McAfee meldet Trojaner Artemis!88866BFA9466, entfernt ihn aber nicht
 

Seit einiger Zeit bekomme ich immer wieder Mal die McAfee-Meldung, dass das Programm den Trojaner Artemis!88866BFA9466 entdeckt habe.
Ich solle Vollzugriff auf den Ordner zulassen und ihn dann mit McAfee scannen.

Um welchen Ordner es sich handelt wird nicht gesagt.
Beim Anklicken des Links zu „Artemis…“ lande ich auf der McAfee-Website, wo es aber keine weiteren Informationen gibt.

Ich habe dann nach und nach praktisch alle Ordner im Computer freigegeben und Vollzugriff gestattet, immer wieder Teile und schließlich den ganzen Computer noch einmal gescannt, ebenso externe Laufwerke, die gelegentlich angeschlossen wurden. Außer bei den externen Laufwerken kam die Meldung jedes Mal wieder.

Der Scan mit Gmer endete mit der Meldung, dass nichts gefunden worden sei. Deshalb ist das Log leer. Und auch McAfee-Logfiles habe ich leider nicht gefunden.

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Danke, Schrauber, dass Du Dich offensichtlich meiner annehmen willst.

Dass die Logs, wenn möglich, als CODE-Tags gepostet werden sollen, habe ich natürlich vorher wiederholt gelesen. Aber in meiner Unbedarftheit habe ich dann die Logs alle nacheinander direkt mit in meine Nachricht hineinkopiert. Da kam dann die Rückmeldung, dass ich die Nachricht kürzen und die Logs als Zip senden müsse. Das habe ich dann auch brav gemacht...
Ich schicke die Logs jetzt einzeln. Gmer enthält wie bereits gesagt, keine Daten.


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

FRST Additions Logfile:
--- --- ---

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Lieber Schrauber,

hab vielen Dank, dass Du Dich sogar am Wochenende um meinen Trojaner kümmerst. Damit hatte ich eigentlich gar nicht gerechnet, nachdem vom Support von "der Arbeit" aus die Rede war.

Ich habe ComboFix laufen lassen. Es hat zwischenzeitlich keine Reboots vorgenommen, erst am Schluss.

Combofix Logfile:
--- --- ---
8F558EB6672622401DA993E1E865C861

[/CODE]

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Es hat ein bisschen gedauert, weil gerade ein vollständiger McAfee lief. Das Programm hatte einen Trojaner gemeldet und - im Gegensatz zu den Meldungen, die mich in dieses Forum geführt haben - die Isolierung angeboten. Das Ergebnis sah ich mit einem lachenden und einem weinenden Auge: Die Bedrohung ist gebannt, aber es war eine neue. McAfee hat Artemis!4A82B01F5408 isoliert, kurioserweise in der combofix.exe gefunden.

Ich poste schon mal die Malewarebytes-Logdatei.

Fehlalarm.

dann noch bitte den Rest.

Hier kommt er.

Gestern Abend stellte ich, nachdem ich Dir die Malwarebytes-Logdatei geschickt hatte, fest, dass das Programm meinen "Optimizer Pro" entfernt hatte. Den hatte ich installiert, nachdem PCTools seine Aktualisierungen eingestellt hatte. Ich habe den Optimizer dann mal gegoogelt und feststellen müssen, dass es sich offensichtlich tatsächlich um Maleware handelt.

Ist das jetzt ein Anlass der Seite zu misstrauen, die ihn als Zugabe zur eigenen Software angeboten hat - ich meine mich zu erinnern, dass es der PDFCreator war?

Nach dem AdwCleaner war ich totmüde und musste ins Bett.

AdwCleaner Logfile:
--- --- ---

JRT Logfile:
--- --- ---

Das Problem ist meist dass Du auf den Seiten Werbung hast, die so aussehen als sei es ein Angebot dazu, dabei ist es einfach eingeblendete Werbung, da muss man aufpassen.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Verstehe ich Dich da richtig, dass ich völlig ungeschützt online gehen soll???

Firewall kannste anlassen. Wenn Du sonst nix am Rechner machst passiert da nix :)

Ich habe gestern Abend noch allen Mumm zusammengenommen und den Online-Scanner ohne Virenschutz gestartet. Es war beruhigend, dass Eset sich dann über ein anderes Sicherheitsprogramm beschwerte. Es war die Firewall. Aber immerhin war klar, dass der Rechner durch den Online-Scanner geschützt sein würde.

Er brauchte knapp 8 Stunden und fand unglaubliche 21 Infektionen. Da sind allerdings "Doppelungen" bei, weil diesmal die Backups auf einer externen HD mitgescannt wurden. Die hätte ich wohl intelligenterweise von Anfang an mit anschließen sollen, damit sie auch bei den vorangegangenen Prüfungen mit eibezogen gewesen wären!?

Nun die Logs:

Beim FRST gab es eine Fehlermeldung: 0x80030002xxxxxxxxxxxxxxx, install.rdf wurde nicht gefunden.


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

angemeckerte Backups löschen.


Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Schrauber,

hab vielen Dank für Deine Hilfe und für alle Tipps! Wie es aussieht, hast Du meinen PC gerettet! Klasse, dass es Euch gibt!

Hier kommt das Fixlog.

Hallo Schrauber,

ich habe die Backup-Ordner geschreddert, soweit ich sie gefunden habe. Ich werde sowieso morgen ein neues Backup machen und die alten dann ganz schreddern.

Habe alles gemacht, was Du geschrieben hast. Du hast sagst, ich könne bedenkenlos löschen, was DelFix übriggelassen hat. Wahrscheinlich meinst Du, dass ich das auch auf jeden Fall tun sollte, weil es riskant ist, sie ohne professionelle zu benutzen?

Von der empfohlenen Software habe ich jetzt Malewarebyte´s Antimaleware Pro (+ Anti-Exploit und StartupLite), Secunia PSI, TFC und MVPs hosts file installiert. Die Firefox-Add-ons inklusive WOT hatte ich bereits.

Mit dem Verzicht auf mein Torrent-Programm tue ich mich schwer. Wie gefährlich ist das, wenn man damit eigentlich nur auf eine Seite geht (https://archive.org/), mit der es bisher nie Probleme gab? Es ist mein Freizeitrechner, und Konzerte herunterzuladen und zu hören, ist eine meiner liebsten Freizeitbeschäftigungen.

Nach Auskunft der Programme, die ich laufen lassen habe (s. Logs), scheint mein Rechner jetzt sauber zu sein. Er läuft wie ehedem. Probleme durch die Trojaner hatte ich ja vorher auch nicht wahrgenommen. Mich hatte nur diese McAfee-Meldung in Panik versetzt.

Abschließend möchte ich Ihnen noch einmal von Herzen für Ihre Hilfe danken. Ich vermute, dass finanziell nichts oder relativ wenig für Sie dabei abfällt. Insofern ist es wirklich ganz großartig, dass Sie sich dafür engagieren, dass Ihre Mitmenschen nicht von Feinden in hölzernen Pferden geplagt werden!

Vielen Dank!

genau.
Joah, is halt illegal wenn du das Copyright nit hast, und die Downloads sind meist verseucht.



Gern Geschehen :)

Nein, Schrauber, auf Archive.org ist das alles ganz legal. Manche Bands setzen allerdings Grenzen wie etwa "keine Soundboard-, sondern nur Audience-Aufnahmen". Wenn jemand etwas hochlädt, was nicht diesen "Lizenzbestimmungen" entspricht, wird das ganz schnell wieder entfernt.

Und wie bereits gesagt: Eingefangen habe ich mir dort m.W. noch nie etwas.
Die trojaner, die ich jetzt dank Deiner Hilfe gefunden habe, sind, soweit ich das überblicke, wohl vor allem mit irgendwelchen Wartungsprogrammen gekommen, die ich mir leichtsinnigerweise zum Ausprobieren heruntergeladen hatte.

Also noch enmal: Herzlichen dank!

ok :)

Dir alles Gute und noch einmal vielen herzlichen Dank!

Ich hoffe, nicht allzu bald wieder mit einem Problem hier aufzukreuzen...

Da bin ich schon wieder. Es hat wahrscheinlich nichts zu bedeuten, aber für alle Fälle möchte ich es Dir doch schreiben:

Beim Backup-Erstellen kam gerade wieder einmal die Meldung, dass McAfee einen Artemis!-Trojaner entdeckt habe. Kein Hinweis, dass das Programm ihn isoliert hätte - unter den "Isolierten Elementen" war auch nichts zu finden, - aber auch keine Aufforderung an mich, manuell tätig zu werden!?

Absolut sicher bin ich mir natürlich nicht, aber doch ziemlich: Die Ziffernfolge hinter "Artemis!" scheint mir dieselbe gewesen zu sein, die McAfee angezeigt hat, als er combofix.exe gelöscht hat.

Merkwürdig ist freilich, dass das auftritt, obwohl ich Deinem Rat folgend Combofix tec. gelöscht habe.

Ich wäre Dir dankbar, wenn Du dazu noch etwas Beruhigendes oder gegebenfalls Handlungsanweisungen schreiben könntest.

Herzliche Grüße!

Ich müsste halt wissen was angemeckert wird und wo, zur Not würde erstmal auch ein Screenshot der Meldung reichen.

Hallo Schrauber,

das kann ich Dir ja leider nicht sagen, weil die Meldung nur kurz aufflashte und dann wieder verschwand und weil ich unter "Isolierte Elemente" in der McAfee-Benutzeroberfläche nichts gefunden habe.

Ich hatte nur gehofft, dass Du mir schreibst: "Don't worry, das ist immer so." oder so ähnlich.

Ich habe das Backup vorhin noch einmal neu gestartet. Mal sehen, ob die Meldung wieder kommt und ob ich mir vielleicht schnell die Ziffernfolge notieren kann.

Herzliche Grüße

Also, das Fenster ist wieder erschienen. Es blieb auch stehen. (Ist es wahrscheinlich gestern auch. Inzwischen denke ich, dass ich es wohl ganz automatisch weggeklickt haben werde, um in die "Isolierten Elemente" zu kommen.)

Im Grunde passiert genau das Gleiche wie mit dem "Artemis!88866BFA9466": Die Existenz des Trojaners wird angezeigt, der Ort aber nicht. Und da das zum zweiten Mal passiert, wurde er auch diesmal nicht entfernt.

Da ich nicht herausgefunden habe, wie ich den Screenshot hier einfügen kann, sende ich ihn als Anhang.

wohin willst du das Backup machen?

Das Ziellaufwerk ist eine externe 2 TB HD, auf der bereits frühere Backups gespeichert sind, in denen beim Online-Scan auch Trojaner gefunden wurden. Ich habe dann versucht, die betroffenen Ordner manuell zu löschen, aber nicht einmal alle Ordner gefunden, die im Eset-Log angezeigt wurden. In besagtem Log vom 19.03. (s.o.) hatte das Laufwerk den Buchstaben K:

Am Besten die Platte formatieren, dann ein frisches Backup drauf machen.

Danke, Schrauber, das habe ich mir auch schon so gedacht - falls es am Ziellaufwerk liegt.

Mal sehen...

ok :)

Ich habe es befürchtet:

Während ich das neue Backup auf die frisch formatierte Festplatte lud, erschien die McAfee-Meldung wieder, während C:\user kopiert wurde (Das ist natürlich ein weites Feld...).

Was tun?

Scanne den Ordner doch einfach mal mit McAfee, ich brauch ein Logfile mit FUnd und Pfadangabe.

Hallo Schrauber,

es ist alles wieder auf Anfang, nur dass der monierte Trojaner jetzt Artemis!ABD36249FFC8 heißt und nicht Artemis!88866BFA9466.

Ich habe sowohl C:\Benutzer auf der lokalen HD als auch C_Users im Backup mit McAfee gescannt - nichts gefunden. Allerdings kam die Meldung "failed to create IDispatch". Das war vorher auch schon so, als ich vergeblich den Artemis!88866BFA9466 suchte.
Daraufhin habe ich noch einmal das gesamte Backup gescannt - wieder nichts.

Also habe ich noch einmal ein weiteres Backup von C:\Benutzer gemacht. McAfee meldete währenddessen wieder den Trojaner und forderte wieder zum manuellen Scannen auf. Das war erwartungsgemäß wieder ergebnislos mit der Abschlussmeldung "failed to create IDispatch".

Ich hänge einen Screenshot von den letzten durch McAfee isolierten Elementen an. Das vom 16.03. war mein Versuch, das von McAfee entfernte Combofix noch einmal herunterzuladen. Das am 18.03. war auch im Zusammenhang mit den von Dir angewiesenen Prozeduren, als ich einmal vergessen hatte, den Virenscanner abzuschalten, wo es nötig gewesen wäre.

Log-Files von McAfee hatte ich schon vor meinem ersten Posting nicht gefunden. Habe noch einmal gesucht, ebenfalls ergebnislos. Irgendwo muss es doch welche geben...!?

Ist denn dieses Drecks-McAfee Scheiss-Ding nicht im Stande en normales Log zu produzieren? Das AV ist eh Müll. Sirht nach Temps aus:

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Habe TFC aufräumen lassen und danach probehalber ein neues Backup vom Benutzer-Pfad gemacht. Die Meldung kam wieder.

Kann es vielleicht ein Fehler im McAfee sein?

Früher habe ich lange Zeit Kasperski verwendet. Als ich dann im Job einen Rechner hingestellt bekam, auf dem McAfee installiert war, und das Programm seine Arbeit offenbar genauso gut machte wie Kasperski, aber ohne dass der PC immer langsamer wurde, hat mich das überzeugt, und ich habe es auch auf meinen Rechner zuhause geladen.

McAfee und Norton sind die beiden beschissensten Erfindungen die es gibt. Ich emfehle immer Emsisoft.

Norton hatte ich auch irgendwann lange vor Kasperski. Der hat die Performance absolut gekillt.
Danke für den Tip mit Emsisoft. Ich werde das mal googeln und sehr wahrscheinlich installieren. Schließlich hast Du in solchen Sachen ungleich viel mehr Durchblick als ich.

Nur was mache ich jetzt mit meinem aktuellen Problem?

McAfee abschalten und das Backup machen.

Hallo Schrauber,

habe ich gemacht, und natürlich kam keine Meldung. Wie sollte auch? McAfee war ja abgeschaltet!

ABER: Das inzwischen installierte Emsisoft lief. Und das gab auch keinen Alarm!
Vielleicht war es ja von Anfang an ein Mc-Afee-Problem...
Immerhin habe ich aber mit Deiner und des Online-Scanners Hilfe meinen Computer säubern können, ein gefährliches Wartungsprogramm entfernt und letztendlich meine Sicherheitssoftware durch bessere ersetzt.

BTY: Wie bekomme ich eigentlich die McAfee-Firewall abgeschaltet?
Im Windows-Wartungscenter steht, dass sowohl die McAfee als auch die Online Armor-Firewall aktiv sind. Bei McAfee wird auch der Status "aktiv" angezeigt. Wenn ich dann in die Einstellungen gehe, steht da "deaktiviert", und ich habe daher keine Möglichkeit, nun wirklich zu deaktivieren.
Ich will es noch nicht deinstallieren, weil ich, bis das Jahr, für das ich bezahlt habe, zu Ende ist, noch die Tresor-Funktion nutzen will.

Wenn McAfee selbst anzeigt, die Firewall is aus, ist sie aus. Das Wartungscenter ist auch eher fehlerbehaftet.

Das zeigt McAfee eben nicht so eindeutig an:

Rufe ich das Programmfenster wird gewarnt, dass der Echtzeitscan deaktiviert ist (rote Signalfarbe).

Auf dem Web--und-E-Mail-Schutz-Button steht jedoch: "Firewall: Aktiviert" (grüne Signalfarbe).
Klicke ich dort in die nächste Ebene, steht wieder: "Firewall: Aktiviert" (grüne Signalfarbe).

Klicke ich das an, um das zu ändern, ist auf der letzten Ebene zu lesen: "Firewall: Deaktiviert" (rote Signalfarbe). Optionen sind "Aktivieren" und "Auf Standardwerte zurücksetzen".

Klicke ich mich, ohne etwas zu ändern, wieder "nach oben", ist auf den anderen Ebenen alles wie vorher: "Firewall: Aktiviert".

Was gilt nun?

hehe, womit wir wieder beim Thema wären: McAfee is scheisse.

Sorry, aber keine Ahnung. Ich kenne McAfee nicht, ich kenne vor allem den Programmcode nicht, also weiß ich nicht was jetzt Masse ist.

Entschuldide bitte, dass ich erst heute antworte. Ich war ein paar Tage weg.

Ich muss wohl einfach herausfinden, wie ich den Autostart von McAfee blockiere. Für die Programmfeatures, die ich noch nutzen möchte, muss ich mir davon nicht permanent was vom Arbeitsspeicher abziehen lassen.

einfach deinstallieren? ;)

Hallo Schrauber,

es hat wieder einmal ein bischen gedauert. ich hab es schließlich mit McAfee aufgegeben. Nach kurzem Googeln habe ich auch eine Alternative zu McAfee File Lock gefunden, die, wenn sie hält, was sie verspricht,um ein Vielfaches besser zu sein scheint und auch noch Freeware ist: TrueCrypt.

Hab nochmals vielen Dank!

Gern Geschehen :)