Alternative zu Teetimer? Virus hat Teetimer überwunden ...

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Alternative zu Teetimer? Virus hat Teetimer überwunden ...

    Hallo Kollegen,

    gestern gab's einen Virenangriff bei mir. Ich habe eine Datei im ZIP Container herunter geladen und ausgeführt:

    • Antivir hat nicht reagiert :(
    • Fritz Protect meldete ".... will auf das Inernet zugreifen ...", wobei die Schriftart im Fritz-Fenster merkwürdig klein war
    • Teetimer hat keinen Zugriff auf die Registry gemeldet :(


    Also - 5 Sekunden auf den Netzschalter, und mit UBCD-CD gestartet.
    Der Virus hatte sich trotz Teetimer (von dem kam keine Meldung) in die Registry eingetragen.
    -->Eintrag entfernt, entsprechende sys-Datei gesucht und gelöscht, Quelle (die Zip) gelöscht, und neu gestartet.

    Ergebnis:
    • Antivir hat versagt und war zerstört (lies sich nicht mehr starten "... ist keine gültige Anwendung ...")
    • Fritz Protect hat reagiert und Schlimmeres verhindert, war aber auch zerstört (liess sich nicht mehr starten, "... ist keine gültige Anwendung ...")
    • Teetimer wurde gestartet, hat aber vollständig versagt
    • Total Commander zerstört "... ist keine gültige Anwendung ..."


    Nachdem ich die Dinge repariert hatte, ging WLAN nicht mehr: "Diese Drahtlosverbindung kann nicht konfiguriert werden...", "Staren Sie den konfigurationslosen Drahtlosdienst (WZC)...". Dieser lässt sich aber nicht mehr starten.

    Also: XP wird drüber installiert (kommt heute nachmittag noch).

    Mein Frage: die Funktion des Teetimers, nämlich das Verhindern von Modifikationen in der Registry, finde ich sehr sinnvoll. Leider hat das Tool hier versagt (wahrscheinlich wird es wegen der großen Verbreitung von den Viren gekillt).
    Kennt jemand ein äquivalentes Tool, welches nicht so verbreitet ist?

    Immerhin ist Fritz Protect wohl nicht soooo verbreitet, so dass es hier wirken konnte.
    Das Problem ist ja, dass weit verbreitete Tools immer anfällig sind, weil sich die Virenschreiber damit beschäftigen. Aber um so ein lokal in G genutztes Tool wie Fritz Protect kümmert sich keiner ... daher suche ich ein Äquivalent zum Teetimer :)

    Beste Grüße,
    WW
  • Hallo Zusammen,

    Regrun habe ich mir mal angesehen - ist ja ziemlich verwirrend und kompliziert ... jedenfalls blicke ich da noch nicht ganz durch.

    Ja, und eine "Internet Security Suite" - was ist das eigentlich?
    Habe ich die nicht schon mit Antivir (Virenschutz), Fritz-Protect (FW für ausgehende Verbindungen), Fritz-Box (FW/Router für eingehende Verbindungen)?
    Eigentlich hat diese Kombination schon viel abgewehrt - bis auf dieses eine Mal. Obwohl ich ja gewarnt wurde und agieren konnte ...

    Habe gerade mir gestern abend noch F-Secure herunter geladen. Und - was war drin:



    Da stellt sich mir die Frage: versuche ich etwa, den Teufel mit dem Belzebub auszutreiben?

    @Hennes: es gibt ja schon Pest Patrol 8, Pest Patrol 2009 usw..
    Ist die 5-er jetzt eine andere Version oder schon etwas angestaubt?

    Beste Grüße,
    Willi
  • Fritz!Protect ist doch nur eine Router Firewall, wie soll die vor einem Virus schützen????

    Die überwacht ausschließlich die Ports auf ein und ausgehende Verbindungen und ist nicht schlecht da sie sich gut konfigurieren lässt.

    Ich hatte auch vor ein paar Wochen einen Virus trotz Kaspersky und Fritz Protect.

    Die beste Möglichkeit ist:

    1. Vernünftige Datensicherung (im Vorfeld)
    2. FORMAT C
    3. Neu aufsetzen

    und natürlich immer Brain.exe benutzen.

    Alles andere ist Flickschusterei, dein System ist befallen und konterminiert, wäre mir zu gefährlich, mache die Platte platt und setze dein System neu auf.
    Free Tibet

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von MikeB ()

  • Hallo WW,

    also ich hab viel mit Computern und Kunden die "gerne mal was anklicken" zu tun und ich muss sagen, ich halt nicht viel von dem Antivir..
    Es wundert mich überhaupt nicht, dass der nix mitbekommen hat..
    Ich glaube Dein System mit eingehender und ausgehender Firewall in Kombination mit dem Teatimer und einem gescheitem Antivirus ist schon sehr durchdacht.
    Ich habe sehr gute Erfahrungen mit der Internetsecurity von Kaspersky gemacht. Bietet alles was du brauchst..und die Perfomance ist wirklich gut (hat auch ein Tool zum überwachen der Registry).

    Falls es Dir nicht auf Performance ankommt, kannst Du auch auf die neue Version von Norton gehen.. Is gut, is aaabeeerr laaaangsaaaaam..

    gruß, softraider
  • Na ja - ein bisschen muss ich den Antivir ja in Schutz nehmen - es hat ja bis jetzt alles abgefangen; siehe auch mein vorheriger Beitrag (oben).
    Ich denke, dem dem könnte vielleicht leben.
    Fritz!Protect hat ja fast perfekt gegriffen (bis auf die Zerstörung des Fritz!Protect).

    Enttäuscht bin ich vom Teatimer: 50 MByte Hauptspeicherverbrauch, scheinbar hohe Systembelastung und dafür im Ernstfall wirkungslos (wenn es drauf an kommt ...).

    Ich denke, ich sehe mir den Kaspersky mal an ...

    @MikeB: Fritz!Protect verhindert nur, dass unbefugt Programme auf das Internet zugreifen. Das hat ja auch zur Entdeckung des Angriffs geführt. Von daher: ein großes Lob für Fritz!Protect.

    Viele Grüße,
    WW