Umstieg von Avira auf den Windows Defender und WinDefAdwProt
-
EstherCH -
24. März 2017 um 21:30
-
-
-
" Es wurde auch was gefunden und von mir beseitigt. So, heute kam mir die Idee, mit dem "awdCleaner" mein System zu überprüfen, habe vorher aber noch mal eine schnell Überprüfung mit dem Defender gemacht.
Wie siehst Du dieses Ergebnis? Ich hatte geglaubt, "adwCleaner" würde nichts mehr findet!
Wo steht genau, dass der Adwcleaner dann nichts mehr findet.
Advanced Systemcare ist nicht unbedingt etwas, was ich mir installieren würde. Zwingend Adware ist das aber nicht.Mit der Selbstanwedung solcher Tools wie dem AdwCleaner wäre ich extrem vorsichtig. Es gibt Adware, die sich durch RootKittreiber schützt und DLLs in den LSP Bereich installiert. Da die in der Regel nur Teilweise gelöscht wird, geht danach der Internetkontakt flöten. Das gilt natürlich auf für Virenscannerfunde in dem Bereich.
Jeder (durch einen Virenscanner festgestellte) Malwarebefall ist genau zu prüfen, denn...
..es muss gar nicht zwingend ein Malwarebefall vorliegen, wenn ein Virenscanner das meldet.
...es können Einstellungen des Betriebssystems geändert worden sein, die auch nach dem Löschen der Malware weiter das Ausführen von Malwareaktionen ermöglichen.
...es können sowohl durch den Einsatz des Virenscanners, als auch durch die Malware selbst, Teile des Betriebssystems zerstört worden sein und Sachen auf dem System nicht mehr korrekt funktionieren.
...es könnten Daten gestohlen worden sein, mit denen Schaden erzeugt werden kann (zum Beispiel Passwörter oder Bankdaten).
...es können weiter Teile der Malware auf dem Rechner laufen, auch wenn der Virenscanner die Malware scheinbar gelöscht hat.
...
-
Guten Tag AHT.
Danke für die ausführliche Info. AdwCleaner werde ich sofort beseitigen.
MfG, Tobbi
-
AdwCleaner werde ich sofort beseitigen.
Nicht AdwCleaner, sondern
Advanced Systemcare ist nicht unbedingt etwas, was ich mir installieren würde.
ist gemeint.
-
Advanced Systemcare ist nicht unbedingt etwas, was ich mir installieren würde.
Esther war schneller.
-
Mit der Selbstanwedung solcher Tools wie dem AdwCleaner wäre ich extrem vorsichtig.
Im Forum setzen wir das Tool nur ein, wenn vorher eine Analyse erfolgt ist. Manche Malware muss in einer bestimmten Reihenfolge in mehreren Schritten entfernt werden. Nach der Analyse mit Farbar oder dem PPFScanner können wir erkennen oder vermuten, wie die Malware funktioniert und wie sie demnach entfernt werden muss - auch wenn die unbekannt ist.
Bei Adware oder Malware, die sich durch Treiber schützt, muss zum Beispiel erst der Treiber entfernt werden,, da ansonsten Registryeinträge stehen bleiben können, die in bestimmten Ausnahmefällen (die wir kennen) dazu führen können, dass nachher das Betriebssystem nicht mehr korrekt funktioniert.
Ein "Automat" steht bei so einer Aufgabe auf dem Schlauch - der kann das nicht. Für einen Menschen ist das recht leicht zu sehen und zu bewerkstelligen. -
Hallo AHT.
Ich wollte mal vorsichtig Fragen, ob ich das irgendwie in deutscher Schrift übersetzen kann? Kopieren ist ja ok, dann finde ich allerdings keine Möglichkeit wo ich das kopierte übersetzen kann. Hast Du eine Idee für Mich?Gruß, Tobbi
-
Suche in dem Abschnitt nach dem Wort "DETECTION".
Hat er was gefunden, steht dahinter der Dateiname. So sieht das dann aus: -
Andreas, könntest Du Dir bitte mal mein WinDefAdwProt LOG-File ansehen? Es hat eine Menge Error- und Failed-Meldungen drin, und ich verstehe natürlich nur Bahnhof.
Vielen Dank!
-
Guten Morgen Esther.
Mir geht es auch so! So ist es halt, wenn man kein englisch lesen kann.
Einen schönen Tag, wünscht
Tobbi
-
Hallo Tobbi
Englisch kann ich schon, aber ist mir einfach sonst alles zu kryptisch.
Dir auch einen wunderschönen Samstag.
-
Andreas, könntest Du Dir bitte mal mein WinDefAdwProt LOG-File ansehen? Es hat eine Menge Error- und Failed-Meldungen drin, und ich verstehe natürlich nur Bahnhof.
Vielen Dank!
Da gibt es unter anderem scheinbar Probleme mit dem Task, der bei dir zum Scannen eingerichtet ist.
ZitatERROR: Creating Idle Notifier Context Failed
Der Scan soll scheinbar nur gestartet werden, wenn der Rechner im Zustand "Idle" ist, oder recht wenig Prozessorleistung zieht. Eventuell funktionierte zum dem Zeitpunkt eine Systemkomponente nicht, die das ermöglicht. Als Folge davon konnten die Tasks nicht ausgeführt werden.
Fahre den Rechner einmal komplett herunter. Prüfe dann noch, ob der Fehler mit aktuellem Datum noch auftaucht.
-
Rechner mit %windir%\system32\shutdown.exe /s /t 0 runtergefahren. Das LOG sieht für mich gleich aus.
-
Das ganz oben sind alte Einträge:
ZitatStart Time: ?Mo. ?Okt. ?31 ?2016 21:21:4
Ganz unten in dem Bereich steht noch was neues:
ZitatMpCmdRun: Command Line: "C:\Program Files\Windows Defender\\MpCmdRun.exe" SignatureUpdate -ScheduleJob -RestrictPrivileges -Reinvoke
Start Time: ?Sa ?Apr ?08 ?2017 08:18:22
Start: MpSignatureUpdate()
Update started
Search Started (MU/WU update) (Path: https://fe2.update.microsoft.com/v6/)...
Search Completed
Update failed with hr: 0x8024402c
Search Started (HTTP) (Path: http://go.microsoft.com/fwlink/?LinkID…42-AD358843EC24)...
Update failed with hr: 0x80072ee7
Installation Completed
Search Started (HTTP) (Path: http://go.microsoft.com/fwlink/?LinkID…42-AD358843EC24)...
Update failed with hr: 0x80072ee7
Installation Completed
Update completed with hr: 0x8024402c
ERROR: Signature Update failed with hr=8024402C
MpCmdRun: End Time: ?Sa ?Apr ?08 ?2017 08:18:23Um 8:37Uhr klappte die Sache dann aber:
ZitatMpCmdRun: Command Line: "C:\Program Files\Windows Defender\\MpCmdRun.exe" SignatureUpdate -ScheduleJob -RestrictPrivileges -Reinvoke
Start Time: ?Sa ?Apr ?08 ?2017 08:37:30
Start: MpSignatureUpdate()
Update completed succesfully . no updates needed (hr:0x00000001)
Finish: MpSignatureUpdate()
MpCmdRun: End Time: ?Sa ?Apr ?08 ?2017 08:37:30
0x80072ee7 steht dabei für folgendes:
ERROR_INTERNET_TIMEOUT.
Eventuell war der Server von Microsoft kurzzeitig nicht erreichbar oder es gab andere Verbindungsprobleme. -
Danke Dir.
Das heisst, es ist dann jetzt alles in Ordnung?
-
Ja, alles OK.
-
Prima, danke.
-
Soeben habe ich mir die aktuellste Version des Tools runtergeladen (vorher die alte Version gelöscht). Nach dem Doppelklick kommt folgende Meldung:
[Blockierte Grafik: https://i.imagebanana.com/img/e8283o91/Unbenannt.JPG]
Ich kann ja nur "Nicht ausführen wählen", und dann bin ich wieder gleich weit. Was läuft falsch?
Edit: Hat sich erledigt, war nur zu doof.
-
Edit: Hat sich erledigt, war nur zu doof.
Einsicht ist der erste Weg zur Besserubg.
Und? Wie hast Du es gelöst? -
Und? Wie hast Du es gelöst?
So, wie es in der Beschreibung von Andreas steht. Als es bei mir "Klick" gemacht hat, war der Beitrag aber schon abgeschickt:
[Blockierte Grafik: https://i.imagebanana.com/img/tbtkgnfk/Unbenannt.JPG]
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!