht nur Schall und Rauch ;)

Obwohl Cosinus deutlich mehr Ahnung von Computersicherheit hat als ich würde ich an der Stelle widersprechen- einfach weil ich mal bei einem eigentlich vernünftig gesicherten und gewarteten Laptop mit Disinfec't ein Stück Schadsoftware gefunden habe das sich vor dem installierten Scanner einfach gut verstecken konnte.

Daher bin ich mittlerweile der Meinung dass ab und an ein Scan von einem von CD gebooteten Scanner aus nicht schadet... einfach falls ein Stück "Stealth" - Schadsoftware es geschafft haben sollte sich einzunisten bevor die Signaturen des Scanners es erkennen konnten...

Muss aber zugeben dass das bisher nur ein einziges Mal so war, die anderen Rechner auf denen ich mit Disinfec't Würmer fand standen vorher schon unter dem Verdacht eine Wurmkur zu benötigen....

Die Investition in die C't ist auf jeden Fall geplant ;)

Das Wort sagt ja schon alles :crazy: :lach:

Gegen desinfec't ist ja auch nichts einzuwenden. Nur finde ich es müßig über den x-ten unter Windows installierbaren Virenscanner zu diskutieren, wenn man schon zB MSE und Malwarebytes drauf hat. Sich auf die Maßnahmen zu konzentrieren wie man allgemein sein System sicherer bekommt ist dann wichtiger, um den Virenschutz hat man sich ja gekümmert. Was nützen einem 20 Virenscanner und Anti-Spywaretools wenn letzenendes Datenverluste oder Sicherheitprobleme zB durch veraltete Software, schwache Passwörter, Surfen mit Adminrechten entstehen?

Wie ich schon sagte, wer unbedingt eine zweite "neutrale" Meinung haben will, kann zu desinfec't greifen, :rolleyes:

Er wollte ja wissen ob sich das Geld für die Bezahlversion von mbam lohnt.. ich habe das hier nicht sondern kaufe mir regelmäßig das Heft mit der Disinfec't...

Andererseits muss die Firma die mbam zur Verfügung stellt ja auch was verdienen....

Das "eigentlich": der Rechner war schon richtig abgesichert, ich weiß halt nicht ob der Besitzer nicht doch irgendwann mal einen keygen oder sonst einen "Hack" heruntergeladen hatte...

Jedenfalls hat er danach von Avira Free auf Avira-Bezahl umgestellt und kauft seither selbst auch immer die Disinfec't um ab und zu zu scannen.. seither hatte er keine Probleme mehr.


Das war damals ulkig: der Laptop schien OK zu sein, zum Spaß haben wir einen Disinfec't Scan durchgeführt, etwas gefunden, die .exe unter Linux umbenannt (das musste man damals noch "von Hand" tun), beim nächsten Boot von Windows erkannte dann der Scanner die Schadsoftware und verschob sie in Quarantäne.. also offensichtlich eine Stealth Software die sich installiert hatte bevor die Signaturen verfügbar waren.

Das .exe war zu dem Zeitpunkt zu dem wir es fanden ca. 2 Jahre alt.. der Besitzer war ziemlich geschockt da er den PC auch zum Online Banking verwendet.. passiert war aber nichts, ich schätze der Bot hat "nur" Spam verschickt...

Was für ne EXE war das?
Weißt du das noch? Dateiname und Pfad?

Das ist Jahre her.. das weiß ich wirklich nichtmehr..

Jahre her? Da gab es wohl auch noch kein Malwarebytes, OTL und so - wohl nur das oberflächlich Hijackthis :D

Selbst das weiß ich nicht da ich über diese Programme erst erfuhr als ich anfing hier im Forum querzulesen.. vorher kannte ich nur die "normalen" AV Scanner, den Spybot und Disinfec't ..

Nun Ja so ne LiveBoot CD mit Virenscanner ist ab und wan auch ne gute Idee, sie zu benutzen. Vorausgesetzt mann hat einen " sauberen " Rechner zu verfügung, um SIE dort zu erstellen.

Aber eine andere Frage stelle ich mir dabei, bekommt man wirklich alle Updates, zum Zeitpunk des scannens von den Av Herstellern, also exakt die gleichen, als wenn ich das AV Programm vor Ort auf meinem PC installiert hätte ????

THN

Die Disinfec't kaufst du zusammen mit einer C't. Früher war sie in der C't Security für 9,80 dabei, dieses Jahr war sie bei einer normalen C't dabei (3,90). Du brauchst also keinen Rechner um sie zu brennen.

Nach dem Boot sollte man natürlich die Virensignaturen aktualisieren, die Hersteller erlauben den Signaturupdate bis zu ein 1 Jahr nach dem Herauskommen des Heftes. Soweit ich informiert bin beliebig oft.

Nur die kommerzielle Nutzung der Disinfec't ist untersagt. Ob die Signaturen dann tages- oder stundenaktuell sind weiß ich nicht. Daher würde ich bei Verdacht nach ein paar Tagen nochmal scannen.


Wie aktuell die Signaturen auf den Rescue CDs der AV Hersteller sind weiß ich natürlich nicht, meine Vermutung wäre tagesaktuell.

Ok, danke, diese Fragen huschten mir einfach dabei durch die " Brain.EXE "

Und bei der C't Security was sind da für AV´s dabei ?

THN

Avira, Bitdefender, Kaspersky und ClamAV.


Kaspersky setze ich bei schwacher Hardware oder bei Zeitmangel nicht ein: er braucht am längsten zum Update und hängt sich bei zu wenig Ram auch durchaus mal auf.

ClamAV habe ich noch nie eingesetzt.

Danke :daumenhoc

THN

Angesichts meiner Begeisterung für Disinfec't sollte ich noch dazu schreiben dass ich mit dem Heise Verlag weder verwandt noch verschwägert bin, keine Prozente bekomme und auch keine Aktien vom Verlag besitze ;-)

Ich platze hier mal rein und komme nochmal auf den Webbrowser, genauer gesagt auf den Comodo Dragon ;)

Ich nutze ihn schon allein durch die Vorteile, die er in Tempo und auch Bedienung/Optik mitbringt. Aber das Sahnehäubchen ist ja, dass noch einige Sicherheitskomponenten integriert sein sollen. Entdeckt habe ich schon, dass man Seiten direkt Online nach Viren und potentiell gefährlichen Links "durchsuchen" lassen kann.
Außerdem dürften gefährliche bekannte Websites gar nicht erreichbar sein, und in der DNS-Konfiguration hat er auch was gemacht bei der Installation.

Hat jemand Erfahrungen mit dem Browser? Taugen diese Funktionen was? Oder ist alles nur Show?

Wenn ein Browser bei mir bei der Installation an den DNS Einstellungen rumpfuschen würde würde er sofort wieder deinstalliert.

Die Sperre für von Google als gefährlich eingestuften Seiten haben andere Browser auch, und die Möglichkeit von Online Scans kann man soweit ich weiß in anderen Browsern als add-on nachinstallieren.

Genau! Ein Browser hat mir auch nicht am DNS rumzuspielen!
Wenn will ich dass er das in Ruhe lässt und wenn man will kann man ja selbst Hand anlegen.
zB wären da die schon erwähnte Geschichte mit MVPs Hostsdatei und die könnte man kombinieren - wenn man dann mag - mit dem FamilyShield von OpenDNS, einfach dafür diese IP-Nummern als DNS1 und DNS2 nutzen: 208.67.222.123 208.67.220.123
(Normales OpenDNS ist 208.67.222.222 208.67.220.220 )

Ich denke mal schwer er hat da die Comodo Secure DNS verwendet. Infos dazu:

hxxp://www.comodo.com/secure-dns/

Was ist denn der Unterschied von den gewählten DNS zu denen, die ihr vorgeschlagen habt?

Ich zumindest habe es positiv aufgefasst, die Änderung der DNS wurde einem nicht aufgezwängt, man hatte die Wahl zwischen:
- nichts ändern
- Nur der Comodo Dragon soll die geänderte DNS anwenden
- DNS für alle Programme übernehmen.

Habe mich für den 2. Eintrag entschieden ;)

Es funktioniert mit allen Browsern und nicht nur mit dem Drachendingsbums.....liegt doch auf der Hand oder :confused:

Damit kriegt comodo jede Website mit die du ansurfst. Du gibst persönliche Daten an eine Firma mit Firmensitz in einem Land in dem es keine Privatsphäre gibt.

Aber immerhin hat der Browser diese Einstellungen nicht ohne Rückfrage geändert...

Bei freier Software oder freien Diensten von kommerziellen Anbietern bist du oft nicht der Kunde sondern du (genauer: deine Daten) sind das Produkt...

Da Comodo wohl an alle Daten ran will gehe ich mal davon aus dass die Server dem ganz normalen DNS Protokoll folgen, d.h. alle anderen Browser und Anwendungen (Mailclients, Google Earth, etc...) werden damit wohl auch funktionieren.

Im Idealfall würde Comodo sogar mitbekommen wenn ein nachlässig programmierter Trojaner den Standard DNS Dienst nutzt um Kontakt mit seinem Server aufzunehmen.. und könnte die Kontaktaufnahme blockieren...

Es geht wohl ein wenig um Macht & Marktmacht im Internet wenn man versucht verschiedene Nutzer aus aller Welt auf die eigenen DNS Server zu locken..

hi, wegen der statistik, die war aus 2009:
Studie: Firefox hat die meisten Schwachstellen

dachte aber ich hätte da mal ne neuere gesehen.
wegen der disinfekt cd, die ganzen bot cds kann man sich doch auch kostenlos laden, auf nen rw roling brennen und, wenn man sie braucht, erneuern.
aber das kann man ja machen wie mans möchte.

Also ne "bot" CD würde ich mir jetzt nicht laden... selbst wenn sie kostenlos ist ... ;-)

Ernsthaft : ich finde es gut dass die AV Hersteller solche Boot CDs beistellen, die Disinfec't ist eben nur bequemer, und da ich ein fauler Mensch bin weiß ich dass ich mit den Boot CDs der AV Hersteller nicht prophylaktisch scannen würde.. mit der Disinfec't schon weil sie eben nach Boot die neuesten Signaturen herunterlädt, während ich mit den Boot CDs jeweils neu brennen und mich bei jedem Hersteller auf dessen Benutzerführung einstellen muss.

Wenn keine Disinfec't verfügbar ist würde ich (bei konkretem Verdacht) auch auf die Boot Cds zurückgreifen. Allerdings habe ich bisher -zu faul- nie eine verwendet.. dagegen mit Disinfec't schon den einen oder anderen Wurm erlegt... (nie auf Rechnern die ich administriert habe.. obwohl ich zugebe dass ich in Windows nicht so fit bin..)

Commodo fragt und Commodo ist der AV-Hersteller Commodo (macht eine Sache deshalb aber natürlich nicht grundsätzlich unkritisch). Ob man jetzt Google alles meldet, auch Seitenaufrufe, nicht nur DNS-Anfragen (und Google nutzt quasi sicher ALLES) oder über Commodo nur die DNS-Anfragen laufen lässt ...
Da sollte man seine Panik schon etwas logischer aufbauen. :kaffee:

Ist das nicht völlig egal wieviel Schwachstellen ein Programm hat, sofern iese zügig geschlossen werden in neueren Versionen bzw. durch Patches :confused:

Und auch genau da patzt jedes Programm auch mal, und je "größer" desto öfters. Auch FF/die Mozilla Foundation haben da schon dick gepatzt.
Wie relevant eine Fehler ist, ist natürlich durchaus auch eine Frage aus dem Blickwinkel (inkl. Portemonnaie) des Betrachters, der dies bewertet. Da Software schon oft fundamentalistisch-religiösen Charakter hat, ist eine Bewertung der Bewertung durch Experten durchaus auch schon nicht mehr trivial. :crazy:
Genausowenig wie der Papst oder ein Ajatollah ein unbedingt zuverlässige, unabhängige Person in der Bewertung von Sex und Empfängnisverhütung ist, ist es ein Angestellter von Microsoft oder auch so mancher "freie" Softwareexperte in Bezug auf die Sicherheit und Sicherheitslücken.

Man sollte sich von der Vorstellung verabschieden, dass die Mozilla Foundation nur reinstes Gold ist.
Der Unfug mit jeden Monat eine eine FF-Version, das Aufblasen des FFs mit unnützem Firlefanz und das Anpreisen Add-ons für Spieler und nicht für sichere Benutzung, das EInfrieren/Einstellen/Zurückfahren der Entwicklung von Thunderbird zeigt doch, was da für Typen (und finanzielle Interessen) am Drücker sind. Thunderbird "einstellen", da sowieso "jeder" mit Googlemail online im Browser unterwegs wäre ...
Tja, da ist es schon besser Commodo seine DNS-Anfragen zu senden.

Nun Ja, vieleicht eine Alternative, Multi AV Scanning Tool, ---> Multi-AV Scanning Tool ja vielleicht, vielleicht...eine altenative....vielleicht.

THN

Habe da mal eine kleine Frage, die zum Thema passt. Wollte dafür nicht extra einen neuen Thread aufmachen.
Ihr empfehlt das Tool Sandboxie.
Wollte das jetzt auch mal testen, aber: beim Hersteller gibts das wohl nur in englisch, Chip, Comouterbild, Heise und Co bieten das Programm auch in deutsch an. Ist das denn nun multilingual, so das ich bei Installation die Sprache einstellen kann, oder soll ich direkt bei Chip runterladen?
Danke

Wir hier nicht alles erklärt? => http://www.trojaner-board.de/71542-a...tml#post424906

bei der instalation kannst du die sprache wählen
ich würde mir zusätzlich dieses pdf ansehen
Sandbox Einstellungen |

@Cosinus
Falls ich es nicht überlesen habe, steht in der Beschreibung nicht, das es bei Installation die Möglichkeit der Sprachwahl gibt, zudem habe ich dort auch nicht die Beschreibung gefunden, wie man in der Sandbox ein neues Programm runterlädt und dann erst mal in der Sandbox installiert und ggfls. später übernimmt.
Und du wirst wohl auch verstehen, das ich als Deutscher ein Programm auch in deutsch möchte, sofern möglich, nicht wahr?:kaffee:

@Markus
:dankeschoen:

Ich weiß nicht warum alle Screeenshots hier bei uns in Englisch sind
Vltl gab es Sandboxie damals nicht auf Deutsch :confused:

Danke schön für die Tipps, aber trotzdem habe ich noch ein paar Fragen zu Sandboxie:

1. Wenn ich eine E-Mail mit infizierten Anhang erhalte, wie kann ich diesen risikolos öffnen?
Einfach Thunderbird in Sandbox öffnen und dann dort den Anhang öffnen?
Wie macht sich denn dann in der Sandbox die Malware, sagen wir mal der Verschlüsselungstrojaner bemerkbar?

2. Ich habe jetzt schon mal zum testen via Sandbox ein kleines Programm runtergeladen und installiert, alles in der Box. Da konnte man ja auch schön sehen, das in der Box auch die Reg-Einträge und alles sind.
Aber wie bemerke in denn nun in der Sandbox, das die Installationsdateien wirklich sauber sind?
Oder scannt das Antivirenprogramm auch innerhalb der Sandbox, weil man es ja unter anderem beim ersten Start der Box auch bestätigen muss, zur besseren Zusammenarbeit.

Eingeschobenen Anmerkung: Eine E-Mail kann man im reinen Textmodus eigentlich immer gefahrlos aufmachen. :rolleyes:
(Edit: Der Anhang gehört in diesem Fall und in diesem Sinne aber nicht zum gefahrlos zu öffnenden Teil, aber im reinen Textmodus erkennt man Inhalt der Mail, zusammen mit dem Header, Betreff usw. ist da eigentlich eine Entscheidung "Müll" i.d.R. fehlerfrei möglich.)