Das spielt keine Rolle, diese Info stammt von MBAM selbst - ich kann das hier nach Belieben umschalten. Ist und bleibt ein Schusselfehler hier. :mrgreen:
~~~Ende~~~
-
Bernd. -
24. März 2014 um 17:55
-
-
Malwarebytes als Top-Scorer im täglichen Vergleich und im Durchschnitt
https://threatcenter.crdf.fr/?Stats
(benötigt JavaScript für die Anzeige als Bild/Chart) -
Interessant finde ich den Schluss dieser Auflistung; da sind einige bekannte Namen dabei, die hier häufig als "verwendet" genannt werden..
[attachment=0]2015-01-17_140604.jpg[/attachment]
Aber die beste Liste ist ja eh immer die, die man selber erstellt hat... -
@.Bernd
Vertrauenswürdig (neutral)?
Wenn ja, habe ich definitiv die richtige Wahl getroffen.Mein MBAM scheint aber doch einen Knacks zu haben. Am Ende eines Suchlaufs, vor der Ausgabe des Logfiles, egal ob Ordner/Dateien oder Laufwerke, scheint er sich irgendwie "aufzuhängen".
Aus dem Mauspfeil wird ein rotierender Kreis und er ist vorübergehend nicht ansprechbar. Gesamtzeitlich sind es etwa 45 Sekunden.
Eine Neuinstallation brachte eine, leider nur vorübergehende Besserung. -
Müsstest du dich an den Support wenden
http://de.malwarebytes.org/support/consumer/Könnte was spezielles an deinem Rechner sein, ein externes Laufwerk, Knacks im Benutzer, irgendwas anderes blockiert. DIe werden allerdings deinen Rechner durchleuchten wollen.
Über CRDF, hier stet etwas genauer beschrieben, wie und mit wem die arbeiten
http://malwaretips.com/threads/crdf-t…i-malware.9558/
http://www.wilderssecurity.com/threads/how-re…is-this.337029/Es werden wohl hauptsächlich die 0-dayz Exploits untersucht, nicht Malware im allgemeinen. Sei es als Free oder Pro ist MBAM nicht nur bei mir der Liebling für Malware- bzw Adware-Suche, ist aber, wie selbst bekundet, kein Rundum-Schutz.
-
Danke Bernd für deine Hiweise und Hilfe. Ich werde mich in den nächsten Tagen dahintersetzen. Das Englisch macht mir etwas Mühe. Zum Glück sind noch zwei weitere Mitbewohner hier, die mich unterstützen können.
Ich werde Bescheid sagen, wenn ich mehr weiss.
Zitatist aber, wie selbst bekundet, kein Rundum-Schutz.
Wie muss ich das verstehen? Als Virenscanner, auch Hintergrundscanner ist er doch OK? Und eine Internet-"Suite" brauche ich nicht.PS.
Ich habe MBAM heute früh wieder neu installiert und dies im Administratorkonto direkt, also nicht im Standardkonto, über das Kontextmenü. Dieses Mal habe ich vorher auch die persönlichen Daten mit der <mbam-clean-2.1.1.1001.exe> entfernt. .
Bis jetzt läuft er "pausenfrei".PPS.
Immer noch keine störenden Pausen. Auch nicht in Ordnern und Dateien im Kontextmenü.
Kann es vielleicht auch daran liegen, weil ich bis zur heutigen Neuinstallation noch eine zusätzliche Verknüpfung aus dem Startmenü in die Taskleiste gezogen habe? Von dort her machte ich meist Änderungen an den Programmeinstellungen und startete Suchläufe. Und das nur, weil ich bei dieser Verknüpfung nur EINEN Mausklick für den Programmstart brauchte.Kann es nicht sein, dass er aus der Taskleiste irgendwie als Standardbenutzer und im Systray als Admin läuft und sich die "Beiden" so gegenseitig ins Gehege kamen?
18:00
Nach vielem herumpröbeln verhält er sich noch immer normal, ohne Zwischenpausen. Vielleicht hat meine "Theorie" doch noch etwas ...Edit:
Auch heute noch. MBAM läuft einwandfrei. An meiner "Theorie" muss etwas Wahres sein! -
Dass freut mich für dich. Um auf die Details einzugehen
ZitatIch habe MBAM heute früh wieder neu installiert und dies im Administratorkonto direkt, also nicht im Standardkonto
MBAM fordert Adminrechte an bei der Installation, als Standardbenutzer hättest du die Installation niemals zu gesicht bekommen, ggf eine Anforderung für Adminrechte - und ohne die passiert nichts weiter. Mit Adminrechten und dem Einverständnis des UAC wird MBAM nach c:\programme installiert.Ich grübel grad, ob du derjenige war, der sich die Benutzerkonten so verstellt hatte, dass die Rechte vorn und hinten nicht mehr passten am TEMP-Ordner. Nicht, dass da mehr kaputt administriert wurde, wenn du MBAM als Standardbenutzer hast installieren können, hat der nämlich Adminrechte. Das wäre auch fatal für deine Vorgehensweise, weil nicht geschützt bist du den Mechanismus dahinter.
Nein, der MBAM-Dienst läuft mit als SYSTEM mit, für die Oberfläche reichen Benutzerrechte, denn die zeigt auch ein anderes Verhalten und reduzierte Optionen, wenn mangelnden Rechte. Du kannst ja in der Pro-Version die Zugriffsrechte in MBAM einstellen, was darf ein Benutzer ändern in den Optionen, was nicht. Falls du nichts eingestellt haben solltest, siehst auch keinen Unterschied.
ZitatWie muss ich das verstehen? Als Virenscanner, auch Hintergrundscanner ist er doch OK? Und eine Internet-"Suite" brauche ich nicht.
MBAM ist ein "second opinion" Programm - eine Zweitmeinung. Es bietet keinerlei fortgeschrittene Techniken - keine Sandbox, keine Heuristik, kein Selbstschutz - nur eine Signaturensuche.Dass MBAM versagt hat, hast du jetzt selber merken müssen. Ich muss das evtl noch mal eroieren mit der Pro hier, ich vermute aber, es würde hier auch nichts merken. MBAM ist nur ein Teil eines Konzeptes und es wäre ratsam, die von mir verlinkten Mechanismen umzusetzen.
-
Zitat von Bernd.
MBAM fordert Adminrechte an bei der Installation, als Standardbenutzer hättest du die Installation niemals zu gesicht bekommen, ggf eine Anforderung für Adminrechte - und ohne die passiert nichts weiter. Mit Adminrechten und dem Einverständnis des UAC wird MBAM nach c:\programme installiert.
Das ist mir bewusst.
Ich installiere alle Programme entweder im Administratorkonto, oder zum grösseren Teil als Standardbenutzer über das Kontextmenü <Als Administrator ausführen>. Für so wichtige Programme wie ein Virenscanner zu installieren, wechsle ich grundsätzlich direkt ins Administratorkonto. Auch wenn es vielleicht nicht nötig wäre (eben, UAC im Kontext).
Portable Systemprogramme starte ich auch immer über <Als Administrator ausführen>. Die meisten Programme dieser Art verlangen meistens automatisch Adminrechte über die UAC.ZitatIch grübel grad, ob du derjenige war, der sich die Benutzerkonten so verstellt hatte, dass die Rechte vorn und hinten nicht mehr passten am TEMP-Ordner.
Nein, da bist du auf dem Holzweg. Du hast einmal mir früher mal versucht zu erklären wie das mit den Zugriffsrechten, dem Vererben, usw funktioniert. Weil diese Sachen für mich im Detail Bömische Dörfer sind und mehr oder weniger auch bleiben, habe ich die Finger davon gelassen.
Mit den Tempordnern im Adminbereich könntest du doch recht haben. Windows gestattet da als Standardbenutzer keinen Zugang. Und wenn doch, geht das nur mit Adminrechten über die UAC. Was mir aber immer unverständlich bleibt, diese Zugriffsrechte sind manchmal, wie erwartet, nur temporär und manchmal bleiben sie anschliessend bestehen, wie hier z.B.:[Blockierte Grafik: http://fs2.directupload.net/images/150119/5x6hql4z.jpg]
Die Zugriffsrechte auf den Admin-Temporder sind dank dir, inzwischen längst wieder korrigiert.
ZitatMBAM ist ein "second opinion" Programm - eine Zweitmeinung. Es bietet keinerlei fortgeschrittene Techniken - keine Sandbox, keine Heuristik, kein Selbstschutz - nur eine Signaturensuche.
MBAM Premium bietet Heuristik, einen Selbstschutz der schon vor dem Windowsstart greift (Erweiterte Einstellungen), allerdings keine Sandbox.Einen schönen Abend noch!
Bruno -
Tatsache, Heuristik und Selbstschutz - was für ein FETTnapf :oops:
Heuristik bin ich aber mal sowas von überrrascht - ach Shuriken ist das, gab es schon in der 1er, war anfangs aber reichlich buggy. Ich bin mal eben weg ne Runde schämen. Passiert mir fast immer, weil ich das Programm anders nutze und dafür kann ich keinen Selbstschutz gebrauchen.
https://forums.malwarebytes.org/index.php?/top…ristics-module/Ja gut, ist in der Free natürlich nicht vorhanden, die sucht auch nicht im Hintergrund. Ein Grund mehr, sich mit der HOSTS anzufreunden
Zum Test - MBAM hat OC beim Entpacken schon erkannt und blockiert (Warn-Popup unten rechts). Hattest du das auch? Falls nicht, war deine Entscheidung mit der sauberen Neuinstallation absolut richtig und folgerichtig notwendig. Hier gab es auch keine weiteren Aktionen danach, alles sauber.
-
Ja, hat er auch. Weil mein Blickfeld rechts etwas eingeschränkt ist, habe ich nur noch das orangene Fenster gesehen, aber nicht mehr was drin stand.
Nachdem die Installation durch war, konnte ich das Programm (glücklicherweise) nicht starten. MBAM versuchte wohl das OC zu entfernen ... Jedenfalls habe ich es hinterher in der Quarantäne gefunden.
-
Vonwegen Heuristik usw, ich habe hier gerade einen Bedrohungssuchlauf gemacht.
Code
Alles anzeigenMalwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 21.01.2015 Suchlauf-Zeit: 16:04:42 Logdatei: Administrator: Nein Version: 2.00.4.1028 Malware Datenbank: v2015.01.21.06 Rootkit Datenbank: v2015.01.14.01 Lizenz: Premium Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Aktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: brunored Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 279525 Verstrichene Zeit: 2 Min, 30 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end)
-
Und das soll mir jetzt was sagen? Heuristik ist sehr wohl aktiviert, steht doch da.
-
Ganz einfach und nicht unbedingt nötig: Ich habe diese Infos zum Teil erst jetzt in einem Logfile entdeckt.
Selbstschutz und Rootkits auch.
Für mich also definitiv ein eigenständiger Hintergrundschanner. -
Die Premium ist auch ein Hintergrundwächter (resident scanner), dazu hatte ich mich aber nicht fälschlich geäussert
-
Nein-nein, alles ok. Verstehe mich nicht falsch. Das war nur ein weiteres Info, das ich bis jetzt übersehen hatte.
-