Diskussionsthread zu AVG Free, Avast Free, Avira und andere Freeware Virenschutz Prog

[Acrylium]

Bei meinem Kumpel war defintiv ein Schädling drauf der den Browser übernommen hat. Das Ding nannte sich "Qone8". Das hat aber AntiVir absolut nicht gejuckt. Der SpyHunter4 hat das Ding gefunden, konnte es in der Free-Version aber tatsächlich nicht entfernen. Dann habe ich SpyHunter4 deinstalliert und dafür Malwarebytes Anti-Malware installiert, welches dann den Schädling erfolgreich entfernen konnte. Soweit so gut.

Ich frage mich jetzt allerdings ob ich auf meinem PC evtl. völlig ungeschützt bin weil ich die 3-Jahres-Lizenz von Aviras AntiVir Premium gekauft habe. Denn wenn dass bei meinem Kumpel in der Free-Version schon nichts gefunden hat, habe ich keinen Grund an zu nehmen meine kostenpflichtige Version wäre besser. Es scheint für mich jedenfalls so zu sein, dass AntiVir von Avira nur eine Schutzfunktion vorgaukelt, aber tatsächlich gar nichts kann.

Ist Norton Internet Security da eventuell besser? Oder braucht man mit dem auch Malwarebytes Anti-Malware?

 

[purzelbär]

Ich frage mich jetzt allerdings ob ich auf meinem PC evtl. völlig ungeschützt bin weil ich die 3-Jahres-Lizenz von Aviras AntiVir Premium gekauft habe. Denn wenn dass bei meinem Kumpel in der Free-Version schon nichts gefunden hat, habe ich keinen Grund an zu nehmen meine kostenpflichtige Version wäre besser. Es scheint für mich jedenfalls so zu sein, dass AntiVir von Avira nur eine Schutzfunktion vorgaukelt, aber tatsächlich gar nichts kann.

Nein du bist Avira AntiVir Premium nicht ungeschützt und so schlecht ist Avira auch nicht, hatte in jüngster Zeit aber Probleme mit neuartiger Malware wie Ransoms, nicht erkannten Trojaner Varianten usw. Mein Tipp: installiere dir neben Avira AntiVir Premium noch Malwarebytes Free(bei der Installation ziemlich am Ende des Setups die Option zur Aktivierung der Testphase für Malwarebytes Pro abwählen)und lasse Malwarebytes Free neben Avira als OnDemand Scanner installiert und mache ab und an mit Malwarebytes Free eine Vollständige Überprüfung als Gegencheck zu Avira. Jetzt würde ich an deiner Stelle bei dir eine Bereinigung mit Malwarebytes, AdwCleaner und mit Jnkware Removal durchführen, bei deinem Kumpel Malwarebytes Free auch installiert lassen und dessen System auch mit den 3 genannten Tools bereinigen und in beiden Fällen(bei dir und deinem Kumpel)jeweils die Downloadseiten von Bleeping Computer für AdwCleaner und Jnkware Removal Tool bei den Favoriten/Lesezeichen des verwendeten Browsers hinzufügen.

 

[Acrylium]

Auf meinem Laptop habe ich Norton installiert (das war da beim Kauf vorinstalliert). Ist das besser oder brauche ich dort auch Malwarebytes Anti-Malware?

 

[purzelbär]

Es ist nicht verkehrt(ich würde es auch hier empfehlen)neben Norton Internet Security zusätzlich Malwarebytes Free zu installieren und Malwarebytes dann ab und an ungefähr alle 2-4 Wochen das Notebook per vollständiger Überprüfung scannen zu lassen. Ausserdem habe ich noch nicht erwähnt das man mit Malwarebytes Free den besten Scanner bekommt der unter Windows installiert ist, mit dem man per OnDemand Scan Infektionen von sog. BKA/GVU Ransoms(die mit dem Sperrbildschirm)gelöscht bekommt wenn man das betroffene System im Abgesicherten Modus mit Eingabeaufforderung starten kann. Oder wenn man das System mit zum Beispiel Kaspersky Rescue Disk wieder so weit bereinigen konnte das Windows dann wieder normal bootet, auch danach sollte man sicherheitshalber das System im normalen Windows Modus mit Malwarebytes per vollständiger Überprüfung scannen und bei Bedarf bereinigen lassen.

 

[Acrylium]

Mein Kumpel hat sich nun Norton Internet Security gekauft, und das hat den Schädling "Qone8" ebenfalls nicht entdeckt.

Die ganzen Anti-Virenprogramme scheinen ja echt völlig wertlos zu sein, wenn ein kostenloses Tool wie Malwarebytes Anti-Malware alles findet und entfernen kann, aber die kostenpflichtigen Programme namhafter Hersteller einfach alle Schädlinge ignorieren und dem User dann auch noch fälschlicherweise die Meldung ausgegen, das System sei sicher. Das ist doch eigentlich Betrug, oder?

 

[Randy89]

@Acrylium:
Nein nicht wirklich, weil Malwarebytes Anti-Malware ein On-Demand Scanner ist und in der Freeversion keinen Echtzeitschutz anbietet.
Außerdem: Wenn das hauseigene Programm von Hersteller A Virus X nicht erkennt, das Virus Removal Tool/der On-Demand Scanner von Hersteller B zwar Virus X erkennt, aber dafür kein Virus Y, welches von Hersteller A problemlos erkannt wird, wo ist dann der Betrug?

Zusätzliche Scanner wie Malwarebytes Anti-Malware sind einfach eine zusätzliche Sicherheitskontrolle, vor allem weil sie, wie purzelbär schon geschrieben hat, auch nach potenziell unerwünschter Software wie Adware (z.B. Toolbars, Nebenprogramme) suchen können.

@Topic: Irgendwie werde ich mit dem neuen Nachfragedialog von Avast nicht warm. Gestern erst die neue Version von Adwcleaner heruntergeladen, Meldung von Avast bezüglich eines angeblichen Schädlings gefunden, die Nachfrage kam auch schön und gut, aber: wo ist mein "ignorieren", bzw. "erlauben" Button? Und wie schon beim letzten Mal ist die einzige richtige Auswahlmöglichkeit, die mich nicht wieder ins Fragefenster zurückbringt, den Zugriff zu verweigern mit dem Unterschied, dass diesmal wirklich der Zugriff verweigert wird.

 

[Acrylium]

Ich bin wahrscheinlich irgendwie altmodisch aber ich denke halt, dass wenn ich für ein Anti-Viren-Programm bezahle, sollte es auch die gängigsten Viren / Malware aufspüren und eleminieren können.

 

[purzelbär]

Ich bin wahrscheinlich irgendwie altmodisch aber ich denke halt, dass wenn ich für ein Anti-Viren-Programm bezahle, sollte es auch die gängigsten Viren / Malware aufspüren und eleminieren können.

Tut dein AV in der Regel auch und die vermeintlichen "Schädlinge" die von dem Drecks-Programm SpyHunter 4)ja ich erlaube mir es so zu bezeichnen weil es ein Fake Scanner ist!)erkannt und nicht gelöscht werden konnten, waren nur Sog. PUP, Adware und Scareware die in dem Sinn nicht schädlich sind weil sie keine Infektionen auf dem System ausführen, aber dieses einschränken und zumüllen. Hab ich dir doch schon einmal geschrieben Acrylium und auch was du dagegen machen kannst: nämlich Malwarebyes, AdwCleaner und Junkware Removal Tool zur Bereinigung einsetzen und wenn du wieder mal etwas installierst(vor allem Freeware)dann ganz genau hinschauen(und bei Bedarf unnötiges abwählen)was da noch mitinstalliert werden soll.
Dazu noch etwas Acrylium: bei vielen Virenschutz Programmen kannst du auch für den OnDemand Scanner die Option aktivieren das er während des Scans nach PUP Infektionen scannt. Beispiel Avast Vollständige Überprüfung: und auch beim Dateisystemschutz(Echtzeitschutz Scanner)kann man die Option auf PUP Überprüfung aktivieren: Beispiel wiederum Avast: Nur denke ich das Scanner wie Malwarebytes, AdwCleaner und Junkware Removal Tool einfach mehr PUP Erkennungen eingepflegt haben und daher mehr davon erkennen als klassische AV's wie Avast, Avira usw.

@Topic: Irgendwie werde ich mit dem neuen Nachfragedialog von Avast nicht warm. Gestern erst die neue Version von Adwcleaner heruntergeladen, Meldung von Avast bezüglich eines angeblichen Schädlings gefunden, die Nachfrage kam auch schön und gut, aber: wo ist mein "ignorieren", bzw. "erlauben" Button? Und wie schon beim letzten Mal ist die einzige richtige Auswahlmöglichkeit, die mich nicht wieder ins Fragefenster zurückbringt, den Zugriff zu verweigern mit dem Unterschied, dass diesmal wirklich der Zugriff verweigert wird.

Komisch ist das Randy: ich habe vorhin extra die aktuelle Version von AdwCleaner runtergeladen als ich das Avast Programm Update durchgeführt hatte(inkl. Reboot wie sich das gehört)und hab dann AdwCleaner gestartet und es kam keinerlei Meldung von Avast. Also hab ich AdwCleaner wieder beendet und dann mit Avast eine Überprüfung der Partition E gemacht auf der 2 Installer von AdwCleaner(ein älterer und der neue von heute)gespeichert sind auch bei diesem OnDemand Scan wurde AdwCleaner nicht von Avast beanstandet, keine Fundmeldung, nichts.

 

[Acrylium]

Dieses Qone8 hat komplett seinen Browser übernommen. Das ist schon ziemlicher Mist und kann als schädlich empfunden werden. Weder Avira noch Norton haben das jedoch bemerkt oder konnten etwas dagegen machen. Doch genau dafür hat man doch Virenscanner. Daher wirken beide Programme auf mich wie funktionslose Fakes die eine Funktionalität vor gaukeln, aber in Wahrheit den PC nicht schützen weil sie Schädlinge nicht erkennen können.

Malwarebytes Anti-Malware hat in der Free-Version den Schädling erkannt und problemlos entfernt. Daher frage ich mich halt wozu man für Norton oder Avira bezahlen sollte. Ja sogar wozu man die überhaupt installieren sollte.

 

[purzelbär]

Acrylium deine Fragen wurden eigentlich doch schon beantwortet oder gibst du dich damit nicht zufrieden? Es gibt halt nun mal neue PUP Schädlinge sage ich mal die noch nicht von klassischen Virenscannern ekannt werden weil sie das System nicht so infizieren wie zum Beispiel Viren, Würmer oder Trojaner.

Daher frage ich mich halt wozu man für Norton oder Avira bezahlen sollte. Ja sogar wozu man die überhaupt installieren sollte.

Das war jetzt aber keine ernstgemeinte Frage oder weil ein Virenschutz Programm bei 90 %(die 10 % die theoretisch kein Virenschutz Programm brauchen sind sehr erfahrene User und sichern ihr Windows System mit anderen Tools ab mit den die meisten User nicht umgehen könnten)der User Pflicht sein sollte auf einem Windows System als wichtige und effektive Unterstützung zur Verhinderung von Infektionen des Windows Systems.

 

[SEL33]

Nur denke ich das Scanner wie Malwarebytes, AdwCleaner und Junkware Removal Tool einfach mehr PUP Erkennungen eingepflegt haben und daher mehr davon erkennen als klassische AV's wie Avast, Avira usw.

Das denke ich auch @purzel,weil die von dir genannten Programme Spezialtools sind,während ein reines AV
mehr ein Allrounder ist und ein wesentlich breiteres Spektrum an Malware erkennen bzw.abdecken muss als
die von dir genannten Programme.

 

[okni]

Acrylium deine Fragen wurden eigentlich doch schon beantwortet oder gibst du dich damit nicht zufrieden? Es gibt halt nun mal neue PUP Schädlinge sage ich mal die noch nicht von klassischen Virenscannern ekannt werden weil sie das System nicht so infizieren wie zum Beispiel Viren, Würmer oder Trojaner.

Das war jetzt aber keine ernstgemeinte Frage oder weil ein Virenschutz Programm bei 90 %(die 10 % die theoretisch kein Virenschutz Programm brauchen sind sehr erfahrene User und sichern ihr Windows System mit anderen Tools ab mit den die meisten User nicht umgehen könnten)der User Pflicht sein sollte auf einem Windows System als wichtige und effektive Unterstützung zur Verhinderung von Infektionen des Windows Systems.

Purzelbär von mir absolute Zustimmung, da braucht man nichts weiter mehr hinzufügen. :thumbup:

 

[purzelbär]

Das denke ich auch @purzel,weil die von dir genannten Programme Spezialtools sind,während ein reines AV
mehr ein Allrounder ist und ein wesentlich breiteres Spektrum an Malware erkennen bzw.abdecken muss als
die von dir genannten Programme.

Da sind wireiner Meinung cc207 und wenn die User etwas mehr aufpassen würden beim installieren von Freeware Programmen und online, würden ihnen so manche Toolbars mitsamt "Anhängen" die sich in die Browser und die Registry usw "einnisten" erspart bleiben.

Purzelbär von mir absolute Zustimmung, da braucht man nichts weiter mehr hinzufügen. :thumbup:

okni darüber brauchen wir auch nicht diskutieren in dem Punkt sind wir beide uns einig und jeder vernünftige und umsichtige User der einen Windows PC mit Internetzugang nutzt weiß auch das ein AV unerlässlich ist.

 

[Randy89]

@ purzelbär: Das liegt daran, dass ein späteres Update noch am selben Tag den Fehlalarm wieder beseitigt hat.
Ganz zu Beginn hatten noch paar andere Scanner wie Bitdefender und F-Secure angeschlagen, später dann Avast statt denen und momentan schlagen auch nur noch 3/47 Scanner an.
Vielleicht ergibt sich bei einem zukünftigen Adwcleanerupdate die Gelegenheit, sofern diese Bugs immernoch nicht behoben worden sind. Oder du testest es mit was anderem harmlosem, was ein Fehlalarm erzeugt. Etwa sowas wie die Nirsoft Tools, nur dass in diesem Fall bei mir nur Malwarebytes anschlägt und nicht Avast, trotz aktivierter PUP-Erkennung und angeblichem Fund.
Oder vielleicht mit dem Eicartest Download, bzw.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

in eine Text-Datei schreiben und abspeichern.

edit: ich sehe grade, dass nur der Ondemand-Scanner von Avast anschlägt, die Ausführung der Textdatei jedoch nicht verhindert wird.

edit2: Haha, lösche die .txt-Endung und füge ein .com beim Speichern der Textdatei ("Datei" => "Speichern unter") hinzu und wähle "alle Dateien (*.*)" aus. Nun führe die Datei aus und staune wie toll sich Avast bei einem Fehlalarm, bzw. einem angeblichen Virusfund anstellt, wenn man "nachfragen" als Standardaktion ausgewählt hat.

edit3: Weil aller guten Dinge 3 sind, hier nochmal ein Bild zur Verdeutlichung der Problematik:

Nur wenn ich "Zugriff verweigern" auswähle, kann ich aus diesem Nachfrage-Loop ausbrechen.

 

[Neronomicon]

@Randy89

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
in eine Text-Datei schreiben und abspeichern.

Tolle Sache, gleich mal ausprobiert. In einer Textdatei abgespeichert als .com, ausgeführt, MSE erkennt die Datei als schädlich und löscht die Datei!!!!^^ Die Ausführung wurde verhindert.
Zweiter Versuch, Datei als txt abgespeichert und Mse löscht die Datei wieder mit der Meldung"erkannte Bedrohung wurde bereinigt ", keine Aktion erforderlich.

@Topic: Irgendwie werde ich mit dem neuen Nachfragedialog von Avast nicht warm. Gestern erst die neue Version von Adwcleaner heruntergeladen, Meldung von Avast bezüglich eines angeblichen Schädlings gefunden, die Nachfrage kam auch schön und gut, aber: wo ist mein "ignorieren", bzw. "erlauben" Button? Und wie schon beim letzten Mal ist die einzige richtige Auswahlmöglichkeit, die mich nicht wieder ins Fragefenster zurückbringt, den Zugriff zu verweigern mit dem Unterschied, dass diesmal wirklich der Zugriff verweigert wird.

edit2: Haha, lösche die .txt-Endung und füge ein .com beim Speichern der Textdatei ("Datei" => "Speichern unter") hinzu und wähle "alle Dateien (*.*)" aus. Nun führe die Datei aus und staune wie toll sich Avast bei einem Fehlalarm, bzw. einem angeblichen Virusfund anstellt, wenn man "nachfragen" als Standardaktion ausgewählt hat.

edit3: Weil aller guten Dinge 3 sind, hier nochmal ein Bild zur Verdeutlichung der Problematik:
Klicke auf die Grafik für eine größere Ansicht Name: Avast_trollt_mich.png Hits: 2 Größe: 17,9 KB ID: 377635
Nur wenn ich "Zugriff verweigern" auswähle, kann ich aus diesem Nachfrage-Loop ausbrechen.

Du bist nicht der Einzige mit solch komischen Meldungen bei Avast. Gab hier im Forum ja auch einige Threads über sowas. Mein Gehirnscanner erkennt solche AV-Programme als ,,Schrottsoftware". Kann eh nicht verstehen warum der immer empfohlen wird, wie schon geschrieben nicht massentauglich. Aber jeder sollte eh damit seine Erfahrungen machen.

Malwarebytes Anti-Malware hat in der Free-Version den Schädling erkannt und problemlos entfernt. Daher frage ich mich halt wozu man für Norton oder Avira bezahlen sollte. Ja sogar wozu man die überhaupt installieren sollte.

Diese Frage solltest du immer den stellen die hier im Forum einen Thread eröffnet ala "brauche eine neue AV-Suite weil die kostenlosen ja nix taugen". Die haben immer noch nicht verstanden das die, wie du selber jetzt rausgefunden hast, nicht besser geschützt sind.
In einem anderen Thread wurden die neusten Trojaner getestet und da hat sich gezeigt das die meisten AVs bei der Erkennung versagen und es immer einige Zeit brauch die neusten Bedrohungen zu erkennen.
Ein AV brauchst du schon nur reicht ein kostenloses, der Browser sollte auch mit z.b beim FF mit NoScript geschützt werden. Ja, und Malewarebytes nicht vergessen, ein richtig guter Scanner!

 

[purzelbär]

In einem anderen Thread wurden die neusten Trojanener getestet und da hat sich gezeigt das die meisten AVs bei der Erkennung versagen und es immer einige Zeit brauch die neusten Bedrohungen zu erkennen.

Du meintest wohl Ransoms die allgemein auch von den AV's als Trojaner bezeichnet werden aber keine Trojaner sind(SLE hatte mir das mal in Rokop erklärt)und warum erkennen die meisten Virenschutz Programme die neuen Ransoms erst verzögert/spät? weil es ein Baukasten Prinzip ist bei dem die Macher der Ransoms mit minimalen Änderungen an der ID der Ransoms glaube ich, nur minimale Änderungen machen müssen um eine neue Ransom Variante zu haben die per klassischen AV mit seinen Signaturen nicht erkannt wird.

 

[Neronomicon]

Genau, du sagst es.

 

[purzelbär]

Um nochmal die Sache mit eicar aufzugreifen: wenn ich das runterlade und ausführen will, bekomme ich leider eine Fehlermeldung:

 

[Neronomicon]

Wie, als txt und mal als com ausprobiert? Wenn ich die Datei runterladen will wird die sofort gelöscht von MSE.

purzelbär:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
in eine Text-Datei schreiben und abspeichern.

Mach das mal

 

[purzelbär]

Ich hab das normale eicar Testfile ausprobiert. Das eicr com File.

Ergänzung (12. November 2013)

Wenn ich die Datei runterladen will wird die sofort gelöscht von MSE.

Wenn ich die Datei runterladen will reagiert Avast auch und verhindert das per Webschutz, will ich aber die eicar Datei ausführen, bekomm ich die vorhin gezeigte Fehlermeldung.

purzelbär:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
in eine Text-Datei schreiben und abspeichern.
Mach das mal

Was genau soll ich da machen? ein Textdokument erstellen das reinkopieren? und was dann?