Google mag mich nicht

@Scox

Mach mal bitte zur Sicherheit nen Rootkit-Scan. Schnapp dir aswMBR.exe. Danach alle laufenden Programme schließen (Firefox, Skype etc.) und Anti-Viren-Software kurzzeitig deaktivieren.

Dann Doppelklick auf die aswmbr.exe und "Scan". Erstmal bitte NICHTS FIXEN, klick auf "Save Log" und davon ein Screeny schießen.
Anschließend aswMBR schließen, Anti-Viren-Software wieder anmachen (!) und dann Screeny ma hier posten bidde.

Ich bin bis zum Klicken auf Scan gekommen, und dann gings los - und mein PC stürzte ab, "...has shut down to prevent damage from your computer", startete aber immerhin von selbst neu.

Ist das normal?

@Micha007
Die Datei wird nicht gefunden.

@LuciaFackel
Ich sehe gerade, da ist noch viel mehr deaktiviert.

Das Programm beschützt Dich ja praktisch gar nicht.
Aktiviere die auch mal alle !!!

@Micha007
Guck mal, ich bin gerade ganz platt:

http://de.malwarebytes.org/free/?gclid=CLXhipjKtr4CFSGWtAod_yYAVw

Die Gratisversion bietet die Möglichkeiten, die bei mir deaktiviert sind, auch gar nicht an!

@LuciaFackel
Toll, dann ist diese Version Schrott.



Können wir für heute Schluß machen? Ich renke mir schon den Kiefer aus, so müde bin ich.

Morgen gebe ich Dir einen Tip für ein Maleware-Programm und wie man es effektiv einstellt. Aber nicht mehr heute, sorry.

@Micha007
Danke, hast mir schon sehr geholfen. :kiss:
Schlaf gut. :)

@Micha007

Sorry, die Option hatte ich tats. nicht gesehen. :o: Naja gut, kann man ja eh nicht benutzen.

Micha007 schrieb:Viren-scanns sind am effektivsten im 'abgesicherten Modus'

Da hast du zwar Recht, für einen schnellen Überblick reicht das aber auch so erstmal.

@LuciaFackel

LuciaFackel schrieb:Die Gratisversion bietet die Möglichkeiten, die bei mir deaktiviert sind, auch gar nicht an!

Die Gratis-Version reicht für unsere Zwecke aus. Du sollst MB ja nicht als "Haupt"-AVP benutzen, sondern eher als Zusatztool für Fälle wie jetzt. :) Als Standard-AVP hast du doch avast!, das reicht perfekt aus. Nur solltest du dich nicht zu sehr auf avast! oder generell AVPs verlassen, denn 40-50% der Malware gehen da problemlos durch. ;) Zu einem Rundum-Schutz gehören noch einige weitere Maßnahmen.

LuciaFackel schrieb:Ist das normal?

Nein. Aber habe vergessen zu erwähnen, bitte die aswMBR.exe mit Rechtsklick -> "als Administrator ausführen" starten. Versuch's bitte nochmal, wenn die Rootkit-Suche mit MB nicht klappen sollte.

Ansonsten poste bitte zunächst die neuen Ergebnisse von MB. Funde in Quarantäne schicken.

@Scox
@LuciaFackel

Scox schrieb:Nur solltest du dich nicht zu sehr auf avast! oder generell AVPs verlassen, denn 40-50% der Malware gehen da problemlos durch.

Man braucht sich darauf grundsätzlich nicht verlassen, weil sie dafür gar nicht programmiert werden.
Prinzipiell sind Antivirenprogramme - wie der Name schon sagt - programmiert, um den User vor Viren, Würmer und Trojaner zu schützen. Sicher haben viele mittlerweile noch zusätzliche Tool, aber der grundsätzliche Schutz gilt den drei Kategorien.

Für Malware gibt es extra Programme, die den User vor 'verfolgende Cookies', Rootkits, Browserschutz (z.B. das sich keine Symbolleisten in den Browser installieren, die nicht das tun, wonach sie aussehen, sondern Hintertüren des Browsers nutzen, um dadurch die Firewall zu umgehen und dadurch ins System eindringen können) und div. anderen Dreckkram schützen.

Ich persönlich, empfehle immer Spybot Search&Destroy. Eines der besten (kostenlosen) Adwareprogrammen. Man kann zwar - als Privatanwender - auch eine (gebührenpflichtige) Lizenz erwerben, die außerdem den Antivirenschutz freischaltet, dieser AV basiert aber auf der - sowieso schon in Windows integrierten - Bitdefender-Engine. Man bezahlt also für ein Programm, das Windows schon von Haus aus mitbringt.
Von daher ist die kostenlose Version völlig ausreichend.

Zum Spybot S&D:
Bei der Installation nicht routinemäßig immer auf 'Weiter' klicken, sondern zum Einen darauf achten, das ein Häckchen bei Teatimer gesetzt ist und zum Anderen nach 'Ich will mich um nichts kümmern' installiert wird. Dadurch werden die optimalen Einstellungen installiert.
Während (oder nach) der Installation wird man aufgefordert, sein System zu Immunisieren. Dies ist ein wichtiger Schritt, um das Programm optimal zu nutzen.

Öffnet sich dann das Startfenster, sollte man gleich mal auf 'Aktualisieren' klicken, da auf den Servern, wo man es runterlädt, nicht immer die aktuelle Version zur Verfügung steht.
Im Folgefenster einfach auf 'Aktualisieren' klicken und es werden automatisch alle Tools des Programms erneuert. Danach das Fenster einfach wieder schließen und auch das Hauptfenster.

Jetzt über das START-Menü den Rechner neustarten lassen.

Aber ACHTUNG!

Bevor Windows hochfährt (noch im DOS-Modus), meldet sich der 'Spybot' und scant das ganze System und dies kann beim ersten Mal gut eine Stunde dauern!

Ich hab gestern die MalwareBytes mal deinstalliert, weil ich dachte, ich hätte bei der Auswahl der Version vielleicht einen Fehler gemacht. War wohl nicht so, aber egal. Jetzt hab ich es bneu installiert, hatte die free version natürlich ausgewählt, hab aber im allerletzten Fenster (Fertigstellen) vergessen, das Häkchen bei der Testversion zu entfernen. Mich erst drüber geärgert, aber jetzt denk ich, das ist gar nicht so falsch. Wenn ich den Verdacht hab, dass ich virtuelles Ungeziefer auf meinem PC hab, soll die Testversion von Premium das mal suchen. Und wenn die Testzeit abgelaufen ist, nehm ich wieder die Gratisversion.


@Scox
Ich geb diesem Avast-Tool von gestern heute Nacht noch mal ne Chance, aber nicht jetzt, bevor ich zur Arbeit geh. Da versuch ich immer, streßfrei zu bleiben^^


So, Testversion hat auch nur dieselben Dateien gefunden, die es sonst auch sind, scheint also alles in Ordnung zu sein.

Original anzeigen (0,2 MB)

@Micha007

Micha007 schrieb:Man braucht sich darauf grundsätzlich nicht verlassen, weil sie dafür gar nicht programmiert werden.

Wofür denn dann nicht? Diese Programme sollen einen Komplettschutz bieten, sowohl vor geläufiger Malware (Viren, Würmern, Trojanern, Rootkits) als auch vor spezieller (Adware, Ransomware, Spyware). Natürlich gibt es spezialisierte Tools auf Rootkits (GMER, TDSSKiller, usf...) oder andere Schädlingsklassen. Wer sich jedoch total auf das AVP verlässt, ist verlassen, weil die täglich neu hinzukommenden Millionen Ungeziefer (0-Day-Malware) gar nicht vom AVP erkannt werden können, schlicht deshalb, weil die Hersteller dieses Ungeziefer noch nicht kennen und keine Signaturen bereitstellen können.

@LuciaFackel

Du solltest deinen PC so weit wie möglich absichern, um dich optimal zu schützen. Deshalb noch fix ein paar Tipps:

-> Java ausschalten (immer voller Sicherheitslücken): Geh bei Firefox auf Extras -> Add-ons. Dann einfach die Java-Module auf "Nie aktivieren" schalten, Browser neustarten.

-> NoScript installieren. Es blockiert Skripte (kannst du über das Add-on manuell jeweils temporär oder dauerhaft erlauben/verbieten) und verhindert damit die beliebten Drive-by-Downloads.

-> Secunia PSI für einen Überblick über Programm-Updates. Da fehlende Updates Sicherheitslecks entstehen lassen, musst du immer penibel darauf achten, dass alle Programm möglichst aktuell sind. Secunia hilft dir dabei. Is alles kostenlos.

-> Wenn möglich, Installationen von neuen Programmen benutzerdefiniert ausführen. So kannst du die Mitinstallation von Toolbars und anderem Werbedreck verhindern.

-> Deaktiviere Autorun, am Besten mit Hilfe von Panda USB Vaccine, um Infektionen durch Autorun-Würmer zu vermeiden.

-> Flossen weg von Streaming-Seiten. Meistens wird man dort zum Download eines Flash-Plugins aufgefordert, der oft als netter gut verpackter Trojaner daherkommt.

-> Verzichte auf Tuning-Tools. Brauchst du nicht.

-> Niemals mehrere AVPs gleichzeitig laufen lassen. Entweder heben sich beide Programme in ihrer Wirkung auf oder du kannst im schlimmsten Fall dein Windows neuinstallieren.

-> Regelmäßige Daten-Backups.

Mit dieser Festung sollteste in Zukunft Ruhe haben und musst keinen Kammerjäger rufen. ;)

@Scox

Scox schrieb: Diese Programme sollen einen Komplettschutz bieten, sowohl vor geläufiger Malware (Viren, Würmern, Trojanern, Rootkits) als auch vor spezieller (Adware, Ransomware, Spyware).

Ja, eine eierlegende Wollmilchsau wünschen sich alle User. Leider ist das programmiertechnisch dann ebenfalls eine eierlegende Wollmilchsau und würde als Hintergrundprogramm soviel Ressourcen schucken, daß Du denkst, Du sitzt an einem 386'er IBM.
Darum muß man immer ein AV-PRG und zusätzlich ein Adware-PRG installieren, um einen ausreichenden Schutz zu gewährleisten.

Zu Deinen Tips
:tumbup: Alle sehr gut!

@LuciaFackel
Vielleicht noch bei den Addons den "AdBlock plus" installieren, der hält Einem die lästige Werbung und Popup-Fenster vom Leib.

@Micha007
@Scox
AdBlockPlus und NoScript hab ich schon lange aktiviert, das hat mir mit Sicherheit schon viel Ärger erspart, weil z.B. bei kinox.to oft infizierte Frames in Bild springen, und die können sich nun nicht mehr öffnen.
Haben mir vorher zwei mal den BKA-Trojaner beschert, trotzdem ich ein Antivirusprogramm (Free Avast) hatte.
Ich habe auch festgestellt, dass die schnelle oder auch die gründliche Überprüfung durch Avast oft nichts findet, eine Startzeitprüfung dann aber doch. Wenn ich den Verdacht habe, dass mein PC infiziert ist, mach ich immer ne Startzeitprüfung, auch wenn die 3 Stunden dauert.

Die Testversion der zahlungspflichtigen MalwareBytes-Version hat mir "mitgeteilt", dass eine der Streamseiten von kinox bösartig ist. Die hatte ich in der letzten Woche einige Male benutzt, so dass ich mir die Malware auf meinem PC bis vorgestern erklären kann.

Scox schrieb:Flossen weg von Streaming-Seiten. Meistens wird man dort zum Download eines Flash-Plugins aufgefordert, der oft als netter gut verpackter Trojaner daherkommt.

Ich streame bis der Arzt kommt.... ;) Allerdings - ich weiss nicht, ob das ne Rolle spielt, ich wähle so gut wie immer die DivX-Streams, weil die eine bessere Bildqualität haben als die Flashplayer. Und wenn ich auf einer Seite aufgefordert werde, erst irgendwas runterzuladen, such ich mir eine andere, die nix derartiges verlangt. Ich weiss, dass mein PC alles hat, was er braucht, um die Videos abzuspielen.

Generell geh ich für Downloads entweder auf die Herstellerseite oder zu Chip.de, woanders lad ich nichts runter.

LuciaFackel schrieb:Haben mir vorher zwei mal den BKA-Trojaner beschert, trotzdem ich ein Antivirusprogramm (Free Avast) hatte.

Danach hätteste am Besten dein System neuinstalliert. Diese Trojaner können Bankdaten klemmen und kommen oft im Gepäck mit einem Rootkit.

LuciaFackel schrieb:Die Testversion der zahlungspflichtigen MalwareBytes-Version hat mir "mitgeteilt", dass eine der Streamseiten von kinox bösartig ist. Die hatte ich in der letzten Woche einige Male benutzt, so dass ich mir die Malware auf meinem PC bis vorgestern erklären kann.

Was man da auf deinen Screenies sehen kann, sind PUPs (Potentially Unwanted Programs). Das ist keine richtige Malware, sondern eher überflüssiger Datenmüll, also Programme, die du nicht brauchst, aber auch keinen übergroßen Schaden anrichten.

Bei Rootkits auf der Kiste sind scheinbar harmlose Befunde oft normal, weil das Rootkit sich und den anderen, gefährlichen, Schmutz vor dem Scanner versteckt.

LuciaFackel schrieb:Ich streame bis der Arzt kommt.... ;)

Na, das hast du ja jetzt geschafft. :D ;) Und der Arzt/die Ärzte raten dir: Lass lieber die Griffel von schmutzigen Dingen. :D

LuciaFackel schrieb:Generell geh ich für Downloads entweder auf die Herstellerseite oder zu Chip.de, woanders lad ich nichts runter.

LuciaFackel schrieb:Generell geh ich für Downloads entweder auf die Herstellerseite oder zu Chip.de, woanders lad ich nichts runter.

Wobei Chip bekanntermaßen auch nicht immer sauber ist. Schau dich lieber bei heise um.

LuciaFackel schrieb:Ich streame bis der Arzt kommt.... ;)

Denk dran, nichts ist umsonst. Auch da bezahlst du. Nur anders.

@Scox
Ich weiss, die PUPs, die auf den Screenies zu sehen sind, sind vermutlich unproblematisch, nur überflüssig oder so, aber vorher waren da noch andere Sachen, von denen ich keine Shots gemacht hatte.
Ich denk drüber nach, die MalwareBytes zu kaufen, sieht aus wie eine gute Lösung.

@Micha007

die Datei 'mbam-log- ... xml' müßtest Du im MalwareBytes-Programmordner finden und kannst Du mit SHIFT+Entf löschen.

Dann öffne doch mal den Arbeitsplatz, öffne das C:\ Laufwerk und tippe oben rechts in die Suchleiste: mbam-log*.xml

Vielleicht such ich am falschen Ort, aber die SuFu hat auch nicths derartiges gefunden.
Könnte die Datei anders heissen?

LuciaFackel schrieb:...aber vorher waren da noch andere Sachen, von denen ich keine Shots gemacht hatte.

Wäre natürlich leicht geil, wenn du diese "anderen Sachen" noch im Kopf hättest oder die älteren Logfiles hier zeigen könntest. ;)

LuciaFackel schrieb:Ich denk drüber nach, die MalwareBytes zu kaufen, sieht aus wie eine gute Lösung.

Wenn du avast! Pro hast, brauchst du das nicht. Sinnvoll kann auch sein, avast! gegen die neue Kaspersky Internet Security auszutauschen und MB als Free-Version nebenbei zu nutzen.

@Scox
Der Unterschied zwischen der Gratis-Version von MalwareBytes und der Testversion, die ich momentan nutze, ist, dass die Testversion mich warnt, wenn ich bösartige Seiten betrete (bei denen Avast still schweigt) und diese sich nicht öffnen lässt, während mir die Gratis-Version das nicht anzeigt, und ich nur hinterher den Schaden mit ihr beheben kann.
Ich hab mich noch nicht entschieden, bin nicht scharf drauf, Geld auszugeben.
Im Grunde reichts ja, wenn ich die Gratis-MalwareBytes vor dem Runterfahren immer einmal scannen lasse.

Von Avast auf ein anders System umsteigen möchte ich eigentlich nicht, es ist mir "sympathisch".

Die älteren Log-Files existieren anscheinend nicht mehr, da die mit der Gratisversion entstanden waren, die ich dann deinstalliert und gegen die Testversion ersetzt hab. Schade. :(

@LuciaFackel

Ganz ehrlich, ich hab noch nie Geld für Malware-Schutz ausgegeben. :D
Ich bin mir auch nicht ganz sicher, ob sich dein avast! nicht mit der Vollversion von MB beißen könnte. Zumindest wenn bei beiden der Echtzeitschutz aktiviert ist, könnte es Probleme geben.

Weißt du noch, was in den älteren Funden stand? Also die Schädlingsbezeichnung ("Trojan", "Backdoor", "Worm", "Rootkit", "Adware" usf.)?

Nein, weiss ich nicht. :(