Wer schaltet meinen Virenschutz ab?

Dieses Thema im Forum "Sicherheit" wurde erstellt von marola, 27. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. marola

    marola Byte

    Registriert seit:
    12. August 2004
    Beiträge:
    31
    Ich habe vor 2 Monaten ein Siemens Notebook gekauft: Amilo 1437G mit XP Home + SP2 und vorinstallierter Norton Internet Security (NIS).
    Seit heute ist die NIS jedesmal abgeschaltet, wenn ich das Notebook neu einschalte. NIS läßt sich zwar problemlos über "Live Update" wieder einschalten, aber beim nächsten Neustart von XP ist NIS wieder abgeschaltet.

    Ich habe bis jetzt folgendes versucht:
    Scan mit Spybot Search & Destroy sowie mit Lavasoft Ad_Aware. Außer einigen inzwischen gelöschten DataMinern wurde nichts gemeldet.

    Die Auswertung des hijackthis.log (wie im Forum empfohlen) hat eine lange Liste gebracht. Alles hatte ein grünes Häkchen bzw. den Vermerk "gut".
    ----------------------------------------------
    Ich habe an 3 Möglichkeiten gedacht, falls ich nichts finde und es sich um Malware handelt.

    1) Auf den letzten Wiederherstellungspunkt von XP zurücksetzen, oder ist das wirkungslos gegen Malware?

    2) Zurückschreiben des Image von (C), erzeugt mit Acronis True Image 7.0 (Testversion aus Chip 04/2006).

    3) Neuaufsetzen nach Anleitung (hier aus Forum). Geht das überhaupt mit einer Recovery-CD und ist dann mein vorinstalliertes NIS verloren?

    Vielleicht erscheint meine Reaktion überzogen, aber ich habe das Notebook auch deshalb gekauft, um praktische Erfahrung im Umgang mit den Widrigkeiten des PC-Alltags zu sammeln.

    Danke für jeden Tip.
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    erstmal wäre es nicht schlecht den Link zur Auswertung mal zu posten damit man mal drüberschauen kann, schließlich ist die automatische Auswertung alles andere alls fehlerlos.
    Vielleicht liegt es auch nur daran das Norton ein wenig rumbockt, das muss ja nicht zwingend etwas mit Malware zu tun haben.

    Ich schlage mal einen Onlinescan bei Kaspersky vor, falls etwas gefunden wird, bitte posten.
    Außerdem vielleicht mal profilaktisch einen Scan mit F-Secure Blacklight (falls etwas gefunden wird Log posten (wird automatisch im selben Ordner erstellt fsbl**.txt).

    weitgehend wirkungslos, dabei kann einiges bestehen bleiben.
    Das wäre eine gute Möglichkeit.
    Sollte auch mit einer Recovery CD gehen, normalerweise sollte dann auch Norton wieder da sein, aber nagele mich nicht darauf fest.



    Grüße Jasager
     
  3. marola

    marola Byte

    Registriert seit:
    12. August 2004
    Beiträge:
    31
    Beide Scans waren ohne Befund. Bei Kasperski habe ich allerdings nur den Scan "critical items" gemacht. 17 min.
    Den fullscan habe ich abgebrochen. Der hätte viele Stunden gedauert.

    F-secure BlackLight war schon nach einer min fertig (ohne Fehlermeldung). Ist das möglich?

    Danke, marola
     
  4. marola

    marola Byte

    Registriert seit:
    12. August 2004
    Beiträge:
    31
  5. TApel

    TApel Megabyte

    Registriert seit:
    29. Dezember 2004
    Beiträge:
    2.335
    nur den link zu auswertung posten,nie die auwertung hier reinkopieren.
    mfg
    tom apel
     
  6. HUDEL

    HUDEL Byte

    Registriert seit:
    3. März 2004
    Beiträge:
    42
    Das nächstliegende ist m. E. erst einmal ein LiveUpdate von Norton. Wenn das nicht klappt, hilft nur ein kostenpflichtiges Update. Symantec hat das mit den "Kosten" so an sich - ich benutze Norton System Works und Norton Internet Security seit Jahren zur vollen Zufriedenheit - allerdings muss man doch schon ab und an etwas investieren: So ging z. B. Norton IS 2005 und Norton SW nicht nach dem Ablauf mit dem kostenpflichtigen Update, sondern ich musste 2006 kaufen! Übrigens sehr empfehlenwert wegen der (System-)Sicherung von Norton Ghost 9.0, jetzt 10.0
    Viel Erfolg und frdl. Grüße!
     
  7. Il Tedesco

    Il Tedesco Kbyte

    Registriert seit:
    16. März 2004
    Beiträge:
    334
    @marola,

    auch wenn ich nicht glaube, daß es so einfach sein könnte: Hast Du in den Optionen überprüft, ob NIS automatisch oder manuell gestartet wird? Als ich NIS noch benutzt habe, ist es gelegentlich vorgekommen, daß nach Liveupdates mal Einstellungen verändert waren. Ob absichtlich oder durch Updatefehler, weiß ich nicht.

    Wenn die Antivirentests nichts bringen, könnte natürlich auch ein Rootkit sein Unwesen treiben. In dem Falle müsste ich aber passen und den Experten hier den Vortritt lassen.
     
  8. marola

    marola Byte

    Registriert seit:
    12. August 2004
    Beiträge:
    31
    Danke für die Tips.
    Bei der NIS ist "bei System-Start automatisch einschalten" angekreuzt. Ich habe deshalb kein gutes Gefühl und werde lieber XP neu installieren. Auch zu Übungszwecken, weil ich es noch nie gemacht habe.

    Dazu eine Frage:
    Genügt es, Partition (C) zu formatieren, oder kann sich malware auch außerhalb von XP in anderen Partitionen eingenistet haben?

    Die NIS würde ich kaufen, wenn es mein einziger PC wäre. Ich habe aber 2 Desktop-PC und 2 Notebooks. Jeweils ein Exemplar zum Testen und Lernen und ein Exemplar zum richtig arbeiten. Dann müßte ich NIS 4 mal kaufen. Auf den anderen Computern hatte ich seither mit Sygate-Firewall und AntiVir (Kaufversion) gute Erfahrungen.

    Ich bin sowieso überrascht, daß ich mir mit dem neuen NB so schnell etwas eingefangen habe. Es hängt an einem Router Fritz!Box 3070 und ich war fast nur auf Seiten mit Ratschlägen zum sicheren Betrieb von PC.

    Kann es daran liegen, daß ich etliche Tools installiert habe? Z.B. BootVis, Tweak-XP, Ad-Aware, Spybot-S&D, HijackThis? Kann jemand seine malware unter dem Deckmantel eines solchen seriösen Tools zum Download anbieten und so einschleusen?
     
  9. Saftschubse

    Saftschubse Byte

    Registriert seit:
    4. Mai 2005
    Beiträge:
    92
    Anmerkungen:
    1. In den meisten Fällen stellen die mitgelieferten Recovery- Versionen den Auslieferungszustand wieder her, wie sich das bei einem Siemens-Notebook verhält solltest Du dem Handbuch entnehmen können.

    2. Die mtgelieferten Zusatztools sind oft nur zeitlich limitierte Versionen, könnte das in Deinem Fall (NIS) auch so sein?

    3. Davon ausgehend, dass das NIS-Verhalten durch einen Virus verursacht wurde - ja, der Virus kann auch in Dateien auf einer anderen Partiton enthalten sein. Solltest Du Deine PC's im Netzwerk betreiben, dann kann er auch hier vorhanden sein.

    4. Wenn Du "Tweaking-Tools" wie z.B. BootVis genutzt hast, ist der Fehler nach der Nutzung eines solchen Tools aufgetreten? Solche Tools täuschen oft eine 100%-ige 'One-Click'- Optimierung vor, sind aber immer mit Vorsicht zu genießen.

    5. Potentiell kann sich ein Virus in Daten jeglicher Art befinden, ausschlaggebend hier ist oft aber auch die Quelle aus diese Daten kommen.
     
  10. marola

    marola Byte

    Registriert seit:
    12. August 2004
    Beiträge:
    31
    Danke für die Tips.
    Die NIS hat sich gestern gemeldet. Sie liefert noch 30 Tage lang updates und hat in der Zeit 72.000 Angriffe abgewehrt. Ich kann das kaum glauben, da ich keine einzige der üblichen verdächtigen Adressen aufgerufen habe. Außerdem: Selbst bei einer Erkennungsrate der NIS von 99% müßten bei der hohen Angriffszahl noch viele Schädlinge durchgekommen sein.

    Und wenn sich malware fast überall einnisten kann, dann scheint mir der Abwehrkampf mit meinen Kenntnissen und Mitteln ziemlich aussichtslos.
    Vom online-banking habe ich mich sowieso aus Sicherheitsgründen schon vor längerer Zeit abgemeldet. Meine Bank hatte damals aus unerfindlichen Gründen plötzlich nur noch Großbuchstaben für das Paßwort zugelassen, was der Sicherheit sicher nicht zuträglich war.

    Die hardware-firewall (Fritz!Box 3070) scheint ja auch wie ein offenes Scheunentor zu sein. Ich habe mir in der Hinsicht wohl falsche Hoffnungen gemacht.

    Ich überlege mir, mich mit einem PC und den wichtigen Daten vollständig vom Internet abzukoppeln. Und ich will mich (sobald ich Zeit habe) auch mit den Möglichkeiten eines virtuellen Computers befassen.
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    *lol* Das macht sie nur um dir zu suggerieren sie würde dich vor irgendetwas bösem beschützen, die Realität ist das dort einfache Portscans angezeigt werden die bei einem aktuellen System keinerlei Gefahr darstellen.
    Falsch, siehe oben.
    Normalerweise nisten sich Trojaner (daher der Name) nirgends ein, sie schreiben eine Datei dazu und infizieren keine bestehenden.
    Es ist zwar umstitten, aber normalerweise reicht es nur die Systempartition zu formatieren und keine ausführbaren Dateien (exe, com, pif, scr...) von dem alten auf das neue System zu übernehmen.

    Ich bin mir nach wie vor nicht sicher ob du überhaupt Malware auf deinem Computer hast. Du solltest dich lieber ausführlicher mit deinem System beschäftigen anstatt auf die Lösung "virtueller PC" zu setzen, diese halte ich für Überschätzt.

    Lektüre1
    Lektüre2



    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen