Kostenlose Schutzprogramme, gegen trojaner/spyware & Co Einstellungen

[BluesBrother]

Na jut!!!! Also der Hintergrundwächter habe ich abgeschaltet - warum?? Habe schon rd 30 Prozesse im Hintergrund am laufen

so böse der verbrauch?

@bond7
heiß ich poulsen oder was?

nene eigentlich nicht. wenn mich ein prog überzeugt hat, bleibt es auch drauf! aber wenn ein prog ma runtergehaun wird, räumen tuneup und ccleaner danach den restl. müll auf.

[Voyager]

Alles kriegste damit aber auchnee weg , Kaspersky Panda oder Fsecure oder gar alle 3 hatten ja im Einzelfall nach der Deinstall noch virtuelle Gerätetreiber zurückgelassen die das Netzwerk danach beeinträchtigen können. Ich will damit sagen, im schlimmsten Falle bekommt man Systemänderungen nichtmehr wieder so leicht zurück gebogen .

[BluesBrother]

Alles kriegste damit aber auchnee weg , Kaspersky Panda oder Fsecure oder gar alle 3 hatten ja im Einzelfall nach der Deinstall noch virtuelle Gerätetreiber zurückgelassen die das Netzwerk danach beeinträchtigen können. Ich will damit sagen, im schlimmsten Falle bekommt man Systemänderungen nichtmehr wieder so leicht zurück gebogen .

ich weiß schon was du meinst. musste schon mal mein system wegen kaspersky neu aufsetzen... und ein zeichen dafür, dass kaspersky zu tief ins system eingreift ist, dass ich nach der installation von kaspersky (inkl. aktive module) nicht mehr ins internet kann, da kann ich einstellen was ich will... is nich!

[Voyager]

Die Programme greifen "so tief" ins System wie sie es prinzipbedingt müssen, ein wenig tief oder ein zu tief gibts da nicht

[klaus_ue]

McAfee AVERT Stinger gibt es ganz neu in der Version stinger v 3.4.9

[Gast_Scrapie_*]

25/8/07 - Sophos Anti-Rootkit v1.3.1

Latest Changes:
* Enhanced detection and cleanup facilities
* Users can install and uninstall Sophos Anti-Rootkit using standard Windows procedures (i.e. the Windows Start menu, and the Windows Add/Remove Programs menu option)
* The file sarscan.log is cumulative and is timestamped. The file sarclean.log is cumulative and is not timestamped
* Scans running processes, windows registry and local hard drives for rootkits
* Identifies known rootkits and selects, by default, files for removal which will remove the rootkit component of the malware without compromising OS integrity
* Allows users to remove unidentified hidden files, but does not allow removal of essential system files when hidden by an identified rootkit
* Once the user has run a scan, the screen prompts the user through the necessary steps until every rootkit has been removed
* Users can switch between the GUI and command-line functionality
* Both context sensitive and command-line help are available

Nicht der Beste aber gut für den USB-Stick da von Hause aus "portable"...

Scrapie

[Gast_Scrapie_*]

Hi

Neue Version (v11.0) von Process Explorer aus dem alten Stall von Sysinternals...



Scrapie



PS:
Wenn ich das Bild vom MS-Server hier nicht direkt verlinken darf, dann löschen oder melden.

Der Beitrag wurde von Scrapie bearbeitet: 05.09.2007, 22:19

[Gast_rock_*]

PC Tools - Firewall Plus Vers.3 [erforderd registrierung nach 30 tagen]

http://www.snapfiles.com/screenshots/pctoolsfirewall.htm



Der Beitrag wurde von rock bearbeitet: 22.09.2007, 11:46

[Gast_rock_*]

http://www.netveda.com/downloads/index.htm

Netvada's Safety.Net 3.8 Firewall FREE VERSION

• Internet security
• Content security
• Advanced Internet firewall
• Protects all computers
• Time restrictions
• Application, Network activity monitor
• Computer specific rules
• Traffic recording
• Traffic rate controls

[Gast_rock_*]

eigentlich auch ein schutzprogramm....diesmal aber eines gegen Laptop Klau!

http://software-portal.faz.net/ie/65612/Laptop_Alarm

macht angbl. fürchterlichen laut bei einfernen von maus, runterfahren oder anderen....

das passwort zum abstellen sollte man halt nie vergessen.

[Gast_rock_*]

Snoop Free Privacy Shield!

http://www.snoopfree.com/PrivacyShield.htm

[Gast_rock_*]

der rogue remover... scheinbar besonders geeignet gegen software die rios im thema uploadergebnisse meldet:

http://www.malwarebytes.org/rogueremover.php



Der Beitrag wurde von rock bearbeitet: 16.10.2007, 13:23

[Catweazle]

Gromozon Rootkit Removal Tool ----> http://info.prevx.com/gromozon.asp

Was deutsches dazu: http://forum.hijackthis.de/showthread.php?t=20221 ; http://www.info-point-security.com/forums/...read.php?t=1899 ; http://www.andunas.de/forum/phpBB2/viewtop...4d142c31051eb48

Ok vielleicht viel wirres Zeug dazu, oder eben unpassend, aber ihr könnte es euch mal anschauen das Tool.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 23.10.2007, 19:29

[Catweazle]

Gromozon Rootkit Removal Tool ----> <a href="http://info.prevx.com/gromozon.asp" target="_blank">http://info.prevx.com/gromozon.asp</a>

Was deutsches dazu: <a href="http://forum.hijackthis.de/showthread.php?t=20221" target="_blank">http://forum.hijackthis.de/showthread.php?t=20221</a> ; <a href="http://www.info-point-security.com/forums/...read.php?t=1899" target="_blank">http://www.info-point-security.com/forums/...read.php?t=1899</a> ; <a href="http://www.andunas.de/forum/phpBB2/viewtop...4d142c31051eb48" target="_blank">http://www.andunas.de/forum/phpBB2/viewtop...4d142c31051eb48</a>

Ok vielleicht viel wirres Zeug dazu, oder eben unpassend, aber ihr könnte es euch mal anschauen das Tool.

Catweazle

VORSICHT !!!

Bei Virustotal.com , mäckern zwei Av Programme wen mann das Tool dort hochläd:

Datei 8A9D694.exe empfangen 2007.10.23 20:39:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.24.0 2007.10.23 -
AntiVir 7.6.0.27 2007.10.23 -
Authentium 4.93.8 2007.10.23 -
Avast 4.7.1051.0 2007.10.22 -
AVG 7.5.0.488 2007.10.23 -
BitDefender 7.2 2007.10.23 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.23 -
DrWeb 4.44.0.09170 2007.10.23 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5233 2007.10.23 -
Ewido 4.0 2007.10.23 -
FileAdvisor 1 2007.10.23 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.22 -
F-Secure 6.70.13030.0 2007.10.23 -
Ikarus T3.1.1.12 2007.10.23 -
Kaspersky 7.0.0.125 2007.10.23 -
McAfee 5147 2007.10.23 -
Microsoft 1.2908 2007.10.23 -
NOD32v2 2610 2007.10.23 -
Norman 5.80.02 2007.10.23 -
Panda 9.0.0.4 2007.10.23 Suspicious file
Prevx1 V2 2007.10.23 -
Rising 19.46.12.00 2007.10.23 -
Sophos 4.22.0 2007.10.23 -
Sunbelt 2.2.907.0 2007.10.23 -
Symantec 10 2007.10.23 -
TheHacker 6.2.9.105 2007.10.23 -
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.23 -
Webwasher-Gateway 6.6.1 2007.10.23 Virus.Win32.FileInfector.gen (suspicious)
weitere Informationen
File size: 737280 bytes
MD5: a22eb5d0aab1fe7ac193445cb95e39a9
SHA1: f2a913d8f8d30d4605c67f378e8ba7a14f892a97
packers: Armadillo
packers: Armadillo


Wie soll mann das wieder deuten ?

Brauchbar, oder doch Malware, oder was sonst ?

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 23.10.2007, 19:56

[Gast_Scrapie_*]

Process Explorer v11.04

[Jav.SEC.21]

Spybot Search & Desroty 1.6.0.30 veröffentlicht:

Einen kompletter Bericht ist hier zu finden. Oder ihr geht einen Schritt weiter direkt zum herunterladen der Installationsdatei.

Nach der Installation solltet ihr euern Spybit S&D ein Detections Update unterziehen, und neu immunisieren.

Viel Spaß

[approx26]

Hi Leute,

Habe eben erleben müssen, wie beim Immunisieren meines SpyBot plötzlich AntiVir Alarm geschlagen hat. Folgender Trojaner wurde erkannt " TR/Agent.93904 ". Ich habe daraufhin einige Immunisierungen und Überprüfungen durch SpyBot machen lassen, um eine zufällige Koinzidenz auszuschließen. Leider reagiert seit dem letzten Update mein AntiVir mit einer Alarmmeldung wenn ich eine Immu machen will.

Was meint ihr dazu?


Grüße

[Sasser]

Dynamic Security Agent:

http://www.privacyware.com/personal_firewall.html

Wer Threatfire als zu systemlastig empfindet oder lieber was anderes ausprobiert ist hier mit der Freeware gut bedient.
Hatte ich auf versch. Systemen laufen und war sehr schön einstellbar..wem die vielen Alarme bei Updates anderer Prog. auf den Geist gehen, das läßt sich verändern.
Ein Tool, das ich als echte Alternative zu Thratfire oder Antibot sehe. Wobei die hier wohl eher vertreten sind aber bei unter 1GB RAM kann es heilsam sein
Dynamic Security Agent mit zb. AVG-Free 8.0 und Online Armor 3.0 zu nutzen...auch gut mit Spyware Terminator mit Wächter und Hips nutzbar.
Viel Spaß beim tüfteln..

[Gast_Scrapie_*]

Hi

Danke Sasser für den Tip.
Wirklich sehr schlank und dabei erstaunlich gut.

Die ganzen Settings sind zwar in der Reg im Klartext hinterlegt, lassen sich aber nur bei geschlossenen Programm ändern / löschen.
Programmdatein komplett geschützt, nix mit Austausch hier.
Uninstaller auch nicht unsichtbar anzusteuern.
Prozess nicht sooo leicht zu killen / aufzuhängen.

Einziges Manko bis jetzt:
Man kann ein schon zugelassenes Programm mit einem beliebigem, anderen austauschen und dieses wird ohne Beanstandung gestartet. Via Batch ist das kein Problem und passiert unerkannt, da explorer, cmd und die Zugriffe auf shell32.dll zum normalen Arbeiten eh freigegeben werden müssen. Wundert mich, da in der Reg eigentlich Hashwerte hinterlegt sind. Kann ja jemand nochmal testen, ob das tatsächlich so ist. Vielleicht auch nur in der Free kastriert?


Werde es trotzdem auf dem schlanken Schlepptop in Kombi mit A-squared FREE einsetzen


Scrapie

[drei-finger-joe]

Ich habe DSA früher mal eine Zeit lang benutzt. Wie macht sich denn der Bootvorgang bei euch bemerkbar? Mit Erscheinen der Tray-Icons "stand" mein PC für 10 oder 15 Sekunden.

Gruß