Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge

Antiviren

Prosseco / 2 Antworten / Flachansicht Nickles

Weil ich immer wie ein Blitz arbeite und nie Zeit habe, alles langsam zu machen.

Hier mein Bericht. Der Autor haftet nicht fuer die Rechtschreibfehler.

So ich bin immer noch am Testen und jetzt wirklich haltet euch fest. Das ist wirklich wahr ohne zu luegen. Ich habe von ein exkunde, ein Server bekommen weil wichtige Informationen verloren gegangen sind. Festplatte geloescht, bitte nicht gleich sagen wegen Back Up oder was weiss ich fuer massnahmen. Er will halt kein unnuetz Geld ausgeben. Aber wer nicht hoeren will der muss fuehlen.

So weil ich mal ein Programm ausprobieren wollte, bin ich mal wieder durch ein sicheres gewolltes Zufall, auf ein Wurm gestossen. den Trojan/Wurm Bagle/Beagle. So die Maschine war infiziert. Da dachte ich mal wieder, wollen wir mal weitermachen. Muss vorher erwaehnen das ich System Restore nicht deaktiviert habe und auch keine Temp oder sonst was geloescht habe. Konnte auch nicht ins Safemode gehen. Nagelneues XP install ohne Updates oder sonst was. Einige Programme liessen sich nicht installieren wg. die verseuchung, wie "not Win 32 Aplikation".

So ich fing dann an mal andere Trial Antiviren Programme runter zu laden. Durch den Report von Av-Test.org. Ich ladete von Trend Micro, Avira Antivir, AVG, bis zu TrustPort, K7 Computing und F Secure. Ich will wissen welcher Proggy gut ist. Welches Proggy laesst sich bei eine Infizierte Maschine installieren und auch erkennen.

So Trend Micro ladete runter aber installierte sich nicht. Antivir, AVG, das gleiche wie F Secure. K 7 Computing da er ja am schlechtesten abgeschnitten hat mit der Viren erkennung von AV Test. Installierte sich Recht Brav und aktualizierte sich auch. Nur er konnte nicht scannen. Gabs ihm das Befehl, nichts tat sich. Kein Mucks, konntest zwar Konfigurieren wie du willst nur scannen tut er nicht.
Dann nahm ich den TrustPort her. Pc Welt sagte das er 99.9 % fiesslinge entdeckte. Ich ging in die Seite aec.cz durch Google und stellte Fest, oha, eine Tschechische Firma, was auch durch die endung .cz ich bemerkte. Alles in English. Ok.
Als ich die Seite lass, ist da ein Bericht, das angeblich TrustPort eine Allianz mit eine Mexikanische Firma arrangierte. Hoppla diese Firma kenne ich nicht. Aber egal Firmen gibs wie Sand am Meer und ich kann ja alles auch nicht wissen. Nur das im Google Ellercom irgend was mit Holland zu tun hat, ist schon komisch.

Na gut TrustPort for Workstation her und installieren. Tja er liess sich installieren, auch aktualizieren. So ich liess ihn laufen. Er bemerkte 9 Bagle und ein Lop Adware. Was mich an den Programm stresste ist, das jede halbe Sekunde die Meldung aufkamm das eine Datei infiziert ist, aber er kann sie nicht reinigen und nicht mal in Quarantaene schicken. Man ist das ein Generve. Wenn das Fenster aufpoppte dann erschien er bei Abbrechen ein Rueckwaerts Zaehler das er in 30 Sek. zu macht. Wenn du es sofort zu machst, dann nach 10 sekunden poppte es wieder auf. Es poppte staendig auf, wie das Huehner geschreie von Kaspersky.
Jaaaa Leute von TrustPort, ich sehe es, aber muesst ihr es mir staendig vors Gesicht knallen. Was soll dann ein User machen, wenn er keine Ahnung hat von solche sachen. Da war mir der Symantec lieber. Er konnte es zwar auch nicht saubermachen aber er liess mich in Ruhe auch wenn ich es wusste das eine Infizierte Datei aktiv ist. Danach konnte das XP immer noch nicht ins Safe Mode gehen.

So dazu noch, das er einige sachen auch dabei hat wie einen Dateien Shredder, oder auch ein Anti Spyware, oder ein Image erzeuger mit Kryptografische Schluessel veranstaltung, ja ja ja. Tja bei der Integrierter Spyware Programm benuetzt er einige Scan Engines wie Ewido, die andere kannte ich nicht. So ich nahm das Dateien Shredder her. Das Zusatz Proggy loescht die Temp, History und Internet Dateien. Man wirklich was ich mit 5 Klicks mache braucht das Programm eine Ewigkeit. Er loescht die Dateien einzeln aber braucht so lange, wuerg. Da kriegste Weisse Haare dabei. Dazu noch die Symbole in die Task Leiste. Ein Diamant und ein Roter Schild. Noch dazu am Programm selber ein Weisskopfsee Adler. Noe wirklich ich weiss nicht wie Av Test.org oder besser PC Welt testete dazu noch 99.9 %, LOL.

Nachdem es mir zu Bunt geworden ist, klemmte ich die Platte ab, klemmte sie an meine Maschine ran und liess G Data laufen. Er hat insgesamt 67 Infizierte Dateien entdeckt.Was Trust nicht tat. Ich weiss, das mit ein Aktives Windows anders ist beim Scannen, als mit eine Geklemmte Platte an eine andere Maschine. Nur den Trust hat auch so, nur 10 Infizierte Dateien gefunden.

So jetzt kommt noch der Hammer, ich habe gestern bei Nero das neueste 15 Tage Trial Brenn Programm runtergeladen. Wollte es ausprobieren da ich ja auf ein anderes Brenn Programm gestossen bin. So waehrend des G Data scannen, der geklemmte Festplatte, entdeckte er dieses: not-a-virus:AdTool.Win32.MyWebSearch.bm. Wisst ihr welche Datei infiziert es: Nero-8.3.2.1_eng_trial.exe. Haaeehhh. Was, wieso, warum denn.? Kann das sein weil meine Maschine infiziert ist, er es mit runter geladen hat, "Zusammen", Kann das sein. Oder ist es mit dem Trial Programm zusammen geklebt. Ja ich weiss kein Virus, sondern Adware. G Data sagte mir das. Ich soll es doch bloss registrieren und keine Aktion machen. Nur das die Original Datei und die gleiche Kopie im Temp Verzeichniss auch infiziert ist, ist schon merkwuerdig. Naja ich weiss warum, nur ich muss ja nicht alles in den Wind plauschen weil sonst kriege ich wieder eins auf den Deckel, wg. Werbung machen. ROFL.

So alle infizierte Dateien die in Quarantaene sind, ich wollte sie das er sie nicht loescht, sondern zurueck zu die Festplatte und dann die anderen mal auf diese weisse scannen lassen.

So Avira Antivir Workstation for Windows
Ja Ja Ja, version Demo, aber kannst nicht aktualisieren. Besonders noch bei Avira Antivir Security Suite blockiert er mein LAN. Kein Internet, besonders da der Suite auch Firewall hat, sass ich 20 min. um was zu konfigurieren. Nichts gar nichts gefunden um mein LAN zum laufen zu bringen. Bei der Installation hat er mich auch nichts gefragt. Besonders bei Avira.com und free-av.com sind so 2 verschiedene Paar Stiefeln, da kriege ich wirklich meine Kriese dabei. Weil fuer mich ist das reine Verarsche. Bei Avira.com da kannst deine Definitions Manuell runterladen und bei free-av.com geht gar nichts. Probiert selber. Vielleicht bin ich zu bloed dabei. So wie bescheurt ist es, das die Demo sich nicht automatisch aktualisiert, aber du musst die VDF Datei runterladen um es zu aktualisieren. So dann ladest du die VDF Datei runter und das komplizierte Programm gibt mir eine Fehlermeldung. Nein Danke Antivir wenn ich fast 2 Std. versuche dich zum Laufen zu bringen. Ich bin kein Laie nur das ist zu viel.

So F Secure Antivirus 2008 hat nur 37 entdeckt, er hat wenigsten die ausfuehrende Dateien wie Hldrrr.exe oder Mdelk.exe, wintems.exe entdeckt nur die andere restlichen infizierte gar nicht. Er ist zwar ein Leise treter. Gibt dir kein Pop Up Fenster sondern er registriert nur wenn er fertig ist, dann gibt er dir bescheid was du machen willst mit die Infizierte Dateien. Naja er desinfizert sie oder gibt fuer die Datei ein anderen Namen (Renamed). Mit 2 Dateien konnte er gar nichts machen, sondern liess sie links liegen. Die Integrierte Spyware erkennung, sagte auch nichts. Nicht mal die infizierte Nero Trial Datei. Ach Nokia, wieso biste denn auf den F Failure Zug gesprungen.

So Trend Micro Antivirus y Antispyware 2008 normal Install und aktualization. Liess es laufen und hat nur 13 entdeckt. Der Spyware hat auch das Adware MyWebSearch bei die Nero Datei nicht entdeckt. Das komische dabei ist, wo ich Trend laufen liess. War es schneller mit dem Scannen als G Data. Wieso das denn. Die Datei Menge hat sich nicht veraendert. Kann es sein das der Trend keine ISO Dateien durchscannt. Oder liegt es an G Data mit seine Motoren A & B. Das kann dann jeder fuer sich entscheiden.
Ach ja bei Trend wo er die Dateien entdeckte, gab ich ihm den Befehl die Dateien wieder zurueck zu spielen. Aber er machte wahrscheinlich Kopien, weil wo ich es deinstallierte sagte mir das Programm ob ich die in der Quarantaene Infizierte Dateien auch mit loeschen will. Die Dateien wurden aber wirklich zurueck gespielt.

Zum Schluss. Neues Antiviren Programm das Astrein und Super laeuft. Glueckwunsch G Data. Wirst von mir hier nur Empfohlen.
Fast, es fehlt mir nur noch ein Proggy, das will ich genau unter die Lupe nehmen und zwar das Forefront Client Security von Microsoft. Weil das Windows LiveOne Care hat mir ja auch angetan.

Gruesse
Sascha

P.S. Tipp von mir. Die wo Gratis Antiviren Proggys haben, deinstalliert es und probiert die 30 Gratis Tage Version von G Data. Schaut dann was er "noch" findet. Danach koennt ihr entscheiden was ihr nehmt. Teuer ist es nicht. Dazu noch die Stuendliche Aktualisierung ist Erste Sahne.

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen