Zum Inhalt wechseln


Foto

Programme gegen Spyware, Malware, Trojaner, HiJacking...


  • Bitte melde dich an um zu Antworten
21 Antworten in diesem Thema

#1 edv-olaf

edv-olaf

    Expert Member

  • 4.610 Beiträge

 

Geschrieben 07. April 2004 - 22:14

Da im Forum immer wieder neue Probs und Fragen auftauchen, was gegen seltsames Verhalten (insbesondere des Internet Explorers) zu tun ist, habe ich alle mir bekannten Links zusammengetragen, um bei Fragen auf diesen Post zu verlinken.

Eine kleine FAQ zum Thema
Frage
Was sind bekannte Symptome?
Antwort
- PC wählt sich alleine in's Internet ein
- Browser hat plötzlich eine andere Startseite
- Rechner wird irgendwie langsam
- Popups mit Werbung, obwohl kein Internet Explorer gestartet wurde
- Dateien verschwinden
- PC-Start dauert ewig
- PC herunterfahren geht plötzlich nicht mehr
- Datenverkehr auf der eingewählten Internetverbindung, obwohl man selber gerade gar nicht surft

Frage
Ich habe nur ein genanntes Symptom, bin ich betroffen?
Antwort
Einige Symptome für sich können andere Ursachen haben, doch meistens sind es Viren, Trojaner, Würmer, Spy- oder Malware, der Browser wurde "gekidnapt" (Hijacking) oder ein Dialer hat sich eingenistet.

Frage
Wie kommen diese Dinge auf meinen Rechner?
Antwort
Häufig erfolgt das Eindringen über Mailanhänge, die der Benutzer ungeschickterweise öffnet oder es wurde eine Sicherheitslücke im Browser ausgenutzt.

Frage
Wie kann ich mich zukünftig schützen?
Antwort
Nutze die Update-CDs für Windows, die allen PC-Zeitschriften regelmäßig beiliegen. Noch besser: nutze regelmäßig die Online-Update-Funktion von Microsoft und installiere alle Sicherheitspatches (die anderen Patches sind nicht unbedingt wichtig).

Nutze eine Personal Firewall, z. B. ZoneAlarm, und einen Virenscanner, z. B. Antivir Personal Edition.
Beide Produkte sind für den privaten Einsatz kostenfrei.

Frage
Ich weiss nicht, soll ich bei einem Symptom das alles wirklich machen?
Antwort
Bitte nehmt solche Symptome ernst und denkt nicht: ist ja egal, es läuft noch einigermaßen.
Handelt umgehend und ladet euch die neuesten Versionen der frei verfügbaren Software herunter, damit ihr nicht auch noch andere PCs verseucht! Bitte nicht die Version verwenden, die schon 2 Wochen auf eurem PC rumliegt, diese ist in der Regel veraltet und erkennt nicht die neuesten Schädlinge!

Frage
Muss ich alle Dateien herunterladen und installieren?
Antwort
Im Zweifelsfall ist dies sehr empfehlenswert!

Frage
Kosten diese Programme etwas?
Antwort
Im Normalfall für den privaten Einsatz nein, es sei denn, es ist Shareware. Dann bitte nur die Testzeit nutzen, anschließend dem Autor sein Geld geben oder die Software löschen.
Bei Freeware freuen sich die Entwickler sicherlich auch über eine kurze Mail mit einem "Dankeschön für die Hilfe".
Für den nicht-privaten Einsatz wendet euch an die Homepage der Entwickler.

Frage
Wo finde ich all diese Hilfsprogramme?
Antwort
Die folgende Liste enthält (sofern möglich und erlaubt) direkte Links zum Download, soweit möglich direkt auf die Herstellerseiten. Manche Links sind mit Namen der Domäne und/oder zusätzlich mit der direkten IP angegeben(falls der Wurm die Domänenanfrage abfängt).

Hinweis
Die Liste wurde nach bestem Wissen und Gewissen zusammengetragen, für etwaige Schäden oder Datenverlust durch die Installation oder den Gebrauch bin ich nicht verantwortlich. Ich rate dringend zu einer Datensicherung vor der Anwendung.
Stand: 07. April 2004

Visual Basic 6 runtime libraries, wird für einige weitere Programme benötigt, falls der Fehler "MSVBVM60.DLL missing" auftritt.

Ein Entpackprogramm wird auch oft gebraucht, z. B. WinZip.

Gegen falsche Browser-Startseiten: HiJack This

Gegen automatisch startende Programme: CWShredder.

Gegen Trojaner, Würmer, Spy- und Malware hilft Spybot Search&Destroy oder hier.
Bitte auch unbedingt die aktuelle Signaturdatei laden und installieren!

Auch nützlich für dieselben Quälgeister ist AdAware, eine andere Download-Seite für AdAware.

Falls sich eine besuchte Antiviren-Homepage automatisch schließt, versuch zuerst den CWS-Remover.

Grüße
Olaf
:suspect: Du musst schon alle Infos zum Problem posten, wir sind keine Hellseher und Glaskugeln sind gerade ausverkauft.
;) Zertifiziert für NetWare, Linux und Microsoft
:cool: NetWare hieße nicht NetWare, wenn es nicht nett wär'.

#2 boardadmin

boardadmin

    Administrator

  • 2.870 Beiträge

 

Geschrieben 07. April 2004 - 22:20

Hallo Olaf,

Danke Dir, sehr sinnvoll und nützlich.

Endlich mal alle Tools auf einen Schlag :)

#3 McAbflug

McAbflug

    Expert Member

  • 1.084 Beiträge

 

Geschrieben 08. April 2004 - 05:16

Danke Olaf!
VCP for VI3 #28496

#4 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 09. April 2004 - 07:27

Hi Olaf.

Das nenn ich Service - herzlichen Dank.

Liebe Grüße Günther

#5 Damian

Damian

    Moderator

  • 9.300 Beiträge

 

Geschrieben 09. April 2004 - 08:45

Prima Idee! Danke Olaf. :)

@ Boardadmin
Wäre es möglich, diesen Thread in den Forumsheader (nennt man das so?) von "Tipps & Links" zu verschieben? Dann bleibt er schneller greifbar.

Damian
www.serverhowto.de - das Howto-Projekt des MCSEboard.de

#6 ThaWild

ThaWild

    Senior Member

  • 373 Beiträge

 

Geschrieben 10. April 2004 - 12:28

Wichtig ist natürlich immer alles auf dem neusten Stand zu haben !
Hier ein Link für das Ad-AwareReferencefile

Greez
passed: 70-210 / 70-215
next: On Ice

#7 exodia

exodia

    Newbie

  • 7 Beiträge

 

Geschrieben 11. April 2004 - 23:39

Hier noch zwei tools um ****** ein bischen zur räson zu bringen

http://www.xpclean.de/ ist ein nettes tool um spyware auszuschalten und die registry und den IE müll zu beseitigen
auch für unerfahrene user gut zu gebrauchen

tweak_power
is im prinzip das gleiche mit einer anderen oberfläche

mfg martin
WO ICH BIN HERRSCHT CHAOS

aber ich kann ja nicht überall sein

#8 saracs

saracs

    Expert Member

  • 2.850 Beiträge

 

Geschrieben 07. Juni 2004 - 06:07

hi!

für alljene die mit dem log von HiJackThis nichts anfangen können hier eine ausführliche beschreibung http://aumha.org/a/hjttutor.htm

danke an Flo (Evil) für den link :)

gruss saracs

#9 gr@mlin

gr@mlin

    Expert Member

  • 1.750 Beiträge

 

Geschrieben 07. Juni 2004 - 06:42

hi,

für alljene die mit dem log von HiJackThis nichts anfangen können hier eine ausführliche beschreibung

und hier auf deutsch: http://www.trojaner-...ogtutorial.html

gruss, gr@mlin
#der sinn des lebens ist, den unsinn des lebens zu erkennen.

#10 summerstar

summerstar

    Junior Member

  • 83 Beiträge

 

Geschrieben 13. August 2004 - 06:37

joa danke vorerst!

Gruß
Andre

#11 Gadget

Gadget

    Moderator

  • 5.082 Beiträge

 

Geschrieben 14. Oktober 2004 - 21:13

Hi Leute,

hab zwar hier in nem anderen Thread schon gelesen is aber anscheinend noch nicht unter Tipps & Links gewandert.

Und damit es nicht untergeht poste ich´s hier mal.

http://www.hijackthis.de
HijackThis bietet auch die Option an ein Logfile anzulegen, welchen von einem Texteditor geöffnet werden kann. Bis vor kurzer Zeit musste der User noch in Foren fragen und auf die Antworten warten. Jetzt kann Ihnen dieses Script dabei behilflich sein. Kopieren Sie einfach den Inhalt des Logfiles in die Textbox.


Konfuzius sagt: Fordere viel von dir selbst und erwarte wenig von den anderen. So wird dir Ärger erspart bleiben.

Kohn.blog


#12 Tomcat

Tomcat

    Gast

  • 345 Beiträge

 

Geschrieben 08. Februar 2005 - 22:55

Hi,

ich glaube diese beiden Programme sollten auch noch auf die Liste

1. Microsoft AntiSpyware Beta (schon als Beta sehr empfehlenswert)
http://www.microsoft...&displaylang=en

2. Spywareblaster (Freeware - Als Vorbeugender Schutz vor Spy-/Malware)
http://www.javacools...areblaster.html

Grüße
TomCat
MCP, MCSA
To do:292, 293,294, 298
Done: 215, 210, 216, 218

#13 Halford

Halford

    Junior Member

  • 98 Beiträge

 

Geschrieben 01. April 2005 - 13:34

Auch sehr sinvoll ist es wenn man merkt das etwas mit dem rechner ned stimmt während er im internet ist: cmd öffnen dann netstat -a ihr seht alle aktuellen verbindungen von außen und nach außen und seht auch ob bestimmte ports nach draussen "lauschen".

Das ganze gibts auch in bunt in programmform und schimpft sich TCPview und ist freeware
http://www.sysintern...e/tcpview.shtml

Prozesse versenken - gewusst wie & welche
http://www.sysintern...e/procexp.shtml

Schlüsselt euch auf welche Herkunft die Prozesse sind die gerade laufen.
Besonders nützlich gegen gut getarnte malicious *.exe´s die systemnamen verwenden.

bei Windows XP Rechnern unnütze Dienste und Problem"Features" lösen mit
Secure IT
http://www.heise.de/...lt.shtml?prg=73
& Harden IT
http://www.heise.de/...lt.shtml?prg=72

wem das zuviel ist der kann auch die kleinen feinen proggi´s nutzen die die übelsten "features" ala dcom & upnp / rawsockets & standardfreigaben deaktivieren.

http://www.grc.com/freepopular.htm

Shoot The Messenger
UnPlug n' Pray
DCOMbobulator
SocketLock
NoShare


greetz HAL

#14 firewall68

firewall68

    Newbie

  • 33 Beiträge

 

Geschrieben 10. Januar 2006 - 08:34

Ich habe auch noch einen guten links für spyware.

www.spywareinfo.com/xscan.php
MOC5115, MOC2780, MOC2274, MOC2277, MOC2278, MOC2279, MOC2273,

70-290,291,294,

#15 torbla

torbla

    Newbie

  • 1 Beiträge

 

Geschrieben 04. Februar 2006 - 23:44

Oder man benutzt Linux