Windows Defender schlägt Alarm: "Trojan:Win32/Fuery.b!cl" gefunden, wie verfahren?

Du kannst mal Malwarebytes Antimalware laufen lassen. Achte beim Download darauf, dass du die Version 2.2 downloadest und nicht die 3, weil diese (leider) so programmiert ist, dass diese ständig im Hintergrund mitläuft - Sprich Speicherresistent ist. Als nicht Speicher resistenten Virenscanner empfiehlt sich ClamAV B.z.w. WinClam http://de.clamwin.com/ dieser erzeugt zwar ein Icon in der Taskleiste, ist aber kein Echtzeitscanner belastet als den Computer nicht.
 
Man sollte zum Scannen von einem anderen Laufwerk booten, um zu verhindern, daß sich eventuell vorhandene Schädlinge tarnen können. Das Boot-Medium sollte auch read-only sein.
 
maba_de schrieb:
und wie hätte der Virenscanner Gegner von so einer Infektion wie hier im Thread auf seinem Rechner erfahren?
Zum Vergrößern anklicken....
Vermutlich, wie's bei mir der Fall war, durch den Windows Defender, der im Grunde ja auch ein AV ist, nur eben eine systemeigener. :) Sprich: Der reisst keine weiteren Löcher ins OS, die zum Einfallstor für Schädlinge werden können.
Roman78 schrieb:
dass du die Version 2.2 downloadest und nicht die 3, weil diese (leider) so programmiert ist, dass diese ständig im Hintergrund mitläuft - Sprich Speicherresistent ist.
Zum Vergrößern anklicken....
Speicherresisten: Was meinst du damit?
agrajag schrieb:
Man sollte zum Scannen von einem anderen Laufwerk booten, um zu verhindern, daß sich eventuell vorhandene Schädlinge tarnen können. Das Boot-Medium sollte auch read-only sein.
Zum Vergrößern anklicken....
Ist es nicht genau das, was der Windows Defender macht, wenn man mit der "Offline Überprüfung" beauftragt?
 
Die scannt im Hintergrund ständig deinen Rechner, und genau das sind die wirklich unnötigen AV-Programme, da sie sich tief im System vergraben und bekanntermassen sogar Schutzmassnahmen des Systems selbst aushebeln und durch eigene (oft schlechter programmierte) Routinen ersetzen oder gleich ganz lahmlegen.
 
Aus meiner beruflichen Sicht heraus (Clientmanagement für fast 6000 Clients) kann ich sagen das der Defender mittlerweile dank Cloud Protection etc. ein wirklich guter Scanner geworden ist. Die Erkennungsraten in unserem eigenen Lab sind im Vergleich zu anderen Produkten weder besser noch schlechter. Von der Managebarkeit her ist SCEP/Defender allerdings absolut ungeschlagen und macht im System keinen Ärger, was viel Wert ist.

Die Sache ist doch die: Fast alles, was in größerer Menge an Malware unterwegs ist kommt meistens ins Wellen und das Zeug wird gut erkannt. Gegen 0day hilft eh kein Virenscanner dieser Welt, da braucht man eine verhaltensbasierte Endpoint Protection um überhaupt etwas reissen zu können FALLS etwas durchkommt.

Ein Virenscanner ist IMMER nur der allerletzte Notnagel, wenn alle anderen (hoffentlich umgesetzten) Mittel versagt haben. Also Software auf Stand, Patchmanagement, durchgängiger Einsatz von 64bit-Software (ASLR), Filtern von Mails auf Spam/Phishing, keine Adminrechte, Software nur aus sicheren Quellen etc.

Die neuerdings so beliebte Aussage, ein Virenscanner macht alles noch schlimmer ist Kappes. Man muss halt wissen was ein Virenscanner macht und wo seine Grenzen liegen.

Laut Monitoring finden die Clientscanner bei uns pro Tag ca. 2-4 "Bedrohungen" (das kann auch Adware sein, also harmlos). Bei 6000 Clients.

Ich wäre doch schön doof auf den Defender zu verzichten und damit ein - wenn auch geringes - Restrisiko einzugehen, wo die Kosten und der Betriebsaufwand quasi gegen Null gehen. Ich trage alle paar Jahre mal ne Ausnahme im System ein weil es irgendwo Probleme gibt, das war es aber auch schon.
 
Zitieren
  • Gefällt mir
Reaktionen: LosDosos und iPhill
Roman78 schrieb:
Dass das Programm bei jedem starten des Betriebssystems mit startet und im Hintergrund am Scannen ist. Und alles was mit startet mach den Computer langsamer. Vor allem ein Echtzeitscanner.
Zum Vergrößern anklicken....

Spielt auf heutigen Systemen überhaupt keine Rolle mehr. Heuristik frisst ein bisschen mehr CPU, das war es aber.

Ein Virenscanner der NICHT in Echtzeit scannt ist Bullshit, dann kannste auch direkt drauf verzichten.
 
Zitieren
  • Gefällt mir
Reaktionen: mdiehl und iPhill
Roman78 schrieb:
Dass das Programm bei jedem starten des Betriebssystems mit startet und im Hintergrund am Scannen ist. Und alles was mit startet mach den Computer langsamer. Vor allem ein Echtzeitscanner.
Zum Vergrößern anklicken....
Aber dafür gibt's doch das hier:
mwb.PNG
 
Deep4 schrieb:
Spielt auf heutigen Systemen überhaupt keine Rolle mehr. Heuristik frisst ein bisschen mehr CPU, das war es aber.

Ein Virenscanner der NICHT in Echtzeit scannt ist Bullshit, dann kannste auch direkt drauf verzichten.
Zum Vergrößern anklicken....

Ich meinte das auch als 2. Scanner zur Kontrolle weil ja schon der Defender als 1. Scanner aktiv ist.

und es ist sogar heute immer noch ein Thema, wenn ich da z.b. Avira installiere und auf einmal sind 800 mb Arbeitsspeicher weg.

Ich selber Nutze nie einen Speicherresistenten Virenscanner. Ich nutze zu 99,8 Prozent diesen. https://brain.yubb.de/ und für die anderen 0,2 Prozent eben MBAM und ClamAV. Heißt: Sobald ich ein Medium von jemand bekomme, dann starte ich den Scanner und scanne dieses Medium.
 
"Brain" ist Bullshit. In Zeiten von DriveBy-Downloads, verseuchten AdServern, extrem gut gemachtem Spearfishing etc. hilft Dir das genau gar nicht wenn es darauf ankommt. Hier bei uns auf der Arbeit rennen extrem viele ziemlich schlaue Leute rum, und trotzdem klicken sie auch mal auf die falsche Mail. Warum ? Weil sie keine Ahnung von IT haben, wie übrigens die meisten Menschen außerhalb der entsprechenden Berufsstände.

Hier mit "Brain" zu kommen hilft 99,9% aller Menschen, die einen Computer einfach nur nutzen nicht weiter. Warum nicht einfach die vom OS mitgebrachten Mechanismen nutzen und fertig?

Mal am Beispiel Windows 10:

- eingebauter Defender
- automatische Updates
- Edge (kein ActiveX, kein Flash)
- systemweiter SmartScreenfilter
- in 1709: eingebauter Exploitschutz (vorher separat über EMET installierbar)
- tralala und hoppsassa

Wenn man den ganzen Kram eingeschaltet läßt, dazu noch falls irgendwie möglich auf JRE verzichtet und in Adobe Acrobat und Office die Makros deaktiviert hat man quasi schon gewonnen - die Chance dann noch etwas abzubekommen ist sehr gering.

Aber es will sich ja keiner vom System "bevormunden" lassen...
 
Zitieren
  • Gefällt mir
Reaktionen: Loki M, LosDosos, iPhill und eine weitere Person
Deep4 schrieb:
Die neuerdings so beliebte Aussage, ein Virenscanner macht alles noch schlimmer ist Kappes. Man muss halt wissen was ein Virenscanner macht und wo seine Grenzen liegen.
Zum Vergrößern anklicken....
Dazu gab es schon einige Beispiele, wo Systeme überhaupt erst mithilfe der AV korrumpiert werden konnten. Das ist ja eines der Argumente der Security-Spezis.
 
agrajag schrieb:
Dazu gab es schon einige Beispiele, wo Systeme überhaupt erst mithilfe der AV korrumpiert werden konnten. Das ist ja eines der Argumente der Security-Spezis.
Zum Vergrößern anklicken....

Ja, natürlich. Die wenigen Fälle wo dies passierte negieren aber nicht die massive Schutzwirkung von Virenscannern als "last resort".

Ich ziehe jetzt mal den blöden Autovergleich: Es gibt sicherlich Fälle wo Insassen bei einem Unfall durch einen Airbag schwer verletzt wurden. Muss ich weiter schreiben?
 
Zitieren
  • Gefällt mir
Reaktionen: LosDosos, iPhill und maba_de
Roman78 schrieb:
Dann öffne bloß kein Mail von mir....
Zum Vergrößern anklicken....

Was soll dann passieren? Makroviren? VB? .js?

Glaube mir, ich mach das jeden Tag, verseuchte Mails untersuchen. Wenn Du nicht ganz, ganz schlau bist bekommst Du sowas kaum noch über Mail auf ein modernes System drauf. Wenn das jeder könnte hätten wir auch RICHTIGE Probleme, aber so ist es nicht...
 
@Deep4: Ich kann Dir nur sagen, was McAfee auf unseren Rechnern hier anstellt. Der legt unsere Rechner des öfteren lahm, so dass nichts mehr geht. Speziell bei älteren Zwei-Core-CPUs hatte ich früher immer das Szenario: CPU auf 100%, davon McAfee 50%, und TSManager.exe die anderen 50%, da McAfee den Update-Prozess zum Abstürzen gebracht hat. Aber selbst bei 4-Core-CPUs bringt McAfee die Rechner ins Schwitzen. Und nein, leider habe ich darauf keinen Einfluss, da ich nur IT-Support auf unterster Ebene bin.

Die Rechner waren völlig unbenutzbar, bis man TSManager.exe abgeschossen hat. Und das ist jetzt nur ein Beispiel. IMHO hat ein Hintergrundscanner nichts auf einem Client verloren sondern gehört als Intrusion Detection an die Firewall. DORT muss alles erkannt werden. Ein einfacher On-Demand-Scanner wie Windows Defender reicht völlig, und reisst keine weiteren Sicherheitslöcher in das Betriebssystem. Gibt übrigens ernstzunehmende Artikel von Sicherheitsforschern darüber, die sich des Problems natürlich bewusst sind, und auch nicht pauschal die Dinger verteufeln.

PS: Ich respektiere natürlich dein grösseres Wissen in dieser Sache.
 
electricdawn schrieb:
IMHO hat ein Hintergrundscanner nichts auf einem Client verloren sondern gehört als Intrusion Detection an die Firewall.
Zum Vergrößern anklicken....
so unterschiedlich kann die Welt aussehen.
Bei uns darf kein Client ohne Virenscanner ins Netz. Wir haben übrigens die böse Symantec Endpoint Protection, die ich im Daily Business nicht wahrnehme.
Und das auf einem i5 mit normaler RAM Ausstattung und ohne SSD.

Intrusion Dedection und Prevention haben wir auch im Einsatz.
Ebenso versch. Firewall Instanzen. Und trotzdem geht bei uns nichts ohne Virenscanner auf dem Client.
 
Norton war laut meiner(!) Erfahrung fast so schlimm, wie McAfee. Nicht ganz so schlimm. ;)
 
McAfee ist Mist. Hatten wir früher auch und (nicht nur aus Kostengründen) schon vor Jahren abgeschafft, genau aus solchen Gründen.

Daraus jetzt zu schließen das Echtzeitscanner nichts auf Clients zu suchen haben ist falsch und gefährlich. On Demand bring nichts, bis dahin hat Dir Locky schon das halbe Netzwerk verschlüsselt.

Es gibt einfach große Unterschiede bei den jeweiligen Lösungen. Wir nutzen jetzt schon sehr lange die Microsoft-Produkte (früher Forefront, dann SCEP, jetzt Defender), sowohl auf Clients wie auch auf Servern und können da nicht meckern. Die funktionieren einfach, sind unauffällig, haben ordentliche Erkennungsraten (und nur wenige false positives) und lassen sich ausgezeichnet managen (via SCCM).

Neben Firewalls nutzen wir bei uns noch eine Fireeye welche den kompletten ein- und ausgehenden Traffic scannt; das Ding hat viel gebracht weil man Ereignisse auf dem Client unmittelbar mit dem Traffic übereinbringen und viel schneller reagieren kann. Bei Bedarf trennt das Ding den Client sofort vom Netz sodass z.B. Cryptotrojaner keinen weiteren Schaden im Netz verursachen können.

Noch zum Thema Firewall/IDS: Das hilft Dir alles nichts gegen Malware auf dem Client. Oder wie soll eine im Netzwerk laufende Appliance helfen wenn jemand eine verseuchte Platte oder Stick an den Rechner dranhängt? Zumal das Thema "wir scannen HTTPS-Traffic" eh nicht wirklich easy ist. Was unsere Fireeye aber kann: Verbindungen zu z.B. C&C Servern im Internet entdecken und quasi in Echtzeit blocken; etwas was ein Virenscanner wiederum nicht kann.

Die Kombination machts halt...
 
Zitieren
  • Gefällt mir
Reaktionen: electricdawn und maba_de
electricdawn schrieb:
Norton war laut meiner(!) Erfahrung fast so schlimm, wie McAfee.
Zum Vergrößern anklicken....
wir nutzen das seit Jahren und es ist seit Jahren selbst auf den ältesten Kisten sehr unauffällig.
Die Enterprise Endpoint Protection ist aber nicht zu verwechseln mit dem Consumer Kram von Symantec.
Bei uns laufen deutlich über 60.000 Clients damit.
 
maba_de schrieb:
wir nutzen das seit Jahren und es ist seit Jahren selbst auf den ältesten Kisten sehr unauffällig.
Die Enterprise Endpoint Protection ist aber nicht zu verwechseln mit dem Consumer Kram von Symantec.
Bei uns laufen deutlich über 60.000 Clients damit.
Zum Vergrößern anklicken....

Was soll der Post dann dem OP nutzen mit deinem Enterprise Gequatsche? Quasi überfluessig und nicht relevant, da nicht zutreffend, weil andere Software. Schreibst du ja selbst.
 
Zuletzt bearbeitet:
Zurück
Oben Unten