Jump to content

Programme gegen Spyware, Malware, Trojaner, HiJacking...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Da im Forum immer wieder neue Probs und Fragen auftauchen, was gegen seltsames Verhalten (insbesondere des Internet Explorers) zu tun ist, habe ich alle mir bekannten Links zusammengetragen, um bei Fragen auf diesen Post zu verlinken.

 

Eine kleine FAQ zum Thema

Frage

Was sind bekannte Symptome?

Antwort

- PC wählt sich alleine in's Internet ein

- Browser hat plötzlich eine andere Startseite

- Rechner wird irgendwie langsam

- Popups mit Werbung, obwohl kein Internet Explorer gestartet wurde

- Dateien verschwinden

- PC-Start dauert ewig

- PC herunterfahren geht plötzlich nicht mehr

- Datenverkehr auf der eingewählten Internetverbindung, obwohl man selber gerade gar nicht surft

 

Frage

Ich habe nur ein genanntes Symptom, bin ich betroffen?

Antwort

Einige Symptome für sich können andere Ursachen haben, doch meistens sind es Viren, Trojaner, Würmer, Spy- oder Malware, der Browser wurde "gekidnapt" (Hijacking) oder ein Dialer hat sich eingenistet.

 

Frage

Wie kommen diese Dinge auf meinen Rechner?

Antwort

Häufig erfolgt das Eindringen über Mailanhänge, die der Benutzer ungeschickterweise öffnet oder es wurde eine Sicherheitslücke im Browser ausgenutzt.

 

Frage

Wie kann ich mich zukünftig schützen?

Antwort

Nutze die Update-CDs für Windows, die allen PC-Zeitschriften regelmäßig beiliegen. Noch besser: nutze regelmäßig die Online-Update-Funktion von Microsoft und installiere alle Sicherheitspatches (die anderen Patches sind nicht unbedingt wichtig).

 

Nutze eine Personal Firewall, z. B. ZoneAlarm, und einen Virenscanner, z. B. Antivir Personal Edition.

Beide Produkte sind für den privaten Einsatz kostenfrei.

 

Frage

Ich weiss nicht, soll ich bei einem Symptom das alles wirklich machen?

Antwort

Bitte nehmt solche Symptome ernst und denkt nicht: ist ja egal, es läuft noch einigermaßen.

Handelt umgehend und ladet euch die neuesten Versionen der frei verfügbaren Software herunter, damit ihr nicht auch noch andere PCs verseucht! Bitte nicht die Version verwenden, die schon 2 Wochen auf eurem PC rumliegt, diese ist in der Regel veraltet und erkennt nicht die neuesten Schädlinge!

 

Frage

Muss ich alle Dateien herunterladen und installieren?

Antwort

Im Zweifelsfall ist dies sehr empfehlenswert!

 

Frage

Kosten diese Programme etwas?

Antwort

Im Normalfall für den privaten Einsatz nein, es sei denn, es ist Shareware. Dann bitte nur die Testzeit nutzen, anschließend dem Autor sein Geld geben oder die Software löschen.

Bei Freeware freuen sich die Entwickler sicherlich auch über eine kurze Mail mit einem "Dankeschön für die Hilfe".

Für den nicht-privaten Einsatz wendet euch an die Homepage der Entwickler.

 

Frage

Wo finde ich all diese Hilfsprogramme?

Antwort

Die folgende Liste enthält (sofern möglich und erlaubt) direkte Links zum Download, soweit möglich direkt auf die Herstellerseiten. Manche Links sind mit Namen der Domäne und/oder zusätzlich mit der direkten IP angegeben(falls der Wurm die Domänenanfrage abfängt).

 

Hinweis

Die Liste wurde nach bestem Wissen und Gewissen zusammengetragen, für etwaige Schäden oder Datenverlust durch die Installation oder den Gebrauch bin ich nicht verantwortlich. Ich rate dringend zu einer Datensicherung vor der Anwendung.

Stand: 07. April 2004

 

Visual Basic 6 runtime libraries, wird für einige weitere Programme benötigt, falls der Fehler "MSVBVM60.DLL missing" auftritt.

 

Ein Entpackprogramm wird auch oft gebraucht, z. B. WinZip.

 

Gegen falsche Browser-Startseiten: HiJack This

 

Gegen automatisch startende Programme: CWShredder.

 

Gegen Trojaner, Würmer, Spy- und Malware hilft Spybot Search&Destroy oder hier.

Bitte auch unbedingt die aktuelle Signaturdatei laden und installieren!

 

Auch nützlich für dieselben Quälgeister ist AdAware, eine andere Download-Seite für AdAware.

 

Falls sich eine besuchte Antiviren-Homepage automatisch schließt, versuch zuerst den CWS-Remover.

 

Grüße

Olaf

Link zu diesem Kommentar
  • 1 Monat später...
  • 2 Monate später...
  • 2 Monate später...

Hi Leute,

 

hab zwar hier in nem anderen Thread schon gelesen is aber anscheinend noch nicht unter Tipps & Links gewandert.

 

Und damit es nicht untergeht poste ich´s hier mal.

 

http://www.hijackthis.de

HijackThis bietet auch die Option an ein Logfile anzulegen, welchen von einem Texteditor geöffnet werden kann. Bis vor kurzer Zeit musste der User noch in Foren fragen und auf die Antworten warten. Jetzt kann Ihnen dieses Script dabei behilflich sein. Kopieren Sie einfach den Inhalt des Logfiles in die Textbox.

Link zu diesem Kommentar
  • 3 Monate später...

Hi,

 

ich glaube diese beiden Programme sollten auch noch auf die Liste

 

1. Microsoft AntiSpyware Beta (schon als Beta sehr empfehlenswert)

http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

 

2. Spywareblaster (Freeware - Als Vorbeugender Schutz vor Spy-/Malware)

http://www.javacoolsoftware.com/spywareblaster.html

 

Grüße

TomCat

Link zu diesem Kommentar
  • 1 Monat später...

Auch sehr sinvoll ist es wenn man merkt das etwas mit dem rechner ned stimmt während er im internet ist: cmd öffnen dann netstat -a ihr seht alle aktuellen verbindungen von außen und nach außen und seht auch ob bestimmte ports nach draussen "lauschen".

 

Das ganze gibts auch in bunt in programmform und schimpft sich TCPview und ist freeware

http://www.sysinternals.com/ntw2k/source/tcpview.shtml

 

Prozesse versenken - gewusst wie & welche

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

 

Schlüsselt euch auf welche Herkunft die Prozesse sind die gerade laufen.

Besonders nützlich gegen gut getarnte malicious *.exe´s die systemnamen verwenden.

 

bei Windows XP Rechnern unnütze Dienste und Problem"Features" lösen mit

Secure IT

http://www.heise.de/security/tools/default.shtml?prg=73

& Harden IT

http://www.heise.de/security/tools/default.shtml?prg=72

 

wem das zuviel ist der kann auch die kleinen feinen proggi´s nutzen die die übelsten "features" ala dcom & upnp / rawsockets & standardfreigaben deaktivieren.

 

http://www.grc.com/freepopular.htm

 

Shoot The Messenger

UnPlug n' Pray

DCOMbobulator

SocketLock

NoShare

 

 

greetz HAL

Link zu diesem Kommentar
  • 9 Monate später...
  • 4 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...