Hey Leute...

Mein Däd hat n ganz üblen Virus aufm Pc, ka wie er da dran gekommen ist, aber naja. Das Ding sieht so aus, erstmal der Desktophintergrund wurde geändert... Da steht dann auf English so was wie:" All ihre Dateien werden für immer im bewahrt. Beschützen sie sich davon." (Wahrscheinlich nur zum Angst machen)...

Problem bei der ganzen Sache ist, er kann NIX mehr starten, jede .exe-Datei, oder jede Datei die mit einer .exe geöffnet wird, lässt sich nicht mehr starten. Es kommt dann rechts unten eine Meldung von System Tool 2011, dass die und jene .exe Datei infiziert sei und man sie nicht starten kann (alles auf Englisch natürlich).

Außerdem ist jetzt so n Programm drauf (System Tool 2011) dass andauern rumzickt, bei jeden Neustart sofort mitstartet und gleich alle Viren sucht und auch findet. Die Behebung braucht allerdings, wie könnte es anders sein, einen Premium Account der 59$ kostet.

Was mich etwas stutzig macht ist, dass bei dem Progrmm keinerlei Impressum, Hilfe, Internetseite oÄ steht, deshalb denk ich mir dass es FAKE ist...


Hat jemand ne glorreiche Idee wie wir den wegbekommen? Neu aufsetzen, ist letzte Möglichkeit, da sehr wichtige Dokumente auf dem PC sind.

Sichern lassen sich diese Dokumente auch nicht, da wir sie entweder nicht öffnen können (.exe sei infiziert) oder wir Angst haben, dass vllt die Dateien auch schon infiziert sind und somit den Virus dann wieder drauf haben.



MFG und HIlfe :D

Also als erstes würde ich versuchen mittels Task Manager die .exe von dem unerwünschten "System Tool 2011" zu killen, dann würde ich ein richtiges Antiviren-Progg drüber laufen lassen und letzendlich bzw. vorher versuchen dieses Programm aufzuspüren und von der Platte zu werfen.
(Und ich würde einen Blick in die MSConfig werfen, Ausführen -> "msconfig" -> Systemstart -> nach Programm suchen und entfernen falls vorhanden)

Also Taskmanger geht nicht... -> tskmng.exe ist infiziert und kann deshalb nicht ausgeführt werden.

Systemwiderherstellung geht auch nicht -> ohne Fehlermeldung

a) NICHT bezahlen. Is ne bekannte Taktik. Virus + "Entfernertool" sind auf einmal da. Das Entfernertool bietet Abhilfe für ne gewisse Summe. Jedenfalls, nix zahlen
b) Virenscanner von außerhalb drüberlaufen lassen (und vor allem verschiedene)
c) Die Datensicherung isn heißen Eisen. Klar, kannste verschieben, aber du weisst nich, wie der Virus arbeitet, bzw wie er sich verbreitet

E: Wer sagt eig. , dass die .exe´n infiziert sind? Is das dein Antivirus-Tool, oder der Fake-Entferner?

*Ne Notfallstartsoftware laden, die Linux oder so komplett drauf hat. Sollte es im Internet geben.
Da kannst du dann alles ändern, ohne dass der Virus ne Chance hat.

*Wenn du Vista oder 7 hast einfach neu installieren. Alle Dateien landen dann auf C:/ unter C:/Windowsold.
Da kannst du dann die Dokumente etc raussuchen.

mehr fällt mir nicht ein.

E:
http://www.helpmyos.com/t2311-how-to-remove-system-tool-2011


Eventuell findest du noch andere Sachen, wenn du danach googlest!

Und bitte benutze anständige Threadtitel, sowie das richtige Forum!
Moved & umbenannt.

Also das Fake-Programm sagt mir das die .exe infiziert ist...

Hab die Datensicherung jetzt einfach auf die Brachialmethode gemacht -> ausprobiert...

Alles kopiert -> USB-Stickt -> mein Laptop angeschlossen und läuft noch ohne Probleme :D...

Werd jetzt mal BaShoR's Link durch gehen...


Vielen Dank für die schnellen Antworten... :)


E: Pc hat sich grad mit nem Bluescreen verabschiedet ... :D... FUN xD


EE: Bei Bashor's Link muss man bevor der ganze Dreck starten schnell den Taskmanger starten, ich hab da aber nur 2sek Zeit und dann läuft der Virus wieder und schließt mir den Taskmanager...

Habs mit Abgesicherter Modus mit Netzwerkaufforderung versucht, aber dort gibts "kein" Problem, deshalb findet der Taskmanager dort auch nix...

Hat vielleicht sonst noch jemand eine Idee?

Hast du mal geguckt, ob dieser Virus auf jedem Benutzeraccount ist?
Manchmal (mit viel glück) hast du das Problem auf nem andren Benutzer Account nicht und du kannst ihn dann von dort aus Beseitigen.
Guck auch mal, ob das Programm ohne Administratoren rechte starten kann. (Bei windows 7/Vista brauch man ja teilweise die Admin Rechte)
Ansonsten würde ich sagen PC neu aufsetzen und nur das aller wichtigste sichern.

gruß
xnyYy

Habs mit Abgesicherter Modus mit Netzwerkaufforderung versucht, aber dort gibts "kein" Problem, deshalb findet der Taskmanager dort auch nix...

Hat vielleicht sonst noch jemand eine Idee?

Ja umso besser, dann pack das Programm per USB Stick auf den Rechner. Schritt eins kannst du ja dann ignorieren...
Das Programm ist ja trotzdem auf deiner Platte, nur nicht aktiv. Die Anti-Spyware-Programme oder was das ist von der Seite da nehmen und alles runterhauen.
Danach sollts im normalen Modus doch auch gehen oO

Er blockt dann aber im normalen Modus die Anti-Spyware-Programm und selbst ohne Internetverbindung kommt der wieder, also irgendwie wird der Herd wohl nicht erkannt... hab jetzt das Wichtigste gesichert und bin am neu aufsetzen...


Was für Antiviren-Software würdet ihr mir empfehlen...weil mein Däd hat gestern angeblich den Avira-Antivir kurz zum laufen gebracht und der hat anscheinend nichts gefunden...

Panda Anti-Vir

Ich empfehle Kaspersky.
Komme damit eig. gut zurecht, und lässt mir genug Optionen für freie Einstellungen (Blockierregeln für Games etc)

Und tägliche Updates sind auch drin. Machste eig. nix verkehrt mit

Avira Premium Security Suite ist Top.

Kaspersky geht, aber ist teilweise zuviel am blockieren.

Besser zu viel als zu wenig, nech :D

mal ganz ehrlich

Abgesicherter modus
free version von avast drauf
prä boot scan drüber laufen lassen
fertig

du brauchst keine bezahlvariante eines virenscanners!
ist alles mumpitz und bringt nix....

nur zum verständnis einiger hier, warum er im abgesicherten nix findet:
Der Abgesicherte modus startet nur die wirklich notwendigsten standard treiber
sprich: KEINE anderen programme etc.

kannst mal im abgesicherten schauen ob du mit msconfig den autostart von diesem tool unterbinden kannst
ich denke schon
mach das und dann lass avast den prä boot scan durchführen (macht er meines wissens nach direkt nach der ersten installation sowieso von selbst! )

also spaar dir dein geld und nehm nen kostenlosen virenscanner!

ich fahr seit jahren gut mit avast auf glaub 12 rechnern in meinem bekanntenkreis
da gibts auch optionen fürs stillschalten beim gamen etc
tägliche updates gibts auch usw


Besser zu viel als zu wenig, nech
nicht wirklich!
Wenn du mehr als einen scanner installiert hast, kann es sein dass die sich in ihrer funktion gegenseitig stören!

mal ganz ehrlich

Abgesicherter modus
free version von avast drauf
prä boot scan drüber laufen lassen
fertig

du brauchst keine bezahlvariante eines virenscanners!
ist alles mumpitz und bringt nix....

nur zum verständnis einiger hier, warum er im abgesicherten nix findet:
Der Abgesicherte modus startet nur die wirklich notwendigsten standard treiber
sprich: KEINE anderen programme etc.

kannst mal im abgesicherten schauen ob du mit msconfig den autostart von diesem tool unterbinden kannst
ich denke schon
mach das und dann lass avast den prä boot scan durchführen (macht er meines wissens nach direkt nach der ersten installation sowieso von selbst! )

also spaar dir dein geld und nehm nen kostenlosen virenscanner!

ich fahr seit jahren gut mit avast auf glaub 12 rechnern in meinem bekanntenkreis
da gibts auch optionen fürs stillschalten beim gamen etc
tägliche updates gibts auch usw


nicht wirklich!
Wenn du mehr als einen scanner installiert hast, kann es sein dass die sich in ihrer funktion gegenseitig stören!

Naja ich denke uns ist allen klar, warum er im Abgesicherten das nicht lädt.
Ich hatte diese alternative nur Anfangs vergessen...

Außerdem will er die Premium software ja zur Vorbeugung.
Hab ich auch ;)

ja aber was heist "zur vorbeugung"?

die "premium" software ist kein stück besser als die kostenlose...
lieber nen ordentlichen router mit gescheiter HW firewall und nen free av und sein hirn einsetzen...
das reicht!

ja aber was heist "zur vorbeugung"?

die "premium" software ist kein stück besser als die kostenlose...
lieber nen ordentlichen router mit gescheiter HW firewall und nen free av und sein hirn einsetzen...
das reicht!


Ist auch Schmarn.
Der Virenscanner mag der selbe sein, aber es ist noch der Spywarescanner (zumindest bei Avira) integriert.
Da gibts schonmal keine Konflikte mit einem anderen Programm.
Dann hast du noch Extras, die bei manchen Leuten sicher nicht verkehrt sind (vorallem bei Älteren), wie MailGuard und WebGuard, was nochmal ein zusäzlicher Schutz gegen Phishing und Anlagen-Trojaner ist.
Dann hat man auch die Firewall integriert und kann alles etwas feiner einstellen wie z.B. bei der Windoof Firewall.

Und ob ich mir jetzt die Software für 30€ in 2 Jahren oder nen Rooter mit ner gescheiten Firewall kaufe ist dann auch schon wieder irrelevant.
Außerdem sind auch weitere Extras, die man zwar alltäglich nicht braucht teilweise nützlich.


Es gibt die Premium Versionen nicht umsonst und wenn man etwas faul ist und keine 3 Programme parallel hernehmen will ist das auch sicherlich nicht verkehrt sowas zu haben. Du vergisst, dass es um seinen Vater geht und der eventuell nicht soviel Plan hat wie jemand aus unserer Generation.

Der Virenscanner mag der selbe sein, aber es ist noch der Spywarescanner (zumindest bei Avira) integriert.
ist in avast free version enthalten


Dann hast du noch Extras, die bei manchen Leuten sicher nicht verkehrt sind (vorallem bei Älteren), wie MailGuard und WebGuard, was nochmal ein zusäzlicher Schutz gegen Phishing und Anlagen-Trojaner ist.
sollte bei jedem normalen mailprogramm / browser an board sein bzw durch plugins nachinstallierbar (Thunderbird, Firefox z.B.)


Dann hat man auch die Firewall integriert und kann alles etwas feiner einstellen wie z.B. bei der Windoof Firewall.
wie gesagt, es geht um seinen vater
POP3 - port 110
IMAP - port 143
SMTP - port 25
Secure SMTP (SSMTP) - port 465
Secure IMAP (IMAP4-SSL) - port 585
IMAP4 over SSL (IMAPS) - port 993
Secure POP3 (SSL-POP) - port 995
beidseitig offen, rest richtmachen (im router)
HTTP - port 80
HTTPS - port 443
nur ausgehend öffnen

ne softwarefirewall bringt aus erfahrung nichts, da leute ohne erfahrung sowieso immer auf zulassen drücken


Außerdem sind auch weitere Extras, die man zwar alltäglich nicht braucht teilweise nützlich.
welche extras braucht man denn zum beispiel?


Es gibt die Premium Versionen nicht umsonst und wenn man etwas faul ist und keine 3 Programme parallel hernehmen will ist das auch sicherlich nicht verkehrt sowas zu haben.
doch, die sind sinnlos ;)
und das sag nicht nur ich, sondern sehr viele informatiker und systemadministratoren die ich kenne!
Schlicht und ergreifend aus dem Grund, dass die Heuristik und die Virendefinitionen der Pro versionen sich nicht wirklich von denen der free varianten unterscheiden
einzig die updateintervalle sind anders
so bekommt die free version bei avast "erst" ca 3 stunden nach der pro version die updates geliefert
wen juckt das bitte?

Is doch Titte.

Ich fahr auf Kaspersky, der hält mir das Gröbste vom Leib, und wenn mich einer lieb haben will mit seinen Tools, dann schafft der das auch, egal ob mit oder ohne.
Und wenn ich kein Bock hab, mein Router zu configen, oder mich mit AntiVir rumzuplagen, dann mach ichs ganz einfach nich.

Schön dass du und deine Verwandten & Partner das anders sehen, juckt mich aber nich die Bohne, auch nicht in 3 Stunden ;)

Du schiesst dich hier so auf Avast ein. Ich z.B. bin kein Freund von Avast.

Es ging mir hier in dem Beispiel um Avira.
Dort ist kein Spywarescanner in der Freeversion enthalten.
Ich habe auch geschrieben, dass die Antivirensoftware dieselbe ist. Updateintervall ist klar, das lassen wir mal außer acht.

Plugins für Mozilla (TB und FF), klar gibts das, trotzdem fällt das wieder unter die "zu Faul" Option und die normalen Schutzmechanismen sind oftmals nicht so gut wie die eingebauten (Beispiel: Mein Virenscanner versieht die Sachen, die Thunderbird nicht als Spam erkennt nochmal extra mit dem Spam-Tag).
Leute die keinen Plan von Router configs haben sollten da meiner Meinung nach auch nicht rumspielen.

Klar bringt ne Softwarefirewall in nem bestimmten Maß etwas.
Du magst dort eventuell immer Okay und Zulassen drücken, aber ich kenne es ja von meinem Vater von früher,
da wurde bei jedem Mist nachgefragt bei mir, was das jetzt sei und ob das so in Ordnung ist.

Für Casual Nutzer sind diese Programme meiner Meinung nach nicht sinnlos. Für dich eventuell.

Zu dem Informatikergerede:
Ich habe in meinem RL Freundeskreis auch einige die in der Sektion arbeiten.
Von 2 weiß ich, dass sie Kaspersky laufen haben und von einem, dass er auf Avira Premium schwört.
Klar sind auch viele dabei, die Free Scanner nehmen, aber das ist ja wohl jedem seine eigene Sache ;)

Man braucht die kostenpflichtigen Dinger nicht unbedingt, aber das heißt nicht, dass sie generell nicht brauchbar sind.
Deine Meinung in allen Ehren, aber das ist einfach falsch.

Extras:
Die Extra Spamprotection find ich gut bei Avira.
Für Leute die sich kaum auskennen sind nochmal extra Rettungs und Sicherungsprogramme dabei.

bin immernoch der meinung dass free absolut ausreicht und man sich das geld getrost sparen kann...
ich war selbst vor der frage ob ichs mach oder nicht!
und ich hab auch nachgefragt in einschlägigen foren wie CB, HWluxx, Toms Hardware etc
und überall waren die einstimmiger meinung: Security Suiten taugen nix!
sprich softwarefirewalls sind fürn hintern
solange man die benutzerkontensteuerung bei W7 oder vista aktiviert hat, ist das ein besserer schutz! (ok, hier ist Vista oder W7 vorraussetzung)

dass sie nicht brauchbar sind hab ich nie gesagt!
ich habe gesagt überflüssig! aber brauchbar sind die schon!

Na dann ;)
Für seinen Vater ist es denke ich geeignet.

Achja, Benutzkontensteuerung hab ich aus Prinzip immer aus, weil das das nervigste ever ist.

oh ja das sind meine jungs :D

die benutzerkontensteuerung ist extrem sinnvoll!

vorallem hätte die ziemlich wahrscheinlich den start dieses tools verhindern können
ich weiß jetzt nicht ob er W7 oder Vista hat und wenn ja ob sie aktiviert ist

durch die Benutzerkontensteuerung kann man sich übrigens nervige firewalls sparen ;)

das ist echt zum lachen!
erst schreien bei XP alle, weil man standardmäßig als admin arbeitet, und kann hat man standardmäßig einen eingeschränkten nutzer mit guten security features meckern se alle dass es "nervig" oder zu "unbequem" ist und melden sich doch wieder als administrator ohne schutz gegen alles an!

aber was sag ich da :D
ich würde jedem in meinem bekanntenkreis sagen:"Wenn du das ding deaktivierst, kannste dir jemand anderen suchen der den rechner für dich macht"

Also mein DäD hat noch Win Xp, hab ihm auch schon n Update auf Win7 empfohlen, er will aber kein Geld mehr reinstecken (da die Maschine für Win7 wahrscheinlich etwas bessere Hardware bräuchte, aber das is ja egal)...

Das Problem bei ihm war ganz einfach... Er surft im Internet, bekommt ne Meldung auf Englisch... drückt zuerst Cancel, Meldung kam wieder, dann drückte er auf Accept... Nur Dumm, dass er kein Englisch kann, und deshalb keine Ahnung hatte, was er da zustimmte... Werd ihm zum nächsten Geburtstag n Englisch - PC - Kurs für Anfänger schenken...

oder n popup blocker ;)
der wär wahrscheinlich sinnvoller :P

oh ja das sind meine jungs :D

die benutzerkontensteuerung ist extrem sinnvoll!

Schau, du bringst deine Präferenzen schon wieder ein. Mag sein, dass sie für dich geeignet ist.
Ich will aber nicht alles 5 mal absegnen müssen bevor es läuft.
Fast jeden nervt der ******* nach der Zeit.
Brauchen tut man sie aber trotzdem nicht unbedingt.



vorallem hätte die ziemlich wahrscheinlich den start dieses tools verhindern können
ich weiß jetzt nicht ob er W7 oder Vista hat und wenn ja ob sie aktiviert ist

durch die Benutzerkontensteuerung kann man sich übrigens nervige firewalls sparen ;)


Ist auch einfach nur falsch. Du solltest immer trotzdem eine Firewall auf deinem Rechner haben.
Außerdem wenn du mal wirklich Opfer eines richtigen Hackers oder neuartigen Virus wirst, werden dir auch diese Sicherheitsmaßnahmen nichts mehr bringen.



das ist echt zum lachen!
erst schreien bei XP alle, weil man standardmäßig als admin arbeitet, und kann hat man standardmäßig einen eingeschränkten nutzer mit guten security features meckern se alle dass es "nervig" oder zu "unbequem" ist und melden sich doch wieder als administrator ohne schutz gegen alles an!

aber was sag ich da :D
ich würde jedem in meinem bekanntenkreis sagen:"Wenn du das ding deaktivierst, kannste dir jemand anderen suchen der den rechner für dich macht"

Was redest du? Nur weil ein paar Leute eventuell unter XP gemeckert haben, heißt das lang nicht, dass die Stille Mehrheit dieses Feature unbedingt gebraucht hätte.
Und wieso sollte das zum lachen sein? Es gibt immer Leute die sowas nerven wird und Leute deren PC nicht sicher genug sein kann.
Gegen herkömmliche Viren reicht wie du oben gesagt hast ein bischen Vorsicht und ein normaler Antivirenscanner. Da braucht man nicht diese absolut nervige Beschneidung.
Schön wenn du deinen Bekannten das sagst. Ich kenne kaum einen der das noch an hat. Standardmäßig gleich zu anfangs deaktiviert...
Ich hab Vista seit dem Release (also ca. 4 Jahre) und hatte noch nie ein Problem in die Richtung. Trotz abgeschaltener Steuerung.

Langsam nervt es echt ein wenig, dass du nur deine Meinung in diesem Thread zählen lässt und die anderen ja so lächerlich sind und alles falsch machen ;)
Ich fahr auf meiner Schiene zumindest recht gut.


oder n popup blocker ;)
der wär wahrscheinlich sinnvoller :P

Hätte ihm gar nichts gebracht. Die Dinger sind meistens mit Flash oder sonstigem direkt in die Seite eingebunden.
Glaub mir, ich seh die Dinger auch ab und zu aufploppen... Kostenloser PC Scan etc. und das trotz ABP und extra Popupblocker.
Die Leute, die das ins Netz stellen sind ja schliesslich auch nicht dumm...

Schau, du bringst deine Präferenzen schon wieder ein. Mag sein, dass sie für dich geeignet ist.
Ich will aber nicht alles 5 mal absegnen müssen bevor es läuft.
Fast jeden nervt der ******* nach der Zeit.
Brauchen tut man sie aber trotzdem nicht unbedingt.

Ich finde es schon sinnvoll, und so viel installiere ich nicht am Tag dass ich da andauernd draufklicken muss.




Ist auch einfach nur falsch. Du solltest immer trotzdem eine Firewall auf deinem Rechner haben.
Außerdem wenn du mal wirklich Opfer eines richtigen Hackers oder neuartigen Virus wirst, werden dir auch diese Sicherheitsmaßnahmen nichts mehr bringen.

Ich habe keine Firewall auf meinem PC, meine Firewall befindet sich in meinem Router, sollte dort versucht werden sie zu brechen schaltet sich dieser einfach ab.




Was redest du? Nur weil ein paar Leute eventuell unter XP gemeckert haben, heißt das lang nicht, dass die Stille Mehrheit dieses Feature unbedingt gebraucht hätte.
Und wieso sollte das zum lachen sein? Es gibt immer Leute die sowas nerven wird und Leute deren PC nicht sicher genug sein kann.
Gegen herkömmliche Viren reicht wie du oben gesagt hast ein bischen Vorsicht und ein normaler Antivirenscanner. Da braucht man nicht diese absolut nervige Beschneidung.
Schön wenn du deinen Bekannten das sagst. Ich kenne kaum einen der das noch an hat. Standardmäßig gleich zu anfangs deaktiviert...
Ich hab Vista seit dem Release (also ca. 4 Jahre) und hatte noch nie ein Problem in die Richtung. Trotz abgeschaltener Steuerung.

Ich finde das Feature auch als Benutzer gut, so überlegt man sich eher nochmal ob man diese Aktion wirklich durchführen will. Aber naja liegt wohl eher am User ob ers an hat oder nicht, man kann es unter Win7 ja locker einstellen.


Langsam nervt es echt ein wenig, dass du nur deine Meinung in diesem Thread zählen lässt und die anderen ja so lächerlich sind und alles falsch machen ;)
Ich fahr auf meiner Schiene zumindest recht gut.

Ich finde ihr solltet beide mal zurückfahren es geht hier nur um ein Feature von Win7 und nicht um private wichtige Dinge. Einfach mal dem relaxed entgegenschauen. Und wenn es nicht passt kann man ja das Feature deaktivieren. Ich sage ja auch nur meine Meinung dass ich das Feature auch für sinnvoll halte. Aber wenn man meint man muss diese Sicherheitslücke öffnen und es deaktivieren ist es die Sache desjenigen.




Hätte ihm gar nichts gebracht. Die Dinger sind meistens mit Flash oder sonstigem direkt in die Seite eingebunden.
Glaub mir, ich seh die Dinger auch ab und zu aufploppen... Kostenloser PC Scan etc. und das trotz ABP und extra Popupblocker.
Die Leute, die das ins Netz stellen sind ja schliesslich auch nicht dumm...

Ich habe keinen Adblocker, ich ignoriere einfach schon automatisch die Werbung. Und PopuUp's klicke ich auch einfach schon automatisch weg ohne mich groß darüber aufzuregen oder irgendwelche Gedanken daran zu verschwenden.

@ Bashor vergleich mal deine posts mit meinen

Ich schreibe nicht die ganze zeit zum anderen post "ist einfach nur falsch" so wie du ;)

Zur BKS:
Ich muss die nur bestätigen, wenn ich was als admin ausführe, bzw ein programm starte, welches tiefer ins system eingreifen kann.
Das hat seinen guten sinn!

Ich muss am tag vielleicht 3 mal was bestätigen, aber auch bloß, wenn ich was installiere oder tools wie everest oder das ATI Tool starte.
Ausserdem wäre es bei seinem Vater sinnvoll gewesen, da die BKS angesprungen wäre, wenn dieses tool versucht hätte sich zu installieren!


Hätte ihm gar nichts gebracht. Die Dinger sind meistens mit Flash oder sonstigem direkt in die Seite eingebunden.
Tjo, also ich hab flash deaktiviert ;)
ich aktiviere es nur wenn ichs wirklich brauche per hotkey - ganz unkompliziert
spaart nen haufen bandbreite und lässt seiten schneller laden!

zum thema firewall:
Sobald man eine Hardwarefirewall besitzt sind softwarefirewalls wirklich hinfällig.
Nehms so hin oder lass es bleiben!
Keine SW Firewall bietet wirklich guten schutz. Den bekommst du nur von nem Router

diese erklärung hier find ich sehr gut:

Das Konzept bei Software-Firewalls ist es, unerwünschtes Eindringen in den PC softwareseitig zu unterbinden. Aber auch das heimliche "nach Haus telefonieren" von irgendwelcher Software (sei es eine Malware oder auch ein harmloses Programm) soll damit verhindert werden.

Das Problem dabei ist, dass es eben softwareseitig passiert. Software neigt zu höherem Fehlerpotential als Hardware. In der Vergangenheit hat sich gezeigt, dass Malware (Viren, Würmer, Trojaner und andere Schadsoftware) durchaus solche Sicherheitssoftware umgehen können, wobei mitunter Fehler in der jeweiligen Software ausgenutzt werden. Das wiederum führt zu dem Problem, weil diese Sicherheitssoftware mit Administrator- oder Systemrechten ausgeführt wird, dass die Malware in der Lage ist, sich auch unter einem eingeschränkten Benutzerkonto die Rechte der Sicherheitssoftware zu Nutze zu machen und somit mit Administrator- oder Systemrechten aktiv zu werden. Dasselbe gilt auch für Eindringlinge, die Fehler in der Software ausnutzen können. Somit besteht in der Theorie ein höheres Risiko, wenn man solche "Firewalls" einsetzt, als wenn man darauf verzichten würde.
Diese Argumentation hat aber auch den kleinen aber nicht zu verachtenden Haken, dass ein nicht durch eine solche Firewall geschütztes System vermutlich dem gleichen Risiko ausgesetzt ist. Dagegen könnte man allerdings noch halten, dass der Angreifer durch eine installierte Firewall noch einen zusätzlichen Angriffspunkt erhält, den er alternativ zum Ausnutzen von irgendwelchen Schwachstellen in Windows ausnutzen könnte, was ihm ggf. sogar seine Arbeit erleichtert, wenn die "Firewall" ein "Haufen Dreck" ist ;)

Ich meine, dass in eigentlich allen Routern jedoch eine mehr oder weniger gute Firewall integriert ist, so dass man sich eine Software-Firewall quasi sparen kann, weil Eindringlinge bereits beim Zugang ins Netzwerk aufgehalten werden.
Ich selbst habe mir einmal eine kostenlose Firewall installiert (PC Tools Firewall Plus - übrigens inzwischen auch Symantec, könnte evtl. mit NAV harmonieren, unterstützt aber kein 64-bit), um einer Viren-Infektion auf die Schliche zu kommen (habe bemerkt, dass ein Prozess versuchte, Daten ins Internet zu schicken bzw. aus dem Internet zu holen). Aber nur um eben die Software auf meinem Rechner zu überwachen. Nachdem die Firewall ihren Dienst verrichtet hat, habe ich sie wieder deinstalliert. Den Schutz vor Angreifern von außerhalb meines Netzwerkes überlasse ich dann doch lieber der Firewall in meinem Router.

Ein weiterer Nachteil von Software-Firewalls ist, dass sie manche Benutzer, die keine Ahnung von Netzwerken haben, durch "spartanische" Meldungen verunsichern. Die Erfahrung hat gezeigt, dass manche Benutzer einfach unreflektiert die Meldungen der Firewall wegklicken und quasi alles zulassen, was irgendwie raustelefonieren möchte, anstatt die Meldungen zu prüfen und nachzuforschen, warum welches Programm den Zugang zum Internet benötigt. Manche wiederum sind so paranoid, dass sie alles, was unerwartet eine Verbindung ins Internet aufbauen möchte, sperren und sich dann später beklagen, dass sie gar nicht mehr ins Internet kommen. Dann vermuten auch noch etliche, dass jede Meldung irgendetwas schlimmes zu bedeuten habe und fragen überzeugt davon, dass sie Opfer von Hackerangriffen werden, in sämtlichen Foren nach, was sie tun sollen. Wenn man dann als Experte behauptet, dass es sich um völlig normale Vorgänge handelt und nichts gefährliches dabei sei, wird einem trotzdem erst geglaubt, wenn drei oder vier weitere Experten die Aussage des ersten untermauern.

Und den Empfehlungen, die die Softwarefirewalls hin und wieder mal geben, kann man auch nicht immer trauen.
http://board.protecus.de/t35961.htm#314338

Willst du mich jetzt eigentlich komplett trollen? ;)

Klar braucht man ne Softwarefirewall nichtmehr unbedingt wenn man ne Hardwarefirewall hat.
Aber ich habe oben geschrieben, dass es für einen normalen User oft nicht lohnt deswegen einen teureren Rooter zu holen (indem Fall für seinen Vater).
Dazu kommt die zwar nicht schwere Konfiguration, die bei älteren Semestern trotzdem nicht immer Problemfrei abläuft.


Nur weil DU ein paar Meinungen eingeholt hast, die in die Richtung gehen musst du sie nicht jedem aufdrücken.
Also verdreh mir nicht die Worte.

Ich habe gesagt es ist falsch, dass man neben der Benutzerkontensteuerung gar keine Firewall mehr braucht.
Und ich habe nur einmal gesagt, dass etwas einfach falsch ist, was hier meiner Meinung nach auch der Fall ist.

Dazu fängst du schon wieder damit an, dass dich die Steuerung nicht nervt, weil du nur dann und dann drücken musst.
Ich hab dir schon gesagt es ist schön für dich, aber ich werde sie trotzdem nicht nutzen, da es MICH einfach nervt und ICH es nicht benötige.

Es hätte bei seinem Vater geholfen? Vielleicht, aber mal ehrlich, er hätte als nicht bewandeter genau wie bei der Firewall einfach auf JA geklickt.


Das mit dem Flash ist auch schön für dich, aber wieso schreibst du das? Tut doch nichts zur Sache, ich habe nur gesagt, dass es ein Popupblocker hier nicht getan hätte.
Genauso wenig wie der Text den du anhängst was zu meinem Post beiträgt. Ich habe nicht geschrieben, dass Hardwarefirewall sinnlos oder gar schlechter als Softwarefirewalls sind!?

P.S. Jeder weiß, dass Softwarefirewalls lange nicht hundertprozentigen Schutz garantieren. Trotzdem sind sie besser als gar nichts, vorallem wenn man eine gute hat. Und wenn sie integriert ist, also warum nicht nutzen?!
Es gibt soviele Leute mit sovielen Meinungen.

Können wir das nicht einfach ruhen lassen und du akzeptieren, dass jeder auf was anderes schwört?
Manche kaufen höherwertige Router, manche Softwarefirewalls, viele haben die Benutzkontensteuerung, wenige Blocken wie du alles in ihrem Browser um es dann manuell zu aktivieren...

Trotzdem sind sie besser als gar nichts,

das ist eben falsch
denn wenn du den text oben gelesen hättest, würdest du wissen, dass solche firewalls, wenn sie irgendwelche schwachstellen bzw fehler im code aufweisen - und das un sie zu 99% - eine zusätzliche angriffsstelle bedeuten

btw:
mittlerweile ist in jedem router (mit ou) ne firewall drin


btw²:

Ist auch Schmarn.
Ist auch einfach nur falsch.
Hätte ihm gar nichts gebracht.

Können wir das nicht einfach ruhen lassen und du akzeptieren, dass jeder auf was anderes schwört?
Manche kaufen höherwertige Router, manche Softwarefirewalls, viele haben die Benutzkontensteuerung, wenige Blocken wie du alles in ihrem Browser um es dann manuell zu aktivieren...

Nein es ist nicht unbedingt falsch. Klar kann es immer Schachstellen geben und welche auftun, trotzdem besser als kein Schutz.
Nur weil du mir hier nen Text vorsetzt, denn irgendwer im Internet mal geschrieben hat muss das nicht alles stimmen, was der Verzapft.
Du arbeitest ja sicherlich bei einem großen Softwarehersteller soviel Ahnung wie du hast? Nein? Schade...

Oooooh verdammt ein Tippfehler, die Welt geht gleich unter.
Ja mittlerweile, eventuell hat er ja auch ein altes Modell oder eins mit veralteter Firmware :)

btw²: Alle 3 kann ich so vollkommen verantworten :)

Wo das hier grad in eine Diskussion über das beste Anti-Viren-Prog ausartet, obwohl er sagt, dass er nichts öffnen kann:

Zieh dir Knoppicillin (http://www.heise.de/software/download/knoppicillin_download_edition/37894) bootfähig auf ne CD und überprüf damit den PC auf Viren :daumen:! (natürlich von nem anderen PC aus runterladen und brennen)

EDIT: Fals das schonmal geposted wurde entschuldige ich mich dafür, aber bei der Menge an Offtopic-Posts halte ich dies für verständlich.

Ich hab jetzt nicht ganz mitbekommen ob der Virus weg ist.

Hab das selbe nur mit einem anderen Virus am Sonntag gehabt. Alles wurde blockiert und Proxy aufm Inet-Explorer eingeschaltet, aber den dann immer ausmachen müssen damit ich überhaupt eine Seite aufrufen kann. Über Google (Name des "AntiVirProgramms") + entfernen aber direkt eine Lösung gefunden. Eine kleine Batdatei die sich starten ließ und alle Prozesse von dem Virus gekillt hat. Danach ein echtes Antivir-Tool und seit dem hab ich wieder Ruhe.

Die AntiVir (VIRUS) Programme sind eigentlich alle bekannt. Einfach googlen (zur Not mit einem zweiten PC) und dann findet man eigentlich schnell eine Lösung.

Habs mit der Brachial-Methode gemacht... - Pc neu aufgesetzt...aber er ist weg...

Und du hast nicht mal meine Methode probiert ? O.o

Du hättest wichtige Dokumente erhalten können....

1.) Hab die wichtigen Dokumente von Hand gesichert... -> Kein Virus am Laptop.
2.) Kam dein Post etwas spät :)