Welche Firewall/Virentool gibt den besten Schutz?

B

Butler1234

Enthusiast
Thread Starter
Mitglied seit
01.01.2010
Beiträge
202
Tag.

Es geht um mein Laptop. Acer Aspire 7750G.
Den würde ich gerne viel besser schützen.
MS Windows 7 Home Premium 64-bit besitze ich.
Ich hatte gestern ganz normal gesurft. Ich war auf einer ganz normalen Seite und hatte mich mit dem "Gema Trojaner" infiziert. Es war kein Download etc sichtbar. Was ich nun gelesen hatte ist, das sich im Hintergrund was installiert ohne das man was bemerkt.
Es war echt nicht toll mit dem Mist.
Ich hatte mir die Vollversion letztes Jahr gekauft von Avast! Sprich, mit Firewall etc. Es soll angeblich auch folgendes können: + Stoppt die Angriffe von infizierten Seiten, Kontinuierlicher Schutz vor Viren und Spyware etc
Naja wie man gestern sieht, war das wohl ein Griff ins Klo!!
Ich würde mich gern für die Zukunft vor solchen "Trojanern" schützen. So das ich wenn ich auf einer verseuchten Seite lande, nicht infiziert werde und es geblockt wird.


Ich habe nun Avast gelöscht. Ich würde gerne wissen vone uch, was für ein Programm soll ich kaufen, das solche Sachen erst gar nicht durch lässt?

Gibt es ein Tool wo alles vereint, was zu empfehlen wäre? Also Firewall, Virustoll etc?

Ich habe eine Fritzbox 7270 dachte die Firewall Option würde dort langen. Habe auch die Winfows Firewall aktiviert.

Ich hoffe das ihr mir helfen könnt und mir die beste Lösung empfehlen könnt, so das man sich vor diesen neuen BKA, Gema Trojaner schützt und diese gleich geblockt werden etc.


Danke Euch
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich hab die letzten Tage gegoogelt und der g-data soll wohl einer der besten sein

Diese Viren sind übrigens nicht wirklich von GEMA und co sondern geben sich nur als solche aus (google hat mehr Informationen dazu)

Generell gilt: wenn das BKA an deinen Daten interessiert ist, wird ein Virenscanner/Firewall sie sicherlich nicht stoppen
 
windows firewall
avast free antivirus
spybot
noscript als browseraddon (plus: adblock, adblock+,adblockplus popupaddon, element hiding helper for adblock)
alles aktuell halten dann wird einfach alles was stört weggeblockt, und solche "viren/trojaner" sind schnee von gestern
 
Auf jedenfall nicht mit Administrativen Rechten surfen. Das bringt schonmal einiges.
 
Hirn einschalten und gutes Antivirenprogramm verwenden.
 
Bei den kostenpflichtigen Anti-Viren Lösungen kann ich folgendes empfehlen:
- Kaspersky
- Eset Nod32

und bei den Gratis Dingern wären das:
- Avast
- AntiVir

Wobei man immer wissen sollte das Gratis Tools oftmals nicht an die gleiche Leistung herankommen wie kostenpflichtige. Entweder fehlt eine Schutzkomponente oder der Update Server ist gerne mal überlastet, es lässt sich nicht so schön konfigurieren usw.
Aber das ist wie immer nur meine Meinung.

Die Firewal von Win7 ist ziemlich gut, daher würde ich keine Komplett Lösung nehmen sondern diese Firewall konfigurieren und eine Anti-Viren Lösung. Ich fahre seit Jahren mit Kaspersky auf all meinen Geräten sehr gut.

Das mit den Rechten stimmt natürlich auch. Wenn du nur einen eingeschränkten Nutzer hast und UAC noch aktiviert, hilft das sehr viel.
Muss aber ehrlich sagen das mich die ständig fehlenden Rechte genervt haben und auch die ständige UAC Abfrage, weshalb ich persönlich das deaktiviert habe.

Wie man sich den von dir genannten Schädling einfängt kann ich nicht sagen. Wie hast du denn rausgefunden das er drauf ist? Weil dann hat ja scheinbar deine Schutzlösung versagt wenn sie erst merkt wenn er schon drauf ist.
 
Butler1234 schrieb:
...Es war kein Download etc sichtbar. Was ich nun gelesen hatte ist, das sich im Hintergrund was installiert ohne das man was bemerkt....

Danke Euch
Zum Vergrößern anklicken....

Ich hatte gestern Abend gerade geschrieben, dass man sich einen Drive By Download auf jeder nicht so gut gepflegten Website einfangen kann, da war HWL plötzlich down und unter anderem mein Beitrag weg...

drive by download - Google-Suche

---------- Post added at 09:26 ---------- Previous post was at 09:20 ----------
X5-599 schrieb:
...Das mit den Rechten stimmt natürlich auch. Wenn du nur einen eingeschränkten Nutzer hast und UAC noch aktiviert, hilft das sehr viel.
Muss aber ehrlich sagen das mich die ständig fehlenden Rechte genervt haben und auch die ständige UAC Abfrage, weshalb ich persönlich das deaktiviert habe...
.
Zum Vergrößern anklicken....

http://www.hardwareluxx.de/community/f230/uac-einfacher-benutzer-vs-admin-869307-2.html#post18409550

Ich lasse Windows 7 zu 100% wie es ist und habe extra im Firefox NoScript und noch ein paar Addons und überlege mir bei jeder Website 3mal, ob ich Scripte und Flash erlaube.

Auf Secunia PSI hatte ich auch noch verwiesen:;
Free Computer Security - Personal Software Inspector (PSI) - Secunia

Tägliche Backups lasse ich mein System außerdem machen. So kann ich jedes Problem, falls ich es erkenne(!), radikal an der Wurzel beseitigen.
 
Zuletzt bearbeitet:
greetz
Auf jedenfall nicht mit Administrativen Rechten surfen. Das bringt schonmal einiges.
Zum Vergrößern anklicken....

Wo kann ich diese umstellen und was genau ??

Wie man sich den von dir genannten Schädling einfängt kann ich nicht sagen. Wie hast du denn rausgefunden das er drauf ist? Weil dann hat ja scheinbar deine Schutzlösung versagt wenn sie erst merkt wenn er schon drauf ist.
Zum Vergrößern anklicken....

Bemerkt habe ich es folgendermaßen.
Ich bin auf diese seite gegangen und es hat keine 10 Sekunden gedauert, dann wurde mein Desktop gesperrt. Und es kam folgendes Bild:
2.jpg


Ich dachte, ich habe den Mist los. Ich hatte an dem Tag den abgesicherten Modus gewählt und es mit House Call das 2 Dateien fand ( Gema etc ) gelöscht.
Dann funktioniert alles wieder ohne Probleme.
Nun habe ich bemerkt, wenn ich meinen Laptop in den Stand By Modus setze, passiert nichts. Ich kann ihn danach ganz normal wieder nutzen.
Wenn ich ihn neustarte, dann wird mein Desktop wieder gesperrt, aber dann kommt ein Fenster da steht Programm konnte nicht geöffnet werden.
Das habeich gestern wieder entfernt durch das Programm voN Panda.
Was kann ich denn nun tun das ich den Mist komplett los werde? Bitte um Hilfe!



Habe mir nun das besorgt AVG Internet Security 2012 Hoffe das ist jeden Cent Wert.
Komplett Suchlauf gemacht, C:/Windows/System32/gema.exe Ergebnis Trojaner:SHeur4.QYJ
Trotz das Panda und House Call das schon gelöscht hatten, kam es wieder.
Habe nun No Script drauf und AdBlock.
 
Zuletzt bearbeitet:
Butler1234 schrieb:
Wo kann ich diese umstellen und was genau ??
Zum Vergrößern anklicken....

Beim 1. Versuch hatte ich es erklärt.

Hier stand schon öfter etwas von brain.exe. Etwas Gehirn sollte schon jeder selbst anwenden, z.B für Google:
windows 7 benutzer - Google-Suche

Kannst das Wort Benutzer auch beim START-Knopf eingeben.

Und nicht umstellen, sonder zusätzlich anlegen.

Was glaubst du, wofür ich oben den Link gepostet habe?!
http://www.hardwareluxx.de/community/f230/uac-einfacher-benutzer-vs-admin-869307-2.html#post18409550

Auf die anderen Tipps gehst du auch nicht ein.

Ich helfe ja gerne, aber anderen Leuten die Faulheit stärken, ist nicht so mein Ding - mehr Hilfe zur Selbsthilfe. Letztendlich hast du den Schädling dir selbst zu verdanken.
 
Das klingt, als sässe da noch was an irgendeinem Autostart-Ort. AutoRuns von Sysinternals könnte Aufschluss bringen. (AutoRuns for Windows)
Zum Vergrößern anklicken....



Danke für dein tip!
Habe das mal gestartet und folgendes entdeckt mit einem Haken.
Unter HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ist folgendes: C:\Users\Rebecca\AppData\Roaming\gema\gema.exe,Explorer.exe,
Und dahinter steht aber widerrum File not Found.

Und hier auch: gema. File not found: C:\ProgramData\gema\gema.exe
Habe diese 2 von AutoRuns gelöscht.

Ich helfe ja gerne, aber anderen Leuten die Faulheit stärken, ist nicht so mein Ding - mehr Hilfe zur Selbsthilfe. Letztendlich hast du den Schädling dir selbst zu verdanken.
Zum Vergrößern anklicken....
AHA, sehr Gut.
Nochmal, ich habe nirgendswo was runter geladen!
Es ist eine ganz normale Seite die Themen hat wie die Bibel, Kirche etc.
Ich will das einfach los werden es muss sich ja irgendwo eingenistet haben.
 
Zuletzt bearbeitet:
Check mal mit Eset Online deinen PC.

ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner

Damit kannst du ausschließen, dass deine Schutzlösung kompromittiert wurde. Weiterhin kann ich dir nur empfehlen deine Daten zu sichern und dein System neu aufzusetzen.

Zum Thema Security Suite: Ich kann dir Trend Micro Maximum Security ans Herz legen.

Trend Micro

Eine sehr gute Scanengine und mit dem Smart Protection Network eine sehr gute Reputation Datenbank zum Schutz gegen infizierende URLs.
 
Butler1234 schrieb:
Nochmal, ich habe nirgendswo was runter geladen!
Zum Vergrößern anklicken....

Der Witz an Drive by Download ist gerade, dass der Anwender es nicht merkt. Ich werte deine Aussage daher als Indiz für Drive by Download.

Es ist eine ganz normale Seite die Themen hat wie die Bibel, Kirche etc.
Zum Vergrößern anklicken....

Hardwareluxx hat es vor einiger Zeit auch erwischt. Schuld war ein Werbebanner. Das hat mit dem Inhalt der Seite nichts zu tun. Klar sind dubiose Seiten potentiell gefährlicher aber das heißt ja nicht, dass normale Seiten komplett ungefährlich sind. Ein Restrisiko bleibt immer.

Ich will das einfach los werden es muss sich ja irgendwo eingenistet haben.
Zum Vergrößern anklicken....

Vieleicht hast du ihn ja komplett entfernt aber dank Drive by Download bekommst du ihn bei jedem Besuch der infizierten Webseite wieder.
So oder so ist dein Vorgehen etwas Kurzsichtig. Da wo dieser Schädling herkommt, gibt es noch jede Menge mehr davon. Damit meine ich jetzt nicht die eine Webseite. Das Problem an der Sache ist einfach, dass dir eine Firewall gegen Drive by Download nichts bringt. Virenscanner allein ist Glücksspiel. Der Virenscanner bekommt seine Updates immer erst nachdem ein Virus bereits im Umlauf ist. Die anderen genannten Lösungen sind da deutlich effektiver. Für NoScript etc musst du auch nicht gleich deinen Browser wechseln. Du kannst in jedem guten Browser alles potentiell gefährliche deaktivieren und nur bei bedarf aktivieren.
 
wie sieht es eigentlich aus wenn man den "user agent" seines browsers ändert? ich meine damit das man z.b. seinen win7 rechner als eine linux maschine ausgibt...
damit könnte man doch die drive by download infizierungen etwas abfedern, oder?....
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh