a-squared Free
- Ersteller Crycher
- Erstellt am
- Registriert
- März 2008
- Beiträge
- 146
werd ma versuchen ("der beste Virenscanner")
EDIT: hab mal durchlaufen lasssen und ausgewertet!
3 dinge sind komisch alles andere Passt
1.
Unbekannt
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
2.
Unbekannt
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
3.
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
jedoch ist die Bewertngen :
1x sicher
2. sehr sicher
d.h ich kann so lassen??
PS: schützt es vor Würmern und Spybots ?
EDIT: hab mal durchlaufen lasssen und ausgewertet!
3 dinge sind komisch alles andere Passt
1.
Unbekannt
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
2.
Unbekannt
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
3.
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
jedoch ist die Bewertngen :
1x sicher
2. sehr sicher
d.h ich kann so lassen??
PS: schützt es vor Würmern und Spybots ?
Zuletzt bearbeitet:
J
jodd
Gast
PS: schützt es vor Würmern und Spybots ? -> nein.
du findest sie damit erst wenn sie schon auf deinen pc sind, das programm läuft ja nicht die ganze zeit.
d.h ich kann so lassen?? -> ja, (file missing) stören nicht. kannste beim nächsten mal fixen.
du findest sie damit erst wenn sie schon auf deinen pc sind, das programm läuft ja nicht die ganze zeit.
d.h ich kann so lassen?? -> ja, (file missing) stören nicht. kannste beim nächsten mal fixen.
R
Ria
Gast
Hallo,
es kann nichts schaden, wenn man die aktuelle Version des Tools nutzt.
Link hierzu: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
Nur zur Information. HiJackThis kann man eigentlich nicht mit den Standard - AntiMalware Produkten vergleichen, weil hauptsächlich die verschiedenen Startbereiche der Installationen auf unbekannte und schädliche Einträge von Programme und Diensten untersucht werden.
Darunter sind die Autostart-Ordner und die Registry-Einträge All-User, Current-User, Default-User. Dazu kommt ein "Sack" Helper Objekte und die Startseitendefinitionen des Internet Explorer von Microsoft.
Die Programme und Objekte selbst, werden dabei nicht auf Malware untersucht sondern nur anhand Vergleichslisten als gut oder böse gewertet.
Um ein System - im laufenden Betrieb - zu sichern, ist HiJackThis nicht geeignet. Wichtig ist in erster Linie, dass die Daten die auf den Rechner kommen, kontinuierlich von einem AntiViren-Programm auf schädlichen Code hin untersucht werden müssen. Von einigen AntiViren-Programmen gibt es, zum Teil abgespeckte, aber durchaus hochwertige Freeware Versionen. Z.B. AntiVir, AVG, AVAST ....
Unterstützt werden die AntiViren-Programme von dem von jodd bereits genannten Spybot Search & Destroy, zwei von Google zur Verfügung gestellten Programmen von PC Tools und Norton, einigen a² (squared) Programmen, Spyware Terminator ....
Einiges an Sicherheit kann man gewinnen, wenn man auf den Internet Explorer verzichtet und anstatt dessen, den Firefox oder den Browser von Opera benutzt.
Hier im Board gibt es zahlreiche Threads und Post über sicherheitsrelevante Produkte und Einstellungen, Informationen warum man besser auf den Internet Explorer verzichtet, ....
mfg
Ria
es kann nichts schaden, wenn man die aktuelle Version des Tools nutzt.
Link hierzu: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
Nur zur Information. HiJackThis kann man eigentlich nicht mit den Standard - AntiMalware Produkten vergleichen, weil hauptsächlich die verschiedenen Startbereiche der Installationen auf unbekannte und schädliche Einträge von Programme und Diensten untersucht werden.
Darunter sind die Autostart-Ordner und die Registry-Einträge All-User, Current-User, Default-User. Dazu kommt ein "Sack" Helper Objekte und die Startseitendefinitionen des Internet Explorer von Microsoft.
Die Programme und Objekte selbst, werden dabei nicht auf Malware untersucht sondern nur anhand Vergleichslisten als gut oder böse gewertet.
Um ein System - im laufenden Betrieb - zu sichern, ist HiJackThis nicht geeignet. Wichtig ist in erster Linie, dass die Daten die auf den Rechner kommen, kontinuierlich von einem AntiViren-Programm auf schädlichen Code hin untersucht werden müssen. Von einigen AntiViren-Programmen gibt es, zum Teil abgespeckte, aber durchaus hochwertige Freeware Versionen. Z.B. AntiVir, AVG, AVAST ....
Unterstützt werden die AntiViren-Programme von dem von jodd bereits genannten Spybot Search & Destroy, zwei von Google zur Verfügung gestellten Programmen von PC Tools und Norton, einigen a² (squared) Programmen, Spyware Terminator ....
Einiges an Sicherheit kann man gewinnen, wenn man auf den Internet Explorer verzichtet und anstatt dessen, den Firefox oder den Browser von Opera benutzt.
Hier im Board gibt es zahlreiche Threads und Post über sicherheitsrelevante Produkte und Einstellungen, Informationen warum man besser auf den Internet Explorer verzichtet, ....
mfg
Ria
- Registriert
- März 2008
- Beiträge
- 146
ich benutze Firefox und Avira Antivir free!
dann würde ich noch Spybot Search &Destroy draufpacken und manchmal hijack durchlaufen
würde das ausreichen??
ist aber Spybot Serch&Destroy ein Dauerprogramm oder kann man das einfach mal durchlaufen lassen und wieder schließen(denn das will ich!!!!)
dann würde ich noch Spybot Search &Destroy draufpacken und manchmal hijack durchlaufen
würde das ausreichen??
ist aber Spybot Serch&Destroy ein Dauerprogramm oder kann man das einfach mal durchlaufen lassen und wieder schließen(denn das will ich!!!!)
J
jodd
Gast
ist aber Spybot Serch&Destroy ein Dauerprogramm -> nein.
einfach mal durchlaufen lassen und wieder schließen(denn das will ich!!!!) -> ja.
würde das ausreichen?? -> ja. und kopf einschalten nicht vergessen.
einfach mal durchlaufen lassen und wieder schließen(denn das will ich!!!!) -> ja.
würde das ausreichen?? -> ja. und kopf einschalten nicht vergessen.
R
Ria
Gast
jodd schrieb:
Hallo,
mit Spybot wird ein "Dauerprogramm" geliefert/installiert.
Textauszug:
"Der Resident TeaTimer ist ein Werkzeug von Spybot-S&D. Er überwacht permanent laufende und gerade aufgerufene Prozesse. Sobald ein als bösartig bekannter Prozess zu starten versucht, schlägt er Alarm, stoppt den Prozess und fragt Sie, wie in Zukunft mit diesem Prozess umgegangen werden soll. Sie können den TeaTimer folgendermaßen einstellen:
* Informiere mich erneut
* Beende diesen Prozess ungefragt
* Erlaube diesen Prozess
Außerdem haben Sie die Möglichkeit, die dazugehörige Datei löschen zu lassen.
Überdies bemerkt der TeaTimer sofort kritische Änderungen an den Registrierungs-Datenbanken. Der TeaTimer kann Sie vor solchen Änderungen schützen. Sie können die Änderungen entweder Erlauben oder Verweigern.
Der TeaTimer arbeitet permanent im Hintergrund."
mfg
Ria
J
jodd
Gast
und jeder deaktiviert als erstes TeaTimer, der ist nicht das wahre. wer einmal mit aktivierten TT gearbeitet hat, weiß was meine, das ist noch schlimmer als vista mit aktivierten UAC.
Zuletzt bearbeitet von einem Moderator:
Kamikatze
Captain
- Registriert
- Okt. 2004
- Beiträge
- 3.708
jodd schrieb:
Da muss ich ihm leider Recht geben. UAC stört mich ja überhaupt nicht, aber den TeaTimer konnte ich nicht ertragen.
Außerdem basiert dieser permanente (on-access) Schutz nicht auf Signaturen, sondern es wird generell jeder systemkritische Zugriff abgefangen. Ob der Zugriff bösartig ist oder nicht, muss der Benutzer selbst entscheiden. D.h. erhöhte Anzahl von Warnmeldungen und keine Blacklist von wirklicher Malware. Diese gibt es nur beim Hauptprogramm Spybot S&D selbst, welches aber keinen On-Access-, sondern nur einen On-Demand-Scanner besitzt.
Zuletzt bearbeitet:
R
Ria
Gast
jodd schrieb:
Hallo,
ich denke, wenn man die "Benutzdefinierte Installation" wählt, kann man festlegen, dass das Teil erst gar nicht installiert wird.
Und überhaupt und sowieso - ;-) geht es nur um ein "Dauerprogramm" - und da is es - Gelle!
mfg
Ria
Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
ich rate zu "rootkit revealer", wenns speziell darum geht. Sysinternals ist mittlerweile zum offiziellen Microsoft-Hoflieferanten aufgestiegen und die haben eine sehr aktive community.
http://forum.sysinternals.com/default.asp
bzw.
http://technet.microsoft.com/de-de/sysinternals/default(en-us).aspx
von sysinternals gibt auch den process explorer; äußerst nützlich. Alles Freeware.
http://forum.sysinternals.com/default.asp
bzw.
http://technet.microsoft.com/de-de/sysinternals/default(en-us).aspx
von sysinternals gibt auch den process explorer; äußerst nützlich. Alles Freeware.
