BHODemon
http://www.zdnet.de/downloads/prg/h/u/de43HU-wc.html
Dieses Teil eliminiert sogenannte Browser Help Objekte mit denen sich
Schädlinge tarnen. Monatlich mal laufen lassen.
Adaware oder auch SpyBot Search&Destroy
http://www.computerbase.de/dow…/ad-aware/
http://www.chip.de/downloads/c1_downloads_13001443.html
Wirft alle möglichen Spionageprogramme vom Rechner. Man fängt sich im Laufe der Zeit doch einiges ein. Monatlich mal laufen lassen.
Es gibt auch noch KILLBox http://virus-protect.net/killbox.html
Firewall
http://download.zonelabs.com/b…tails.html
Kontrolliert Programme die nach draußen wollen und verhindert Zugriffe von Außen.
Antivir
http://www.free-av.de/
Kostenlose Antivirensoftware, download button wählen und dann bei ANTIVIR downloaden.
Unter Konfiguration sollte man den Expertenmodus einschalten und unter
Scanner/Suche wie auch unter Guard/Suche alle Dateien auswählen.
Browser
Verwenden Sie einen anderen Browser (mindestens für Bankgeschäfte)
wie Opera http://www.opera.com/lang/de/
Netscape http://www.netscape.de/netscap…nload.html
Firefox http://www.mozilla-europe.org/de/products/firefox/
Diese haben zwar auch Sicherheitslücken, aber die meisten
Schadprogramme sind auf den Internet Explorer programmiert.
Root-Kit Entferner (Englisch)
http://www.sysinternals.com/Utilities/RootkitRevealer.html oder
http://www.chip.de/downloads/c1_downloads_20302556.html
Zur Entfernung von Root-Kits mit dem Trojanische Pferde sich vor der
Entdeckung schützen wollen. Die Dateien des Trojaners werden somit im
Explorer nicht mehr angezeigt.
Dateien entfernen die sich durch normale Verfahren (auch Virenscanner)
nicht entfernen lassen
Manche Dateien lassen sich durch Windows-Bordmittel nicht entfernen
(Zugriff verweigert etc.). Mit dem Tool GiPo@MoveOnBoot lassen sich diese
beim nächsten Neustart des Rechners entfernen, bevor das Windows-Betriebssystem diese wieder blockiert.
http://www.freewarepage.de/download/1983.shtml
Man erhält eine kostenlose 30-Tage Testversion die einwandfrei arbeitet.
Windows ProzessViewer
Mit diesem Tool können alle unter Windows laufenden Prozesse angezeigt
werden. Detaillierte Informationen von wo gestartet, welche Programmversion etc. Auch können hier Prozesse gecancelled werden.
http://www.teamcti.com/pview/
sowie
Security Task Manager
Der Security Task Manager erkennt auch Prozesse, die sich vor dem Windows Task-Manager verstecken, sich als virtuelle Treiber tarnen, als Dienst oder BHO ausgeführt werden. Der Security Task Manager zeigt Ihnen erweiterte Informationen zu Programmen, Prozessen und Diensten, die auf dem Computer ausgeführt werden.
http://www.neuber.com/taskmanager/deutsch/index.html
Desweiteren nehmen Sie bitte im
Explorer / Extras / Ordneroptionen / Ansicht
Dateinamenerweiterung bei bekannten Dateitypen ausblenden
das Häckchen weg. Somit werden die Endungen der Dateinamen angezeigt, z.B. eine angefügte Datei in einer Mail lautet dann
rechnung.pdf.exe anstatt
rechnung.pdf
Weiterhin sollte regelmäßig mal die Datei
C:\windows\system32\drivers\etc\hosts (Bei XP-Systemen, sonst eventuell anderer Pfadname) überprüft werden. Hier dürfte außer den Kommentarzeilen (erkenntlich am #) nur der Eintrag 127.0.0.1 Localhost
stehen. Dies kennzeichnet den eigenen Computer.
Man sollte einen Suchlauf nach hosts machen. Steht außer in dem o.a.
Verzeichnis eine hosts dann sollte diese entfernt werden. Gültig ist nur
die in /etc.
http://www.zdnet.de/downloads/prg/h/u/de43HU-wc.html
Dieses Teil eliminiert sogenannte Browser Help Objekte mit denen sich
Schädlinge tarnen. Monatlich mal laufen lassen.
Adaware oder auch SpyBot Search&Destroy
http://www.computerbase.de/dow…/ad-aware/
http://www.chip.de/downloads/c1_downloads_13001443.html
Wirft alle möglichen Spionageprogramme vom Rechner. Man fängt sich im Laufe der Zeit doch einiges ein. Monatlich mal laufen lassen.
Es gibt auch noch KILLBox http://virus-protect.net/killbox.html
Firewall
http://download.zonelabs.com/b…tails.html
Kontrolliert Programme die nach draußen wollen und verhindert Zugriffe von Außen.
Antivir
http://www.free-av.de/
Kostenlose Antivirensoftware, download button wählen und dann bei ANTIVIR downloaden.
Unter Konfiguration sollte man den Expertenmodus einschalten und unter
Scanner/Suche wie auch unter Guard/Suche alle Dateien auswählen.
Browser
Verwenden Sie einen anderen Browser (mindestens für Bankgeschäfte)
wie Opera http://www.opera.com/lang/de/
Netscape http://www.netscape.de/netscap…nload.html
Firefox http://www.mozilla-europe.org/de/products/firefox/
Diese haben zwar auch Sicherheitslücken, aber die meisten
Schadprogramme sind auf den Internet Explorer programmiert.
Root-Kit Entferner (Englisch)
http://www.sysinternals.com/Utilities/RootkitRevealer.html oder
http://www.chip.de/downloads/c1_downloads_20302556.html
Zur Entfernung von Root-Kits mit dem Trojanische Pferde sich vor der
Entdeckung schützen wollen. Die Dateien des Trojaners werden somit im
Explorer nicht mehr angezeigt.
Dateien entfernen die sich durch normale Verfahren (auch Virenscanner)
nicht entfernen lassen
Manche Dateien lassen sich durch Windows-Bordmittel nicht entfernen
(Zugriff verweigert etc.). Mit dem Tool GiPo@MoveOnBoot lassen sich diese
beim nächsten Neustart des Rechners entfernen, bevor das Windows-Betriebssystem diese wieder blockiert.
http://www.freewarepage.de/download/1983.shtml
Man erhält eine kostenlose 30-Tage Testversion die einwandfrei arbeitet.
Windows ProzessViewer
Mit diesem Tool können alle unter Windows laufenden Prozesse angezeigt
werden. Detaillierte Informationen von wo gestartet, welche Programmversion etc. Auch können hier Prozesse gecancelled werden.
http://www.teamcti.com/pview/
sowie
Security Task Manager
Der Security Task Manager erkennt auch Prozesse, die sich vor dem Windows Task-Manager verstecken, sich als virtuelle Treiber tarnen, als Dienst oder BHO ausgeführt werden. Der Security Task Manager zeigt Ihnen erweiterte Informationen zu Programmen, Prozessen und Diensten, die auf dem Computer ausgeführt werden.
http://www.neuber.com/taskmanager/deutsch/index.html
Desweiteren nehmen Sie bitte im
Explorer / Extras / Ordneroptionen / Ansicht
Dateinamenerweiterung bei bekannten Dateitypen ausblenden
das Häckchen weg. Somit werden die Endungen der Dateinamen angezeigt, z.B. eine angefügte Datei in einer Mail lautet dann
rechnung.pdf.exe anstatt
rechnung.pdf
Weiterhin sollte regelmäßig mal die Datei
C:\windows\system32\drivers\etc\hosts (Bei XP-Systemen, sonst eventuell anderer Pfadname) überprüft werden. Hier dürfte außer den Kommentarzeilen (erkenntlich am #) nur der Eintrag 127.0.0.1 Localhost
stehen. Dies kennzeichnet den eigenen Computer.
Man sollte einen Suchlauf nach hosts machen. Steht außer in dem o.a.
Verzeichnis eine hosts dann sollte diese entfernt werden. Gültig ist nur
die in /etc.