Hi!

Einer hat sich nen Scherz gemacht und hat in einer EXE File einen Keylogger oder möglicherweise Trojaner versteckt. IchIdiot habe diese File gestartet und sofort hat sich Norton Antivirus verabschiedet.... habe sofort den LAN stecker gezogen. Was mach ich nun? NAV hilft wohl nichts.

Versuchs mal mit dem Online Scanner von Trendmicro:
http://housecall.antivirus.com/housecall/start_corp.asp

Ja, aber ich habe von dem Infizierten Rechner die LAN verbindung gekappt, keine Lust das der jenige zugriffd bekommt.

mmm...

Nun wird es lustig, Antivir oder Norton aktualisiert auf den Rechner packen (hoffe, du hast eine CD-RW ;)), Autostart und Systemstart (msconfig) überprüfen und das Teil löschen, herausfinden, wo es sich hingepackt hat und wie es heisst ... ansonsten noch ein Log mit Hijackthis erstellen und posten, mal schauen, ob wir das Teil dann so finden ...

Die Lage sieht so aus... habe 2 Rechner, beide über einen Schwitch verbunden, zum switch geht noch ein kabel das vom Router kommt. Habe mir gerade Addaware runtergeladen, und auf dem infizierten rechner installiert und gestartet.

Wenn ich was runterlade, dann auf den 2ten rechner, und in der zeit ist die verbindung zum 2ten rechner gekappt damit der nicht ins netz, komme. ist ein wenig stressig :)

Also, kann mir jemand sagen wo ich die Aktuellsten Updates für NAV2003 saugen kann?

Ich hoffe mal das NAV das ding finden kann... :/

mmm...

Liveupdate von Norton?

Seite? Wie schon gesagt, ich leg das netz nicht mehr an den anderen rechner dran. Also muss ich die Updates manuell als packet saugen können. Ich habe es sonstig auch immer per LiveUpdate gemacht.

Gibt es sonst noch andere Trojaner und Keylogger aufspürervernichter?

EDIT; Gefunden
http://www.symantec.com/avcenter/download/pages/DE-N95.html

Kopier den gesamten Inhalt der NAV CD auf die Festplatte, dann ziehst du dir das Viren Update (http://securityresponse.symantec.com/avcenter/download/pages/DE-N95.html)(aber das mit x86 (http://securityresponse.symantec.com/avcenter/download/us-files/20040505-008-x86.exe) am Ende) und startest es. Es durchsucht dann die ganze(n) Festplatte(n) und aktualisiert dann auch die Signaturen der NAV CD(die du ja auf Festplatte kopiert hast). Danach kannst du die CD wieder brennen und kannst dann NAV von CD starten und hast die aktuellen Virendefinitionen.

K, ist ne Gute Idee... werde ich grade mal Ausführen. Ich hoffe man kann dann auch von der Gebrannten Booten!

Norton hat leider eine schlechte Signatur, die kann immer leichetr umgangen werden, also von Viren und ect.
Ich selbst habe KAV 5, hat eine recht gute Signatur und tägliche Up-Dates. http://www.kaspersky.com/de/
Ich glaub man kann KAV 5 auch ohne Key 30Tage testen. Das Ding ist super easy zu steuern und bis jetzt hatte ich noch nie Probs mit Viren.
Ich würd mir auch mal Ad-Aware runterladen (auch kostenlos, der Watcher ist nur net freigeschaltet), dann Spybot - Search & Destroy und noch ein Trojaner-Scanner. Lass die mal alle dann laufen. Wenn du fertig bist mitm scannen. Kannste noch ein hijackthis Log machen und zB http://board.protecus.de/ hier oder http://www.rokop-security.de/main/index.php hier im Forum posten.

Dieses Updatepacket bringt mir nichts... ich kann es nicht starten, anscheinend wurde es modifiziert oder geändert. so ne kacke! hmmm....

Und dieser Onlinescanner geht auf dem 2ten rechner nicht, ladet nicht.

Ich brauche jedenfalls was für DOS...

Original geschrieben von -=DV|$tr@nger=-
K, ist ne Gute Idee... werde ich grade mal Ausführen. Ich hoffe man kann dann auch von der Gebrannten Booten!
naja, dazu müßtest du die dann erst wieder bootbar machen ;(
auf der cd sind zwar zwei boot*.img aber ich weis nicht genau welches man nehmen muß und wie sektor-technisch bei nero einzustellen ist ;(

... mal googlen

Benutzte FireFox (Mozilla) oder zB Opera als Browser, denn damit gehts nicht, wird geblockt. Musste leider für den Scann, den IE nehmen. Dann muss das Ding kurz was installieren, laden und dann gehts schon los.

Ich nutze nur IE...

Solangsam verzweifel ich. Ich weiss wirklich nicht wie ich das Teil wieder los bekomme. Muss wohl ein Backup machen und Formatieren.

mmm...

F-Prot (http://www.f-prot.com/products/home_use/dos/) für Dos ;D ... ansonsten must du mal Hijackthis laufen lassen, dann können wir nachschauen, wie der Trojaner sich eingetragen hat ...

Haste zB eine 2te Platte? Dann hau da einfach mal WIn drauf, installier den Scanner, saug die Up-Dates und scann dann deine "normale" Win Platte. Aber natürlich die infizierte Platte abklemmen und esrt anschliessen wenn der Scanner auf der anderen drauf ist.

Was ist Hijackthis? Wo bekomme ich das her?

mmm...

Hijackthis erzeugt einfach ein Logfile deiner aktiven Processe und packt dazu noch einen Ausschnitt aus deinem Systemstart dazu, den postest du hier einfach und dann sagen wir dir, was du ausstellen sollst. Link dazu in meiner Signatur ...

Original geschrieben von Lokadamus
mmm...

Hijackthis erzeugt einfach ein Logfile deiner aktiven Processe und packt dazu noch einen Ausschnitt aus deinem Systemstart dazu, den postest du hier einfach und dann sagen wir dir, was du ausstellen sollst. Link dazu in meiner Signatur ...

Hehehe, "Wir" damit meinste net mich :D Ich hab KA davon, aber das kannste auch in Foren wie zB http://board.protecus.de/ oder http://www.rokop-security.de/main/index.php posten. Aber vielleicht ist ja Lokadamus ein Freak und hat richtig Ahnung :D Ich hab sie net ^^ Ich weiß nur wo ichs hinposten muss ;D

Edit Wos gibt? Einfach mal Google fragen :D Oder auf der HP von Lokadamus, unten rechts :D

Lasse gerade F-Prot durchlaufen, dann schau ich mal das ich die Aktuellen Prozesse hier poasten kann.

Ist echt Hart auf dem Rechner, bein einigen EXE Files sagt der das diese Beschädigt sind und ich diese nicht aufrufen kann.

Hier meine Log:

Logfile of HijackThis v1.97.7
Scan saved at 00:08:22, on 06.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\windows\temp\K1DkQ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
\Server\Server D\HijackThis.exe
C:\Programme\ICQLite\ICQLSRP.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ec-community.info/board/wiw.php?sid=
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [K1DkQ.exe] C:\windows\temp\K1DkQ.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A51932C1-3577-4398-A77B-62C4FA9CC863}: NameServer = 192.168.0.1

mmm...

Hab schon was gefunden :D ...

C:\WINDOWS\services.exe = Trojaner (http://www.sophos.de/virusinfo/analyses/trojlegmire.html), kann auch ein anderer sein, kein Windowsdienst ! ...
C:\windows\temp\K1DkQ.exe = Löschen, sowas gibs nicht !
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe = wahrscheinlich Trojaner (http://www.sophos.com/virusinfo/analyses/trojproratd.html)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe = nochmal der Trojaner
O4 - HKLM\..\Run: [K1DkQ.exe] C:\windows\temp\K1DkQ.exe = Hiermit wird das Teil aufgerufen, löschen ...

O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent = der Client/ Updateprogramm von Valve? wenn ja, ist es in Ordnung ...

O4 - HKLM\..\Run: [K1DkQ.exe] C:\windows\temp\K1DkQ.exe

sehr suspekt! überprüf mal diese datei und lösch erstmal den eintrag aus dem autostart(msconfig z.b.).

Original geschrieben von Lokadamus
mmm...

Hab schon was gefunden :D ...

C:\WINDOWS\services.exe = Trojaner (http://www.sophos.de/virusinfo/analyses/trojlegmire.html), kann auch ein anderer sein, kein Windowsdienst ! ...


Biste dir da sicher... also Win hat eine services.exe....

Gib mal den Pfad zu den exen hier an und lass es mal testen.

http://www.kaspersky.com/de/remoteviruschk.html
Also, die Sachen die dir Lokadamus genannt hat :D

mmm...

Er hat aber 2:

C:\WINDOWS\system32\services.exe = der richtige Dienst, kommt von Windows ...
C:\WINDOWS\services.exe = gehört nicht zu Windows XP, könnt ihr machen, was ihr wollt ;D ...

Original geschrieben von Lokadamus
mmm...

Er hat aber 2:

C:\WINDOWS\system32\services.exe = der richtige Dienst, kommt von Windows ...
C:\WINDOWS\services.exe = gehört nicht zu Windows XP, könnt ihr machen, was ihr wollt ;D ...

Hehe OK, stimmt net so aufgefallen :D Bist ja gut ^^ Na ja, ich hoffe er scannt die Datei im Link, will wissen ob kaspersky was sagt :D

kaspersky konnte ich nicht installieren, die datei war wohl auch infiziert.

Ich habe versucht dieses services.exe wegzubekommen, hat aber einfach nicht geklappt. Im DOS Modus ging es nicht, genauso wenig verlass war auf F-Prot und NAV2003 im DOS. Alles "KACKE" gewesen... habe in der Regitriy alles einträge gelöscht die mit der services.exe zu tun hatten, hat aber nichts gebracht, die file wurde trotzdem gestartet.

Um mich kurz zu fassen, habe beide Rechner von mir Formatiert und habe gerade eben das Betriebsystem draufgehauen. Jetzt muss ich erstmal alles neu Installieren und die backup Files abscannen.

Würde mich über ein paar Tipps freuen, wie man sich gegen Trojaner noch schützen kann auser mit Antiviren progis!
Bis jetzt habe ich eigentlich immer Versucht mich gegen diese Nervenden Firewalls zu stellen, aber vielleicht sollte ich mir sowas auch mal zulegen.

Jedenfalls Danke mal für eure Hilfe!

Hm, du hättest einen Hacken bei hijackthis setzen müssen, dann die Datei mit hijackthis löschen und dann neustarten. Denke das hätte funktioniert. Ich hab glaube schon oben meine Progs gepostet. Hab bin jetzt keine Probs mit Win und Viren. Bin jetzt aber auch müde :D Lies dir einfach mal paar Seiten durch wie zB http://www.rokop-security.de/main/index.php oder http://www.trojaner-board.de/forum/ultimatebb.cgi

Original geschrieben von -=DV|$tr@nger=-

Würde mich über ein paar Tipps freuen, wie man sich gegen Trojaner noch schützen kann auser mit Antiviren progis!
Bis jetzt habe ich eigentlich immer Versucht mich gegen diese Nervenden Firewalls zu stellen, aber vielleicht sollte ich mir sowas auch mal zulegen.

Jedenfalls Danke mal für eure Hilfe!
Keinen InternetExploiter benutzen.
Kein Outlook benutzen.
Auf keine exe klicken die man nicht kennt.
Auf Linux umsteigen.

Durch den Router bist du schon relativ gut geschützt, allerdings nützt der nichts wenn man infizierter Dateien ausführt.

Aber ansonsten kann man sich nicht schützen?

Ich meine ich hatte auch mal meine Script-Kiddy Phase und ich hab schon ein paar efahrungen gemacht mit solchen Trojanern.

Was bringen mir die besten Programme wenn der Trojaner im hintergrund alles beendet.

Daher braucht man ein Scanner mit einer guten Sign. Eine Firewall ist auch net verkehrt. Die sperrt ja alle Ports und lässt nur Progs aufs Inet zugreiffen welche du autorisiert hast. Ich müsste mir auch endlich mal wieder eine Firewall draufhauen :D

Norton hat wohl nicht so ne gute Sign, jedenfalls hat NAV das Trojanerchen nicht endeckt... und Firewall & Antivirus bringen nichts wenn die File auf dem Rechner Aktiviert wird. So wie bei mir hat sich dann automatisch NAV verabschiedet und Firewalls würden wohl das selbe machen.

Ich dachte eigentlich immer das NAV sehr gut wäre...

Original geschrieben von Xinor
Daher braucht man ein Scanner mit einer guten Sign. Eine Firewall ist auch net verkehrt. Die sperrt ja alle Ports und lässt nur Progs aufs Inet zugreiffen welche du autorisiert hast. Ich müsste mir auch endlich mal wieder eine Firewall draufhauen :D mmm...

Leider nicht, irgendjemand hatte letztens erst einen Wurm oder Trojaner, der sich selber in der Firewall als erlaubte Anwendung eingetragen hat und immer mehr Firewalls stehen auf der Abschussliste von Würmern/ Trojanern ... so gesehen sollte man beim Einsatz einer PFW darauf achte, das sie erstmal gestartet ist und was alles Zugriff hat ...

hmmmmmm....

wenn man die firewall mit passwort sichern kann, dann fehlt so einen mistding doch der zugriff... oder?

Da haste recht Lokadamus. Aber man muss es ja net dennen unnötig die Sache leicht machen :D Ich glaub am besten ist ein eigener Router mit Unix und eine Firewall drauf + WinFirewall :D Aber ich hab leider keinen 2ten PC :(

also ich möchte hier mal festhalten dass ich noch NIE probleme mit viren oder würmern oder trojanern hatte.

bin zwar (noch!) windows ME nutzer aber wir werden ja auch nicht immer verschont von sowas.
bisher hat norton immer alles gefunden und entfernt/gelöscht was mir böses wollte.
firewall habe ich allerdings nicht. sollte ich mir auch mal "besorgen" ;)

ich benutze outlook nur bedingt (find ich voll scheiße das teil) und wenn ich nen anhang bekomme von jemanden den ich nich kenne dann wird das teil eh gelöscht. wenn da ne exe drinne is gucke ich mir das eh nicht an. das beste sind ja immer diese spaßigen teile wie "bitte_lesen.txt.exe". *hähä*

naja was solls. wie gesagt: ich habe keine probs mit ungeziefer und wenn doch was auf meienn pc kommt wird es wieder runtergeworfen von onkel norton.

edit:
und wenn man bei web.de ist dann kommen ALLE emails die man bekommt eh erstmal unter den virenscanner und werden durchleuchtet.

mmm...

@frager
Theoretisch ja, praktisch kenne ich spontan keine Firewall, die ein Passwort verlangt und dann wäre auch wieder das Problem, dass das Passwort irgendwo hinterlegt sein muss und solang es an der gleichen Stelle stehen würde, würde es auch wieder ausgehebelt werden (im Notfall würde dann eben versucht werden, das Passwort kurzzeitig durch ein eigenes zu tauschen, sich einzutragen und wieder das echte Passwort reinzusetzen, bzw. es trägt sich einfach in die DB der jeweiligen Firewall als gültige Anwendung ein. Dabei ist nur die Frage offen, wo ist diese kleine Datenbank?) ... solange so eine Firewall keine grosse Verbreitung hat, wäre sie aufjedenfall sicherer als andere Firewalls, 100% sicher ist man niemals ...

Xinor
Ein kleiner Hardwarerouter würde auch so einen Schutz bieten, aber dann hat man ja gar keinen Spass mehr ;D ...

KinGGoliAth
Bei Windows Me hast du den Vorteil, das Blaster und Sasser gar nicht einsteigen können, weil der Dienst fehlt. Die Gefahr beschränkt sich damit auf die "normale" Gefahr von Email-Würmern ...

vielleicht ist dieser Keylogger auch selbst geschrieben, oder aus einem Toolkit enstanden..von daher muss es nicht unbedingt sein das NAV ihn findet..

Auf jeden Fall würde ich die Heuristik auf MAX stellen, falls möglich.

Weitere Idee: http://www.nod32.de/home/home.php
Diese Soft hat eine "Advanced" Heuristik die sehr gut sein soll.


Achja, weiß jetzt nicht ob du das schon probiert hast, aber starte doch mal mit der Windows CD und geh in die Reparatur-Konsole, dort kannste die Files löschen.

Oder mal im Abgesicherten Modus versuchen. ?

Original geschrieben von frager
hmmmmmm....

wenn man die firewall mit passwort sichern kann, dann fehlt so einen mistding doch der zugriff... oder?

hm, gute Frage. Ich hab bei meiner Sygate FW Pro ein PW vergeben, aber ob das hilft weiß ich nicht, da ich seit '96 vielleicht 1-2 Viren hatte.. :D ;)

Original geschrieben von -=DV|$tr@nger=- am 6. Mai 2004 um 03:05
kaspersky konnte ich nicht installieren, die datei war wohl auch infiziert.

Ich habe versucht dieses services.exe wegzubekommen, hat aber einfach nicht geklappt. Im DOS Modus ging es nicht, genauso wenig verlass war auf F-Prot und NAV2003 im DOS. Alles "KACKE" gewesen... habe in der Regitriy alles einträge gelöscht die mit der services.exe zu tun hatten, hat aber nichts gebracht, die file wurde trotzdem gestartet.

Um mich kurz zu fassen, habe beide Rechner von mir Formatiert und habe gerade eben das Betriebsystem draufgehauen. Jetzt muss ich erstmal alles neu Installieren und die backup Files abscannen.

Würde mich über ein paar Tipps freuen, wie man sich gegen Trojaner noch schützen kann auser mit Antiviren progis!
Bis jetzt habe ich eigentlich immer Versucht mich gegen diese Nervenden Firewalls zu stellen, aber vielleicht sollte ich mir sowas auch mal zulegen.

Jedenfalls Danke mal für eure Hilfe! mmm...

Hacki, du bist zu spät ;D ... hin und wieder kann es auch vorkommen, das Dateien angeblich Viren haben, obwohl sie sauber sind. Dann schlug die Heuristik auch fehl, hab ich bei einer Datei und Antivir festgestellt, Norton ist dabei aber noch besser/ schlimmer ...

Gibt es den ein Progi das auch im Hintergrund Scannt wie das Autoprotect von NAV nur halt Spezialisiert auf Trojaner / Würmer?

mmm...

Spezialisiert nicht, aber ansonsten scannt jeder gute Virenscanner automatisch nach diesen Sachen ...

Jeder Virenscanner hat einen Wächter. Es gibt auch Anti-Trojaner Progs mit Wächter, zB Trojan-Hunter. Welches aber dafür das beste ist, ka. Google mal bissel :D3

Als Virenscanner kann ich nur KAV 5 empfehlen :D

Probiers doch mit Bitdefender Pro v7.1 ist laut ct´Test der Beste.

Tja, das ist halt die Frage... welches AntiVirus ist das beste. Norton hat mich in diesem fall im stich gelassen. :/

f-prot bringt fast täglich updates :)

Ich habe auf der seite von F-Prot die neuste DOS Variante gesaugt, und da waren die Definitionen vom März irgendwann.

Jedenfalls hat mir das teil nicht geholfen die File zu entfernen.

mmm...

www.free-av.de kostet nichts und sollte erstmal ausreichen. Die aktuelle ct hab ich nicht da, darum weiss ich nicht, wie gut Norton und Antivir (auf den ist der Link) sind ... Norton finde ich persöhnlich nicht mehr gut, in den 90ern war er wohl einer der besten Scanner, aber mittlerweile ist er nur noch oberes Drittel/ Mittelfeld ... hier (http://www.forum-3dcenter.de/vbulletin/showthread.php?s=&threadid=141313) ist das Thema auch ... im Prinzip bräuchte man wohl auch noch den Stackdefender (http://www.ngsec.com/ngproducts/stackdefender/), um Würmern den Systemeinbruch zu erschweren ...

www.free-av.de hatte mein Kumpel auch der vom selben Trojaner befallen wurde.

Gibt es nicht noch diese Extra teuren Firmen Progis zum Schutz?

mmm...

In den Firmen werden eigentlich auch nur die "normalen" Virenscanner eingesetzt, wobei sie eine andere Lizenz und eine Servervariante haben, damit die Updates nicht immer heruntergeladen werden müssen ... wie eben schon erwähnt, hier (http://www.forum-3dcenter.de/vbulletin/showthread.php?s=&threadid=141313) gibt es ein paar verschiedene Vorschläge, wenn du einen kaufen willst, solltest du dir mal F-Secure (http://www.f-secure.de/) anschauen ...

hat bei der gelegenheit mal jemand nen tipp für ne gute software-firewall die sich einfach verwalten läßt und ohne probleme funktioniert?
hatte schonmal eine aber habe die dann wieder runtergeschmissen weil die mehr genervt als geholfen hat.....

Ich hab in mom die Sygate drauf. Glaube die ist ganz ok.

Original geschrieben von KinGGoliAth


hat bei der gelegenheit mal jemand nen tipp für ne gute software-firewall die sich einfach verwalten läßt und ohne probleme funktioniert?
hatte schonmal eine aber habe die dann wieder runtergeschmissen weil die mehr genervt als geholfen hat.....



ich finde kerio super

Original geschrieben von frager
ich finde kerio super

Kerio hatte ich auch drauf, aber da war bei mir das Inet sau lahm. Ist es bei dir auch so? Oder war ich nur unfähig :D

kann da nichts diesbezüglich feststellen. wieso soll das i'net langsamer werden?


für dau's finde ich zone-alarm ganz gut, da einfach zu verstehen. von der leistung her ist das normale zone alarm wohl nur durchschnittlich

mmm...

Wegen Firewalls, hab einen Test von PC-Magazin (http://www.pc-magazin.de/common/tests/soft.php?m=vt&tg=Steht+Ihre+Verteidigung%3F), Chip (http://www.chip.de/artikel/c_artikel_11391713.html) und VUNet (http://www.pcw.co.uk/Products/Software/1153293) (englisch) gefunden, wobei das Ergebniss nur als "relativ" betrachtet werden sollte, bei einem Virenscannertest stand so schön im Fazit, beim nächsten Update kann sich das ganze Ergebniss ändern ... nunja, jedem das seine ...

Original geschrieben von Lokadamus
mmm...

Wegen Firewalls, hab einen Test von PC-Magazin (http://www.pc-magazin.de/common/tests/soft.php?m=vt&tg=Steht+Ihre+Verteidigung%3F), Chip (http://www.chip.de/artikel/c_artikel_11391713.html) und VUNet (http://www.pcw.co.uk/Products/Software/1153293) (englisch) gefunden, wobei das Ergebniss nur als "relativ" betrachtet werden soll ... nunja, jedem das seine ...

was nutzt du?

Original geschrieben von frager
kann da nichts diesbezüglich feststellen. wieso soll das i'net langsamer werden?


für dau's finde ich zone-alarm ganz gut, da einfach zu verstehen. von der leistung her ist das normale zone alarm wohl nur durchschnittlich

Na ja, in Mom ist es so, also mit der SyGate Firewall. Ich klick auf Link und schwups ist die Seite auf. Mit der Kerio musste ich oft mehrere Sec warten. Manchmal 5-10. Da war eine deutliche Verzögerung. Das mein ich damit.


Original geschrieben von frager
was nutzt du?

Eine Firewall bringt nix gegen Viren. Es bringt nur zB gegen Trojaner was. Also Progs die was rauschicken wollen. Am besten ist ein HardwareRouter.

Seltsam??? Bei mir mekre ich kein Unterschied!

Da hat wohl bei dir etwas nicht gestimmt. Ich nutze aber auch Kerio erst seit der 4er Version!

Original geschrieben von Frager
Seltsam??? Bei mir mekre ich kein Unterschied!

Da hat wohl bei dir etwas nicht gestimmt. Ich nutze aber auch Kerio erst seit der 4er Version!

Oder ich war unfähig :D Hab das Teil dann gleich runtergeschmissen. Vielleicht hats auch net so gut gefunzt weils die trial war...

Eigentlich brauch ich keine Wall, aber ich wollt mal schauen was so alles rausgeht und ob ich vielleicht doch was aufn PC hab. Bis jetzt nix. Bin froh drüber :D

mmm...

Hab Aufgrund von Faulheit die kostenlose Variante von Zonealarm installiert (wird im Mittelfeld platziert, ist durch die bunte Optik etwas gewöhnungsbedürftig, die grundliegenden Karteireiter befinden sich links, leicht zu finden und die darunterliegenden Menüs haben sie rechts oben angebracht, wenn man nicht weiss, wonach man suchen soll, kann man stundenlang suchen), aber man kann im Prinzip jede andere nehmen. Bei Zonealarm sollte man am Anfang gleich sagen, dass die Firewall Warnungen nur loggen soll, ansonsten nervt sie die ganze Zeit. Programme selber sollen nachfragen, ob sie rausdürfen. Die Zonen sollten ebenfalls eingerichtet werden, damit es in einem Netzwerk keine Probleme gibt und man die Sicherheit für Zugriffe aus dem Internet auf Medium (falls man P2P machen möchte) oder High (im Normalfall) setzen kann ...
Jede Firewall wie Zonealarm, Outpost, Sygate oder so fragen bei unbekannten Anwendungen nach, was geschehen soll (hab letztens neben Zonealarm noch die alte Outpost und Wyvernworks installiert, Wyvernworks ist vom Prinzip ein kompletter Reinfall, Outpost selber bietet mehr Informationen zu den einzelnen Sachen, was eventuell etwas irritierend ist, wenn man sich damit nicht sehr gut auskennt) ... hier (http://www.lokadamus.de.vu/3dc/Zone.PNG) ein kleines Bild von meiner Konfiguration, bei Zonealarm Basis-Version kann man die Ports für eine einzelne Anwendung nicht freigeben, das geht nur in der kommerziellen Variante ...