Jump to content
Sign in to follow this  
edv-olaf

Programme gegen Spyware, Malware, Trojaner, HiJacking...

Recommended Posts

Da im Forum immer wieder neue Probs und Fragen auftauchen, was gegen seltsames Verhalten (insbesondere des Internet Explorers) zu tun ist, habe ich alle mir bekannten Links zusammengetragen, um bei Fragen auf diesen Post zu verlinken.

 

Eine kleine FAQ zum Thema

Frage

Was sind bekannte Symptome?

Antwort

- PC wählt sich alleine in's Internet ein

- Browser hat plötzlich eine andere Startseite

- Rechner wird irgendwie langsam

- Popups mit Werbung, obwohl kein Internet Explorer gestartet wurde

- Dateien verschwinden

- PC-Start dauert ewig

- PC herunterfahren geht plötzlich nicht mehr

- Datenverkehr auf der eingewählten Internetverbindung, obwohl man selber gerade gar nicht surft

 

Frage

Ich habe nur ein genanntes Symptom, bin ich betroffen?

Antwort

Einige Symptome für sich können andere Ursachen haben, doch meistens sind es Viren, Trojaner, Würmer, Spy- oder Malware, der Browser wurde "gekidnapt" (Hijacking) oder ein Dialer hat sich eingenistet.

 

Frage

Wie kommen diese Dinge auf meinen Rechner?

Antwort

Häufig erfolgt das Eindringen über Mailanhänge, die der Benutzer ungeschickterweise öffnet oder es wurde eine Sicherheitslücke im Browser ausgenutzt.

 

Frage

Wie kann ich mich zukünftig schützen?

Antwort

Nutze die Update-CDs für Windows, die allen PC-Zeitschriften regelmäßig beiliegen. Noch besser: nutze regelmäßig die Online-Update-Funktion von Microsoft und installiere alle Sicherheitspatches (die anderen Patches sind nicht unbedingt wichtig).

 

Nutze eine Personal Firewall, z. B. ZoneAlarm, und einen Virenscanner, z. B. Antivir Personal Edition.

Beide Produkte sind für den privaten Einsatz kostenfrei.

 

Frage

Ich weiss nicht, soll ich bei einem Symptom das alles wirklich machen?

Antwort

Bitte nehmt solche Symptome ernst und denkt nicht: ist ja egal, es läuft noch einigermaßen.

Handelt umgehend und ladet euch die neuesten Versionen der frei verfügbaren Software herunter, damit ihr nicht auch noch andere PCs verseucht! Bitte nicht die Version verwenden, die schon 2 Wochen auf eurem PC rumliegt, diese ist in der Regel veraltet und erkennt nicht die neuesten Schädlinge!

 

Frage

Muss ich alle Dateien herunterladen und installieren?

Antwort

Im Zweifelsfall ist dies sehr empfehlenswert!

 

Frage

Kosten diese Programme etwas?

Antwort

Im Normalfall für den privaten Einsatz nein, es sei denn, es ist Shareware. Dann bitte nur die Testzeit nutzen, anschließend dem Autor sein Geld geben oder die Software löschen.

Bei Freeware freuen sich die Entwickler sicherlich auch über eine kurze Mail mit einem "Dankeschön für die Hilfe".

Für den nicht-privaten Einsatz wendet euch an die Homepage der Entwickler.

 

Frage

Wo finde ich all diese Hilfsprogramme?

Antwort

Die folgende Liste enthält (sofern möglich und erlaubt) direkte Links zum Download, soweit möglich direkt auf die Herstellerseiten. Manche Links sind mit Namen der Domäne und/oder zusätzlich mit der direkten IP angegeben(falls der Wurm die Domänenanfrage abfängt).

 

Hinweis

Die Liste wurde nach bestem Wissen und Gewissen zusammengetragen, für etwaige Schäden oder Datenverlust durch die Installation oder den Gebrauch bin ich nicht verantwortlich. Ich rate dringend zu einer Datensicherung vor der Anwendung.

Stand: 07. April 2004

 

Visual Basic 6 runtime libraries, wird für einige weitere Programme benötigt, falls der Fehler "MSVBVM60.DLL missing" auftritt.

 

Ein Entpackprogramm wird auch oft gebraucht, z. B. WinZip.

 

Gegen falsche Browser-Startseiten: HiJack This

 

Gegen automatisch startende Programme: CWShredder.

 

Gegen Trojaner, Würmer, Spy- und Malware hilft Spybot Search&Destroy oder hier.

Bitte auch unbedingt die aktuelle Signaturdatei laden und installieren!

 

Auch nützlich für dieselben Quälgeister ist AdAware, eine andere Download-Seite für AdAware.

 

Falls sich eine besuchte Antiviren-Homepage automatisch schließt, versuch zuerst den CWS-Remover.

 

Grüße

Olaf

Share this post


Link to post

Prima Idee! Danke Olaf. :)

 

@ Boardadmin

Wäre es möglich, diesen Thread in den Forumsheader (nennt man das so?) von "Tipps & Links" zu verschieben? Dann bleibt er schneller greifbar.

 

Damian

Share this post


Link to post

Hier noch zwei tools um ****** ein bischen zur räson zu bringen

 

http://www.xpclean.de/ ist ein nettes tool um spyware auszuschalten und die registry und den IE müll zu beseitigen

auch für unerfahrene user gut zu gebrauchen

 

tweak_power

is im prinzip das gleiche mit einer anderen oberfläche

 

mfg martin

Share this post


Link to post

Hi Leute,

 

hab zwar hier in nem anderen Thread schon gelesen is aber anscheinend noch nicht unter Tipps & Links gewandert.

 

Und damit es nicht untergeht poste ich´s hier mal.

 

http://www.hijackthis.de

HijackThis bietet auch die Option an ein Logfile anzulegen, welchen von einem Texteditor geöffnet werden kann. Bis vor kurzer Zeit musste der User noch in Foren fragen und auf die Antworten warten. Jetzt kann Ihnen dieses Script dabei behilflich sein. Kopieren Sie einfach den Inhalt des Logfiles in die Textbox.

Share this post


Link to post

Hi,

 

ich glaube diese beiden Programme sollten auch noch auf die Liste

 

1. Microsoft AntiSpyware Beta (schon als Beta sehr empfehlenswert)

http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

 

2. Spywareblaster (Freeware - Als Vorbeugender Schutz vor Spy-/Malware)

http://www.javacoolsoftware.com/spywareblaster.html

 

Grüße

TomCat

Share this post


Link to post

Auch sehr sinvoll ist es wenn man merkt das etwas mit dem rechner ned stimmt während er im internet ist: cmd öffnen dann netstat -a ihr seht alle aktuellen verbindungen von außen und nach außen und seht auch ob bestimmte ports nach draussen "lauschen".

 

Das ganze gibts auch in bunt in programmform und schimpft sich TCPview und ist freeware

http://www.sysinternals.com/ntw2k/source/tcpview.shtml

 

Prozesse versenken - gewusst wie & welche

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

 

Schlüsselt euch auf welche Herkunft die Prozesse sind die gerade laufen.

Besonders nützlich gegen gut getarnte malicious *.exe´s die systemnamen verwenden.

 

bei Windows XP Rechnern unnütze Dienste und Problem"Features" lösen mit

Secure IT

http://www.heise.de/security/tools/default.shtml?prg=73

& Harden IT

http://www.heise.de/security/tools/default.shtml?prg=72

 

wem das zuviel ist der kann auch die kleinen feinen proggi´s nutzen die die übelsten "features" ala dcom & upnp / rawsockets & standardfreigaben deaktivieren.

 

http://www.grc.com/freepopular.htm

 

Shoot The Messenger

UnPlug n' Pray

DCOMbobulator

SocketLock

NoShare

 

 

greetz HAL

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...