Step 1> services.msc > "Ad-Aware 2007 Service" mode manual (check the demo)
Step 2> create a "start.bat" with the following lines:
echo OFF
Ad-Aware2007.exe
sc stop aawservice
echo Done
Step 3> place start.bat in ad-aware folder
Step 4> launch start.bat for launch ad-aware 2007
<a href="http://www.lavasoftsupport.com/index.php?showtopic=9632&st=0">Info Batch</a>
Ich dachte, Ad-Aware soll Adware entfernen und sich nicht selbst wie eine verhalten? :roll:
Ich habe einfach den Dienst Ad-Aware 2007 Service deaktiviert und jetzt ist Ruhe im Karton.
Zitat von Road-RunnerIch habe einfach den Dienst Ad-Aware 2007 Service deaktiviert und jetzt ist Ruhe im Karton.
Der Autorun-Eintrag für den komischen Scheduler musste bei mir extra deaktiviert werden.
Zitat von wasisfrei
Der Autorun-Eintrag für den komischen Scheduler musste bei mir extra deaktiviert werden.
Stimmt. Den hatte ich schon vorher deaktiviert und vergessen, es hier zu schreiben :oops:
EDIT: Ich habe den Dienst wieder aktiviert, da sonst das Programm nicht läuft. Aber: nach einem Neustart war dieses Icon wieder da, und der Autostarteintrag wurde ein 2. Mal eingetragen, so dass ich jetzt in der Registry einen deaktivierten und einen aktivierten Eintrag habe.
Schlussfolgerung: sobald ich ein anderes Programm gefunden habe, fliegt Ad-Aware 2007. Ich lasse mir von keinem Programm vorschreiben, was bei mir beim Windows-Start automatisch mitstartet und was nicht. Ausserdem habe ich den Eindruck, dass die Gratis-Version nur als Werbung für eine kostenpflichtige Pro- oder Plusversion gedacht ist (deswegen auch dieser nervige Autostarteintrag mitsamt dem Icon im Systray). :twisted:
Edit 2: Spybot Search & Destroy ist sowieso schon installiert, aber ich will noch ein 2. Programm, da ich aus Erfahrung weiss, dass Lavasoft Sachen findet, die Spybot nicht findet, und umgekehrt.
Zitat von Road-Runneraber ich will noch ein 2. Programm, da ich aus Erfahrung weiss, dass Lavasoft Sachen findet, die Spybot nicht findet, und umgekehrt.
Gut sind <a href="http://download.freenet.de/archiv_l/lavas…ition_3116.html"> Ad-Aware SE Personal Edition 1.06</a>
<a href="http://www.emsisoft.de/de/software/free/">a-squared Free 3.0</a>
<a href="http://www.superantispyware.com/">SUPERAntiSpyware Free</a>
Danke für die Links.
Ich werde mal a-squared und SuperAntispyware testen.
Ad-Aware 1.06 ist, soweit ich weiss, der Vorgänger von Ad-Aware 2007; und ich stelle mir die Frage, wie lange dieses Programm noch unterstützt und mit neuen Definitionen versorgt wird.
Zitat von Road-Runnerund ich stelle mir die Frage, wie lange dieses Programm noch unterstützt und mit neuen Definitionen versorgt wird.
Moin!
Fest steht, Ad-Aware SE wird bis Ende 07 gewartet, was danach passiert, steht in den Sternen.
Ad-Aware SE läuft (auch) unter Vista prima, ich jedenfalls lass es bis zum Exitus drauf :wink:
Die Ganze erinnert mich an Evido, als aus einem guten, leichten Scanner, AVG Anti-Spyware wurde. (Bin deshalb auf a-squared Free umgestiegen)
Ich werde mal a-squared und SuperAntispyware testen.
Jo, mach das mal, a-squared ist gut und SuperAntispyware auf jeden Fall besser, als z.B. Windows Defender.
Zitat von Road-RunnerIch habe den Dienst wieder aktiviert, da sonst das Programm nicht läuft. Aber: nach einem Neustart war dieses Icon wieder da, und der Autostarteintrag wurde ein 2. Mal eingetragen, so dass ich jetzt in der Registry einen deaktivierten und einen aktivierten Eintrag habe.
Ich habe den Dienst auf "Manuell" gesetzt. Er aktiviert sich bei Programmstart. Wirklich lästig ist der Autostarteintrag, der bei jedem Programmstart wieder erzeugt wird. Kann man zwar relativ einfach löschen, z.B. mit --> CCleaner. Nervt aber trotzdem. [Blockierte Grafik: http://www.cosgan.de/images/smilie/boese/a015.gif]
Zitat von wasisfreiWirklich lästig ist der Autostarteintrag, der bei jedem Programmstart wieder erzeugt wird. Kann man zwar relativ einfach löschen, z.B. mit --> CCleaner. Nervt aber trotzdem. [Blockierte Grafik: http://www.cosgan.de/images/smilie/boese/a015.gif]
Ich habe nicht vor, jedesmal diesen Autostarteintrag manuell zu entfernen. Auf meinem Rechner bestimme ich und nicht Lavasoft, was in den Autostart darf und was nicht.
Deswegen ist Ad-Aware 2007 jetzt geflogen und ich habe a-squared free installiert.
Ad-Aware 2007 ist raus - a-squared free ist drin.
@ Titus
Danke für den Tipp.
>> Ad-Aware
Dann hoffe ich mal, dass auch andere deinen Segen hören/lesen,
wie besch*eiden dieser Müll geworden ist.
Zitat von Road-Runner......... ich habe a-squared free installiert.
Moin, Moin Road-Runner.
Ich benutze bereits seit längerer Zeit a-sqared free Version 3.00.... Täglich gibt es updates. Es hat Trojaner gefunden, die ad aware vorher nicht gefunden hat. Ade - Ad aware free.
Beim ersten Scan hat a-squared free gleich mal UltraVNC angemeckert. In diesem Fall ist das ein false positive da ich UltraVNC selbst installiert habe, um meinen Testrechner fernsteuern zu können.
Aber prinzipiell hat a-squared recht: Solche Programme könnten missbraucht werden, um unerlaubterweise fremde Rechner fernzusteuern. Gut zu wissen, dass man dann darauf aufmerksam gemacht wird.
Weder Ad-Aware noch Spybot noch Superantispyware haben bei UltraVNC angeschlagen.
Zitat von ostsee[ Ich benutze bereits seit längerer Zeit a-sqared free Version 3.00.... Täglich gibt es updates. Es hat Trojaner gefunden, die ad aware vorher nicht gefunden hat. Ade - Ad aware free.
Woher habt ihr nur alle die Trojaner 
Jedenfalls war AdAware noch nie ein Trojanerjäger, wie der Name auch schon sagt.
Spybot, eventuell gelegentlich CWShredder (http://us.trendmicro.com/us/products/pe…dder/index.html), und dazu ein guter Virenscanner wie Nod32, und hat sich.
Spybot, eventuell gelegentlich CWShredder, und dazu ein guter Virenscanner wie Nod32, und hat sich.
Unterschreib ich sofort. HiJackThis sollte noch genannt werden.
Nur wann habe ich die zuletzt benutzt?
Man sollte im Prinzip vor diesen Super-Anti-Dingens-kann-alles-Tools warnen.
Nur weil die behaupten, dass es soviel Böses im Netz gibt, muss es einen nicht zwangsweise
befallen haben, als dass man diesen Quark mitlaufen lassen müsste.
Viele, wenn nicht sogar die meisten oder gar alle, Antivirenscanner haben eine Malware-Definitionsliste,
vielleicht nicht mal so direkt ("unerwünschte Anwendungen" bei NOD) - aber erkennen solche Adware
und Software, die potentiell Schaden anrichten könnte (u.a. den tcpip.sys Patcher von lvllord)
oder neuerdings RemoteAdmin.
Nachteil - keine Prüfung der Registry - dafür sollte man eines der genannten Programme benutzen.
Bei Adaware muss man aber - besonders für Neueinsteiger - dazuschreiben, dass die mal kompromitiert
waren durch gewissen Einlassungen mit Adware-Anbietern - da wurde dann das eine oder andere
"durchgelassen". Die neueste Version (2007) ist auch keinesfalls das non-plus-ultra, eher das
Gegenteil, wie man hier schon lesen konnte (Stichwort Autostart).
Mal eben a² antesten, noch nie gesehen... (via Sandboxie, sicher ist sicher). 
nunja, vllt. sollte man aber doch noch erwähnen..
wer mit abgespeckten FREE-Tools einer Verkaufs-Software arbeitet, braucht nunmal einiges des angebotenen nicht und anderes wiederum doch...:D
aber jedem klar ist ja wohl. dass FREE-Versionen keine Almosen sind...(Ausnahmen z.b. noch Enthusiasten/Malware-Hasser wie Spybot S&D)
bevor z.B. update-def-Dateien, Engine-updates usw. auf die zahlende Kundschaft losgelassen wird, muss dann der FREE-user dran glauben...
ein riesiges Test-Potenzial !
denn auch in diesen Firmen ist bekannt, dass "viele" user beim Softwarekauf sparen und stattdessen "brain.exe" nutzen...
nun werdet ihr sagen; "ist doch Quatsch, auch die ohne brain arbeiten mit FREE-Tools" und stimmt ja auch...
dafür gibt es dann ja dort aber die "Format C:\.exe" 
z.B. hinsichtlich der Dienste/Autostarts ist es eine Weiterentwicklung der ja überall bekannten Vorgabe:
Benutzerrechte verwenden (2K/XP/2K3)
Arbeiten Sie unter Windows 2000/XP immer mit Benutzerrechten und nie mit Administratorrechten...
(fast) jeder kennt das...einmal irgendwo verscript und schon bald läuft nix mehr
so gehören diese Dienste dazu, wenn man einen Hintergrundwächter hat und diesen z.B. dementsprechend mit Benutzerrecht aktuell zu halten/upzudaten hat...
Auch wenn Sie das Hauptprogramm als Benutzer gestartet haben, können Sie von hier aus ein Update durchführen. Der Befehl wird an den Systemdienst AntiVir Scheduler übergeben, so dass die notwendigen Dateizugriffsrechte gegeben sind.
als Beispiel für ein "modernes" AV-Programm gefunden
übrigens habt ihr schon den neuen av-comparatives-On-demand-Test-Trend-August gesehen :wink:
ist ja klar als Benutzer hat man ansonsten kein Schreibrecht in sicherheitsrelevanten Bereichen !
wobei hier dann voll der Blödsinn dieser Automatik-FREE-Progis zum Tragen kommt !
einen Wächter gibt es nicht, ein ständiges automatisches update sinnlos, evtl. ein scan mit Benutzerrecht vollkommen sinnlos...usw.
übrigens falls noch nicht aufgefallen, auch a² free 3.0 arbeitet so: aus diesem Grund...
Wer sagt das ein Dienst nur zur Echtzeitüberwachung genutzt wird? Dienste werden defacto immer benötigt, wenn man unabhängig sein will von Benutzerrechten.
nach normaler/unveränderter Installation startet dieser Dienst ebenso Automatisch
ich habe diesen z.B. auf manuelle Startweise verändert, d.h. will ich updaten mit ADMIN-Recht, wird der Dienst vom Progi gestartet...
z.B. zu beachten, dass dieser danach nicht wieder beendet wird, also weiterläuft wie es ja eigentlich vorgesehen ist !
Beispiel AVG Anti-Spyware 7.5 (Ex-Ewido)
hier ist ebenfalls ein (automatisch) startender Dienst "guard.exe" vonnöten, sonst gibt es einen Hinweis zur neuinstallation und kein startendes Progi !
gut zu wissen dann, dass man nur den Dienst starten muss, so jedenfalls mein letzter Kenntnisstand :wink:
so, was gibt es noch ?
...ist das ein false positive da ich UltraVNC selbst installiert habe...
ist definitiv kein false positive sondern Was ist eigentlich Riskware?
...Viele Malware Scanner mögen den Trojaner früher oder später erkennen, nicht aber VNC, denn hierbei handelt es sich ja um ein vollkommen normales und an sich ungefährliches Programm. Dumm nur, dass der Angreifer damit die Kontrolle über den infizierten Rechner behält und damit buchstäblich machen kann, was er will...
zu unterscheiden ist eben bewusste Erkennung, die dann entsprechend vom Anwender z.b. in den Ausnahmen zu konfigurieren ist !
oder halt auch ein überall möglicher wirklicher Fehlalarm...
und richtig in disem Sinne vllt. mal gut zu wissen...
und sö blöde ist ja heute (fast) keiner mehr, beim 1.Suchlauf gleich zu löschen !
...dazuschreiben, dass die mal kompromitiert
waren durch gewissen Einlassungen mit Adware-Anbietern...
u.a. gerichtlich gezwungen werden, ist wohl der bessere Ausdruck, aber ist schon richtig als Überlegung...
Stichwort WhenU
wie auch neuerlich wieder andersrum:
Zango hat in den USA einen Prozess gegen Kaspersky Labs verloren. Die Zango-Software darf daher weiterhin als Spyware bezeichnet werden. Ein ähnliches Verfahren gegen einen weiteren Anti-Spyware-Hersteller ist eingestellt worden.
Zango: Adware-Hersteller unterliegt vor Gericht
CWShredder
hier ist zu bedenken, dass eine Weiterentwicklung nicht stattfindet, seit Release: November 2005. Version 2.19
bei heutiger Malware-Struktur also eigentlich jenseits von gut und böse...
so nun aber genug der Klugsch... :wink:
Danke braini für den umfangreichen Beitrag.
Für mich ist er sehr informativ. Vieles davon wusste ich bis eben nicht. Man kann ja auch nicht alles wissen. Dafür gibt es ja Foren.
