Beiträge von bigpen

Gut ja, aber die siehst man wenigstens nicht, wenn man nicht will.
Das heisst du hast noch/wieder die 1.75.0.1300 auf dem PC?

Vielleicht wechsle ich wieder auf den Alten zurück und installiere wieder avast als Hintergrundwerker ...

Zitat von pittifox

Naja,findest Du die aufdringliche Werbung in der Free-Version schicker als in der alten V.1.7 ? :roll:
Insofern,lass mal gut sein !

Hatte es in der alten Version überhaupt Werbung? Mich nervt sie auch. Zum Glück ist sie nur in der Startseite.
Was mich auch stört ist dieses Riesenfenster .. Ohne Werbung und überhaupt, könnte es kleiner sein.

Vom Rechner fliegen wird er bei mir nicht. Ich finde ihn zu gut.

Zitat von Black-Cab993

diese neue Version 2.0X installiert bei jedem Datenbankupdate das Programm neu? ist das normal?

Nein.

Zitat

der Suchlauf, benutzerdefiniert, Elemente vergleichbar wie früher, dauert jetzt statt ehemals rund 12 Minuten, nun ab 45 MInuten aufwärts.

Ich habe eben auch einen Benutzerdefinierten Suchlauf getestet. 12:53 Minuten für 4 Festplatten mit total ca. 3,6 TB.

Zitat

sind das jetzt die neuen Features um User auf die Vollversion zu nötigen?

Das hat Malwarebytes nicht nötig.

Zitat

hat jemand ne bessere Alternative parat, um mal kurz die relevanten Bereche zu scannen?

Bedrohungs Suchlauf.

1. Dann lasse ich es bleiben wenn es nicht sein muss und bleibe bei MBAM allein. Ein Scriptscanner ist doch Noscript und Browserintegration brauche ich nicht. Mit der Sandbox bin ich nie so richtig klar gekommen und sehe sie eher als Sandhaufen auf dem Kinderspielplatz.

2. Doch es ging. Vielleicht weil ich den Pfad "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs" im Adminkonto eingetragen hatte.

[Blockierte Grafik: http://www7.pic-upload.de/thumb/05.04.14/rsttot5cyup.jpg]

Frei übersetzt bedeutet das, ich kann/muss nebenbei z.B. auch noch avast laufen lassen, ohne dass er sich mit MBAM in die Quere kommt? Von avast würde ich sowieso nur das Dateisystem überwachen lassen.

Bernd: Weshalb ich in MBAM im Verlauf keine Suchlauf-Logs gefunden hatte lag daran, weil ich in den Speicherpfad in "Einstellungen >Verlaufseinstellungen" änderte. Jetzt habe ich wieder C:\Programdata\ Malwarebytes\... eingetragen und sie sind da!

Ich bin ja auch alt genug.
Kennengelernt habe ich "diese Art" Musik durch eine auch junge Zahnarzt-Assistentin. Die hatte mir damals eine Single von Elvis Presley gegeben (ich war da noch Zahntechniker). Ich glaube es war Tutti Frutti.

Erst hat mich diese Musik, als Peter Kraus-, Conny- und Caterina Valente-Anhänger noch abgestossen.
Dann wurde ich mehr und mehr ein grösserer Fan von Elvis Presley, Fats Domino, Eddie Cocrane, Buddy Holly, Everly Brothers, Chuck Berry und viele, viele mehr.

[Blockierte Grafik: http://www7.pic-upload.de/thumb/05.04.14/estf62zhn7py.jpg]

Was meinst du mit "nur ein Assistenzscanner"?
Er hat doch alles, was ein vollständiger Virenscanner haben muss. Hintergrundschutz und die Suchläufe.

Ach ja, heute früh gab es ein Programmupdate auf Version 2.0.1.1004.

Ja, ich sehe es auch so!
Bei mir: CHF 23.61 und 3 Lizenzen.
Ich werde irgendwann nächstens MBAM auch noch auf 2 weiteren Rechner installieren. Dann weiss ich mehr ...

[Blockierte Grafik: http://www7.pic-upload.de/thumb/04.04.14/7hn2p2i6m4u.jpg]

Malwarebytes Anti-Malware 2.0

Neue Anleitung für die Premium-Version: http://www.xup.in/dl,20163885/MBAM_1.2.pdf/

Bruno

Ist vielleicht unerheblich, aber im MBAM kann man wohl nicht beinflussen, dass er auch die Rootkit-DB tagesaktuell hält?

Die Rootkit-Datenbank im Malwarebytes Anti-Rootkit Beta 1.07.0.1008 stammt von heute: v2014.04.02.08
Die Rootkit-Datenbank im MBAM stammt vom: v2014.03.27.01

Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 02.04.2014
Suchlauf-Zeit: 23:03:14
Logdatei: 
Administrator: Nein


Version: 2.00.0.1000
Malware Datenbank: v2014.04.02.08
Rootkit Datenbank: v2014.03.27.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: xx


Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 243607
Verstrichene Zeit: 1 Min, 54 Sek
...

Also die Premium?
Wo wolltest du die Logs löschen?
Im Menü "Verlauf>Anwendungsprotokolle"? Oder im Datei-Explorer?
Bist du immer Admin, oder hast du einen Standardbenutzer, wenn du etwas am PC machst?
Willst du im Dateiexplorer löschen und bist Standardbenutzer,

- rufe mal den Explorer in der Taskleiste mit Rechtsklick auf
- wähle mit Rechtsklick "Windows-Explorer" und wieder mit Rechtsklick "Als Admin ..."

Wenn das auch nicht geht, weiss ich nicht weiter. Ich habe "Als Admin" eine Schnellprüfung gemacht und kann auf der Festplatte problemlos mit dem Windows-Explorer als Standardbenutzer das Log löschen.

Im Beitrag #43 ist eine neue URL für eine etwas verbesserte Anleitung, zum herunterladen. Wenn du interessiert bist.

Danke Abendstern für die Blumen.
Wenn es dich interessiert, ist hier eine knappe, bebilderte Anleitung für das Malwarebytes Premium zum herunterladen:
Edit: neu http://www.xup.in/dl,23416245/MBAM.pdf/

Ich habe das die letzten Tage schnell geschrieben, als Pdf konvertiert und in ein Zip gepackt.

[Blockierte Grafik: http://www7.pic-upload.de/thumb/02.04.14/1q5k1z3h5lrm.jpg]

Als Standardbenutzer. Das Programm habe ich wie üblich als Admin installiert.

Das Finde ich im Verlauf, das Tägliche Schutzprotokoll (Ausschnitt). Obwohl etwas von Suchlauf- und Schutzprotokollen geschrieben steht.

Malwarebytes Anti-Malware
http://www.malwarebytes.org




Update, 01.04.2014 00:32:36, SYSTEM, BRUNO-PC, Scheduler, Malware Database, 2014.3.31.9, 2014.3.31.10, 
Protection, 01.04.2014 00:32:37, SYSTEM, BRUNO-PC, Protection, Refresh, Starting, 
Protection, 01.04.2014 00:32:37, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 01.04.2014 00:32:37, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 01.04.2014 00:32:40, SYSTEM, BRUNO-PC, Protection, Refresh, Success, 
Protection, 01.04.2014 00:32:40, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Starting, 
Protection, 01.04.2014 00:32:40, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Started, 
Protection, 01.04.2014 03:10:11, SYSTEM, BRUNO-PC, Protection, Malware Protection, Starting, 
Protection, 01.04.2014 03:10:11, SYSTEM, BRUNO-PC, Protection, Malware Protection, Started, 
Protection, 01.04.2014 03:10:11, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Starting, 
Protection, 01.04.2014 03:10:13, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Started, 
Update, 01.04.2014 04:07:28, SYSTEM, BRUNO-PC, Manual, Malware Database, 2014.3.31.10, 2014.4.1.1, 
Protection, 01.04.2014 04:07:29, SYSTEM, BRUNO-PC, Protection, Refresh, Starting, 
Protection, 01.04.2014 04:07:29, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 01.04.2014 04:07:29, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 01.04.2014 04:07:31, SYSTEM, BRUNO-PC, Protection, Refresh, Success, 
Protection, 01.04.2014 04:07:31, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Starting, 
Protection, 01.04.2014 04:07:31, SYSTEM, BRUNO-PC, Protection, Malicious Website Protection, Started,

Übrigens, auch mit dem Superadmin bringe ich das MBAM-Icon nicht vom Desktop ...
Edit: Habs jetzt neu installiert und das Desktopikon abgewählt.

Edit: ich blicke auch nicht richtig durch wie du es meinst.
In Einstellungen>Verlaufseinstellungen sind nur 2 Möglichkeiten:
[ ] Protokollinformationen nicht senden
[x] Exportiere Protokollinformationen auf die Festplatte

Wähle ich die Erste, finde ich in keinem Winkel des Programms ein Suchlaufprotokoll.

{Edit} Die Zweite: Den Pfad nach Programmdata von MBAM stehen lassen, dann sieht man das Suchlog im Verlauf.
---------------------------------------------------------------------------------------------------------
So mache ich es:

Logfile mit Malwarebytes 2

- Malwarebytes Anti-Malware (MBAM) herunterladen: http://www.malwarebytes.org/ und
mit Administratorrechten installieren

- Menü: "Einstellungen> Verlaufseinstellungen> Exportiere Protokoll-Informationen auf die Festplatte" wählen

- Menü: "Suchlauf>Benutzerdefinierter Suchlauf" wählen und [Suchlauf jetzt starten],
- "Suche nach Rootkits" und alle Laufwerke, mit Ausnahme des CD-Players auswählen,
dann [Überprüfung starten].

- Wenn der Suchlauf fertig ist, oben-rechts "Ausführliches Protokoll anzeigen" anklicken. Das "Suchlauf Verlaufsprotokoll" erscheint.
- [In Zwischenablage kopieren] wählen

- Im im Editor vom Firefox-Editor den Knopf {code} anwählen und das Protokoll mit Strg-V hineinkopieren.
---------------------------

Wenn ich die Zwischenablage mit Ctrl-v hier einfüge, habe ich unten angehängtes Protokoll.

Im Menü Verlauf finde ich nur die Quarantäne und die Anwendungsprotokolle aus C:\Programmdata. Kein Suchlaufprotokoll. Auch anderswo nicht. Auch nicht mit deaktivierter Lizenz. Aber vielleicht sind doch Unterschiede zwischen deaktiviert und heruntergeladener Free.

Sie hätten bei Einstellungen>Verlaufseinstellungen den Textteil "...auf die Festplatte" besser weggelassen.

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlauf Datum: 01.04.2014
Suchlauf-Zeit: 16:44:27
Logdatei: 
Administrator: Nein


Version: 2.00.0.1000
Malware Datenbank: v2014.04.01.04
Rootkit Datenbank: v2014.03.27.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: xxx


Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 242715
Verstrichene Zeit: 1 Min, 41 Sek


Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(No malicious items detected)


Module: 0
(No malicious items detected)


Registrierungsschlüssel: 0
(No malicious items detected)


Registrierungswerte: 0
(No malicious items detected)


Registrierungsdaten: 0
(No malicious items detected)


Ordner: 0
(No malicious items detected)


Dateien: 0
(No malicious items detected)


Physische Sektoren: 0
(No malicious items detected)




(end)

Zitat von Bernd.

Schaue bei AllUsers auf den Desktop

Das Programmicon? Wie bringe ich den Oberadmin wieder weg,wenn ich ihn aktiviere?
(aktivieren: net user administrator * /active:yes) Mit .../active:no?

Zitat

Deine Lizenz kannst du deaktivieren und somit wieder freigeben.

Die nächste Zeit bin ich sowieso belegt. Gartenarbeit auf unserer grossen Terrasse.
Ich könnte aber die LibreOffice-Datei samt Bilder auf xup legen, wenn sich jemand betätigen möchte.

Zitat

Mindestens der Weg über den "Verlauf - Speichern auf der Festplatte", damit man am Ende eines Scans das Log aufrufen und speichern kann.
äh, nö? "In die Zwischenablage kopieren" findest du unten links, wenn du den Report aufrufst.

Ja ok. Aber das oben gesagte gilt trotzdem. Sonst kriegst du gar kein Log zu sehen.

Zitat von Bernd.

Beim benutzerdefinerten Durchlauf solltest du Rootkits anhaken und PUP/PUM nur hinweisen. Bei Warnungen zum Update wie bei v1 wären 7 Tage angebracht (> 3), denn MBAM schaut selbst öfters nach. Das ist lediglich ein Hinweis, dass was passieren sollte.

Als ich das einstellte habe ich noch nicht gewusst, dass MBAM auch eine automatische Suche nach Updates hat. Trotzdem werde ich bei 1 Tag bleiben, falls der Automat einmal versagt.

Zitat

Wenn man in der Free beim benutzerdefinerten Durchlauf alles anhakt, aber die Laufwerke rechts nicht auswählt, ist das wie eine Schnellsuche (ist ja bei der Free nicht möglich, weil deaktiviert).

Das habe ich übersehen. Wenn man die Benutzerdefinierte Suche verlässt, löscht MBAM immer wieder die markierten HDs.

Zitat

Ich bin mit meiner Arbeit an MBAM durch - erfreulich ist, dass die Systemverschmutzung erheblich minimiert wurde. Allerdings speichert MBAM jetzt alles im Ordner für alle Benutzer unter c:\programdata

Schade, dass man die nicht auch in einen selbst definierten Ordner schieben kann. Ich habe im C: eine SSD und die sollte nicht "verschmutzt" werden. Aber man kann sie ja löschen.

Zitat

Ich denke, wenn du eine Art Doku zusammenstellst, sollte die Free erst dokumentiert werden, etwas ausführlich dann auch.

Richtig! Mindestens der Weg über den "Verlauf - Speichern auf der Festplatte", damit man am Ende eines Scans das Log aufrufen und speichern kann. Ziemlich komplizierter Weg jetzt, eine Logdatei ins Forum zu kriegen. Aber eben, ich habe keine Freeversion mehr.

Zitat

Die Übersetzung in Report muss auch nachgebessert werden...

Fast überall ...

Zitat

Im XML sieht das so aus
[code]<summary>
<type>threat</type>
<result>completed</result>

...
Verschone mich mit diesem XML! Ich kriege einen Lesekrampf ...

P.S.
Weisst du, oder vielleicht jemand anders, wie ich das blöde Programmicon wieder vom Desktop wegbringe?
Als normaler Admin ist es nicht möglich und den "Ober"-Admin möchte ich nicht aktivieren.

Bruno

Für mein neu gekauftes Malwarebytes Premium habe ich eine kleine, bebilderte Anleitung gemacht. Wenn jemand Interesse daran hat, kann sie sich ansehen und verwenden. Es ist ein gezipptes Pdf. Es ist ein Pdf: MBAM.pdf
Edit: neu http://www.xup.in/dl,23416245/MBAM.pdf/

Bruno

Schalte mal in Extras>Einstellungen>Erweitert die Hardwarebeschleunigung aus.
Wie alt dein Grafiktreiber ist, kann ich nicht sehen. Suche vielleicht nach einem neueren.

Wenn alles nichts hilft kannst du über Hilfe>Informationen zur Fehlerbehebung den Firefox zurücksetzen. Daten gehen nicht verloren, nur deine Erweiterungen musst du neu installieren.
Mach vorher zur Sicherheit eine Kopie des Profilordners. Du findest den Pfad zu ihm am selben Ort wie das Zurücksetzen.

Du musst dich schon richtig ausdrücken uwe51.
Wenn du Autostart schreibst, verstehe ich darunter den Autostartordner. Und wenn du daneben aber ein Bild von msconfig hinzufügst, dann ist auch autoruns berechtigt. Es zeigt Einträge wie msconfig, nur halt vielmehr. Die Macher von autoruns gehören übrigens zu Microsoft.

Wie Road-Runner schon sagte, kannst du den Catalyst in msconfig weghäkeln und ihn mit einem Rechtsklick auf den Desktop starten, wenn du ihn brauchst.

Zitat von Bernd.

Options>Filter Options noch nie benützt, wieder etwas gelernt!
An Microsofteinträgen würde ich nie etwas ändern.
rdpclip finde ich nirgends.