Trojaner-Board - AntiVir Permium sicher ???

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - AntiVir Permium sicher ??? (https://www.trojaner-board.de/27332-antivir-permium-sicher.html)

AntiVir Permium sicher ???

Hallo ich habe wie geschrieben die "Kaufv." von antivir . Wo die "neue" 6er reihe auf dem markt kamm begannen die probleme -> malware usw. jetzt die frage welche hjt v. log file soll ich posten und reicht der schutz aus oder nicht was sollte ich mir zulegen ( ich benutze die XP firewall ) ?

Besten dank
moyo

Hallo moyo,
Kein Antivirus-Programm ist 100% sicher und das Haupt-Problem sitzt immer vor dem Computer. (*sorry* aber dies ist so)
Bedenke, DU als Nutzer lädst die Malware, DU als Nutzer öffnest die E-Mails mit Malware (und/oder benutzt die falschen, falsch eingestellten Programme), du als Nutzer öffnest die falschen Seiten im Internet (und/oder benutzt die falschen, falsch eingestellten Programme).
Und Du als Nutzer willst dich anscheinend dummerweise auf Sicherheitssoftware verlassen. Das funktioniert so niemals. Ein AV-Programm kann und soll dich nur unterstützen wenn du mal einen Fehler machst - weder du noch das Programm sind 100 % sicher.
Natürlich kann man sein System sicherer gestalten (suche mal in den FAQ).

Wenn man den AV-Test trauen kann (wenn), dann ist Antivir durchaus vertretbar, wobei es - wie jedes AV-Programm - auch Schwächen hat. Wie man die jeweiligen Schwächen gewichtet, ist dann eine andere Sache.
Achja, nicht jedes AV-Programm funktioniert (warum auch immer) mit jedem PC, mit jeder Hard- und/oder Softwarekonstellation, nicht jedes AV-Programm lässt sich für jeden gut bedienen. Wenn die Bedienung dir zusagt, wenn das AV-Programm ordentlich ohne zu starke Bremswirkung läuft, würde ich dir einen Wechsel nicht Nahe legen.

Es besteht kein Grund so aus Gaudi ein HJT-Logfile hier zu posten, du kannst eines FÜR DICH erstellen, anschauen, Google und die automatische Auswertung unter Hijackthis.de zu Rate ziehen... Aber bitte sehe davon ab, ohne konkreten Verdacht, ohne konkretes Problem hier Log-Files aus langeweile zur Auswertung zu posten. Sollte z.B. die automatische Auswertung ein Problem aufzeigen, welches du weder dort, noch über Google, noch über die Suchfunktion hier im Forum lösen kannst, dann darfst du. :daumenhoc

ja einen verdacht hab ich -> C:\WINDOWS\wupdmgr.exe
und -> C:\WINDOWS\osaupd.exe
( kommt aus der hjt log auswertung )
dan kommt noch die Av meldung C:\WINDOWS\system32\loader.exe
das soll heuristic/trojaer sein aber wenn ich die datei suchen will gipt es sie nicht !!!(alle ordner werden angezeigt!) also kann ich sie auch nicht scenen lasse!!:( :( :(

Wechsle auf ein Administrator-Konto :D , in einem Explorer-Fenster gehe auf Extras=>Ordneroptionen=> Ansicht
dort Hakerl weg bei:
- Geschützte Systemdateien
- Erweiterungen bei bekannten Dateitypen ausblenden

Punkt setzen bei:
- Alle Dateien und Ordner anzeigen

Dateien bei Jotti (siehe meine Signatur) oder bei virustotal.com überprüfen.

klingt alles nicht so gut :heulen:

Du kannst deinen PC auch mal komplett per Online-Scann überprüfen lassen, z.B.
Voraussetzung jeweils InternetExplorer und akiviertes ActiveX

http://www.kaspersky.com/downloads/kws/kavwebscan.html

http://www.pandasoftware.com/actives..._principal.htm

http://support.f-secure.com/enu/home/ols.shtml

oder auch

http://de.trendmicro-europe.com/ente...secall_pre.php
(Voraussetzung hier ist Java, geht aber auch aus Opera Firefox, Mozilla-Suite/Seamonkey, Netscape etc..)

erst mal danke für deine hilfe ich währe voll aufgeschmissen !!!!!
ich hab das mal bei virus total durchlaufen lassen und das kam raus:

Antivirus Version Update Result AntiVir 6.33.1.53 03.05.2006 no virus found Avast 4.6.695.0 03.03.2006 no virus found
AVG 718 03.03.2006 Generic.QET
Avira 6.33.1.53 03.05.2006 no virus found
BitDefender 7.2 03.05.2006 no virus found
CAT-QuickHeal 8.00 03.04.2006 (Suspicious) -
DNAScan ClamAV devel-20060126 03.05.2006 no virus found
DrWeb 4.33 03.04.2006 Trojan.Fakealert
eTrust-InoculateIT 23.71.94 03.05.2006 no virus found
eTrust-Vet 12.4.2104 03.03.2006 no virus found
Ewido 3.5 03.05.2006 Downloader.Small.ckc
Fortinet 2.71.0.0 03.05.2006 suspicious
F-Prot 3.16c 03.03.2006 no virus found
Ikarus 0.2.59.0 03.03.2006 no virus found
Kaspersky 4.0.2.24 03.05.2006 not-virus:Hoax.Win32.Renos.bk
McAfee 4710 03.03.2006 potentially unwanted program Adware-AdSheriff
NOD32v2 1.1430 03.04.2006 no virus found
Norman 5.70.10 03.03.2006 no virus found
Panda 9.0.0.4 03.05.2006 Adware/SpySheriff
Sophos 4.03.0 03.04.2006 no virus found
Symantec 8.0 03.05.2006 no virus found
TheHacker 5.9.5.106 03.04.2006 no virus found
UNA 1.83 03.02.2006 no virus found
VBA32 3.10.5 03.03.2006 no virus found

ich hab mit pandasoftware.com online gescent und bei ersten mal sagte es 12 funde(keine Viren aber spyware) hab dann alle mit killbox gelöscht danach sagte er 48 funde(1 vire und erst spyware) und so weiter kann das sein ??es sind nicht immer mehr geworden aber immer kammen neue dazu ist das wahr ??? öffnet die "datei" mein system ??? ich gehe nur noch in dieses forum wie warum ich bin total überfragt !!
was meinst du format "c" und wenn müste ich die anderen hdd auch killen (sind keine "aktiven" programme drauf nur daten) .

P.S. : die letzten panda ergepnisse

1:
Adware:Adware/SpySheriff Not disinfected C:\!KillBox\osaupd.exe
Adware:Adware/SpySheriff Not disinfected C:\!KillBox\wupdmgr.exe
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\moyo188\Anwendungsdaten\Mozilla\Firefox\Profiles\rylc35xi.default\cookies.txt[]
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\moyo188\Cookies\moyo188@2o7[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\moyo188\Cookies\moyo188@advertising[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\moyo188\Cookies\moyo188@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\moyo188\Cookies\moyo188@atdmt[2].txt
Adware:Adware/AzeSearch Not disinfected C:\Dokumente und Einstellungen\moyo188\Desktop\HijackThis\backups\backup-20060305-020330-671.inf
2:
Adware:Adware/SpySheriff Not disinfected C:\WINDOWS\osaupd.exe
Adware:Adware/SpySheriff Not disinfected C:\WINDOWS\wupdmgr.exe
Adware:adware/azesearch Not disinfected C:\WINDOWS\SYSTEM32\azebar.xml
Adware:adware/cws.searchmeup Not disinfected C:\WINDOWS\SYSTEM32\paytime.exe
Adware:adware/adwaresheriff Not disinfected C:\WINDOWS\osaupd.exe
Adware:adware/secure32 Not disinfected C:\WINDOWS\secure32.html
Adware:Adware/AzeSearch Not disinfected C:\Dokumente und Einstellungen\moyo188\Desktop\HijackThis\backups\backup-20060305-020330-671.inf

danke noch mal
MfG moyo

hatte da gerade einen geistesblitz wenn ich meine platte mit zu einem kumpel nehme und sie den über usb an schliesse kann ich sie (die datei) dan sehen und löschen ohne sein system zu verseuchen ???

MfG moyo

Schau dir dazu mal die neuesten Tests von av-comparatives.org an.

würde ich gerne aber mit meinem englisch ist es schon zimlich lange her. könnte es klappen oder nicht bitte auchmal hir gucken www.trojaner-board.de/showthread.php?t=27353 oder hat sich das erledigt ???

danke moyo

Zitat:

Zitat von moyo

Normal ja, wenn sein AV-Programm gut und aktuell ist. Machst du sonst keinen(!) Zugriff auf deine Platte, würden nur eventuelle Bootviren automatisch aufgerufen.
Sinnvoller und todsicher wäre aber: erstelle dir dort eine Boot-CD mit aktuellem Virenscanner (Bart's Windows-PE)

Allternativ: Lösche alle Temp-Ordner, auch Temp-Internet, lösche alle Quarantäneordner.
AV-Scan im Abgesicherten Modus (bei Windows-Start ganz am Anfang F8 drücken)
Nutze bitte auch die (Foren)Suchfunktion nach "Spysheriff"