Ergebnis 1 bis 15 von 15
Danke Übersicht14Danke
  • 2 Post By Sonnschein
  • 3 Post By Big Eddie C.
  • 1 Post By Ari45
  • 3 Post By Ari45
  • 1 Post By PeterK
  • 3 Post By Ari45
  • 1 Post By .Bernd
Thema: Windows-Sicherheit wirklich empfehlenswert? Jemand hat sich ein neues Notebook (Windows 10 Version 1809) gekauft und ich hatte empfohlen nicht einen zusätzlichen Virenscanner wie ...
  1. #1
    John22
    gehört zum Inventar

    Windows-Sicherheit wirklich empfehlenswert?

    Jemand hat sich ein neues Notebook (Windows 10 Version 1809) gekauft und ich hatte empfohlen nicht einen zusätzlichen Virenscanner wie vorher Avira zu installieren, sondern obiges eigene Windows-Programm zu nutzen, das früher ja Windows Defender hieß. Gleich beim ersten Test kam die Windows-Sicherheit ins schleudern wegen "mailpv.exe" von Nirsoft:

    https://www.nirsoft.net/utils/mailpv.html

    Es wird in dem Programm ein angeblicher Virus erkannt, den Avira am alten Notebook aber nicht gemeldet hat. Bei Virustotal sehen die Mehrzahl der Virusprogramme keinen Virus in der Datei.

    Das Problem ist das bei ihm die Virusprüfung in einer Dauerschleife läuft und das auch noch nach einem Windows-Neustart. Nach einem Test bei mir steht in der Windows-Sicherheit "HackTool:Win32/Mailpassview" und in Klammern "Unter Quarantäne". Das Symbol rechts in der Taskleiste hat bei mir einen grünen Haken.

    Bei ihm steht auch "HackTool:Win32/Mailpassview" aber zusätzlich "Aktiv" und es laufen darunter immer fünf blaue Punkte durch. Das Symbol rechts in der Taskleiste hat bei ihm einen roten Punkt. Das ist natürlich schlecht für sein Gefühl das Windows-Sicherheit laut mir besser sein soll als Avira.

    Die Frage ist wie bekommt man das Problem gelöst weil auch ein Neustart nicht geholfen hatte. Die Datei wurde übrigens von einem USB-Stick gestartet. Ich habe den Stick zwar anschliessend abgezogen, aber das half nicht.

    Während bei mir die genannte Datei in den Ordner
    c:\ProgramData\Microsoft\Windows Defender\Quarantine\
    verschoben wurde, ist bei ihm dort nichts vorhanden.

  2. #2
    Sonnschein
    gehört zum Inventar Avatar von Sonnschein

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Na wenn ihr da nicht mit dem Feuer gespielt habt.

    Ich würde jetzt den EEK von hier laden: https://www.emsisoft.com/de/home/emergencykit/
    Diesen durchlaufen lassen. Wenn der EEK nichts findet, ist alles in Butter, wenn ja, räumt er auf.

    Anschließend einen Neustart. Windows Update durchlaufen lassen und den Windows Virenscanner komplett scannen lassen.

    Ansonsten reicht der Windowsscanner völlig aus. Er ist wie alle Virenscanner ein Schlangenöl. So richtig schützen kann kein Virenscanner! Es werden sekündlich hunderte neue Schadprogramme verbreitet, wovon nur ein Bruchteil erkannt wird. Meist erst viele Tage nach der ersten Entdeckung.
    Bei dem Windows Virenscanner hat man softwaretechnisch am wenigsten mit Problemen zurechnen. Das ist der eigentliche Vorteil.
    makodako und ThorstenBerlin bedanken sich.

  3. #3
    Big Eddie C.
    C. wie Calzone Avatar von Big Eddie C.

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Im letzten (ich glaube von Dr. Windows verlinkten) Vergleichstest, den ich gelesen habe, hatte es für den Windows-Defender nur deshalb Punktabzug gegeben, weil er etwas mehr zu Fehlalarmen neigt.
    NirSoft selbst warnt ja auf der Downloadseite vor Fehlalarmen. Wenn das schon angekündigt ist, kann Dein Freund so vorgehen:

    Einstellungen >> Update&Sicherheit >> Windows-Sicherheit >> "Windows Defender Security Center öffnen"
    kleine Schaltfläche mit dem Schild links "Viren- & Bedrohungsschutz" >> Einstellungen für Viren- & Bedrohungsschutz
    Oberster Punkt "Echtzeitschutz" auf "Aus" - muss später natürlich wieder eingeschaltet werden.

    Jetzt die Zeit nutzen für Download und ggf. Installation.

    Danach ebenfalls in den Einstellungen für Viren- & Bedrohungsschutz weiter unten unter "Ausschlüsse":
    Ausschlüsse hinzufügen oder entfernen
    Ordner mit den installierten oder entpackten Programmdateien auswählen, siehe Screenshot.


    Windows-Sicherheit wirklich empfehlenswert?-ordner-defender-uberpruefung-ausschliessen.png


    Jetzt kann der Echtzeitschutz (Wächterfunktion) wieder eingeschaltet werden.
    Jedenfalls bis das verdächtige Programm ausgeführt wird ...
    So oft wird die Passwortextraktion ja wohl nicht gebraucht. Notfalls also vor solchen Aktionen den Defender nochmal temporär abschalten.
    Ari45, John22 und ThorstenBerlin bedanken sich.

  4. #4
    Parge Lenis
    treuer Stammgast Avatar von Parge Lenis

    AW: Windows-Sicherheit wirklich empfehlenswert?

    John22.

    Lösche mal den Ordner bzw. die Anwendung. Meldung sollte dann weg sein.

  5. #5
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Ich habe auch schon Fehlermeldungen zu NirSoft-Tools erhalten. Sowohl einige dieser Tools, als auch einige von Sysinternal haben Code, der einem Virencode sehr ähnlich ist.
    Ich habe beide Ordner in die "Ausschlüsse" aufgenommen, da ich nicht auf die Tools verzichten wollte, und habe nun Ruhe.
    Henry E. bedankt sich.

  6. #6
    John22
    gehört zum Inventar

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Das Probleme ist das der Ordner nicht mehr da ist, weil er auf einem USB-Stick war, den ich natürlich jetzt bei mir zuhause habe. Wird der Virenscanner solange suchen bis ich wieder hinkomme und das Teil anschliesse? Ich finde überhaupt keine Einstellungen wo ich Ordner ausschliessen kann. Alles hat sich von der Umstellung vom Windows Defender auf Windows-Sicherheit verändert.

  7. #7
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Über den Systray "Windows Sicherheit" öffnen. Dann den Screenshots folgen.
    Windows-Sicherheit wirklich empfehlenswert?-defender_einstellungen_verwalten.jpg Windows-Sicherheit wirklich empfehlenswert?-defender_einstellungen_ausschluesse.jpg Windows-Sicherheit wirklich empfehlenswert?-defender_einstellungen_ausschluesse_neu.jpg
    Henry E., skorpion68 und Big Eddie C. bedanken sich.

  8. #8
    John22
    gehört zum Inventar

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Zitat Zitat von Big Eddie C. Beitrag anzeigen
    Jetzt die Zeit nutzen für Download und ggf. Installation.

    Danach ebenfalls in den Einstellungen für Viren- & Bedrohungsschutz weiter unten unter "Ausschlüsse":
    Ausschlüsse hinzufügen oder entfernen
    Ordner mit den installierten oder entpackten Programmdateien auswählen, siehe Screenshot.

    ...

    Jetzt kann der Echtzeitschutz (Wächterfunktion) wieder eingeschaltet werden.
    Jedenfalls bis das verdächtige Programm ausgeführt wird ...
    So oft wird die Passwortextraktion ja wohl nicht gebraucht. Notfalls also vor solchen Aktionen den Defender nochmal temporär abschalten.
    Das genannte Programm soll garnicht installiert werden. Es war nur als Test gedacht. Genutzt wurde es nur auf dem alten Notebook um das vergessene Mailkonto-Passwort zu finden. Da hatte Avira nicht gemeckert.

    Ich werde den beschriebenen Ablauf aber mal machen, auch wenn es in Version 1809 den Windows Defender Security Center nicht mehr gibt, aber die Ausschlüsse-Einstellungen habe ich gefunden.

  9. #9
    PeterK
    gehört zum Inventar Avatar von PeterK

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Ich habe den WSCC Windows System Control Center da ist die ganze Software von Nirsoft, Systernals unvm. auf dem USB Stick als auch auf meinem PC drauf, lässt sich einfach einfacher und besser Aktualisieren, selbstverständlich sind das Hackingtools und die sollte in der Regel auch jedes Antiviren Programm auch finden bzw. auch Alarm schlagen, vereinfacht aber meine Arbeit als Administrator auf der Arbeit um einiges wenn Chef nicht da ist und ich irgendwelche Passwörter benötige um irgend ein Mailkonto neu einzurichten.

    Selbstverständlich muss ich vor dem Ausführen von zb. Mail PassView vorher eine Ausnahmegenehmigung im Windows Defender erstellen damit es keinen Fehlalarm gibt zb. P:\Apps\WSCC, du kannst also eine Ausnahme erstellen oder im Windows Defender auf Windows-Sicherheit im Schutzverlauf wenn du es vergessen hast den Alarm wieder deaktivieren.

    Windows-Sicherheit wirklich empfehlenswert?-schutzverlauf-2019-05-15-223906.jpg

    Falls an dieser stelle etwas gefunden wurde was bei mir nicht der Fall ist kannst du es dort deaktivieren.
    Big Eddie C. bedankt sich.

  10. #10
    PeteM92
    gehört zum Inventar

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Zitat Zitat von John22 Beitrag anzeigen
    Das genannte Programm soll garnicht installiert werden. Es war nur als Test gedacht. Genutzt wurde es nur auf dem alten Notebook um das vergessene Mailkonto-Passwort zu finden. Da hatte Avira nicht gemeckert.
    Das kann man natürlich auch wie folgt sehen: Avira ist nicht wirklich in der Lage, einen PC zu schützen.

    Wenn Programme wie mailpv.exe in meiner Registry nach Daten suchen, möchte ich das schon wissen. Es kann ja auch mal sehr gut sein, daß so ein Programm nicht von mir selbst gestartet wurde ...

    Oft sind solche Zugaben auch in Downloads von manchen sehr populären Webseiten mit dabei. Da ist es schon gut, wenn der Defender da Alarm schlägt.

  11. #11
    PeterK
    gehört zum Inventar Avatar von PeterK

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Avira ist nicht wirklich in der Lage, einen PC zu schützen.
    Soweit würde ich nun nicht gehen, das Avira nicht dazu in der Lage ist einen PC zu schützen, viele Leute setzen auf Avira und bezahlen auch noch Geld dafür.
    In der Regel reicht aber auch schon unter Windows 10 der Windows Defender wobei mir da für einen Richtigen Virenschutz noch diverse Einstellungen einfach fehlen und auch die Einfachen Einstellungen wie Ausnahmen sind mir zu sehr versteckt und in fast jeder Windows 10 Version wieder wo anders untergebracht.
    Wodurch es für den Normalen User fast unmöglich wird die Einstellungen überhaupt zu finden zudem fehlt mir einfach eine Einstellung für Potenziell unerwünschte Programme, Candy Crush würde da bei mir als erstes drunter fallen.

    Im Übrigen geben sich aber die ganzen Antiviren Programme nicht besonders viel und auch der Windows Defender ist nicht unfehlbar zumal das Programm relativ einfach auch als Gast deaktivierbar ist.

    Es gibt schon noch andere Antivirus Programme die nicht nur auf gestartet Programme von Nirsoft und Systernals reagieren, ich finde das auch sehr wichtig das diese Bedrohung gefunden wird weil dieses Programm könnte ja auch nicht nur ich in der Firma einsetzen sondern auch andere Mitarbeiter und andere Personen die nichts mit der Firma zu tun haben.

  12. #12
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Zitat Zitat von John22 Beitrag anzeigen
    ...
    Ich werde den beschriebenen Ablauf aber mal machen, auch wenn es in Version 1809 den Windows Defender Security Center nicht mehr gibt, aber die Ausschlüsse-Einstellungen habe ich gefunden.
    @John22, und was ist das?
    Windows-Sicherheit wirklich empfehlenswert?-defender_imsystray.jpg
    Meine Windows-Version ist 1809 (Build 17763.503), und da gibt es das Sicherheitscenter in Systray noch.

  13. #13
    John22
    gehört zum Inventar

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Das Symbol ist auch bei mir vorhanden. Aber seit 1809 ist der Begriff doch verschwunden und wurde durch Windows-Sicherheit ersetzt.
    In den ganzen Einstellungen zu Windows-Sicherheit finde ich nicht mehr das Wort Defender. Nur wenn ich in der Windows-Suche nach Defender suche finde ich zwei Suchergebnisse:
    - Windows Defender-Einstellungen > Windows-Sicherheit
    - Windows Defender Firewall > da lande ich wirklich dort in der alten Systemsteuerung

    Hier übrigens das vor kurzem gemachte Scannen der ganz oben genannten Datei in Virustotal:

    https://www.virustotal.com/gui/file/...24ba/detection

  14. #14
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: Windows-Sicherheit wirklich empfehlenswert?

    John, stößt du dich jetzt daran, dass die Begriffe geändert wurden?
    Wenn du "Windows Sicherheit" (früher Sicherheitscenter) über den Systray öffnest, hast du doch alle Einstellungen, die du für die Sicherheit deines Systems benötigst. Da brauchst du nicht die Suche zu bemühen.
    Über "Viren- & Bedrohungsschutz" kommst du zum Beispiel auch in die Einstellungen vom Defender.
    PeteM92, Sonnschein und Henry E. bedanken sich.

  15. #15
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Windows-Sicherheit wirklich empfehlenswert?

    Na wenn ihr da nicht mit dem Feuer gespielt habt.

    Ich würde jetzt den EEK von hier laden: https://www.emsisoft.com/de/home/emergencykit/
    Diesen durchlaufen lassen. Wenn der EEK nichts findet, ist alles in Butter, wenn ja, räumt er auf.
    Muss man nicht wirklich kommentieren, oder?
    About NirSoft Freeware
    Lesen hilft, war schon immer bekannt.

    Und dass ein Antivirus bei einem "mail pass view" anspringen sollte, leuchtet auch irgendwo ein.

    Und die übliche Leier zu VT - Webseite zumachen, wenn es noch mehr irritiert. VT bietet ja nicht nur die Erkennungen an, sondern weitere Infos. Will man die nicht lesen, zu machen!

    Warum man bei einer Meldung wie hier zweifeln kann, spricht doch für Windows defender, nicht dagegen. Lieber einmal mehr melden als gar nicht wie bei den üblichen Krücken, wo man wie erwähnt auch noch rigoros betuppt wird, weil kostet.
    build10240 bedankt sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162