...ich finde AHT' s Tool nicht welchen Suchbegriff?
Kauft keine Antiviren-Software und deinstalliert vorhandene
-
-
-
Hier: WinDefAdwProt - mehr Power für den WindowsDefender unter Windows8/8.1/10 und Microsoft Security Essentials
Siehe # 138.
-
Auch da kann ich nur raten, die Adwareerkennung im Defender einzuschalten.
Dazu meine Frage, wie dies aktiviert werden soll: Tool oder über Eintrag in Registry: https://www.drwindows.de/windows-8-wind…r-defender.html
[Blockierte Grafik: https://s2.imagebanana.com/file/171230/ewuzjewY.jpg]Gruß
Bosco
-
Ich hole das aus aktuellem Anlass noch einmal nach oben:
Man muss hier noch hinzufügen, dass manchmal eine Deinstallation gar nicht reicht, damit der Rechner wieder korrekt läuft.
Bitte genau überlegen, ob man solche Software wirklich auf Windows10 installiert. Nutzt man solche Software, ist die Wahrscheinlichkeit sehr groß, dass das irgendwann unter Windows10 in die Hose geht: -
Ach. Es gibt doch eh wieder den CHIP Adventskalender. Da wird auch bestimmt sop Crapware verschenkt, weil immer weniger die Produkte kaufen/installieren wollen. Ein hoch auf den Defender.
-
Zur Deinstallation des Virenscanners eines Fremdherstellers bedarf es einer Windows CD, ist die schnellste und sauberste Methode.
Ist nicht nur bei Windows 10 so. Bei 8.1 ist der Defender auch dabei. Und bei 7 nimmt man halt die Security Essentials
Aber was die Fremdhersteller da abziehen, das geht auf keine Kuhhaut mehr. Die Dinger sind ja inzwischen schlimmer als das Zeug, wofür sie schützen sollen.
-
Ist der Scanner nicht mehr mit Windows10 kompatibel und der Upgrade Assistant weiß das, reicht es aus, das noch Dateien des Virenscanners auf dem Rechner sind. Der Scanner muss gar nicht installiert sein.
Schaut man sich Borns Beitrag hier an, ist es eventuell sogar egal, wo sich diese Dateien befinden:Was da bei Born steht, scheint zu stimmen.
Zur Deinstallation des Virenscanners eines Fremdherstellers bedarf es einer Windows CD
Beim letzten User, bei dem ich den Scanner von Avira vom System entfernt habe, habe ich mir extra etwas Zeit genommen, um ein Konzept zu bauen, bei dem das auch ohne Neuinstallation geht.
Der PPFScanner bietet dafür bestimmte Suchfunktionen nach Dateisignaturen und Firmeninfos in der Dateiresource.Stößt jemand auf gleiche Probleme, egal mit welchem Scanner, sollte der sich hier melden.
PS:
Ach. Es gibt doch eh wieder den CHIP Adventskalender.
Bingo!
Auch bei der letzten Sache dürfte Grund für das Blocken ein Installer von Chip gewesen sein.Wie kommst du auf Chip? Hast du dir angesehen, was ich gelöscht habe? Tief verborgene, hellseherische Fähigkeiten - oder nur gesunder Menschenverstand?
-
Wie kommst du auf Chip? Hast du dir angesehen, was ich gelöscht habe? Tief verborgene, hellseherische Fähigkeiten - oder nur gesunder Menschenverstand?
Natürlich unglaubliche Fähigkeiten, was denkst du denn? Im alten Ägypten nannte man mich "allmächtiger und hellsehender Pharao". Bei den Wikingern war ich als "Lord der Wölfe" bekannt und im Mittelalter nannte man mich "Drachenblut".
Spaß beiseite. In der Service Text Datei ist mir das aufgefallen: "C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe" chip secured installer: 1-click service das fand ich in den Logs aus dem Beitrag #14.In Beitrag #9 ist mir auch dein Script aufgefallen, hat jetzt aber nichts mit CHIP zu tun:
CodeSCANLIST-> REGISTRY_SEARCH->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class ->avusbflt.sys REGISTRY_SEARCH->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class ->avdevprot.sys REM->Scandateien in den Scannerordner kopieren
Sieht für mich nach einer "Suche" aus, zumindest gehe ich davon aus.
Dann noch das hier:
SQLDELETE_FILE->C:\Users\XXXXX\Downloads\avira_de_free0___chp.exe DELETE_FILE->C:\Users\XXXXX\Downloads\avira_de_fass0_59eb478beab8a__adw.exe
Die anderen Einträge habe ich natürlich auch gelesen. Beim zweiten Eintrag avira_de_fass0_59eb478beab8a__adw.exe war ich mir aber nicht so sicher.
Man sieht schon einiges, wenn sich immer und immer wieder dieselben Szenarien abspielen.
-
Ich möchte auf Downloads von Downloadportalen für einen Virenscanner noch einmal eingehen:
Man sollte es definitiv vermeiden, irgendwelche Downloads von Virenscannern aus Downloadportalen zu ziehen (wenn man die denn unter Windows10 unbedingt nutzen will) - erst recht bei Antivir von Avira. Ob der Scanner wirklich in der aktuellen Version da vorliegt, ist nicht sicher. Zwar aktualisiert der sich automatisch - es bleiben aber immer noch Reste von dem alten Installer auf dem Rechner zurück, die ebenfalls dafür sorgen könnten, das Windows in Zukunft kein Update ziehen möchte.
Wenn überhaupt, sollte man sich die aktuellste Version direkt vor der Installation vom Hersteller ziehen.Sieht für mich nach einer "Suche" aus, zumindest gehe ich davon aus.
Das ist noch eine andere Sache. Einige Installationen von Antivir bringen einen speziellen Treiber mit, der sich im Wert UpperFilters in bestimmten Schlüsseln für USB-Geräte hinterlegt. Dieser Treiber wird bei einer Deinstallation von Antivir scheinbar nicht korrekt aus den Schlüsseln und vom System entfernt (das war auch bei diesem User der Fall).
In manchen Foren wird geraten, dann dort bei Problemen den Wert UpperFilters in den besagten Schlüsseln zu löschen. Bitte tut das nicht! Das Löschen des ganzen Wertes dort führt mit Sicherheit zu anderen Fehlfunktionen im System, die gar nicht sofort auffallen. Der Wert dort muss im Gegenteil angepasst werden. Wie der angepasst werden muss, hängt vom jeweiligen Gerät ab und muss vorher überprüft werden.
Da also nicht nach irgendwelchen Vorschlägen im Netz selbst Hand anlegen. -
Und daran sieht man wieder: Wer unter Windows 10 mit Antivirenschutzprogrammen von Drittherstellern herumspielt, der kann ganz gewaltig auf die Nase fallen.
-
Wenn man manchmal in die FRST Logfiles bei Leuten reinschaut, kriegt man das Grausen.
In Panik wird nach Trojanerattacke alles, was der Markt an AVs hergibt, installiert.
Solche Rechner kann man nachher am besten neu installieren, alles andere ist Zeitverschwendung.
Wenn man Probleme hat mit Trojanern, helfen neu installierte Scanner eh nicht mehr. Dann immer lieber in einem Fachforum melden wie hier.
-
Ich persönlich möchte bei einer Infektion erst einmal wissen, was passiert ist. Eine Neuinstallation bringt gar nichts, wenn man die gleichen Fehler sofort danach wieder macht (siehe Mediyes Trojaner).
Eine "Trojaner weg, Probleme weg" Mentalität ist auch extrem gefährlich. -
Eine "Trojaner weg, Probleme weg" Mentalität ist auch extrem gefährlich.
Was erwartest du denn?
Solange man vom Problem nichts weiß oder es einen nicht selbst betrifft, solange ist doch alles tutti. -
Mit "ich hab einen Trojaner, ich setze jetzt mal neu auf" ist das leider in der Regel nicht getan.
Wichtig ist eigentlich, sich um folgende Sachen zu kümmern, wenn man Hinweise auf eine Infektion hat:- Ist der Rechner wirklich infiziert?
- Seit wann war er infiziert?
- Wie tief steckte die Infektion im System?
- Was hat der Trojaner scheinbar wohl auf dem System getan - oder wollte er tun?
- Wie kam er auf das System und was sollte ich vermeiden, um nicht erneut infiziert zu werden?
Bei dem Mediyes Trojaner haben zum Beispiel viele ihr System einfach neu aufgesetzt, ohne sich um diese Sachen zu kümmern. Erfolg der Aktion war, dass sie sich sofort wieder den Trojaner eingefangen haben. Ob die neue Version dann noch erkannt wird, ist auch nicht gesagt.
Aus den Erkenntnissen von oben ergeben sich eigentlich bestimmte Sachen im eigenen Verhalten, die man auf die Ergebnisse hin anpassen muss.
Was erwartest du denn?
Dass man eine Meldung eines Virenscanners nicht als erfolgreiche Schutzaktion wertet, sondern als Hinweis, dem man definitiv nachgehen muss.
-
Ist doch eh lustig. Die Programme sollen uns eigentlich vor Schäden schützen, schaden uns aber in den letzten Jahren immer mehr. Seien es Dinge wie: Performance, Stabilität oder Bedienung. Warum setzen die sich nicht damit auseinander? Warum wird so etwas gekonnt von den Herstellern ignoriert? Da sind Funktionen in den Programmen drin, die absolut unnötig, unbrauchbar und kontraproduktiv sind. Oder Entwickeln da nur noch Praktikanten?
-
Oder Entwickeln da nur noch Praktikanten?
Öhm ... natürlich. Kosten nichts. Haben nichts zu wollen. Und man kann die so herrlich ausnutzen.
Ich lasse jetzt meinen Praktikanten weiter schreiben, ich gehe nun den Kaffeeautomaten reich machen.
Hallo hier Praktikant:
antipastiantivirenscanner sind voll Cool, so vong funktion her -
schaden uns aber in den letzten Jahren immer mehr
Das liegt daran, wie die Dinger technisch funktionieren. In der Regel leiten sie Codeausführungen im Kernel oder im Usermode auf eigenen Code um. Manchmal sogar mit extrem speziellen Techniken. AVIPBB.SYS von Avira packt meines Wissens nach zum Beispiel ein unsichtbares Stück Code in den Kernel. Seit Windows10 ändern sich bei jedem Funktionsupdate eigentlich auch Sachen in der nativen API von Windows, die die Dinger hooken oder im Kernel. Das war früher nur in neuen Windowsversionen so.
Solche wirklich tief ins System eingreifende Software laufend mit dem System kompatibel zu halten, ist deshalb sehr viel schwerer geworden, denn es ändert sich 2x im Jahr eventuell genau an den Sachen was im Betriebssystem, an denen die Antivirenprogramme anhaken.
Seit Windows8 liefert das System einen eigenen Virenscanner mit. Das System selbst ist auch immer sicherer geworden. Manche Techniken für Trojaner sind aktuell eigentlich deshalb nicht mehr wirklich nutzbar. Wirklich was abzusetzen, wird für die Hersteller immer schwerer - man liefert also Crapware mit oder schließt Verträge mit Suchmaschinen ab, um damit vielleicht Geld zu machen. -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!