Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Das werde ich versuchen, sobald ich wieder an den Rechner komme. Hoffentlich hat der Nutzer da noch nicht was gelöscht oder so. Weil dann ist es echt nicht mehr nachvollziehbar.
Danke!
Ich habe mich auf einem der privaten Kisten für Kaspersky entschieden. Und ich bin bisweilen zufrieden damit. Ob die Ruhe vor den täglichen Defender Warnungen auch oke ist, keine Ahnung, ich kanns nicht testen.
PS:
heute abend kam ein interessanter Pressebericht in die Redaktion und ich habe mir diese Site gleich in die Lesezeichen gepackt: https://www.av-comparatives.org/ Die verstehen scheinbar was vom AV Tools vergleichen. Zumindest verstehe sogar ich manches von deren Testergebnissen.
Ich habe mich auf einem der privaten Kisten für Kaspersky entschieden. Und ich bin bisweilen zufrieden damit. Ob die Ruhe vor den täglichen Defender Warnungen auch oke ist, keine Ahnung, ich kanns nicht testen.
Wenn ein anderes Programm installiert wird deaktiviert Windows den Defender sowieso und erkennt dass das Programm (in deinem Fall Kaspersky) die Sicherheit übernimmt.
Das stimmt nicht, die Erkennungsrate von dem ist in der Zwischenzeit gut, das kann man nicht abstreiten.
Auch reißt er idR auch keine Sicherheitslücken ins System, wie es andere AV Programme machen.
Allerdings mit der Bedienung sieht es mehr als mies aus im Vergleich.
DonSerious schrieb:
Wenn man laut diesem forum einen Infekt hat wird ein Backup empfohlen oder neu aufzusetzen.
Das hat mit der Tatsache zu tun, das man heutzutage eine richtige Infektion nicht mehr so einfach los wird wie früher, denn Lug und Trug sowie Verstecken sind die ersten Dizipinen ernsthafter Trojander / Viren.
zu erst wird der Virenscanner, egal welcher so manipuliert, das er den Infekt nicht mehr erkennt.
Danach bringen mache Viren verschlüsselte Kopien an SystemDateien an , so das die beim Start ausgeführt werden und wenn keine Infektion mehr erkennbar ist, diese erneut stattfindet. Stichwort Polymorphe Viren.
Weiterhin werden währende der aktiven Infektion auch alle Scanner maniupiert, die neu installiert werden.
hattest du das jetzt mit virustotal verstanden wegen dem Hashwerten?
ansonsten kurze Erklärung:
wenn auf VirusTotal eine Datei zum ersten Mal zum scannen hochgeladen wird, wird auch ein Hashwert mit SHA256 erzeugt.
Wird die gleiche Datei mit diesem Hashwert erneut hochgeladen, so scannt VirusTotal erst einmal nicht, sondern zeigt dir das Ergebniss des letzten Scanns an.
Du kannst dann eine erneute Scanung mit aktualisierten Definitionen der Scanner dann anfordern.
Du kannst aber auch, wenn du den SHA256 Wert der entsprechenden Datei kennst, auch gleich nach diesem Wert suchen, ohne die Datei erst hochzuladen, was @Hauro in #16 dir gezeigt hat, wie er den Wert wohl auf dem Log ausließt.
Alles in Allen wieder sehr aufwendig bei dem Defender.
Ich spreche von den Nutzern hier im Forum. Offenbar ist es vielen egal da sie ein Backup haben. Kann dir diesen Kanal empfehlen. Der Defender findet deutlich weniger als jeder andere Scanner.
YouTube
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Bez. neu aufsetzten, da hat Don schon recht.
Wie du selbst schreibst, sind die Schädlinge heutzutage sehr schwer zu finden, zu verbannen, usw. Wer echt sichergehen will, sollte neu aufsetzen.
Aber:
Doch nicht wegen der false-postiven Dauermeldungen des Defender. Wenn die noch dazu nur "niedrige" Warnstufen ausgeben, bloß von PuP berichten, dann halte ich es für übertrieben, wegen jeder dieser Anfälle des Defenders das System zu plätten.
Sebbi schrieb:
hattest du das jetzt mit virustotal verstanden wegen dem Hashwerten?
ja, danke. Eigentlich habe ich es eh rel. schnell kapiert, doch ich wusste nicht wo ich den Hashwert hernehmen soll, wenn noch dazu der echte Dateiname unbekannt ist. Da helfen all die Powershell Sachen usw. nix.
Da hilft nur der Tipp von Hauro (#20), das Risiko eingehen und auf wiederherstellen klicken. Wenn es denn überhaupt angeboten wird. Glaube, je nach Schwergrad der Warnung lässt Defender nur bestimmte Aktionen zu.
Ergänzung ()
Update:
Das mit dem wiederherstellen der so kryptisch umbenannten und im Papierkorb liegenden (Archiv?)Datei habe ich gemacht.
War aber nicht gar so einfach. Denn der Defender hat das zwar (vlllt. wg. der niedrigen Warnstufe) zugelassen, aber noch bevor ich die Datei sehen und hochladen durfte, wieder zugeschlagen und wollte Aktionen sehen.
Ok, aber ich habs ignoriert und siehe da: Im Papierkorb tauchte eine Datei auf: "calibre32 - Chip Installer.exe".
Auf virustotal.com hochgeladen, haben 40 von 70 Scannern rot angeschlagen!
Ergo hat der Defender doch recht und zwei andere Scanner (Kaspersky und AVG (sind auf anderen Geräten)) haben die gleiche Datei völlig ignoriert.
Nun ist dieser "Chip Installer.exe" schon seit ewig in den alten Programmarchiven, kann noch aus einer Zeit stammen, wo es angeblich echt mal Probleme bei Chip gab. Andererseits denke ich, der Hauptgrund für eine Bezeichnung als PuP ist, weil diese setup exe während der Installation vllt. noch ein Programm nachlädt, wenn man es nicht rechtzeitig abwählt. Das allein kann ja schon eine unerwünschte Funktion sein.
Wie auch immer, keiner braucht die Datei mehr, also überall weg und es sollte gut sein.
Naja, nicht ganz: Defender meckerte noch weiter und konnte keine Aktion ausführen. Man musste diese Aktionen mehrmals anstoßen, bis er Vollzug meldete und Ruhe gab. Das funzt bei der Konkurrenz besser.
false positive gibts bei jedem AV Programm, das sollte man aber auch erwähnen.
petzi schrieb:
Doch nicht wegen der false-postiven Dauermeldungen des Defender. Wenn die noch dazu nur "niedrige" Warnstufen ausgeben, bloß von PuP berichten, dann halte ich es für übertrieben, wegen jeder dieser Anfälle des Defenders das System zu plätten.
Um das richtig einzuschätzen, braucht man immer die korrekte Bedrohungsmeldung. Viele AV Scanner sagen dann im Bedrohungsname "PuP" oder "Generic", das darauf hindeutet, das es kein direkt erkannter Virus ist, sondern eher eine Routine die der AV Scanner oft bei Viren findet und daher ein ortentliches Programm als verdächtig erkennt.
Am besten ist es dennoch dann immer nochmal mit einen Linux LiveSystem zu scannen, on da noch was zu finden ist.
Ein Backup ist zwar meiner Laien-Meinung nach immer noch die beste Versicherung gegen alle möglichen und unmöglichen digitalen Katastrophen - aber keine Garantie.
Denn wie oft hat sich schon Ransomware bereits im Backup eingenistet und auf den großen Auftritt gewartet? Hier gibts keine 100% sichere Strategie, egal wie lange und stark die Sicherungskette ist.
Aus dem Grund habe ich ja hier und anderswo wochenlang nach einer möglichst guten Backup-Lösung gesucht - und die auch mit NovaBACKUP gefunden.
Aber auch wenn deren Tools verdächtige Sachen abkapseln können, wenn die Sicherungskette bis Win 95 zurückreichen würde: sogar dann ist es keine 100% Sicherheit.
alles klar. das teil IST ein Virus ... zumindest sollte man Chip.de dafür auf Schadensersatz verklagen für diese Scamware.
petzi schrieb:
Nun ist dieser "Chip Installer.exe" schon seit ewig in den alten Programmarchiven, kann noch aus einer Zeit stammen, wo es angeblich echt mal Probleme bei Chip gab.
ja, eh. Ich meinte die Aktionen, welche gleich nach der Warnung angeboten werden, sind scheinbar je nach Schweregrad anders. Bei einer Warnung der Stufe "Niedrig" werden glaubich 4 Aktionen angeboten: Zulassen, Blockieren, Quarantäne und entfernen.
Bei höheren Stufen (die ich nur einmal wo hatte) wurden nur Quarantäne und entfernen angeboten.
Genau!
Und da vertraue ich seit einiger Zeit nicht mehr auf die genannte "Desinfec't" Sammlung sondern nehme als erstes die "Kaspersky Rescue Disk". Schnell, gründlich und auch für Dummies wie mich zu verstehen.
oje, ich habs befürchtet
was nun? Was kann der schon überall angestellt haben? ohne ausführen nix, oder?
Und die Datei wurde nie wo ausgeführt, das eigentliche Programm "Calibre" war nie wo drauf. Nur der Typ hat es halt mal ins Programmarchiv eingelagert.
Das Teil ist eben nur Adware und deshalb schlägt lediglich die Hälfte der Programme an... Lass dich nicht verrückt machen. Das Ding installieren am Tag viele Leute aus Versehen mit. Du kannst schauen was du davon drauf hast und deinstallierst es. In Zukunft auf Chip einfach den manuellen Download nutzen.
ich selber nix davon, das betrifft den Rechner eines Bekannten.
Doch der hat das auch nur archiviert und nie gestartet. (seine aktive Calibre Version stammte dann direkt vom Hersteller, soweit ich weiß)
Im Laufe des digitalen Lebens kommt halt allein beim Sammeln von Programmen viel Kram zusammen. Was anno domini auf opt. Scheiben stapelte, oft nur von Heft-Beilagen, ist heute halt als Setup Datei auf Platte.
Auch ich habe tonnenweise Tools herumliegen, doch die werden zeitweise entrümpelt, ggf. nur durch Links zum Hersteller ersetzt. Beim neu installieren holt man sich ohnehin die neueste Version für das jew. OS und wird sich kaum eine veraltete exe antun.
Doch auch ich habe schon so manche Dateileiche übersehen, man kommt ja nur zu so Feiertagen, Urlaub zu ausmisten ...
Also wenn ich das jetzt richtig verstehe . Bekommt der TE immer wieder Meldungen vom Defender?Ich würde sagen dann liegt das am Surf-Dateiendownload/ausführungs verhalten des TE's !! Ich bekomme vom Defender nicht laufend irgendwelche Meldungen. Und ja der Defender ist mit Sicherheit nicht so schlecht wie hier von dem ein oder anderen hingestellt wird.
petzi, folgende Tipps: mach eine Datenträgerbereinigung mit der Windows Funktion oder meinetwegen mit CCleaner damit die Temp Dateien gelöscht werden, dann scanne dein System mit Adwcleaner und mit Malwarebytes Free und lasse deren Adware/PUP Funde löschen wenn es welche gibt. Dann installiere für alle Browser uBlock Origin dann hast du Ruhe vor Chip Installer und Konsorten und last but not least: mach regelmässig Systembackups/images von deinem Windows 10 auf eine externe USB Festplatte.
Ja, ich auch. Aber in dem Fall geht es wie oberhalb erwähnt um einen Rechner eines anderen.
Aber ja, mir selbst geht der Defender auch immer öfters am Wecker, mit sicheren Falschalarmen. Ebenfalls sind es auch bei mir archivierte Setup-Dateien oder gar installierte Dateien, welche garantiert clean sind, die aber bei einem tieferen Scan oder beim Löschen, Deinstallieren angemeckert werden.
Amiga500 schrieb:
Ich bekomme vom Defender nicht laufend irgendwelche Meldungen.
Die kommen auch nur dann, wenn man tief scannt oder eben beim anfassen solcher Dateien. Ansonsten bleibt der (zumindest bei mir) so ruhig, dass man fallweise nachsieht, ob das Ding eh noch läuft.
Amiga500 schrieb:
Und ja der Defender ist mit Sicherheit nicht so schlecht wie hier von dem ein oder anderen hingestellt wird.
"ist" mit "war" ersetzen, dann passt es. Ich war schon mit MSE sehr zufrieden, doch der anfangs gute Nachfolger wird im Jahresrhythmus schwieriger und eigensinniger. Schade.
Doch vllt. besser eine Warnung zu viel, als eine zu wenig? Denn wie auch hier gesagt, "Chip Installer.exe" wurde von AGV und Kaspersky als clean beiseite gelassen. Nur der Defender warnte.
Und wie wir hier bereits feststellten, scheint diese Datei tatsächlich mindestens ein PuP, wenn nicht was schlimmeres zu sein.
Den mag ich nicht mehr. Zum einen unnötig, wenn man selber ein bissl im Browser usw. aufräumt oder eben die Win Aufräumfunktionen aktiv hat und zum anderen gab es ja mal ein Problem und der Verdacht einer kompromittierten Setup Datei wurde herumerzählt.
Freut mich!
Ich auch nicht mehr, dennoch bleiben eine Menge alter (Falsch) Warnungen im Schutzverlauf liegen. Wenn der Defender nach zigmaligen Anstoßen dann endlich die von ihm geforderten Aktionen ausführt, ist eh wieder Ruhe. Auch bei einem tiefen Scan.
Und das ist in meinen Augen ein Fehler weil ein Sytembackup viel schneller eingespielt ist als das man Windows 10 neu installieren und einrichten muss. Systembackup mit Aomei Backupper Pro einspielen dauert mit meinem alten PC und dessen Hardware ist wirklich alt, ungefähr 20-25 Minuten dann ist es drauf auf der günstigen SSD: https://www.amazon.de/Silicon-Power-512GB-Performance-Interne/dp/B07KR1GFY5 auf der Windows 10 installiert ist. Ach ja Stichwort Defender: ich benutze den nicht, die Bedienung gefällt mir überhaupt nicht und es gibt genug Freeware Alternativen: Avast Free, Avira Free(nutze ich auch nie), AVG Free, BitDefender Free und Kaspersky Free 2022 welches ich nutze und komm jetzt bitte nicht damit das Kaspersky ein russisches AV ist und das BSI oder wie das Amt heisst, davon abraten tut.
Nur wegen der Altlasten tu ich lieber neu installieren. V.a. wenn echt ein schwerer Infektions-Verdacht vorliegt und (welches AV-Tool auch immer) nicht zweifelsfrei die Sauberkeit garantieren kann - dann plätten und neu machen. Das Problem könnte ja bereits auch im Systemimage sein.
Meine eigenen Backup Daten kann ich besser nach etwaigen, hier nicht reinpassenden Dateien durchsuchen, als die Mio. mir unbekannten Dateien des OS, der Anwendungen usw.
Das Problem ist also nicht das Tool, (hier würde ich dem schnellen Macrium Free vertrauen oder das Image Restore Tool meines Backup-Programms nehmen) - ne, ich habe da halt eine sture Meinung und mag Images nicht so sehr ... Vllt. ein Aberglaube, ich weiß nicht.
Evtl. sollte man beide Methoden machen: Alle heiligen Zeiten ein Systemimage und eine tägliche Dateisicherung.
Im Idealfall würdest du mit Systembackups anfangen, wenn du Windows 10 neu installiert und eingerichtet hast, dann sind auch keine Altlasten von der vorherigen Windows 10 Installation drauf.
ne, ich habe da halt eine sture Meinung und mag Images nicht so sehr ... Vllt. ein Aberglaube, ich weiß nicht.
Tägliche Dateisicherung mache ich zum Beispiel nicht, da ist nicht viel drauf an Bildern, Dokumenten usw und das was drauf ist, ist bei jedem Systembackup mitgesichert.
oje, ich habs befürchtet
