Nö, wenn das nicht geschrieben wird, wird das nicht als selbstverständlich angesehen.

Du willst ja eine ehrliche Antwort gelle:)und die bekommst du natürlich auch. Genau ein mal versagte bei mir das installierte Virenschutz Programm bzw ich selbst(es war AVG IS)als ich vor 3 Jahren mit dem FF online war(ist mein Lieblingsbrowser)und da mehrere Fenster offen waren und in dem einem fenster das gerade aufpoppte drinnen stand es stünde ein wichtiges Update für Java parat und ich solle das installieren. Ich klick also die exe in dem Fenster an(damals hatte ich noch XP und Java installiert sowie das Java Plugin im Browser aktiviert, später las ich das man das besser deaktivieren soll)und innerhalb von ein paar Sekunden war meine Browserfenster alle weg und ich hatte auch keinen Zugriff mehr auf Windows stattdessen war auf dem gesamten Bildschirm eines der berüchtigten BKA oder GVU Bilder zu sehen in denen zu lesen war das Windows gesperrt sei weil man angeblich illegal Software gezogen hätte, Kinderporno Seiten aufgerufen hätte usw. Ich war dann etwa 1-2 Minuten erschrocken, hatte aber schon von den Fake Infizierungen gelesen, sucht schnell meine Paragon Boot CD raus, legte die ein, machte einen Kaltstart und bootete von der CD und schaltete zeitgleich die USB Festplatte mit den Backups drauf an, wählte dann das neueste Backup von der Systempartition C aus das ich zufälligerweise 2 Tage vorher gemacht hatte und spielte das ein was ungefähr 25-30 Minuten dauerte. Danach war der Schock über den BKA bzw GVU Trojaner bzw Ransom zwar verflogen aber ich traute der Sache immer noch nicht, befürchtete das der Ransom vielleicht im Hintergrund etwas auf meine 2 anderen Partitionen geladen haben könnte und wegen dieser damaligen Angst habe ich dann stundenlang mit Avast(das hatte ich dann installiert), Malwarebytes Free, EEK und zum Schluß noch mit der Kaspersky Rescue Disk mein System mit jeweils Suchläufen die alle 3Partionen überprüfen, gescannt und es fand sich dabei aber keinerlei Infizierung.
Zu dieser ganzen Diskussion hier zu MSE/Defender und Freeware AV's die Spyware oder unnützes Werkzeug mitinstallieren wenn man nicht aufpasst, hab ich bei euch etwas gefunden dem ich nur zustimmen kann: :daumenhoc Quelle: http://www.trojaner-board.de/147983-welches-antiviren-programm-empfiehlt-4.html#post1242418 und auch dieser Satz von SLE(Avenger, schau einfach weg wenn es dir nicht passt;)): Quelle: http://www.pc-sicherheit.net/post60862.html#p60862

Och Bärchen. Der ganze Scheiß wurde schon im Neuinstallations-Thread von Kronos durchgekaut.

1. haben locker >90% der von ransoms Betroffenen kein Image oder kein aktuelles Image
2. die einfachen Sperrtrojaner wirst mit FRST in wenigen Minuten los. Ich zitier mal schraubi:

Purzelbär: Mit der Angst als Antriebsfaktor hat der SLE mal Recht, die erhält die Branche weitgehend am Leben.

Zu der Ransom-Geschichte: Ohne das damische Java und selbst mit, wenn Du nicht auf das angebliche Java Update geklickt hättest, wäre nix passiert. Selbst da wärst Du also ohne AVG "durchgekommen".

Tipp: Schmeiss das AVG weg und nimm MSE, dazu das:
HitmanPro.Alert - SurfRight

Nach 4 Wochen Trialphase läuft es als freeware weiter mit Ausnahme der 2 Funktionen:
- Process Protection
Protects the main executable of a process against unmapping
--> Vereinfacht gesagt geht die Malware hin, öffnet eine vertrauenswürdige Anwendung wie zB explorer.exe und ersetzt den legitimen Code durch Bestandteile des eigenen schädlichen, das ganze passiert dann ohne Datei, direkt aus dem Speicher.
- CryptoGuard
Protects your data against Cryptolocker-like ransomware; behavior-based
:)

Ist ja lieb von dir gemeint Avenger77, aber ich weiß schon selbst welche Schutzsoftware ich verwende. Und wenn ich damals nicht auf das vermeintliche Java Update Fenster im FF geklickt hätte und das stattdessen ignoriert und das FF Fenster dazu geschlossen hätte, wäre es nicht zu dieser Infektion gekommen. Was ich damals auch nocht wusste ist: es waren BKA/GVU Ransoms die es dem User ermöglichten Windows im Abgesicherten Modus mit Eingabeaufforerung zu starten und dann von da aus zum Beispiel mit Malwarebytes Free das System wieder zu bereinigen. Es gab dann mal im Rokop Forum einen Link der nicht direkt aufrufbar war in dem fast täglich eine neue Varianten dieser Ransoms runterladbar waren und so gut wie kein AV wie Avast, AVG, BitDefender, Avira und noch ein paar mit denen ich das getestet hatte, konnte die Sperrung des Systems verhindern wenn ich die Files ausführte. War jedoch OA oder Comodo FW Defense+ mitinstalliert, verhinderten deren proaktiven Schutzmechanismen oft das erfolgreiche Ausführen der Ransom Files und eine Sperrung fand nicht statt. Comodo verschob dabei die Ransom Files in Quarantäne, OA aber nicht, liess die Ransom Files da wo sie waren(meistens auf dem Desktop).

Eben.

Das allein zeigt schon, wie mighty diese Glorreichen Triple A sind :applaus:
ICH hätte das AVG sofort zum Hangartor hinausbefördert, bei so einer einfachen Infektion, wenn es versagt hätte.
NATÜRLICH sperrt OA den Zugriff erst einmal und fragt nach, das ist ja der SINN eines HIPS.
Also halten wir fest: Du hast da ein Tool drauf, das im wirklichen Ernstfall völlig versagt hat und im Gegenzug dafür pro bono schön den Netzwerktraffic auslesen darf und wahrscheinlich auch macht!

Comodo ist aber auch eins der aggressivsten AV's. Mit vielen Fehlalarmen und es gab mal einen FW-Test von denen, der Scareware-Charakter hatte.:wtf:

Avenger77 du Schlaumeierchen, frag mal bei deinen Kollegen markusg nach was es mit den Ransoms auf sich hatte die im Dezember 2011 ein paar Tage vor Weihnachten auftauchten und hier für mächtig Arbeit bei den Helfern hier sorgten:pfeiff: dann wirst du schnell feststellen das es damals täglich neue Varianten dieser Ransoms gab und diese von vielen bekannten AV's per Signaturerkennung erst nach ein paar Tagen erkannt wurden und Systeme von Usern mit verschiedenen AV's gesperrt wurden nachdem diese versucht hatten die als video.exe getarnten Ransoms auszuführen.
Kannst aber auch gerne bei Rokop in der Kategorie Trojaner, Viren und Würmer nachschauen, dort die Seiten durchsuchen und dann den Thread den ich meine wenn du dir etwas Mühe gibst finden:pfeiff:

Comodo ist vor allem nicht leicht zu konfigurieren und wenn aber bei Comodo der Proaktive Modus aktiviert war, erkannte Comodo das Ausführen der Ransom Files als gefährlich und verhinderte das undas Ransom File landete in Quarantäne. Ich selbst hatte damals AVG IS und Zemana AntiLogger installiert und die beiden konnten die Infektion nicht verhindern, Von anderen Usern bei Rokop erfuhr ich dann das auch andere namhafte AV's die Ransom Files nach Tagen erkannten nachdem die in deren Signaturen eingepflegt wurden. War aber auch ein richtiges Katz und Maus Spiel damals weil fast täglich neue Varianten mit einem anderen Hashwert eingespielt wurden und die AV Hersteller quasi mit ihren Signaturen hinterher hechelten.

Bärchen, du Oberschlaumeier :lach: Markusg und Avenger dürften sich garnicht kennen, weil Avenger hier erst seit Juli 2015, Markusg dem TB aber schon seit 2013/2014 ferngeblieben ist :zunge:

Schade das sich ein so netter und hilfsbereiter User wie markusg von hier abgewendet hat:eek: hatte mich schon gewundert das ich schon lange nichts mehr von ihm hier gelesen habe. Na wengstens gehörst du ja zum TB Inventar und stehst unter Denkmalschutz:lach:

Dank schrauber ist hier hier ja kaum noch was zu tun :blabla:

Komm komm untreib mal nischte:zunge::abklatsch:

Stimmt hast ja recht, seitdem du hier bist konnte ich auch wieder einiges posten :zunge:

Wenn man schnell genug ist schafft man es vor schrauber ein Thema zu kriegen :D

Wollt ihr jetzt die ganze Zeit, über schrauber lästern? :blabla:






LG :)