Das mit dem MBR dachte ich mir schon, das Win10 nicht richtig erkannt wird, aber ich dachte das er soweit aktuell ist, das Rootkits erkannt werden ... Nein, wirklich bekannt habe ich mich GMER Ergebnissen nicht gemacht, aber war sicher, wenn er beim Scannen abstürzt mit BSoD, ist das ein Zeichen für einen Virus der sich wehrt ...
Gmer zeigt inzwischen ein anderes Rootkit an.

Aber was mich weiterhin irritiert, ist, das Gdata nach Update immer noch nach Internet-Erlaubnis für viele Programme fragt. Ich denke mir, ein modernes Firewall-Programm müßte doch die aktuelle, große Software kennen und nicht mich fragen, ob dieses Programm nach Hause telefonieren darf! Zumindest will ich wissen, ob das Programm zu Office gehört/ von MS zertifiziert ist (wie z.B. Office.ClickToRun.exe, man mag es kaum glauben, so einen Namen. Ich würde jetzt denken, das ist die MetroKachel zum Office downloaden) und natürlich auch, wo es liegt, im temp/ oder ProgFiles/Office2016 oder so. Unglaublich, das Gdata das nicht anzeigt ...
Zumal kenne ich mit Win10 noch nicht so aus, die ganzen WinApps haben äußerst merkwürdige, lange Namen, und dann ist auch noch das Apps Verzeichnis gesperrt !

Wie er läuft, ja wir haben ihn kaum benutzt und sind erst mal auf UbuntuOnStick umgestiegen fürs Banking, was mich aber irre macht, bei der 17.04 gibts keine Sprachwahl, und AnyDesk ließ sich nicht einfach installieren. Englisch ist in den Firefox-Menüs doch etwas schwierig für meinen Freund.

Schönes Wochenende wünsche ich, Gruß Günter

Zitat:

Zitat von GueTech

Gmer zeigt inzwischen ein anderes Rootkit an.

Hatten wir nicht "konkludent" vereinbart, dass Du keine Scans ohne Anweisung durchführen sollst?

Zitat:

Zitat von GueTech

Aber was mich weiterhin irritiert, ist, das Gdata nach Update immer noch nach Internet-Erlaubnis für viele Programme fragt. Ich denke mir, ein modernes Firewall-Programm müßte doch die aktuelle, große Software kennen und nicht mich fragen, ob dieses Programm nach Hause telefonieren darf!

Dir ist schon klar, dass wenn Du auf Windows 10 nur ein Bild öffnest, eine Verbindung aufgebaut werden soll?



Das kann man bei einem guten Programm alles einstellen. Ich verwende nur ESET und über GDATA kann ich nichts sagen, aber meiner Meinung nach ist mit dem PC alles OK.

Hallo deeprybka
Ja, in der Tat, wir waren Neugierig, was GMER dazu meint, obwohl ich Kunkludent nochmal nachschlagen müßte ...

Aber wir sind froh, doch nicht infiziert zu sein ...
Aber, wie soll man seinem Klienten erklären, das seine Bilder erstmal in Redmond landen und aus welchem Grund ... zumindest ein grüner Haken wäre nett, dass das Programm authentisch von MS ist.
Denn der unbedarfte Anwender muß sein AntiVirus Prg. ja auch bedienen können ... und da muß man etwas Hilfe kriegen und sehen können, ob der Task tatsächlich von MS stammt ... eset sieht da schon etwas besser aus, war ja in einem Test auch vorne ...

Es gab ja keine Auffälligkeiten in letzter Zeit am Rechner ... wir werden ihnen eine kleine Spende zukommen lassen und bedanken uns vielmals bei ihnen Jürgen für die Mühe und Zeit ! Schön, das man heute noch so selbstlose Hilfe findet.
Danke und hoffentlich kein Wiedersehen aus Virengründen, Gruß Günter und Christian

Zitat:

Zitat von GueTech

eset sieht da schon etwas besser aus, war ja in einem Test auch vorne ...

Auf Testergebnisse, egal von welchem "Institut" gebe ich 0,0! Was für mich zählt ist die Praxis.
Nach mehr als 1800 deutschen und mehr als 700 amerikanischen PCs - die infiziert waren - bildet man sich seine eigene Meinung.

Zitat:

Zitat von GueTech

bedanken uns vielmals bei ihnen Jürgen für die Mühe und Zeit ! Schön, das man heute noch so selbstlose Hilfe findet.

Gerne.

Hier noch paar Tipps für die Zukunft.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.