Speedyweb
Dies ist eine Unterseite von Speedyweb, besuchen Sie doch auch meine Bildbeschreibung für AntiVirPE oder HijackThis bzw. die Linksammlung von Mozilla, einem alternativen Browser inkl. Mail, Chat, Adressen und HTML-Editor Programm FREEWARE (ersetzt IE und Outlook), kann neben den Microsoft-Produkten installiert werden und übernimmt die Favoriten aus dem IE bzw. Mail und Adressen aus Outlook (auch Express) ohne Datenverlust.
Security - Tools - Linksammlung von Speedyweb
Ich bin derzeit Moderator an einem Support-Forum zur Entfernung von Malware (HijackThis.de). Laufend ändern sich die Auswirkungen der Schadsoftware auf den befallenen Rechnern, einmal wird nur die Startseite des Browsers verbogen (hijacking), ein anderes Mal öffnen sich andauernd Popups. Die Gründe dafür sind unterschiedlich, ob Swizzor, Navipromo, Vundo, und in letzter Zeit fast schon nicht mehr vorkommend, Look2me.Zusätzlich hat sich eine neue Bedrohung durch Fakeprogramme ergeben, hier wird einem vorgegaukelt, das man Malware auf dem Rechner hätte und diese nur mit dem angebotenem Tool entfernt werden kann. Aber woher soll man wissen, welche Programme gut oder schlecht sind ?
Auf der Seite von Spyware Warrior.com kannst du nachsehen, ob ein Tool bei den "Rogue/Suspect Anti-Spyware Products Tools" eingetragen ist, oder nicht. Die Liste wird laufend ergänzt, sodass es keinen Sinn macht, hier eine Kopie einzufügen.
Wenn dir die Seite gefallen hat, speichere sie bei deinen Favoriten im IE oder den Bookmarks im Mozilla/Firefox, der Suite oder SeaMonkey
| Übersicht
SW
|
Vor einer Bereinigung des Systems sollte man auf jeden Fall einen neuen Wiederherstellungspunkt erstellen, hat aber die unbekannte Malware den Weg in die SWH gefunden, dann wird sie meist nach einer Aktualisierung der VDF erkannt. Löscht nun das Antimalwaretools diese Malware, wird dabei die Struktur der SWH zerstört und somit eine WH dadurch unmöglich gemacht. Das schreibt Microsoft dazu ! Daher bei der Bereinigung die in der SWH gefundene Malware noch nicht löschen lassen, das sollte erst bei einem stabilen System, nach mehreren Neustarts erfolgen.
Zitat Microsoft
Systemwiederherstellung
Seit Windows ME, XP und aktuell Vista gibt es auf Microsoft Systemen die SystemWiederHerstellung (hier am Beispiel XP). Die Systemwiederherstellung kann helfen, ein plötzlich auftretendes Problem, das nach einem Windowsupdate, einem Malwarebefall oder auch einem Bedienfehler usw. entstanden ist, einfach zu reparieren, in dem man das System zurücksetzt.Vor einer Bereinigung des Systems sollte man auf jeden Fall einen neuen Wiederherstellungspunkt erstellen, hat aber die unbekannte Malware den Weg in die SWH gefunden, dann wird sie meist nach einer Aktualisierung der VDF erkannt. Löscht nun das Antimalwaretools diese Malware, wird dabei die Struktur der SWH zerstört und somit eine WH dadurch unmöglich gemacht. Das schreibt Microsoft dazu ! Daher bei der Bereinigung die in der SWH gefundene Malware noch nicht löschen lassen, das sollte erst bei einem stabilen System, nach mehreren Neustarts erfolgen.
Zitat Microsoft
| Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus. Es können auch Änderungen an Skripts, Batchdateien und anderen Typen von ausführbaren Dateien auf dem Computer vorgenommen werden. Die Systemwiederherstellung hat keine Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, sodass damit keine gelöschten Dateien wiederhergestellt werden können. Wenn Sie über Sicherungen der Dateien verfügen, können Sie diese Dateien aus einer Sicherung wiederherstellen. |
Abgesicherter Modus
Für die
Systembereinigung sollte man in vielen Fällen in den
abgesicherten Modus von Windows wechseln. Dieser Modus ist
eine Startart von Microsoft Windows, bei dem nur jene Dienste und
Prozesse
geladen werden, die für den minimalen Betrieb von Windows
notwendig sind, also Malware gehört hier normal nicht dazu. Da
sich das aber auch unter den Malwareautoren herumgesprochen hat, wird
oft ein Start in das Auswahlmenü zum abgesicherten Modus
blockiert. Mit msconfig kann man das aber wiederum umgehen, es birgt
aber ein ziemliches Risiko, den man kann in einer Endlosschleife
hängen bleiben und dann bleibt meist nur
mehr format:c um den Rechner wieder verwenden zu
können, die pers. Daten bleiben dabei auf der Strecke. Wie
kommt man
in das Auswahlmenü zu abgesicherten Modus?
Im Normalfall drückt man beim Start die Taste F8 , drückt man zu früh, kann man ins BIOS (je nach Rechner) gelangen, drückt man zu spät, ist man bei der Windows Anmeldung und man muss mit einem Neustart wieder von vorne beginnen..
Im Normalfall drückt man beim Start die Taste F8 , drückt man zu früh, kann man ins BIOS (je nach Rechner) gelangen, drückt man zu spät, ist man bei der Windows Anmeldung und man muss mit einem Neustart wieder von vorne beginnen..
Freeware mit Hintergrundwächter
Die Home Edition ist ein kostenloses Anti-Viren-Paket mit vielen Features. Der AntiVirus-Kernel vereint eine ausgezeichnete Fähigkeit zum Aufspüren von Viren - und die Prüfung erfolgt mit einer hohen Performance. Neben der nahezu 100%-igen Sicherheit beim Aufspüren von Viren besitzt die Home Edition sehr gute Erkennungsraten für Trojaner. Dem Benutzer wird eine einfach zu benutzende Oberfläche geboten, aus der Scan-Vorgänge von Hand gestartet werden können. Die Scan-Ergebnisse werden klar dargestellt, und diverse Optionen können jederzeit auf einfache Weise angepasst werden. Außerdem können Module wie der Updater oder die Anzeige der Log-Datei von hier aus gestartet werden. Dieser Schutz bezieht sich sowohl auf das Datei-System als auf auf
- Outlook
- Exchange
- P2P-Schutz
- Sofortnachrichten
- Hilfe über kostenfreies Supportforum von AVAST.de in Deutsch !
AVG Deutsch Einschränkungen von AVG Free
- Nur Basisschutz (umfassender Schutz ist mit AVG Internet Security erhältlich)
- Eingeschränkte Sprachauswahl (größere Sprachauswahl mit jedem Vollversionsprodukt)
- Kein technischer Support (mit jedem Vollversionsprodukt erhältlich)
- Kein Server-Schutz (mit Netzwerk Editionen erhältlich)
- Nicht für kommerzielle Zwecke (legale Lizenz mit jedem Vollversionsprodukt erhältlich)
Comodo AntiVirus Free
(nur
English)
- Detects and eliminates viruses from desktops, laptops and network workstations
- Constantly protects with real-time On-Access scanning
- Highly configurable On-Demand scanner allows you to run instant checks on any file, folder or drive
- Built in scheduler allows you to run scans at a time that suits you
- Comodo AntiVirus is a key component of Comodo Internet Security software
- Install and forget - Comodo AV protects you in the background
- 'Pro' version features hands-on-support services, free TrustConnect and 24/7 chat support
Rising Antivirus , die Freeware bietet die gleiche Schutzfunktionen wie die Vollversion, nur über einen langsameren Update-Server
- Proaktiver Schild als zusätzlicher Schutz gegen Malware
- Die Systemabsicherung von Rising Antivirus 2008 überwacht und schützt Schwachstellen Ihres Betriebssystems gegen mögliche Malwareangriffe. Die Verhaltenskontrolle überwacht laufende Prozesse auf Malware-typische Verhaltensweisen.
- Über die Programmstartkontrolle überwachen Sie das Startverhalten von ausgewählten Programmen und verhindern so frühzeitig die Ausführung von möglichen Schadprogrammen.
- Mit der Anwendungskontrolle können Sie verdächtige Programme überwachen und deren Zugang zu Systemressourcen begrenzen.
- Der Anwendungssafe schützt gebräuchliche Programme wie MSN Explorer, Yahoo Messenger, Skype und die Clients von international weit verbreiteten Online Spielen gegen Malwarezugriffe.
- Die neue
Scan-Engine
mit virtuellem Entpacker
bekämpft Viren präzise, zuverlässig und
schnell.
Der virtuelle Entpacker von Rising Antivirus 2008 erkennt einen Virus auch dann, wenn dieser durch viele zusätzliche Schichten vor der Erkennung geschützt wurde. Die Engine erkennt Viren in den meisten Arten von gepackten Dateien. - Wirksamer Schutz
gegen
Viren aus Asien.
Mit über 15 Jahren Erfahrung bei der Bekämpfung von asiatischer Malware bietet Ihnen das Rising Viruslabor einen starken Schutz gegen asiatische Malware und Trojaner. - Auto-Protect
Rising Antivirus beinhaltet Arbeitsspeicher-Monitor, Dateimonitor, Bootsektor-Monitor, Skript Schutz, SMTP-Scanner für ausgehende Email u. POP-3 Scanner für eingehende Email. Mit diesen Funktionen bietet Rising Antivirus einen weitreichenden Schutz für Ihren Computer. - SmartUpdate
SmartUpdate sucht im Hintergrund nach Updates, lädt Diese herunter und installiert die Updates, ohne Ihre Arbeit am Computer zu unterbrechen. - Virensuche vor dem eigentlichen Systemstart
- Integrierter Scan für Microsoft Office, Internet Explorer, MSN Messenger und Download Manager
- Bildschirmschoner Scan
- Detaillierte Protokolle (Logs)
- Unterstützung aller wichtigen Packer
Microsoft Security Essentials ist der Echtzeitschutz für Ihren Heim-PC, der Sie vor Viren, Spyware und anderer bösartiger Software schützt.
Microsoft Security Essentials steht als kostenloser* Download von Microsoft zur Verfügung. Er ist einfach zu installieren und zu verwenden sowie stets auf dem aktuellen Stand. So können Sie sich sicher sein, dass Ihr PC immer durch die neuesten Technologien geschützt wird. Ob Ihr PC gut geschützt ist, können Sie ganz einfach feststellen - bei der Farbe Grün ist alles in Ordnung. So einfach ist das.
Microsoft Security Essentials wird automatisch und effizient im Hintergrund ausgeführt. Auf diese Weise können Sie Ihren Windows-basierten PC so nutzen, wie Sie möchten – ganz ohne Unterbrechungen oder lange Wartezeiten.
Das Eicar Testfile wurde bei Thunderbird blockiert, es konnte nicht geöffnet werden !
| Übersicht
SW
|
Freeware mit Hintergrundwächter, aber ohne Emailprüfung
Avira AntiVir Personal - FREE Antivirus ist eine zuverlässige kostenfreie Virenschutzlösung, die Ihren Computer ständig mit hoher Geschwindigkeit auf Malware, wie Viren, Trojaner, Backdoor-Programme, Hoaxes, Würmer, Dialer etc., prüft. Sie überwacht dabei jede Aktion des Nutzers und des Betriebssystems und reagiert sofort, wenn sie eine Malware entdeckt.
Avira AntiVir Personal ist ein benutzerfreundliches Antivirenprogramm mit vielen Schutzfunktionen. Das Produkt ist kostenfrei für Privatnutzer, nicht für gewerbliche oder geschäftliche Nutzung. Für Windows oder Unix verfügbar.
- AntiVir: stoppt alle Arten von Viren
- AntiDialer: schützt vor teuren Dialern
- AntiRootkit: erkennt versteckte Rootkits
- Neue Scan-Engine: bis zu 20% schneller
- Verbesserte Benutzerführung
- AntiPhishing: Schutz gegen Phishing
| Übersicht
SW
|
AntiSpam für deinen Emaileingang
Mit Spamfence.net bietet eleven die professionelle E-Mail-Sicherheit des Spam-Filters und E-Mail-Kategorisierungsdienstes eXpurgate für Privatanwender absolut kostenfrei an!
Der Umfang des Dienstes entspricht dabei dem der kommerziellen eXpurgate.ASP-Version und erfordert zur Aktivierung durch den Anwender lediglich ein Minimum an Aufwand:
- Sie
benötigen zunächst neben Ihrer bisherigen eine
zusätzliche, "frische"
E-Mail-Adresse. An diese Adresse schicken wir die kategorisierten
E-Mails nach der Prüfung durch eXpurgate.
Von dieser Adresse
rufen Sie künftig Ihre E-Mail ab!
- Registrieren
Sie sich online bei spamfence.net.
Sie erhalten dabei eine eigene spamfence.net-E-Mail-Adresse. Sie
können
diese Adresse künftig direkt nutzen oder Sie leiten die
E-Mails ihrer
bisherigen Postfächer direkt an diese weiter.
- ALLE E-Mails werden bei der Prüfung durch eXpurgate in
eine
von 16 möglichen Kategorien eingeordnet und diese im Header
der E-Mail vermerkt. Über das Web-Interface Ihres
spamfence.net-Accounts können Sie für jede
Kategorie festlegen, wie die entsprechenden E-Mails weiter behandelt
werden sollen.
- Wenn Sie nichts anderes einstellen, werden Ihnen die kategorisierten E-Mails anschließend an Ihre "frische" E-Mail-Adresse zugestellt. Dort können Sie die unterschiedlichen Kategorien nun durch das Anwenden von Filtern nochmals verfeinert behandeln, wenn Sie dies wünschen.
Eine weitere Konfiguration des Dienstes ist nicht notwendig, und da der gesamte Prozess auf den Servern von eleven abläuft, ist ein Eingreifen des Anwenders bei Aktualisierungen niemals notwendig!
Teil des E-Mail-Sicherheitspakets von eleven ist die eXpurgate Virus-Outbreak-Detection. Diese erkennt in Echtzeit Wellen von E-Mails, die Schadcode wie Viren, Trojaner oder Phishing enthalten und kennzeichnet diese entsprechend. Dadurch wird die Sicherheitslücke geschlossen, die bei signaturbasierten Virenschutzpaketen verfahrensbedingt bis zu einem Update der Signaturen besteht.
Alle über spamfence.net geleiteten E-Mails werden zudem vom professionellen Viren- und Malware-Scanner AntiVir der Firma Avira auf bereits bekannte Schadcodes hin untersucht und entsprechend kategorisiert.
Ihre persönlichen E-Mails durchlaufen damit dasselbe umfassende Prüfprogramm, das alle Aspekte der E-Mail-Sicherheit berücksichtigt, die in einem professionellen Umfeld gefordert sind.
| Übersicht
SW
|
Freeware ohne Hintergrundwächter
Bitdefender (Deutsch, English)
- Überprüfen Sie Ihr System On-Demand-Scanner
- Zeitversetztes Scannen Individuelle Einstellungsmöglichkeiten
- Schnelles Scannen einzelner Dateien
- Live! Update Intelligente und vollautomatische Aktualisierung
- Quarantäne Sichert verdächtige oder infizierte Dateien in einem gesicherten Bereich.
- Ausführliche Statistiken ausführliche Scan-Berichte
- Bitte beachten Sie: Die BitDefender Free Edition besitzt keinen residenten Hintergrundwächter.
| Übersicht
SW
|
Freeware nur zum Scannen, keine Reinigung (siehe AntiVirenTools)
Escan
Die aktuellen Versionen des Escan sind hervorragend zum Aufspüren von Malware geeignet, leider reinigt das Programm nur mehr in der bezahlten Version.
VBA32 (English, Russisch)
- absolut kostenlos!
- keine weiteren Verpflichtungen!
- braucht keinen Lizenz-Key!
- keine Installation notwendig!
- mit auf dem PC befindlichen Antivirus-Programm kompatibel!
- kostenlosen VBA32 Scanner herunterladen mit FTP oder alternativ mit HTTP.
- ZIP-Archiv Vba32Scan.zip auf der Festplatte auspacken.
- Scanner starten.
Exterminate It! (english), ist ein Tool, das als Freeware die Malware zwar aufspürt, aber nicht entfernt.
| Übersicht SW |
Freeware zum Scannen von Dateien vor dem Download und zur Überprüfung der Webseite
Mit dem Dr.Web anti-virus link checker 1.0.14, wird für den Firefox eine Erweiterung angeboten, um eine Datei, die man downloaden möchte, vorher auf Malware überprüfen zu können.
| Übersicht
SW
|
Onlinescanner Antiviren, Antispy und Adware
(Ordner oder gesamter Rechner, mit und ohne Reinigung)
Wo beginnt der Onlinescanner und wo hört er auf ? zum Teil müssen beachtliche Datenmengen heruntergeladen werden, um das System überprüfen zu können. Meist wird auch angegeben, das "keine Installation" notwendig ist, aber das ActivX -Steuerelement muss meist heruntergeladen und installiert werden, damit der Scanner funktioniert.
Trend Micro HouseCall, Panda Software, Bitdefender, F-Secure, Ahnlab, ViRobot(Hauri), Authentium, e Trust, Kaspersky-Lab, Norton-Symantec, McAfee, Arcabit, Webroot, MKS_vir2006, ZoneLabs, Micrcsoft, a-squared, Ewido, Nod32, Pestpatrol, Counterspy, Prevx, Rising, Defenza,
Trend Micro HouseCall ist eine Anwendung zur Überprüfung Ihres Computers auf den Befall durch Viren, Spyware und anderer Schädlinge ( Grayware ). HouseCall bietet zusätzliche Sicherheitsprüfungen und erlaubt das Beseitigen gefundener Infektionen.
Alle Features im Überblick:
* Aufspüren und Entfernen von Malware ( Viren, Würmern, Trojanern, etc. )
* Aufspüren und Entfernen von Mal - und Spyware
* Bereinigung der Schäden, die durch einen Befall von Malware an Ihrem System angerichtet wurden.
* Benachrichtigung über Sicherheitslücken in installierten Programmen und in Bezug auf erreichbare Netzwerk Dienste.
* Multiplattform Unterstützung: Windows, Linux, Solaris,
* Einfache Benutzung über folgende Browser: Microsoft Internet Explorer oder Mozilla Firefox/Suite/SeaMonkey
Nach den üblichen Zustimmungen zur Durchführung des Onlinecanners, kann man über die Schnellauswahl folgende Menüpunkte aufrufen
Danach geht es mit
der erweiterten Auswahl weiter
ehe man von einzelnen Ordnern bis zur kompletten Platte alles auswählen kann.
| Übersicht
SW
|
Panda Software (Deutsch) ActiveScan entfernt nur Viren, keine Adware oder Spyware. Leider ist auch hier der Onlinecheck nur mit dem Internetexplorer möglich, ansonsten werden Viren aus allen Bereichen Ihres Systems entfernt, Festplatten, komprimierte Dateien und Ihrer elektronischen Post.
| Übersicht
SW
|
Bitdefender
(Deutsch) teilweise Beseitigung
gefundener Infektionen
Der BitDefender Online Scanner ist ein vollfunktionsfähiges Antivirenprodukt mit einer webbasierten Benutzeroberfläche, die alle notwendigen Elemente für eine Fernantivirenprüfung und Reinigung enthält: es werden Arbeitsspeicher, alle Dateien, Ordner und Bootsektoren der Laufwerke geprüft, wobei der Benutzer die Option hat, die infizierten Dateien automatisch zu entfernen.
Allerdings gilt hier wieder, nur mit Internetexplorer möglich
F-Secure (English) mit IE oder Firefox mit IE Browser Engine
Beim Onlinescanner von F-Secure werden die Schritte zum Abarbeiten angegeben, aber für User mit beschränktem Datentransfer-Volumen oder einem 56KB Modem ist dieser Onlinescanner nur bedingt zu empfehlen (fast 20 MB müssen heruntergeladen werden),
Man kann von einzelnen Ordnern, bis zur gesamten Platte auswählen, was man überprüfen möchte.
Funde können entfernt werden. Es wird auch nach Rootkits gesucht (F-Secure-Blacklight)
Ahnlab (English) Es wird der IE oder der Firefox mit IE Engine benötigt
Den Onlinescanner gibt es nur in Englich, oder fernöstlichen Sprachen, aber er ist sehr einfach gegliedert, sodass auch Anfänger gut zurecht kommen. Zu Beginn muss man der Installation des ActivX Elements zustimmen, dann werden verschiedene Dateien (1,2 MB) heruntergeladen.
Hauri LiveCall (English) teilweise Beseitigung gefundener Infektionen
Der Onlinescanner funktioniert ebenfalls nur mit dem Internetexplorer, es werden unter anderem ein ActivX Steuerelement heruntergeladen, dann kann man den Scan starten. Sollte ein Virus vorhanden sein, kann dieser mit LiveMedic eliminiert werden.
Info, das man das ActivX Steuerelement herunterladen und installieren soll
Authentium (English) teilweise Beseitigung gefundener Infektionen
Es sind, vor dem Ausführen des Onlinescanners zuerst ein paar Dateien herunterzuladen, man kann von einzelnen Ordnern bis zur gesamten Platte alles überprüfen lassen.
eTrust (Deutsch, English)
Der Onlinescanner funktioniert ebenfalls nur mit dem Internetexplorer.
Nach dem Herunterladen der Installationsdatei und der Zustaimmung zur Installation
werden ein "paar" Dateien auf den Rechner heruntergeladen
Ist dies erledigt, kann ich bis auf Ordnerebene auswählen, was ich überprüfen will
Nach dem Onlinescan kann ich mir Cleaner herunterladen, oder auch eine verdächtige Datei zur Überprüfung hochladen.
| Übersicht SW |
a-squared von Emsisoft
Prüfen Sie jetzt Ihren PC mit dem a-squared Scanner auf Trojaner, Backdoors, Würmer, Dialer, Spyware/Adware, Keylogger, Rootkits, Hacking Tools, Riskware und TrackingCookies. (Funde werden in Quarantäne gesteckt , man kann diese von hier aus eliminieren).
Nach dem Herunterladen und Installieren des A-Squared-Malware Onlinescanners (ca. 10 MB)
danach hat man die Möglichkeit aus 4 verschiedenen Scanntypen auszuwählen
Funde werden in Quarantäne gesteckt , man kann diese von hier aus eliminieren, oder wieder zurückspielen.
Arcabit (Polnisch, English)
Nach der Software Installation "ArcaBit Onlinescanner"
Wird in einem Browserfenster angezeigt, was man überprüfen lassen kann
Es stehen neben der tiefe, welchen Ordner will ich überprüfen, noch folgende Zusatzfunktionen zur Verfügung (umstellen auf English) und die Einstellung der Heuristik
Micrcsoft Windows Live™ OneCare
Für Firefox-Benutzer: Weitere Informationen finden Sie in den speziellen Anweisungen für die Ausführung des Scanners mit Firefox.
PC-Probleme beheben
Sie haben die Wahl. Mit dem kompletten Service-Scan können Sie Ihren gesamten PC überprüfen lassen. Wollen Sie spezifischen Problemen auf den Grund gehen, nutzen Sie die einzelnen Scanner.
Der BitDefender Online Scanner ist ein vollfunktionsfähiges Antivirenprodukt mit einer webbasierten Benutzeroberfläche, die alle notwendigen Elemente für eine Fernantivirenprüfung und Reinigung enthält: es werden Arbeitsspeicher, alle Dateien, Ordner und Bootsektoren der Laufwerke geprüft, wobei der Benutzer die Option hat, die infizierten Dateien automatisch zu entfernen.
Allerdings gilt hier wieder, nur mit Internetexplorer möglich
| Übersicht
SW
|
F-Secure (English) mit IE oder Firefox mit IE Browser Engine
Beim Onlinescanner von F-Secure werden die Schritte zum Abarbeiten angegeben, aber für User mit beschränktem Datentransfer-Volumen oder einem 56KB Modem ist dieser Onlinescanner nur bedingt zu empfehlen (fast 20 MB müssen heruntergeladen werden),
Man kann von einzelnen Ordnern, bis zur gesamten Platte auswählen, was man überprüfen möchte.
Funde können entfernt werden. Es wird auch nach Rootkits gesucht (F-Secure-Blacklight)
| Übersicht
SW
|
Ahnlab (English) Es wird der IE oder der Firefox mit IE Engine benötigt
Den Onlinescanner gibt es nur in Englich, oder fernöstlichen Sprachen, aber er ist sehr einfach gegliedert, sodass auch Anfänger gut zurecht kommen. Zu Beginn muss man der Installation des ActivX Elements zustimmen, dann werden verschiedene Dateien (1,2 MB) heruntergeladen.
Man kann einzelne
Ordner oder gleich das ganze System überprüfen
lassen.
Wird etwas gefunden,
kann man die entsprechende Datei in Quarantäne
verschieben,
oder bereinigen lassen.
| Übersicht
SW
|
Hauri LiveCall (English) teilweise Beseitigung gefundener Infektionen
Der Onlinescanner funktioniert ebenfalls nur mit dem Internetexplorer, es werden unter anderem ein ActivX Steuerelement heruntergeladen, dann kann man den Scan starten. Sollte ein Virus vorhanden sein, kann dieser mit LiveMedic eliminiert werden.
Info, das man das ActivX Steuerelement herunterladen und installieren soll
Im Anschluss werden
ein paar Dateien heruntergeladen
Nun kann man
auswählen, welche Ordner, bis zur gesamten Platte
überprüft werden sollte.
Der Scanner
läuft und Funde werden in diesem Fenster aufgelistet
| Übersicht
SW
|
Authentium (English) teilweise Beseitigung gefundener Infektionen
Es sind, vor dem Ausführen des Onlinescanners zuerst ein paar Dateien herunterzuladen, man kann von einzelnen Ordnern bis zur gesamten Platte alles überprüfen lassen.
| Übersicht
SW
|
eTrust (Deutsch, English)
Der Onlinescanner funktioniert ebenfalls nur mit dem Internetexplorer.
Nach dem Herunterladen der Installationsdatei und der Zustaimmung zur Installation
werden ein "paar" Dateien auf den Rechner heruntergeladen
Ist dies erledigt, kann ich bis auf Ordnerebene auswählen, was ich überprüfen will
Nach dem Onlinescan kann ich mir Cleaner herunterladen, oder auch eine verdächtige Datei zur Überprüfung hochladen.
| Übersicht SW |
a-squared von Emsisoft
Prüfen Sie jetzt Ihren PC mit dem a-squared Scanner auf Trojaner, Backdoors, Würmer, Dialer, Spyware/Adware, Keylogger, Rootkits, Hacking Tools, Riskware und TrackingCookies. (Funde werden in Quarantäne gesteckt , man kann diese von hier aus eliminieren).
Nach dem Herunterladen und Installieren des A-Squared-Malware Onlinescanners (ca. 10 MB)
danach hat man die Möglichkeit aus 4 verschiedenen Scanntypen auszuwählen
Funde werden in Quarantäne gesteckt , man kann diese von hier aus eliminieren, oder wieder zurückspielen.
| Übersicht
SW
|
Ewido wurde
von Grisoft (AVG) übernommen, das Antispywaretool wurde in AVG
integriert, der Onlinescanner wird weiterhin unter Ewido
angeboten.
Hier muss ebenfalls zuert die Softwareinstallation heruntergeladen werdn
Nun hat man die Möglichkeit speziell die Cookies, Memory und/oder Registry, oder ganze Festplatten zum Scannen auszuwählen.
Scanne und bereinige das System von Spyware, Adware, Trojaner, Dialer, Keylogger und Würmer.
Hier muss ebenfalls zuert die Softwareinstallation heruntergeladen werdn
Nun hat man die Möglichkeit speziell die Cookies, Memory und/oder Registry, oder ganze Festplatten zum Scannen auszuwählen.
Scanne und bereinige das System von Spyware, Adware, Trojaner, Dialer, Keylogger und Würmer.
| Übersicht
SW
|
Kaspersky-Lab
(Deutsch) keine Reinigung, nur INFO
Sie haben bei Kaspersky die Möglichkeit den kompletten Rechner zu überprüfen -> um den Online-Scanner zum ersten Mal zu starten, müssen Sie sich als Administrator für die Programminstallation anmelden, zudem benötigen Sie zwei weitere Downloads: Programmdateien (etwa 400 KB) und die Anti-Viren-Datenbanken (7 MB). Nach der Initialisiserung (Download und Installation) des Kaspersky Onlinescanners, werden noch die VDF aktualisiert.
(Deutsch) keine Reinigung, nur INFO
Sie haben bei Kaspersky die Möglichkeit den kompletten Rechner zu überprüfen -> um den Online-Scanner zum ersten Mal zu starten, müssen Sie sich als Administrator für die Programminstallation anmelden, zudem benötigen Sie zwei weitere Downloads: Programmdateien (etwa 400 KB) und die Anti-Viren-Datenbanken (7 MB). Nach der Initialisiserung (Download und Installation) des Kaspersky Onlinescanners, werden noch die VDF aktualisiert.
Überprüfen
kann man von einzelnen Dateien bis hin zur gesamten Platte,
eine direkte Reinigung ist mit dem Onlinescanner nicht
möglich.
| Übersicht
SW
|
Norton-Symantec
(Deutsch)
Beim Symantec Online-Viruscheck benötigen Sie den Internetexplorer, eine Systemreinigung wird nicht angeboten, allerdings stellt Norton einige Cleanertools zur Verfügung. Wie bei allen anderen Onlinescannern auch, muss man vor der Überprüfung ein paar Dateien herunteladen.
Beim Symantec Online-Viruscheck benötigen Sie den Internetexplorer, eine Systemreinigung wird nicht angeboten, allerdings stellt Norton einige Cleanertools zur Verfügung. Wie bei allen anderen Onlinescannern auch, muss man vor der Überprüfung ein paar Dateien herunteladen.
Das Ergebnis wird in dieser Form
ausgegeben.
| Übersicht
SW
|
McAfee
(English)
Der Scan ist ebenfall nur mit dem Internetexplorer möglich, eine Reinigung ist nicht vorgesehen, allerdings erhalten Sie die Information, wie Sie ihr System reinigen können. Zuerst muss das übliche ActivX Steuerelement heruntergeladen werden.
Der Scan ist ebenfall nur mit dem Internetexplorer möglich, eine Reinigung ist nicht vorgesehen, allerdings erhalten Sie die Information, wie Sie ihr System reinigen können. Zuerst muss das übliche ActivX Steuerelement heruntergeladen werden.
Dann kann man eine relativ
bescheidene
Auswahl, was zu
überprüfen ist, treffen.
| Übersicht
SW
|
Arcabit (Polnisch, English)
Nach der Software Installation "ArcaBit Onlinescanner"
Wird in einem Browserfenster angezeigt, was man überprüfen lassen kann
Es stehen neben der tiefe, welchen Ordner will ich überprüfen, noch folgende Zusatzfunktionen zur Verfügung (umstellen auf English) und die Einstellung der Heuristik
Webroot
zuerst muss man die
Installationsanleitung beachten,
dann eine Datei herunterladen,
das Ausführen der Überprüfung mit einem Doppelklick auf die heruntergeladene Datei starten, geprüft wird nun
Am Ende wird über eine HTML-Seite das Ergebis bewertet, man kann sich die "Risiko" Dateien anzeigen lassen. keine Reinigung
dann eine Datei herunterladen,
das Ausführen der Überprüfung mit einem Doppelklick auf die heruntergeladene Datei starten, geprüft wird nun
Am Ende wird über eine HTML-Seite das Ergebis bewertet, man kann sich die "Risiko" Dateien anzeigen lassen. keine Reinigung
MKS (English, Polnisch)
Ein polnisches Programm, funktioniert nur mit dem Internetexplorer. Nach dem Download des Webinstallers kann man die zu überprüfenden Ordner auswählen.
Ein polnisches Programm, funktioniert nur mit dem Internetexplorer. Nach dem Download des Webinstallers kann man die zu überprüfenden Ordner auswählen.
| Übersicht
SW
|
Micrcsoft Windows Live™ OneCare
Kostenloser Komplett-Service für Ihren PC
Der Safety Scanner von Windows Live OneCare ist ein kostenloser Dienst, der die Leistung und Integrität Ihres PCs verbessert.- Suchen Sie nach Viren und entfernen Sie diese.
- Entfernen Sie nicht benötigte Dateien von Ihrer Festplatte.
- Verbessern Sie die Leistung Ihres PCs.
Für Firefox-Benutzer: Weitere Informationen finden Sie in den speziellen Anweisungen für die Ausführung des Scanners mit Firefox.
PC-Probleme beheben
Sie haben die Wahl. Mit dem kompletten Service-Scan können Sie Ihren gesamten PC überprüfen lassen. Wollen Sie spezifischen Problemen auf den Grund gehen, nutzen Sie die einzelnen Scanner.
| Übersicht
SW
|
CA Anti-Spyware 2009
(Deutsch) ex PestPatrol
Ein Produkt der ca-Gruppe, der Scanner ist nun wieder Online (free Spywarescan, Free Optimization Scan, Free Privacy Scan)
Defenza (Englisch)
Der Onlinescanner für Spyware, Adware und Trojaner
SpyCatcher Onlinescanner ist ein Spywarescanner
Leider musste ich 2 Scanner aus der Linkseite entfernen, zumal hier offensichtlich Fremdprodukte verwendet werden.
Troja-Scan hier wird ihr PC Online auf Trojaner überprüft, keine Reinigung, benötigt wird der Internetexplorer, die Seite ist in English
Hier dürfte sich einiges geändert haben, es wird kein eigener Scanner angeboten, sondern auf das Produkt von a-squared zurückgegriffen. -> siehe Emsisoft (A-Squared)
Virus112 (Danish)
Man benötigt für diesen Onlinservice den Internetexplorer und man muss sich namentlich registrieren. Virus112 hat keinen eigenen Scanner, es wird der Onlinescanner von F-Secure verwendet.
Kaspersky-Lab
Beim
Kaspersky
File-Scanner, kann man Dateien bis max. 1MB hochladen
und überprüfen lassen.
Dr.Web Enterprise Suite (English)
Es können nur einzelne Dateien überprüft werden, möchten Sie mehrere Dateien überpürfen, müssen Sie die einzelnen Dateien zu einem Archiv ( im zip-Format) packen und dieses überprüfen lassen, eine Reinigung des Systems wird nicht durchgeführt.
Hier geht es zu einer weiteren Seite von Dr.Web Onlinescan
Ikarus (Deutsch)
Den Onlinecheck von Ikarus können Sie mit jedem Browser durchführen, es gelten allerdings die selben Einschränkungen wie bei Kasperskys Filrescanner mit einer Maximalgröße der zu untersuchenden Datei von 1 MB. Zur Reinigung werden Cleanertools zur Verfügung gestellt.
Fortinet
Hier kann die Datei mit max. 1 MB hochgeladen und überprüft werden, das Ergebnis bekommt man via Email
AVAST
Auch hier kann man Dateien mit max. 512 KB hochladen und überprüfen lassen
Clam Antivirus (DeutschEnglish) direkt zum Onlinescanner
Hochladen einzelner Dateien wie bei Ikarus
Norman
Sandbox, auch hier muss man die zu überprüfende Datei hochladen, das Ergebnis bekommt man über Emai zugesendet
Sunbelt Vipre
Hier kann man Dateien zur Analyse hochladen
Lavasoft (Ad Aware)
Bei Lavasoft kann man Dateien bis 4 Megabytes hochladen und überprüfen lassen
Virustotal
hier kannst du einzelne Dateien hochladen und bekommst das Ergebnis sofort, oder mittels Email übermittelt. (aktuell sind diese Antimalwareprodukte im Einsatz, die Zusammensetzung variiert )
VirSCAN.org
JOTTI verwendet aktuell folgende Antimalware
NoVirusThnaks
Das interessante an diesem Dienst ist, dass man eine Datei direkt mit dem Downloadlink zur Überprüfung hochladen kann!
FilterBit_beta
Virus.org
hier werden auch mit ca. 20 Scannern ein hochgeladenes File überprüft, leider ist der Dienst sehr oft auf "Wartung", daher wird man hier selten bis garnicht seine Dateien prüfen lassen können.
Viruschief
hier
werden die Vdf leider nicht mehr aktualisiert, so dass
die Überprüfung keinen Wert hat.
Windows Defender
Zitat Micorsoft ->
Windows Defender (Beta 2) ist ein kostenloses Programm, das Ihre Produktivität gewährleistet, indem es Ihren Computer vor Popups, verringerter Leistung und Sicherheitsbedrohungen durch Spyware und andere potentiell unerwünschte Software schützt.
Emsisoft (Deutsch) Freeware ohne Hintergrundwächter
a² ist ein ergänzendes Produkt zu Antiviren-Software, das auf den Schutz vor bösartiger Software spezialisiert ist. Antiviren-Software bietet oft einen unzureichenden Schutz vor Trojanern, Dialern und Spyware. Diese Lücke füllt a²
Spybot Search & Destory zur Downloadseite
Das Programm gibt es in den verschiedensten Sprachen, wenn Sie auf den Link klicken, kommen Sie zu einer Übersichtsseite, in der vom Download bis zum Löschen von Spyware alles sehr gut beschrieben ist.
Adaware von Lavasoft kann in der Personal-Version mit dem Sprachpaket auf deutsch umgestellt. Lavasoft ist ein branchenführender und gefragter Anbieter von Anti-Trackware-Lösungen. Es durchsucht den Speicher, die Registry, die Festplatten sowie entnehmbare und optische Laufwerke nach bekannten schädlichen Daten, lästiger Werbung und Tracking-Komponenten. Es werden verschiedene Plugins dazu angeboten,.
Webroot Spy Sweeper Die Testversion ist auf 30 Tage Laufzeit beschränkt. Entfernen kann man Plagegeister laut Hersteller erst nach der Registrierung. Cookies ließen sich in derser Zeit problemlos löschen.
eTrust PestPatrol Anti-Spyware
Bei der Reingung entfernt die Freeware leider nicht alles
SuperAntiSpyware
Das Tool ist für den privaten Gebrauch free, es befreit den Rechner laut Hersteller des Programms von Spyware, Adware, Malware, Trojans, KeyLoggers, Dialers, Hi-Jackers, and Worms
Comodo
AntiSpam
Und auch hier bietet die Firma Comodo ein Produkt (Freeware) an. Eine Registrierung vor dem Download ist notwendig
Malwarebytes' Anti-Malware ist ein
Tool zum
Aufspüren und Entfernen
von Schadsoftware. So scannt
das Tool nach Viren, Würmern, Trojanern, Rootkits, Dialern, Spyware und Malware. Die Datenbank der Software wird täglich
auf dem neusten Stand gehalten. Das Tool kann zudem gesperrte Dateien vom Rechner entfernen.
SpyCatcher Exprerss ist Freeware und soll, wie der Name schon sagt, das System vor Spyware schützen und auch bereinigen.
XoftSpy, das Tool sucht nach Spyware, Spybots, Browser Hijackers, Adware, Malware und Keyloggers, die Bezahlversion bereinigt auch, aber ab und zu ist es nur wichtig, die Malware aufzustöbern.
WinPatrol
Das Tool zeigt sämtliche
Winpooch ist zwar noch Beta, aber es funzt
Das Tool überwacht System Bereiche und die Registry und meldet sich bei Veränderungen in diesem Bereich
SpywareTerminator
Das Tool sucht und löscht gefährliche Malware aus Windows.
Zudem bietet die Freeware einen Echtzeitschutz sowie einen Phishing-Filter.
CA Antispyware2009 free
Je nach Hersteller gibt es für jeweils eine bestimmte Schadsoftware ein spezielles Cleaner-Tool. Da es hier auch immer wieder zu Veränderungen kommt, schreibe ich zu keinem Hersteller die Anzahl der angebotenen Cleaner bzw. für welche Malware der Hersteller ein Reinigungstool zur Verfügung stellt .
Bitdefender
F-Secure
FireAntivirus
AVG
Ikarus
Kaspersky
Microsoft
NOD32
Norman
PandaSoftware
Quick Heal Antivirus
Sophos
Symantec
Solo Antivirus
BullGuard Antivirus
Rising Antivirus
Hier bieten die Hertsteller von Antivirensoftware kleine Tools, die nicht nur eine bestimmte Schadsoftware eliminieren, sondern verschiedene Malware entfernen können, zum Download an. Da es hier, wie bei den "großen" Antivirenprogrammen laufend zu Änderungen kommt, zitiere ich nur einmal Microsoft bzw. "was entfernt dieses Tool"
Removal Tools sind kein Ersatz für ein professionelles Antivirenprodukt. Um das System zu schützen, sollten man unbedingt ein Antivirenprogramm mit aktiven Hintergrundwächter installieren und regelmäßig, am besten täglich, aktualisieren.
AntiVir Removal Tool für Windows
Vom Hersteller des Freewareprogramms Antivir (AVIRA). Nutzer der Betriebsysteme Windows 98/ME müssen zusätzlich "Microsoft Layer for Unicode" herunterladen.
AVAST
Virus-Cleaner ist ein Tool, welches wie der Stinger von McAfee als Dienstprogramm geladen und ausgeführt wird
detects and removes
* Mass-mailing worms * E-mail viruses * Peer-to-peer viruses * Internet worms * File viruses * Trojans * Stealth viruses* Polymorphic viruses * Bodiless viruses * Macro viruses * MS Office viruses * Script viruses * Spyware * Spybots * Password stealers * Paid Dialers * Adware * Riskware* Hacktools * Backdoors * Keyloggers* Joke programs * Malicious scripts * Other malware*
GDATA Remover
Mit dem Download des Removers kann folgende Malware von Nimda (2001) bis aktuell Feebs (07.2006) vom System entfernt werden.
Stinger
Stinger ist ein Dienstprogramm, das verwendet wird, um spezifische Viren zu ermitteln und zu entfernen. (vor dem Scan ist ein Update durchzuführen)
"Keine on access Scanner
TrendMicor/Housecall
Der Cleaner sollte, wie das OriginalProdukt das System säubern.
TrojanCheck 6
TrojanCheck ist ein Programm, mit dem Sie auch bisher unbekannte Trojaner erkennen und schnell beseitigen können
Microsoft Windows
Tool zum Entfernen bösartiger Software, wird meist bei einem Windows - Update neu installiert und prüft dann den gesamten Rechner auf Malwarebefall.
Das Tool sollte aktuell Confiker aufspüren und eliminieren können.
Achtung: beim Installieren sehr genau hinsehen, ob wirklich nicht mehr installiert wird, als man möchte.
Warum: sehr viele Programme sind werbefinanziert, die Entfernung der Werbung und anschließende Verwendung des Tools ist meist untersagt.
(will ich das ? ). Denke nicht nur daran, das die Autoren sehr gute Tools zum Nulltarif zur Verfügung stellen, sondern auch das sie die monatlichen Kosten der Downloadserver z.T. selber tragen müssen. Meist kann man mit einer kleinen Spende über PayPal diese Menschen unterstützen, nütze diese Chance.
CCleaner
Cleans the following
ClearProg
Das Programm löscht die Surfspuren des Browsers:
Betriebssysteme: Win9x, WinME, Win200, XP und Vista
unterstützte Sprachen im Programm:
- Deutsch, Englisch, Holländisch, Französisch, Czechisch, Italienisch, Russisch, Spanisch und Thailändisch
DiskCleaner
Der DiskCleaner ist ein Programm, um das System, von unnötigem Datenmüll zu befreien.
Cleanup
Auch Cleanup bereinigit das System von unnütigem Datenmüll, aber Achtung: nach dem Start zuerst die Einstellungen -> Optionsüberprüfen, sonst kann es vorkommen. das man mehr bereingt als mal will (gefährdet Windows Ofiice, je nach Cleanup-Version)
EasyCleaner
Wie der Name schon sagt, das Tool ist selbsterklärend.
ATF-Cleaner
This program is for XP and Windows 2000 only
Der ATF Cleaner ist sehr einfach in der Handhabung.
CompiCleanNT5
CompiCleanNT5 stellt Ihnen insgesamt neun Funktionen zur Verfügung mit denen Sie einfach, schnell und sicher überflüssige Dateien von Ihrem Computer entfernen können. Entfernt werden natürlich nur solche Dateien, die für das Ausführen Ihres Betriebssystems oder darauf installierter Programme nicht bzw. nicht mehr erforderlich sind.
XP-Clean
wie das zu verstehen ist ??
Comodo SystemCleaner
Comodo System Cleaner is a powerful suite of utilities and tools that allows you to make your Windows XP or Vista computer faster, more efficient and more secure.
Available in 32 bit and 64 bit versions for XP and Vista and Windows 2003 server. Comodo System Cleaner is 100% free to home and business users.
Ascomp Software
Wäre nicht die nervige Eigenwerbung, könnte man das Tool empfehlen, aber der Ordnung halber nehme ich es hier auf, vor jedem Schritt kommt das nachfolgende Popup, das man 15 Sek. betrachten muss, bevor man den Schließen Button eingeblendet bekommt. Man kann aber auch gleich auf die HP wechseln.
Manuelle Einstellung
Hat sich Malware als Dienst installiert, so muss man den aktiven Prozess beenden, den Dienst deaktivieren und den Registry -Eintrag entfernen.
Auch bei einer Neuinstallation von Windows sind Dienste aktiviert, die man zum Teil nicht benötigt, diese sollte man nicht löschen, sondern nur deaktivieren.
Wie man das macht, erfährst du hier bei Windows Tweaks Info, hier gibt es eine Liste mit den Standard-Windows Einstellungen, und die Info, was bei welchem Dienst eingestellt werden sollte.
Windows-Dienste sicher konfigurieren
Alles was man von Hand aus erledigen kann, geht natürlich mit einem Tool schneller und "sicherer", wichtig, vorher alles genau ansehen, man kann ja alles wieder rückgängig machen.
Windows Dienste abschalten
Auch hier gilt, es geht einfacher mit einem Tool
XPAntispy
Mit diesem Tool wird das "nach hause telefonieren" von Windows XP unterbunden, dabei werden hauptsächlich Registry Einträge konfiguriert.
CMIA Complete AsA - Security & Privacy Complete (deutsche Oberfläche)
Security & Privacy Complete beseitigt potentielle Sicherheitslücken und hilft Spuren zu verwischen.
Neben zahlreichen Optionen zu Windows bietet das Open-Source-Pendant zu XPAntiSpy zusätzlich Einstellungen zum Internet Explorer, Windows Media Player und Mozilla Firefox.
Windows Worm Door Cleaner Windows Worms Doors Cleaner erlaubt Ihnen die Dienste auf die die Würmer angewiesen sind, zu schließen Diese Ports/Services von der Client Seite aus sind:
zu 3. was früher über den Landesbeauftragten für den Datenschutz des Landes Niedersachsen angeboten wurde, wird nun von Heise angeboten
Securepoint
Mit vielen erweiterten Funktionen, die über den Leistungsumfang herkömmlicher PC-Firewalls hinausgehen, bietet die Securepoint Personal Firewall zuverlässig Schutz vor neu auftretenden Gefahren. Allgemein wird folgendes erreicht:
Die Scoda Perrsonalfirewall wurde vom Netz genommen
Sygate
Das Unternehmen wurde von Symantec übernommen, die Segate Personalfirewall wird noch über die deutsche Webseite vertrieben. Der Original-Link endet bei Symantec ohne Produktinfo.
Comodo
Firewall
Wie schon bei den Antivirenprogrammen beschrieben, ist die Firma Comodo ein relativ neuer Anbieter von Security Software. Eine Registrierung vor dem Download ist notwendig
Unkontrolliertes Öffnen von POPUPS
aktive Prozesse (IE 2 x) , die Ordner und Dateinamen im Anwendungsordner sind variabel
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag barb cake wipe\drive bore.exe
C:\DOKUME~1\Besitzer\ANWEND~1\BONEBI~1\...exe
Autostart Einträge in der Registry
O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag barb cake wipe\drive bore.exe
O4 - HKCU\..\Run: [less phone] C:\DOKUME~1\Besitzer\ANWEND~1\BONEBI~1\purememoeq.exe
und im Ordner C:\WINDOWS\tasks\ folgender job zu jeder vollen Stunde erstellt wird (sollte er einfach gelöscht worden sein)
23.09.2007 19:00 280 AC9C43199187F575.job
wobei die 9 Stelle immer eine 9 ist, der Rest kann variieren.
Bereinigung:
Man fixt zuerst mit HijackThis die rot markierten Einträge, wechselt dann zu
Delete a file on reboot und löscht damit die blau markierten Dateien.
Beim Neustart wechselt man in den abgesicherten Modus von Windows und
löscht folgende Ordner
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag barb cake wipe\
C:\DOKUME~1\Besitzer\ANWEND~1\BONEBI~1\
Nach der Mülleimerbereinigung starte man das System neu, dann wartet man die nächste volle Stunde ab, wenn sich nun kein neuer Task/job erstellt hat, dann war die Bereinigung erfolgreich.
Popups trotz Popupblocker, im Gegensatz zu Swizzor befindet sich die Malware im Ordner Anwendungsdaten und nicht in einem Unterordner.
Der Dateinamen kann (tut er auch) variieren !!
Sichtbar sind im HJT Logfile der aktive Prozess
C:\dokumente und einstellungen\stephan\lokale einstellungen\anwendungsdaten\koioq.exe
und der Autostarteintrag unter 04
O4 - HKCU\..\Run: [koioq] "c:\dokumente und einstellungen\stephan\lokale einstellungen\anwendungsdaten\koioq.exe" koioq
Auf dem System sind in diesem Ordner aber noch folgende Dateien
c:\dokumente und einstellungen\stephan\lokale einstellungen\anwendungsdaten\
koioq.dat
koioq_nav.dat
koioq_navps.dat
Bereinigung
Mit HijackThis
Man fixt zuerst mit HijackThis die rot markierten Einträge, wechselt dann zu
Delete a file on reboot und löscht damit die blau markierten Dateien.
Mit Navilog1
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"koioq"="\"c:\\dokumente und einstellungen\\stephan\\lokale einstellungen\\anwendungsdaten\\koioq.exe\" koioq"
und auch die folgenden Dateien
c:\dokumente und einstellungen\stephan\lokale einstellungen\anwendungsdaten\
koioq.dat
koioq_nav.dat
koioq_navps.dat
dann arbeite das hier weiter ab
E-Plus Tarife klar und
übersichtlich.
Ein Produkt der ca-Gruppe, der Scanner ist nun wieder Online (free Spywarescan, Free Optimization Scan, Free Privacy Scan)
Der Onlinescanner für Spyware, Adware und Trojaner
SpyCatcher Onlinescanner ist ein Spywarescanner
Leider musste ich 2 Scanner aus der Linkseite entfernen, zumal hier offensichtlich Fremdprodukte verwendet werden.
Troja-Scan hier wird ihr PC Online auf Trojaner überprüft, keine Reinigung, benötigt wird der Internetexplorer, die Seite ist in English
Hier dürfte sich einiges geändert haben, es wird kein eigener Scanner angeboten, sondern auf das Produkt von a-squared zurückgegriffen. -> siehe Emsisoft (A-Squared)
Virus112 (Danish)
Man benötigt für diesen Onlinservice den Internetexplorer und man muss sich namentlich registrieren. Virus112 hat keinen eigenen Scanner, es wird der Onlinescanner von F-Secure verwendet.
| Übersicht
SW
|
Einzelne Dateien zur Überprüfung Hochladen (je nach Anbieter ist die Dateigröße begrenzt)
Kaspersky-Lab
Beim
Kaspersky
File-Scanner, kann man Dateien bis max. 1MB hochladen
und überprüfen lassen.
Dr.Web Enterprise Suite (English)
Es können nur einzelne Dateien überprüft werden, möchten Sie mehrere Dateien überpürfen, müssen Sie die einzelnen Dateien zu einem Archiv ( im zip-Format) packen und dieses überprüfen lassen, eine Reinigung des Systems wird nicht durchgeführt.
Hier geht es zu einer weiteren Seite von Dr.Web Onlinescan
Ikarus (Deutsch)
Den Onlinecheck von Ikarus können Sie mit jedem Browser durchführen, es gelten allerdings die selben Einschränkungen wie bei Kasperskys Filrescanner mit einer Maximalgröße der zu untersuchenden Datei von 1 MB. Zur Reinigung werden Cleanertools zur Verfügung gestellt.
Fortinet
Hier kann die Datei mit max. 1 MB hochgeladen und überprüft werden, das Ergebnis bekommt man via Email
AVAST
Auch hier kann man Dateien mit max. 512 KB hochladen und überprüfen lassen
Clam Antivirus (DeutschEnglish) direkt zum Onlinescanner
Hochladen einzelner Dateien wie bei Ikarus
Norman
Sandbox, auch hier muss man die zu überprüfende Datei hochladen, das Ergebnis bekommt man über Emai zugesendet
Sunbelt Vipre
Hier kann man Dateien zur Analyse hochladen
Lavasoft (Ad Aware)
Bei Lavasoft kann man Dateien bis 4 Megabytes hochladen und überprüfen lassen
| Übersicht
SW
|
Multiscanner, hier dachte ich immer, es gibt nur Jotti, aber nun ...............
hier kannst du einzelne Dateien hochladen und bekommst das Ergebnis sofort, oder mittels Email übermittelt. (aktuell sind diese Antimalwareprodukte im Einsatz, die Zusammensetzung variiert )
- AntiVir
- Authentium
- Avast
- AVG
- BitDefender
- CAT-QuickHeal
- ClamAV
- DrWeb
- eTrust-InoculateIT
- eTrust-Vet
- Ewido 4.0
- Fortinet
- F-Prot
- F-Prot4
- Ikarus
- Kaspersky
- McAfee
- Microsoft
- NOD32v2
- Norman
- Panda
- Sophos
- Symantec
- TheHacker
- UNA
- VBA32
- VirusBuster
- A-Squared Österreich
- AhnLab V3 Südkorea
- AntiVir Deutschland
- Arcavir Polen
- Avast Tschechien
- AVG Tschechien
- BitDefender Rumänien
- CA (VET) USA
- ClamAV N/A
- Comodo USA
- Dr.Web Russland
- Ewido Deutschland
- F-Prot Island
- F-Secure Finnland
- Fortinet USA
- ViRobot Südkorea
- Ikarus Österreich
- JiangMin China
- Kaspersky Russland
- KingSoft China
- McAfee USA
- mks_vir Polen
- NOD32 Slowakei
- Norman Norwegen
- Panda Spanien
- Trend Micro USA
- Prevx UK
- Quick Heal Indien
- Rising China
- Sophos UK
- Symantec USA
- nProtect Südkorea
- The Hacker Peru
- VBA32 Weißrussland
- VirusBuster Ungarn
JOTTI verwendet aktuell folgende Antimalware
- AntiVir
- ArcaVir
- Avast
- AVG Antivirus
- BitDefender
- ClamAV
- Dr.Web
- F-Prot Antivirus
- Fortinet
- Kaspersky Anti-Virus
- NOD32
- Norman Virus Control
- UNA
- VirusBuster
- VBA32
NoVirusThnaks
Das interessante an diesem Dienst ist, dass man eine Datei direkt mit dem Downloadlink zur Überprüfung hochladen kann!
- a-squared
- Avira AntiVir
- Avast
- AVG
- BitDefender
- ClamAV
- Comodo
- Dr.Web
- Ewido
- F-PROT 6
- G DATA
- IkarusT3
- Kaspersky
- McAfee
- Malware Hash Registry
- NOD32 v3
- Norman
- Panda
- QuickHeal
- Solo Antivirus
- Sophos
- TrendMicro
- VBA32
- VirusBuster
- ZonerAntivirus
FilterBit_beta
- AVG
- CA
- ClamWin
- Eset
- Kaspersky
- McAfee
- Norman
- QuickHeal
- Sunbelt Vipre
- VirusBuster
hier werden auch mit ca. 20 Scannern ein hochgeladenes File überprüft, leider ist der Dienst sehr oft auf "Wartung", daher wird man hier selten bis garnicht seine Dateien prüfen lassen können.
- Arcavir
- avast!
- AVG Anti Virus
- Avira AntiVir
- BitDefender
- CA eTrust
- CAT QuickHeal
- ClamAV
- Dr. Web
- F-PROT
- F-Secure
- McAfee Virusscan
- NOD32
- Norman Virus Control
- Panda
- Sophos Sweep
- Trend Micro
- VBA32
- VirusBuster 2005
- Antivir
- Arcabit
- Avast
- AVG Antivirus
- Bitdefender
- ClamAV
- Dr.Web
- Frisk
- F-Prot
- VBA32
- Norman
- Virusbuster
- Rising
| Übersicht
SW
|
Anti Adware und Spyware Tools
Windows Defender
Zitat Micorsoft ->
Windows Defender (Beta 2) ist ein kostenloses Programm, das Ihre Produktivität gewährleistet, indem es Ihren Computer vor Popups, verringerter Leistung und Sicherheitsbedrohungen durch Spyware und andere potentiell unerwünschte Software schützt.
Emsisoft (Deutsch) Freeware ohne Hintergrundwächter
a² ist ein ergänzendes Produkt zu Antiviren-Software, das auf den Schutz vor bösartiger Software spezialisiert ist. Antiviren-Software bietet oft einen unzureichenden Schutz vor Trojanern, Dialern und Spyware. Diese Lücke füllt a²
Spybot Search & Destory zur Downloadseite
Das Programm gibt es in den verschiedensten Sprachen, wenn Sie auf den Link klicken, kommen Sie zu einer Übersichtsseite, in der vom Download bis zum Löschen von Spyware alles sehr gut beschrieben ist.
Adaware von Lavasoft kann in der Personal-Version mit dem Sprachpaket auf deutsch umgestellt. Lavasoft ist ein branchenführender und gefragter Anbieter von Anti-Trackware-Lösungen. Es durchsucht den Speicher, die Registry, die Festplatten sowie entnehmbare und optische Laufwerke nach bekannten schädlichen Daten, lästiger Werbung und Tracking-Komponenten. Es werden verschiedene Plugins dazu angeboten,.
Webroot Spy Sweeper Die Testversion ist auf 30 Tage Laufzeit beschränkt. Entfernen kann man Plagegeister laut Hersteller erst nach der Registrierung. Cookies ließen sich in derser Zeit problemlos löschen.
eTrust PestPatrol Anti-Spyware
Bei der Reingung entfernt die Freeware leider nicht alles
SuperAntiSpyware
Das Tool ist für den privaten Gebrauch free, es befreit den Rechner laut Hersteller des Programms von Spyware, Adware, Malware, Trojans, KeyLoggers, Dialers, Hi-Jackers, and Worms
Und auch hier bietet die Firma Comodo ein Produkt (Freeware) an. Eine Registrierung vor dem Download ist notwendig
SpyCatcher Exprerss ist Freeware und soll, wie der Name schon sagt, das System vor Spyware schützen und auch bereinigen.XoftSpy, das Tool sucht nach Spyware, Spybots, Browser Hijackers, Adware, Malware und Keyloggers, die Bezahlversion bereinigt auch, aber ab und zu ist es nur wichtig, die Malware aufzustöbern.
SpywareBlaster von Javacool
- Schutz vor Ad- und Spyware
- Browser Hijackern
- unsicheren Seiten
- unerwünschter Software
- Spam, Dialern, Trojan Downloadern, etlichen Trojanern
- Die Echtzeit-Scan-Engine scannt nach bekannter Spyware anhand der Signaturen
- aber auch nach unbekannter/mutierter Spyware mit heuristischer Erkennung.
- Schutz vor Spyware-Downloads und Browser Hijacking im Internet Explorer.
Das Tool zeigt sämtliche
- Programme und Dienste, die beim Systemstart automatisch mitgestartet werden.
- alle aktiven Tasks
- jede Browsererweiterung
- Cookies
Winpooch ist zwar noch Beta, aber es funzt
Das Tool überwacht System Bereiche und die Registry und meldet sich bei Veränderungen in diesem Bereich
SpywareTerminator
Das Tool sucht und löscht gefährliche Malware aus Windows.
Zudem bietet die Freeware einen Echtzeitschutz sowie einen Phishing-Filter.
| CA Anti-Spyware 2009 Attributes | FULL Version | FREE Version |
| Complete System Scan |  | |
| Automatic Updates | | |
| Free Customer Support | | |
| Removes Low Level Threats | | |
| Removes Sony Rootkit | | |
| Custom Scan Options | | |
| Schedule Scans | | |
| Cleans ALL Spyware Found | | |
| 100% Money Back Guarantee | |
| Übersicht
SW
|
MalwareCleaner für bestimmte Schadsoftware von Antivirenherstellern
Je nach Hersteller gibt es für jeweils eine bestimmte Schadsoftware ein spezielles Cleaner-Tool. Da es hier auch immer wieder zu Veränderungen kommt, schreibe ich zu keinem Hersteller die Anzahl der angebotenen Cleaner bzw. für welche Malware der Hersteller ein Reinigungstool zur Verfügung stellt .
Bitdefender
F-Secure
FireAntivirus
AVG
Ikarus
Kaspersky
Microsoft
NOD32
Norman
PandaSoftware
Quick Heal Antivirus
Sophos
Symantec
Solo Antivirus
BullGuard Antivirus
Rising Antivirus
| Übersicht
SW
|
MalwareCleaner für verschiedene Schadsoftware von Antivirenherstellern
Hier bieten die Hertsteller von Antivirensoftware kleine Tools, die nicht nur eine bestimmte Schadsoftware eliminieren, sondern verschiedene Malware entfernen können, zum Download an. Da es hier, wie bei den "großen" Antivirenprogrammen laufend zu Änderungen kommt, zitiere ich nur einmal Microsoft bzw. "was entfernt dieses Tool"
Removal Tools sind kein Ersatz für ein professionelles Antivirenprodukt. Um das System zu schützen, sollten man unbedingt ein Antivirenprogramm mit aktiven Hintergrundwächter installieren und regelmäßig, am besten täglich, aktualisieren.
AntiVir Removal Tool für Windows
Vom Hersteller des Freewareprogramms Antivir (AVIRA). Nutzer der Betriebsysteme Windows 98/ME müssen zusätzlich "Microsoft Layer for Unicode" herunterladen.
AVAST
Virus-Cleaner ist ein Tool, welches wie der Stinger von McAfee als Dienstprogramm geladen und ausgeführt wird
detects and removes
* Mass-mailing worms * E-mail viruses * Peer-to-peer viruses * Internet worms * File viruses * Trojans * Stealth viruses* Polymorphic viruses * Bodiless viruses * Macro viruses * MS Office viruses * Script viruses * Spyware * Spybots * Password stealers * Paid Dialers * Adware * Riskware* Hacktools * Backdoors * Keyloggers* Joke programs * Malicious scripts * Other malware*
GDATA Remover
Mit dem Download des Removers kann folgende Malware von Nimda (2001) bis aktuell Feebs (07.2006) vom System entfernt werden.
Stinger
Stinger ist ein Dienstprogramm, das verwendet wird, um spezifische Viren zu ermitteln und zu entfernen. (vor dem Scan ist ein Update durchzuführen)
"Keine on access Scanner
TrendMicor/Housecall
Der Cleaner sollte, wie das OriginalProdukt das System säubern.
TrojanCheck 6
TrojanCheck ist ein Programm, mit dem Sie auch bisher unbekannte Trojaner erkennen und schnell beseitigen können
Microsoft Windows
Tool zum Entfernen bösartiger Software, wird meist bei einem Windows - Update neu installiert und prüft dann den gesamten Rechner auf Malwarebefall.
Das Tool sollte aktuell Confiker aufspüren und eliminieren können.
| Übersicht
SW
|
SystemCleaner
darunter sind Tools zusammengefasst, die einem das Löschen von Surfspuren, Temp. Dateien usw. erleichtern.
Achtung: beim Installieren sehr genau hinsehen, ob wirklich nicht mehr installiert wird, als man möchte.
Warum: sehr viele Programme sind werbefinanziert, die Entfernung der Werbung und anschließende Verwendung des Tools ist meist untersagt.
(will ich das ? ). Denke nicht nur daran, das die Autoren sehr gute Tools zum Nulltarif zur Verfügung stellen, sondern auch das sie die monatlichen Kosten der Downloadserver z.T. selber tragen müssen. Meist kann man mit einer kleinen Spende über PayPal diese Menschen unterstützen, nütze diese Chance.
CCleaner
Cleans the following
- Internet Explorer, Temporary files, history, cookies, Autocomplete form history, index.dat.
- Firefox Temporary files, history, cookies, download history, form history.
- Google Chrome Temporary files, history, cookies, download history, form history.
- Opera Temporary files, history, cookies.
- Safari Temporary files, history, cookies, form history.
- Windows Recycle Bin, Recent Documents, Temporary files and Log files.
- Registry cleaner
- Advanced features to remove unused and old entries, including File Extensions, ActiveX Controls, ClassIDs, ProgIDs, Uninstallers, Shared DLLs, Fonts, Help Files, Application Paths, Icons, Invalid Shortcuts and more... also comes with a comprehensive backup feature.
- Third-party applications
- Removes temp files and recent file lists (MRUs) from many apps including Media Player, eMule, Kazaa, Google Toolbar, Netscape, Microsoft Office, Nero, Adobe Acrobat, WinRAR, WinAce, WinZip and many more...
ClearProg
Das Programm löscht die Surfspuren des Browsers:
- unterstützte Browser: Internet Explorer, Netscape, Mozilla, FireFox und Opera
- Cookies (mit Ausschlußmöglichkeit)
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs
- Autovervollständigen-Einträge in Web-Formularen
- Download-Listen des Netscape/Opera
- Papierkorb
- Dokumentenordner im Startmenü
- Windows-Temp-Ordner
- Ausführen-Einträge im Startmenü
- Datei-Listen von MS Office-Programmen
- Datei-Listen des Windows Media Player und des RealPlayer
- eigene Ordner mit Filter (können selbst gewählt werden)
- PlugIn-Funktion zum selbständigen Einfügen von eigenen Löschvorgängen
Betriebssysteme: Win9x, WinME, Win200, XP und Vista
unterstützte Sprachen im Programm:
- Deutsch, Englisch, Holländisch, Französisch, Czechisch, Italienisch, Russisch, Spanisch und Thailändisch
DiskCleaner
Der DiskCleaner ist ein Programm, um das System, von unnötigem Datenmüll zu befreien.
| Übersicht
SW
|
Cleanup
Auch Cleanup bereinigit das System von unnütigem Datenmüll, aber Achtung: nach dem Start zuerst die Einstellungen -> Optionsüberprüfen, sonst kann es vorkommen. das man mehr bereingt als mal will (gefährdet Windows Ofiice, je nach Cleanup-Version)
EasyCleaner
Wie der Name schon sagt, das Tool ist selbsterklärend.
ATF-Cleaner
This program is for XP and Windows 2000 only
Der ATF Cleaner ist sehr einfach in der Handhabung.
| Übersicht
SW
|
CompiCleanNT5
CompiCleanNT5 stellt Ihnen insgesamt neun Funktionen zur Verfügung mit denen Sie einfach, schnell und sicher überflüssige Dateien von Ihrem Computer entfernen können. Entfernt werden natürlich nur solche Dateien, die für das Ausführen Ihres Betriebssystems oder darauf installierter Programme nicht bzw. nicht mehr erforderlich sind.
XP-Clean
wie das zu verstehen ist ??
XP-Clean-Express Speed 2009
Testen Sie mich 30 Tage komplett als Vollversion.
Danach laufe ich als Freeware weiter. Welche Einschränkungen habe ich danach ?
Beschreibung: XP-Clean beinhaltet eine Vielzahl an Funktionen zur Bereinigung des Systems und zahlreiche Einstellungsmöglichkeiten. Das Programm ist übersichtlich in 9 Bereiche gegliedert: Internetspuren, Windowsspuren, Sicherheit, Netzwerk, Spyware, Windows XP, Dateien, Sonstiges und Option. Innerhalb der Bereiche stehen verschiedene Funktionen zur Auswahl. So können z.B. Cookies, Verlauf oder Temp Dateien gelöscht und die Registry nach fehlerhaften Einträgen geprüft und bereinigt werden. Der Anwender hat die Möglichkeit, Autostart-Einträge zu prüfen und individuell anzupassen. Das Programm ist auch bei der Deaktivierung von Service Diensten und dem Starten und Beenden des Nachrichtendienstes behilflich. NetSend, Ping und Port Scan ist ebenfalls integriert. Spyware und Dialer können mit XP-Clean einfach aufgespürt und entfernt werden. Weitere nützliche Features sind: Index.dat Dateien komplett überschreiben, Chat für 2 User mit Datentransfer, Registrywarner, Ändern der Desktop Icons, IP-Adressenermittlung, Crypto-Text (Texte verschlüsseln), Tipps und Tricks uvm.
Comodo SystemCleaner
Comodo System Cleaner is a powerful suite of utilities and tools that allows you to make your Windows XP or Vista computer faster, more efficient and more secure.
- Take control by customizing virtually every aspect of Windows XP or Vista with just a few mouse clicks.
- Optimize system performance, disk space and overall stability with built in Registry Cleaner and Disk Cleaner tools
- Gain complete visibility and control over your computer's hardware, software, processes and performance with powerful diagnostics tools
- Ensure complete on-line and off-line privacy by clearing the history, cache and temp files of Internet browsers, instant messengers and Windows applications
- Protect
your privacy and data with essential
security utilities like Permanent File Wiper and built-in hash value
checker and more...
Available in 32 bit and 64 bit versions for XP and Vista and Windows 2003 server. Comodo System Cleaner is 100% free to home and business users.
| Übersicht
SW
|
Ascomp Software
- Startup Cleaner
- Uninstaller
- Drive Cleaner
- Registry Cleaner
- Recycler
- Memory Cleaner
Wäre nicht die nervige Eigenwerbung, könnte man das Tool empfehlen, aber der Ordnung halber nehme ich es hier auf, vor jedem Schritt kommt das nachfolgende Popup, das man 15 Sek. betrachten muss, bevor man den Schließen Button eingeblendet bekommt. Man kann aber auch gleich auf die HP wechseln.
| Übersicht
SW
|
Windows und seine Dienste
Leg dir vor der Benutzung der nachfolgenden Tools (bzw. vor jeder Manipulation) einen neuen Systemwiederherstellungspunkt an, es kann nie schaden, wenn man das System in den Ausgangszustand zurücksetzen kann.Manuelle Einstellung
Hat sich Malware als Dienst installiert, so muss man den aktiven Prozess beenden, den Dienst deaktivieren und den Registry -Eintrag entfernen.
Auch bei einer Neuinstallation von Windows sind Dienste aktiviert, die man zum Teil nicht benötigt, diese sollte man nicht löschen, sondern nur deaktivieren.
Wie man das macht, erfährst du hier bei Windows Tweaks Info, hier gibt es eine Liste mit den Standard-Windows Einstellungen, und die Info, was bei welchem Dienst eingestellt werden sollte.
Windows-Dienste sicher konfigurieren
Alles was man von Hand aus erledigen kann, geht natürlich mit einem Tool schneller und "sicherer", wichtig, vorher alles genau ansehen, man kann ja alles wieder rückgängig machen.
Windows Dienste abschalten
Auch hier gilt, es geht einfacher mit einem Tool
XPAntispy
Mit diesem Tool wird das "nach hause telefonieren" von Windows XP unterbunden, dabei werden hauptsächlich Registry Einträge konfiguriert.
CMIA Complete AsA - Security & Privacy Complete (deutsche Oberfläche)
Security & Privacy Complete beseitigt potentielle Sicherheitslücken und hilft Spuren zu verwischen.
Neben zahlreichen Optionen zu Windows bietet das Open-Source-Pendant zu XPAntiSpy zusätzlich Einstellungen zum Internet Explorer, Windows Media Player und Mozilla Firefox.
Windows Worm Door Cleaner Windows Worms Doors Cleaner erlaubt Ihnen die Dienste auf die die Würmer angewiesen sind, zu schließen Diese Ports/Services von der Client Seite aus sind:
- DCOM RPC (listen bin mir der Deutung nicht ganz sicher) auf Port 135) MS03-026
- RPC Lokalisierer (port 445) MS03-001, MS04-011
- NetBIOS (ports 137/138/139) MS03-049
- UPNP (port 5000) MS01-059
- Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043
- Ein Beispiel von Ports/Diensten von Seiten des Servers:
- WebDAV auf IIS Server (Port 80) MS03-007
- SQL Server 2000 (Port 1434) MS02-061
Check von System/Browser/Mail
zu 3. was früher über den Landesbeauftragten für den Datenschutz des Landes Niedersachsen angeboten wurde, wird nun von Heise angeboten
- Der Browsercheck überprüft Einstellungen und Features Ihres Browsers, und es wird erklärt, was es damit auf sich hat. Des weiteren erhalten Sie Tipps, wie Sie die Sicherheit verbessern können.
- Der Quick Scan durchsucht Ihren PC (resp. je nach Internetverbindung den/die davor installierte Router/Firewall) nach bekannten Diensten, und zeigt auf, was vom Internet alles sichtbar ist.
- Der Full Scan scannt Ihren PC (oder je nach Internetverbindung den/die davor installierte Router/Firewall) gründlich durch und führt diverse Attacken aus. Im anschliessenden Testresultat wird aufgezeigt, was vom Internet alles sichtbar ist, und welches Sicherheitsrisiko dies darstellt. Ebenso erhalten Sie Tipps, wie Sie die Sicherheit verbessern können.
- Während Housecall ihren Rechner nach infizierten Dateien durchsucht, können Sie zusätzlich mit Hackercheck ihr System nach Sicherheitslücken durchsuchen lassen.
- PortScan
- Unser Beitrag hierzu ist Sie kostenlos auf potentielle Sicherheitslücken und für Hacker offene Eingänge zu testen.
- Wählen Sie zunächst auf der linken Seite welche Art Test Sie durchführen möchten. Sollten Sie noch unsicher sein welchen Test Sie möchten, klicken Sie bitte auf die Fragezeichen neben dem entsprechenden Test. Unser Sicherheitsserver verbindet sich kurzuzeitig mit Ihnen und beginnt die Überprüfung. Alle 20 Sekunden werden Sie über den Stand der Dinge in Kenntnis gesetzt. Nach Beendigung des Tests werden von unserer Seite alle Daten welche Sie betreffen wieder gelöscht. Wenn Sie noch detailliertere Informationen über Ihr System und dessen Sicherheitslöcher wünschen, bieten wir Ihnen einen Portscan mit Nessus.
- Sygate, was sieht diese Überprüfung ? -> Symantec :( (leider wieder ein Anbieter verschwunden)
| Übersicht
SW
|
Personalfirewalls
Sunbelt Software (exKerio)
bietet neben der Vollversion auch diese Freeware weiterhin zur
Verfügung.
( English, Deutsch)
( English, Deutsch)
Die Version hat folgende Einschränkungen:
-
Sie steht nur für den privaten/nicht kommerziellen Gebrauch zur Verfügung.
-
Das Filtern von Webinhalten inkl. der Logs und Statistiken ist nicht verfügbar.
-
Es kann nicht bei Internet Gateways verwendet werden.
-
Logs können nicht zu Syslog Servern gesendet werde.
-
Konfigurationen können nicht durch Passwörter geschützt werden und es ist nicht möglich von außerhalb auf die Firewall zuzugreifen und sie zu administrieren.
ZoneAlarm
(
English,
Deutsch)
- Solide Sicherheitsgrundlage für PCs mit Internetanbindung.
- Hält Eindringlinge von Ihrem PC fern.
- Macht Ihren PC Hackern gegenüber unsichtbar.
- Stellt verdächtige E-Mail-Anlagen unter Quarantäne.
Securepoint
Der
private oder Firmen-PC wird für die Außenwelt
unsichtbar, sämtliche
Kommunikationswege werden in Echtzeit überwacht,
unauthorisierte
Verbindungen abgeblockt und bösartige Programme werden daran
gehindert,
den Computer auszuspionieren. Ebenfalls wird die unbemerkte Weitergabe
persönlicher Daten an andere Personen verhindert.
Die Securepoint Personal Firewall besitzt zwei Modi:
Die Securepoint Personal Firewall besitzt zwei Modi:
- Modus
für unerfahrene Anwender
Die Firewall merkt selbständig, dass ein Programm nach außen kommunizieren möchte. Darauf wird der Anwender hingewiesen und ihm gemeldet, ob er dies erlauben oder verweigern möchte. - Expertenmodus
Im Expertenmodus kann der erfahrene Anwender detailliert Firewall-Regeln festlegen.
Mit vielen erweiterten Funktionen, die über den Leistungsumfang herkömmlicher PC-Firewalls hinausgehen, bietet die Securepoint Personal Firewall zuverlässig Schutz vor neu auftretenden Gefahren. Allgemein wird folgendes erreicht:
- Sicheres Surfen im Internet
- Schutz vor Hackerangriffen
- Schutz der persönlichen Daten auf dem PC
- Schutz vor Dailern
- Sicheres Online-Shopping und Online-Banking
- Schutz der Kinder vor Pornografie
Die
Securepoint Personal
Firewall ist
benutzerfreundlich, schnell einzurichten und mit einem einzigartigem
Security-Level durch neuen Kernel-Mode entwickelt: Sie setzt direkt auf
dem Windows-Kernel auf und ist eine Komplettlösung zum Schutz
von PCs
und Notebooks gegen Angriffe aus dem Internet.
Selbstverständlich mit deutschem Service und Support in gewohnter Art und Weise. Das neue Support-Forum für die Securepoint Personal Firewall finden Sie unter diesem Link!
Selbstverständlich mit deutschem Service und Support in gewohnter Art und Weise. Das neue Support-Forum für die Securepoint Personal Firewall finden Sie unter diesem Link!
Die Scoda Perrsonalfirewall wurde vom Netz genommen
Sygate
Das Unternehmen wurde von Symantec übernommen, die Segate Personalfirewall wird noch über die deutsche Webseite vertrieben. Der Original-Link endet bei Symantec ohne Produktinfo.
Wie schon bei den Antivirenprogrammen beschrieben, ist die Firma Comodo ein relativ neuer Anbieter von Security Software. Eine Registrierung vor dem Download ist notwendig
| Übersicht
SW
|
Swizzor
Unkontrolliertes Öffnen von POPUPS
aktive Prozesse (IE 2 x) , die Ordner und Dateinamen im Anwendungsordner sind variabel
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag barb cake wipe\drive bore.exe
C:\DOKUME~1\Besitzer\ANWEND~1\BONEBI~1\...exe
Autostart Einträge in der Registry
O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag barb cake wipe\drive bore.exe
O4 - HKCU\..\Run: [less phone] C:\DOKUME~1\Besitzer\ANWEND~1\BONEBI~1\purememoeq.exe
und im Ordner C:\WINDOWS\tasks\ folgender job zu jeder vollen Stunde erstellt wird (sollte er einfach gelöscht worden sein)
23.09.2007 19:00 280 AC9C43199187F575.job
wobei die 9 Stelle immer eine 9 ist, der Rest kann variieren.
Bereinigung:
Man fixt zuerst mit HijackThis die rot markierten Einträge, wechselt dann zu
Delete a file on reboot und löscht damit die blau markierten Dateien.
Beim Neustart wechselt man in den abgesicherten Modus von Windows und
löscht folgende Ordner
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag barb cake wipe\
C:\DOKUME~1\Besitzer\ANWEND~1\BONEBI~1\
Nach der Mülleimerbereinigung starte man das System neu, dann wartet man die nächste volle Stunde ab, wenn sich nun kein neuer Task/job erstellt hat, dann war die Bereinigung erfolgreich.
| Übersicht
SW
|
Navipromo
Popups trotz Popupblocker, im Gegensatz zu Swizzor befindet sich die Malware im Ordner Anwendungsdaten und nicht in einem Unterordner.
Der Dateinamen kann (tut er auch) variieren !!
Sichtbar sind im HJT Logfile der aktive Prozess
C:\dokumente und einstellungen\stephan\lokale einstellungen\anwendungsdaten\koioq.exe
und der Autostarteintrag unter 04
O4 - HKCU\..\Run: [koioq] "c:\dokumente und einstellungen\stephan\lokale einstellungen\anwendungsdaten\koioq.exe" koioq
Auf dem System sind in diesem Ordner aber noch folgende Dateien
c:\dokumente und einstellungen\stephan\lokale einstellungen\anwendungsdaten\
koioq.dat
koioq_nav.dat
koioq_navps.dat
Bereinigung
Mit HijackThis
Man fixt zuerst mit HijackThis die rot markierten Einträge, wechselt dann zu
Delete a file on reboot und löscht damit die blau markierten Dateien.
Mit Navilog1
- download von navilog1.exe auf den desktop.
- erstelle bei windows me, xp oder vista einen neuen systemwiederherstellungspunkt
- starte nun die installlation mit einem
doppelklick auf die datei navilog1.exe,
bei ms vista musst du die installation als admin ausführen. - nun starte das programm mit einem doppelklick auf das icon auf deinem desktop (navilog1)
- spracheinstellungen english oder französisch
- dann weiter mit return und bei der nächsten abfrage wählst du 1
- durchsuche nun, ohne das du irgendetwas am rechner machst, das system
- nun sollte eine virenwarnung deines av programms kommen, lass das tool aber weiterlaufen, (nicht löschen, oder verschieben wählen, überspringen wäre ok)
- wenn der scan erledigt ist, wird ein editorfenster mit dem logfileinhalt geöffnet
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"koioq"="\"c:\\dokumente und einstellungen\\stephan\\lokale einstellungen\\anwendungsdaten\\koioq.exe\" koioq"
und auch die folgenden Dateien
c:\dokumente und einstellungen\stephan\lokale einstellungen\anwendungsdaten\
koioq.dat
koioq_nav.dat
koioq_navps.dat
dann arbeite das hier weiter ab
- starte navilog1 neuerlich durch einen doppelklick auf das icon navilog1
- spracheinstellungen english oder französisch
- dann weiter mit return und bei der nächsten abfrage wählst du 2
- das system wird nun anhand des vorher erstellten logfile bereinigt
- wenn das tool mit der bereinigung fertig ist
- wird ein löschprotokoll erstellt, ansehen, es sollten die Funde von 1 als gelöscht eingetragen sein.
| Übersicht
SW
|
Leider konnte ich
den Autor dieses Tools nicht ausforschen, aber es wird von jedem
renomierten Supportforum verwendet.
- Achtung: verwende keine Datei aus dem Ordner c:\look2mefix ohne Aufforderung!
- leg einen neuen ordner an --> c:\look2mefix
- download von look2me-fix als zip datei
- entpacke das tool in den vorher erstellten ordner.
- wähle aus dem ordner die datei l2mfix.bat, öffne sie mit einem doppelklick.
- ein dos fenster wird geöffnet, warte, bis sich keine veränderungen ergeben und drücke dann irgend eine taste.
- drücke bitte die 1, wenn das auswahlmenü erscheint. das system wird gescannt und ein logfile erstellt, wird die malware look2me gefunden, prgramm beenden und ->
- starte das programm neuerlich, beende alle anderen programme und wähle nun die 2, der rechner wird nun von dieser malware bereinigt, und neu gestartet, kontrolliere das logfile, welche daten gelöscht wurden.
- starte das programm nun zum letzten mal, wähle nun die 4, starte den rechner neu.
- download den look2me-remover von SimplyTech.
- führe das tool nach anleitung aus, welche dateien gelöscht wurden, findest du im Logfile
- Haben
Sie eine Error-Meldung, die besagt, dass Sie die Msinet.ocx
oder Comctl32.ocx brauchen?
Sie können diese DLLs. von hier herunterladen und die 2 ocx via Regsvr32 eintragen (entsprechend der Anleitung in der Datei ReadMe.txt), oder Sie können den Look2Me Remover Setup Kit von hier herunterladen! Letzteres ist am einfachsten.
Leider wird/wurde das Tool nicht weiterentwickelt, SimplyTech dürfte anderweitig beschäftigt sein.
- bitte lade dir look2me-destroyer.exe herunter und speichere sie auf deinem desktop.
- schliesse alle anwendungen bevor du weitermachst.
- mach einen doppelklick auf die look2me-destroyer.exe, um sie zu starten.
- setze ein häkchen neben 'Run this program as a task' (lass das programm laufen).
- du wirst einen bericht erhalten, der besagt 'look2me-destroyer will close and re-open in approximately 10 seconds' (der look2me-destroyer wird sich in ungefähr 10 Sekunden schliessen und wieder öffnen). klicke auf ok
- wenn sich der look2me-destroyer wieder öffnet, klicke auf den scan für l2m button, deine desktop iconen werden verschwinden, das ist normal.
- wenn der scan zuende ist, klicke auf den 'remove l2m' button (entferne l2m button).
- du wirst nun einen 'done scanning'(scan ist erledigt) bericht erhalten, klicke ok.
- wenn alles beendet ist, wirst du diesen bericht erhalten: 'done removing infected files! look2me-destroyer will now shutdown your computer' (die infizierten files sind entfernt. der look2me-destroyer wird deinen rechner nun herunterfahren). klicke ok.
- dein rechner wird nun ausgeschaltet.
- schalte den rechner wieder ein, sollte das nicht automatisch durchgeführt werden.
- welche dateien gelöscht wurden, findest du im Logfile.
- für den fall, dass du einen bericht deiner firewall bekommst, dass dieses programm versucht, auf das internet zuzugreifen, erlaube es bitte.
- falls du einen runtime error '339' erhältst, lade bitte die MSWINSCK.OCX herunter und gib sie in deinen C:\Windows\System32 ordner.
- download von look2me - remove von f-secure. führe das tool nach anleitung aus,
- welche dateien gelöscht wurden, findest du im Logfile.
Der Remover wurde in die
aktuelle Version von Ad Aware integriert
- download von look2me von symantec. führe das tool nach anleitung aus,
- welche dateien gelöscht wurden, findest du im Logfile.
| Übersicht
SW
|
