ComputerBase Menü
Aktuelles

Antiviren-Scanner - Unter Windows blind ?

Mortaro

Mortaro

Lt. Commander
🎅 Nikolaus-Rätsel-Elite
Registriert
Aug. 2007
Beiträge
1.825
Hi Leute,

ich frage mich seit heute, ob Antivirenscanner unter Windows noch sicher sind ...

Man liest ja des öfteren, dass schlaue Viren/Trojaner sich mittlerweile vor den Scannern verstecken können, und das scheint auch bei mir der Fall gewesen zu sein.

Ich selbst benutze GData, und es hat sich auch fast nie beschwert etwas gefunden zu haben - und wenn, dann konnte ich oft davon ausgehen, dass es ein Fehlalarm war - z.B. weil Dateien, die ich jahrelang auf der Platte habe, auf einmal virenverseucht sein sollten.

Heute habe ich jedenfalls "aus Zufall" mal eine "Boot-CD" erstellt, da GData diese auch auf USB-Sticks installiert dachte ich mir, das probiere ich mal zum Spaß aus.

Dazu wird dann ein Linux gestartet, und es wurden prompt zwei Viren gefunden - die bei einem Scan unter Windows eben nicht entdeckt wurden !

Fehlalarm ? Unwahrscheinlich, denn mein PC reagierte in letzter Zeit extrem träge, Firefox und Thunderbird waren ultra-lahm, Eingaben oder Mausklicks brauchten teilweise mehrere Sekunden um umgesetzt zu werden.
Wenn ich eine Adresse im FF eingab, dann hat es locker fünf Sekunden gedauert, bis der erste Buchstabe dann angezeigt wurde und die restlichen Buchstaben wurden im Sekundentakt (!) ergänzt.
Wenn ich einen neuen Tab aufmachte und eine andere Seite ansurfen wollte, dauerte es teilweise bis zu 20 Sekunden, bis sich die Seite aufbaute.

Dies ist nun nicht mehr der Fall, mein PC reagiert wieder ganz normal - ich gehe also davon aus, dass es diesmal kein Fehlalarm war !

Bei meinem Vater ein ähnliches Spiel - er nutzt ebenfalls GData.

Unter Windows wurde nichts beanstandet (jedenfalls nicht im Betrieb, er scannt dummerweise sein System praktisch nie !).
Als ich den Boot-Stick benutzte, wurden 10 (!) Viren/Trojaner gefunden.

Dass GData nun der allerletzte Rotz ist, dürfte ausgeschlossen sein, dafür ist in diversen Tests die Erkennungsleistung viel zu hoch ... !
(Also bitte keine Diskussion, dass ich einen anderen Scanner nutzen soll ... ;) - zumal GData die Viren ja erkannt hat, aber eben nicht unter Windows, sondern Linux)

Mein Frage ist also: Habt ihr ähnliche Erfahrungen gemacht ?

P.S.: Mein PC ist nicht zu lahm, ich besitze einen Core i5 760@4Ghz mit 16GB Ram.
 
Schon ewig keinen Virus mehr gehabt (jedenfalls keinen bemerkt), aber nervige und verbuggte Virenscanner^^
vllt interessant: http://www.av-test.org/de/home/
 
Jo, ich hatte auch keinen seit vielen Jahren - insofern weiß ich gar nicht wie ich mir den eingefangen haben soll :(
(Ich surfe nicht auf dubiosen Seiten, habe No-Script für meinen FF und lade mir auch sonst nichts böses runter, oder klicke in dubiosen Mails auf die Datei-Anhänge ;) )

Bei meinem Dad ist das anders, der installiert jeden Rotz den er findet :rolleyes: :freak:
 
Ich habe nach Jahren ohne (offensichtlichen) Virus Desinfec't laufen lassen. Das Linux-System hat Avira, Kaspersky, Bitdefender und ClamAV an Bord. Hat immerhin 2x Maleware gefunden.
Ich bin der Meinung, dass ohne brain.exe ein Virenscanner bei den heutigen ausgefuchsten Viren große Probleme hat. Mindestens 2x jährlich lassen ich deswegen den Rechner von Desinfec't komplett prüfen. Onlinebanking mache ich grundsätzlich von einer Linux-live-CD aus. Damit habe ich ein gutes Gewissen.
 
@Mortaro Gdata auf die neuste Version geupdatet? Bei Gdata habe ich immer generell das Problem das das Programm zwar die neusten Programmupdates meldet aber die meisten Nutzer keinen Bock haben bzw schlichtweg zu blöd sind mal das Programm auf zu machen und dort aktualisieren zu drücken mit dem Ergebnis das zwar die Virensignaturen aktuell sind aber die Programmkomponenten nicht.
 
Gut möglich, ich hatte die selbe Erfahrung während eines Praktikums vor einigen Wochen..
War irgendein Noname-Antivirenprogramm - Business AV blablubb. Jedenfalls nicht unter den bekannteren Vertreten.
Auf Windows nichts gefunden, der Boot-Stick mit veralteter (!) Datenbank des gleichen Herstellers fand 17 Stück.


Bei mir zuhause ist mir sowas nie aufgefallen, fahre mit Kaspersky & Brain.exe ganz gut. Lasse 1x im Jahr einige Live-CD´s drüberlaufen, finde nie etwas. Kaspersky im Windows Betrieb auch nicht.


@Radde: Danke für den Link zu "Desinfec't", kannte ich noch nicht die CD. Werd mir mal für die Weihnachtszeit (Auch "Probleme-fixen-Zeit" genannt) eine brennen :D

//Edit: Kann es sein, dass ich mir die Ausgabe kaufen muss um die CD zu erhalten?
Hab nix dagegen / würds machen, wenn notwendig, aber einfach so auf gut Glück ist auch doof^^
 
Zuletzt bearbeitet von einem Moderator:
xxxx schrieb:
@Mortaro Gdata auf die neuste Version geupdatet? Bei Gdata habe ich immer generell das Problem das das Programm zwar die neusten Programmupdates meldet aber die meisten Nutzer keinen Bock haben bzw schlichtweg zu blöd sind mal das Programm auf zu machen und dort aktualisieren zu drücken mit dem Ergebnis das zwar die Virensignaturen aktuell sind aber die Programmkomponenten nicht.
Zum Vergrößern anklicken....


Jupp, ich gehöre zu den "paranoiden Spinnern" die möglichst direkt alle wichtigen Updates ziehen (Windows, Antivirenscanner, Browser) :)
 
Mmh komisch am besten du schreibst mal den Support von Gdata an weil eigentlich sollte der Windowsscanner alles finden was der Linuxscanner auch findet das stinkt nach nem Bug. Kannst ja mal Malwarebytes Antimalware laufen lassen ob das noch was findet.
 
Radde schrieb:
Ich habe nach Jahren ohne (offensichtlichen) Virus Desinfec't laufen lassen. Das Linux-System hat Avira, Kaspersky, Bitdefender und ClamAV an Bord. Hat immerhin 2x Maleware gefunden.
Ich bin der Meinung, dass ohne brain.exe ein Virenscanner bei den heutigen ausgefuchsten Viren große Probleme hat. Mindestens 2x jährlich lassen ich deswegen den Rechner von Desinfec't komplett prüfen. Onlinebanking mache ich grundsätzlich von einer Linux-live-CD aus. Damit habe ich ein gutes Gewissen.
Zum Vergrößern anklicken....

Und trotzdem wäre es möglich deinen Tan abzufangen... Womit man auch wirklich dann was anfangen kann.

Weil wenn du nen Trojaner aufn Rechner hast, der dann dein Passwort und Name hat, kann er noch immer nichts damit anfangen außer das er sich dann daran aufgeilt, wieviel Geld du gerade aufn Konto hast...
Daher ist der Vorgang Onlinebanking über einer Live CD auszuführen eigentlich Sinnlos ;) Aber nungut das ist dir selbst überlassen.
 
1. Ich verweise mal ganz dezent auf folgenden Thread:
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!

2. Ohne genaue Fundmeldungen kann man jedenfalls keine Beurteilung machen, ob die Dateien tatsächlich schädlich sind oder nicht.

3. https://www.virustotal.com/de/

4. Je nachdem welche Engine verwendet worden ist, kann man sich auch ggf. an den jeweiligen Anti-Viren-Hersteller wenden und ein FP (False Positive/Fehlalarm) melden. Hab ich selber schon paarmals gemacht und alle Anfragen wurden auch so bestätigt und durch ein Update wieder korrigiert.

5. Linuxscanner können zufällig ein "schlechtes" Update bekommen oder schärfere Heuristikeinstellungen bekommen haben.

6. Desinfec't warnt selber vor möglichen FPs bei Clam-AV, z.B. bei gepackten Installations-Dateien.
 
Naja Fakt is egal welcher AV Hersteller - Viren können nur dann zuverlässig erkannt werden, wenn die Signatur vorliegt.

Bei mir werden z.B diverse tools die ich zum handy rooten nutze/genutzt habe als potentielle Viren erkannt.
Da ist halt die Frage wem ich vertraue.

Dann spielts auch ne Rolle wie "scharf" Du Dein AV Proggi einstellst.
Ich stells lieber sehr scharf ein und entscheide dann selber bei "Funden".

Dann gibts halt noch sowas wie PuPs - das ja keine Viren/Malware in dem Sinne sind
 
Ähm, hast du mein Eingangs-Posting gelesen Randy89 ?

Mir ist klar, dass es des öfteren Fehl-Alarme gibt, und ich selbst habe diese auch gehabt !

Es ist doch aber ein komischer Zufall, dass nach der Entfernung dieser beiden Viren/Trojaner mein PC wieder besser/schneller reagiert, zumindest aber der Browser und mein Mail-Client.

Beide reagierten EXTREM langsam auf sämtliche Maus- und Tastatur-Eingaben, das Surfen an sich fühlte sich an wie mit einem alten 56K-Modem - dies ist nun - nach der Entfernung - nicht mehr so, also schließe ich einen Fehlalarm aus, denn es wäre ja in prächtiger Zufall, dass mein FF und Thunderbird auf einmal wieder besser laufen, nachdem ich GData im Linux-Modus habe laufen lassen ;)

Dummerweise habe ich leider weder die Dateien, noch die Fundorte "speichern" können, das lässt GData nicht zu bei der Boot-CD ... :(
Eventuell werde ich mir den Spaß erlauben und ein Backup meiner SSD einspielen und noch einmal genau gucken, was dort infiziert war/ist.
 
Ich nutze auch neben meinem Standard AV-Programm Avira Free-Antivirus noch als zweite Meinung den Emsisoft Emergency-Kit Scanner denn ich so alle 3 Monate mal drüber laufen lasse, und dazu die Kaspersky Rescue-Disk mit der ich so zweimal im Jahr eine Prüfung durchführe.
Und ich meine damit ist man eigentlich auf der sicheren Seite, und kann da recht sicher sein das man sich nichts eingefangen hat, was bei mir persönlich auch noch nie der Fall gewesen ist. ;)
 
man kann doch alle 3 Monate bzw. bei Verdacht eines eingeschlichenen Virus etc. nen anderen Virenscanner installieren (den alten natürlich davor entfernen)

und nebenbei das nette und sehr kompakte Proggi: "Hijackthis" benutzen.

da jedes Antivirus-Programm ne andere Such-Engine nutzt wird dem Virus das Leben schwer gemacht, oder nicht?

@ Mortaro

kannste dich bitte etwas deutlicher ausdrücken? Boot CD,Boot-USB

ja aber was? Boot CD von Linux oder G-Data? Bitte Anleitungs-Link posten, würd gern auch sowas machen
 
Es ist doch aber ein komischer Zufall, dass nach der Entfernung dieser beiden Viren/Trojaner mein PC wieder besser/schneller reagiert, zumindest aber der Browser und mein Mail-Client.
Zum Vergrößern anklicken....
Nicht zwangsläufig. Das können auch PuPs gewesen sein.
Halt sowas wie "Optimierungs SW" "Browser Extensions"...
Das wären keine Viren oder Malware aber machen die Büchse trotzdem langsam.

Hatte vor nem Monat den PC von ner Bekannten frisch aus der Reperatur.
Browser aufgemacht - Standbild.
So viele "Leisten" hab ich nie zuvor gesehn - trauriges Bild für die "Reparatur-Bude"
 
Samir89 schrieb:
@ Mortaro

kannste dich bitte etwas deutlicher ausdrücken? Boot CD,Boot-USB

ja aber was? Boot CD von Linux oder G-Data? Bitte Anleitungs-Link posten, würd gern auch sowas machen
Zum Vergrößern anklicken....

Du öffnest GData (klickst doppelt auf das Symbol) , klickst dann oben links auf "Virenschutz" und dann unten rechts auf "Bootmedium erstellen".
GData erstellt dann ein boot-fähiges - extrem eingeschränktes - Linux.

Dieses kannst du auf einer CD/DVD, oder eben einem USB-Stick erstellen ! (GData macht das alles automatisch)

Du musst allerdings darauf achten, dass dein PC auch davon bootet ... bei mir muss ich z.B. F8 drücken, damit ich in ein Boot-Menu komme und dort auswählen kann, dass vom USB-Stick gebootet wird.
 
So viel zum Thema Virenscanner erkennen unter Windows womöglich Infektionen nicht: ich habe bis gerade eben mein System mit 3 Partitionen mit einer BitDefender Antivirus Live CD die auf der Sardu Antivirus Live CD eingebunden ist, gescannt und oh Wunder :rolleyes: es wurden so wie mit Scannern unter Windows keinerlei Infektionen gefunden:
 
Snowi schrieb:
@Radde: Danke für den Link zu "Desinfec't", kannte ich noch nicht die CD. Werd mir mal für die Weihnachtszeit (Auch "Probleme-fixen-Zeit" genannt) eine brennen :D

//Edit: Kann es sein, dass ich mir die Ausgabe kaufen muss um die CD zu erhalten?
Hab nix dagegen / würds machen, wenn notwendig, aber einfach so auf gut Glück ist auch doof^^
Zum Vergrößern anklicken....
Ja, man muss die CD bestellen. Das liegt wohl daran, dass die Virenscanner keine freeware/open source sind. Die Scanner können ihre Signaturen auch nur bis nächstes Jahr im März (glaube ich) aktualisieren, danach muss man wieder das neue Heft kaufen.
 
Mortaro schrieb:
Dummerweise habe ich leider weder die Dateien, noch die Fundorte "speichern" können, das lässt GData nicht zu bei der Boot-CD ... :(
Eventuell werde ich mir den Spaß erlauben und ein Backup meiner SSD einspielen und noch einmal genau gucken, was dort infiziert war/ist.
Zum Vergrößern anklicken....
Ohne die exakten Fundmeldungen kann man zu der Geschichte nichts sagen.
Samir89 schrieb:
und nebenbei das nette und sehr kompakte Proggi: "Hijackthis" benutzen.
Zum Vergrößern anklicken....
HJT ist unbrauchbar.
Heutzutage benutzt man z.B. FRST.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Fingerabdruck Scanner unter Windows ohne Funktion
Antworten
13
Aufrufe
905
nex86
N
Trusten
Wie lokalen Scanner mit Windows-Server verbinden?
Antworten
13
Aufrufe
5.174
Ranayna
Ranayna
Cool Master
Kommerzieller Antiviren Scanner
Antworten
18
Aufrufe
4.494
Loctite231
Loctite231
M
Scanner und Windows XP
Antworten
1
Aufrufe
670
MurdocNicalls
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz