Programme gegen Spyware, Malware, Trojaner, HiJacking...

[edv-olaf 10]

Da im Forum immer wieder neue Probs und Fragen auftauchen, was gegen seltsames Verhalten (insbesondere des Internet Explorers) zu tun ist, habe ich alle mir bekannten Links zusammengetragen, um bei Fragen auf diesen Post zu verlinken.

 

Eine kleine FAQ zum Thema

Frage

Was sind bekannte Symptome?

Antwort

- PC wählt sich alleine in's Internet ein

- Browser hat plötzlich eine andere Startseite

- Rechner wird irgendwie langsam

- Popups mit Werbung, obwohl kein Internet Explorer gestartet wurde

- Dateien verschwinden

- PC-Start dauert ewig

- PC herunterfahren geht plötzlich nicht mehr

- Datenverkehr auf der eingewählten Internetverbindung, obwohl man selber gerade gar nicht surft

 

Frage

Ich habe nur ein genanntes Symptom, bin ich betroffen?

Antwort

Einige Symptome für sich können andere Ursachen haben, doch meistens sind es Viren, Trojaner, Würmer, Spy- oder Malware, der Browser wurde "gekidnapt" (Hijacking) oder ein Dialer hat sich eingenistet.

 

Frage

Wie kommen diese Dinge auf meinen Rechner?

Antwort

Häufig erfolgt das Eindringen über Mailanhänge, die der Benutzer ungeschickterweise öffnet oder es wurde eine Sicherheitslücke im Browser ausgenutzt.

 

Frage

Wie kann ich mich zukünftig schützen?

Antwort

Nutze die Update-CDs für Windows, die allen PC-Zeitschriften regelmäßig beiliegen. Noch besser: nutze regelmäßig die Online-Update-Funktion von Microsoft und installiere alle Sicherheitspatches (die anderen Patches sind nicht unbedingt wichtig).

 

Nutze eine Personal Firewall, z. B. ZoneAlarm, und einen Virenscanner, z. B. Antivir Personal Edition.

Beide Produkte sind für den privaten Einsatz kostenfrei.

 

Frage

Ich weiss nicht, soll ich bei einem Symptom das alles wirklich machen?

Antwort

Bitte nehmt solche Symptome ernst und denkt nicht: ist ja egal, es läuft noch einigermaßen.

Handelt umgehend und ladet euch die neuesten Versionen der frei verfügbaren Software herunter, damit ihr nicht auch noch andere PCs verseucht! Bitte nicht die Version verwenden, die schon 2 Wochen auf eurem PC rumliegt, diese ist in der Regel veraltet und erkennt nicht die neuesten Schädlinge!

 

Frage

Muss ich alle Dateien herunterladen und installieren?

Antwort

Im Zweifelsfall ist dies sehr empfehlenswert!

 

Frage

Kosten diese Programme etwas?

Antwort

Im Normalfall für den privaten Einsatz nein, es sei denn, es ist Shareware. Dann bitte nur die Testzeit nutzen, anschließend dem Autor sein Geld geben oder die Software löschen.

Bei Freeware freuen sich die Entwickler sicherlich auch über eine kurze Mail mit einem "Dankeschön für die Hilfe".

Für den nicht-privaten Einsatz wendet euch an die Homepage der Entwickler.

 

Frage

Wo finde ich all diese Hilfsprogramme?

Antwort

Die folgende Liste enthält (sofern möglich und erlaubt) direkte Links zum Download, soweit möglich direkt auf die Herstellerseiten. Manche Links sind mit Namen der Domäne und/oder zusätzlich mit der direkten IP angegeben(falls der Wurm die Domänenanfrage abfängt).

 

Hinweis

Die Liste wurde nach bestem Wissen und Gewissen zusammengetragen, für etwaige Schäden oder Datenverlust durch die Installation oder den Gebrauch bin ich nicht verantwortlich. Ich rate dringend zu einer Datensicherung vor der Anwendung.

Stand: 07. April 2004

 

Visual Basic 6 runtime libraries, wird für einige weitere Programme benötigt, falls der Fehler "MSVBVM60.DLL missing" auftritt.

 

Ein Entpackprogramm wird auch oft gebraucht, z. B. WinZip.

 

Gegen falsche Browser-Startseiten: HiJack This

 

Gegen automatisch startende Programme: CWShredder.

 

Gegen Trojaner, Würmer, Spy- und Malware hilft Spybot Search&Destroy oder hier.

Bitte auch unbedingt die aktuelle Signaturdatei laden und installieren!

 

Auch nützlich für dieselben Quälgeister ist AdAware, eine andere Download-Seite für AdAware.

 

Falls sich eine besuchte Antiviren-Homepage automatisch schließt, versuch zuerst den CWS-Remover.

 

Grüße

Olaf

[boardadmin 0]

Hallo Olaf,

 

Danke Dir, sehr sinnvoll und nützlich.

 

Endlich mal alle Tools auf einen Schlag :)

[McAbflug 10]

Danke Olaf!

[GuentherH 61]

Hi Olaf.

 

Das nenn ich Service - herzlichen Dank.

 

Liebe Grüße Günther

[Damian 1.533]

Prima Idee! Danke Olaf. :)

 

@ Boardadmin

Wäre es möglich, diesen Thread in den Forumsheader (nennt man das so?) von "Tipps & Links" zu verschieben? Dann bleibt er schneller greifbar.

 

Damian

[ThaWild 10]

Wichtig ist natürlich immer alles auf dem neusten Stand zu haben !

Hier ein Link für das Ad-AwareReferencefile

 

Greez

[exodia 10]

Hier noch zwei tools um ****** ein bischen zur räson zu bringen

 

http://www.xpclean.de/ ist ein nettes tool um spyware auszuschalten und die registry und den IE müll zu beseitigen

auch für unerfahrene user gut zu gebrauchen

 

tweak_power

is im prinzip das gleiche mit einer anderen oberfläche

 

mfg martin

[saracs 10]

hi!

 

für alljene die mit dem log von HiJackThis nichts anfangen können hier eine ausführliche beschreibung http://aumha.org/a/hjttutor.htm

 

danke an Flo (Evil) für den link :)

 

gruss saracs

[gr@mlin 10]

hi,

für alljene die mit dem log von HiJackThis nichts anfangen können hier eine ausführliche beschreibung

und hier auf deutsch: http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

 

gruss, gr@mlin

[summerstar 10]

joa danke vorerst!

 

Gruß

Andre

[Gadget 37]

Hi Leute,

 

hab zwar hier in nem anderen Thread schon gelesen is aber anscheinend noch nicht unter Tipps & Links gewandert.

 

Und damit es nicht untergeht poste ich´s hier mal.

 

http://www.hijackthis.de

HijackThis bietet auch die Option an ein Logfile anzulegen, welchen von einem Texteditor geöffnet werden kann. Bis vor kurzer Zeit musste der User noch in Foren fragen und auf die Antworten warten. Jetzt kann Ihnen dieses Script dabei behilflich sein. Kopieren Sie einfach den Inhalt des Logfiles in die Textbox.

[Tomcat 10]

Hi,

 

ich glaube diese beiden Programme sollten auch noch auf die Liste

 

1. Microsoft AntiSpyware Beta (schon als Beta sehr empfehlenswert)

http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

 

2. Spywareblaster (Freeware - Als Vorbeugender Schutz vor Spy-/Malware)

http://www.javacoolsoftware.com/spywareblaster.html

 

Grüße

TomCat

[Halford 10]

Auch sehr sinvoll ist es wenn man merkt das etwas mit dem rechner ned stimmt während er im internet ist: cmd öffnen dann netstat -a ihr seht alle aktuellen verbindungen von außen und nach außen und seht auch ob bestimmte ports nach draussen "lauschen".

 

Das ganze gibts auch in bunt in programmform und schimpft sich TCPview und ist freeware

http://www.sysinternals.com/ntw2k/source/tcpview.shtml

 

Prozesse versenken - gewusst wie & welche

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

 

Schlüsselt euch auf welche Herkunft die Prozesse sind die gerade laufen.

Besonders nützlich gegen gut getarnte malicious *.exe´s die systemnamen verwenden.

 

bei Windows XP Rechnern unnütze Dienste und Problem"Features" lösen mit

Secure IT

http://www.heise.de/security/tools/default.shtml?prg=73

& Harden IT

http://www.heise.de/security/tools/default.shtml?prg=72

 

wem das zuviel ist der kann auch die kleinen feinen proggi´s nutzen die die übelsten "features" ala dcom & upnp / rawsockets & standardfreigaben deaktivieren.

 

http://www.grc.com/freepopular.htm

 

Shoot The Messenger

UnPlug n' Pray

DCOMbobulator

SocketLock

NoShare

 

 

greetz HAL

[firewall68 10]

Ich habe auch noch einen guten links für spyware.

 

http://www.spywareinfo.com/xscan.php

[torbla 10]

Oder man benutzt Linux