Registry-Überwachung

#1 Hallo!

Immer wieder kommt es vor, dass sich ein Wurm oder Trojaner auf meinen Rechner verirrt.

avast! erkennt ihn zwar, doch Löschen kann er ihn nicht.
outpost meint gar nix dazu...

1.) gibt es "bessere" Virenscanner (residente) als avast! ?
2.) gibt es ein "Überwachungsprogramm", das irgendwie im Hintergrund permanent mitläuft und einen Veränderungsversuch an der Registry sofort meldet?


Ich bin es leid, dauernd in den safe-modus zu starten und dann
Adaware, Spybot und ewido durchlaufen zu lassen...

greets
malibuman
(XP, SP1, outpost, avast!)

#2 Mit einem Windows ohne Updates wirst du auch mit der tollsten Software noch lange an deinen Symptomen rumdoktorn.

Und zu dem Thema noch was:
Man fängt sich nicht einfach einen Virus.
Entweder ist auf deinem System etwas, dass dort Vieren einschleußt oder du gehst einfach nicht Sicherheitsbewusst mit deinem PC um.

Beim ersten Punkt lass dir doch helfen:http://board.protecus.de/f3.htm

Beim zweiten Punkt musst du selber herausfinden, was für dich am besten ist.
z.B. solltest du auf:

-P2P
-illegale Seiten
-Mails die du nicht kennst

verzichten!
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Okay, hab's mir zu Herzen genommen und das SP2 installiert.

Wie's damals rausgekommen ist, hat's immer nur negative Meldungen darüber gegeben:
Programme gehen nicht mehr, Propleme mit AMD Rechnern, usw.
Das hat sich irgendwo im Hinterstübchen reingebrannt, deshalb hab ich mich auch so lange gewehrt dagegegn, auf der anderen Seite ist's natürlich ein Sicherheitsaspekt.

Nichts desto trotz würd ich ein Proggi suchen, das mir Änderungsversuche an der Registry meldet...

Thx!

greets
malibuman

#4 Also in der Ereignisanzeige wird abgespeichert wenn du selbst etwas an der Registrie veränderst (das ist dann Quelle: Userenv).
Ich bin mir nicht sicher, aber ich denke wenn ein fremdes Programm sie ändert wird das auch protokolliert.

(Zur Ereignisanzeige kommst du durch Ausführen -> "eventvwr")

#5

Zitat

malibuman postete
Okay, hab's mir zu Herzen genommen und das SP2 installiert. (...)

Hi Malibuman,
nach dem SP2 solltest du dann allerdings auch noch alle danach erschienen sicherheitsrelevanten Updates/Patches installieren. Falls dir das bei der Menge die da in den letzten 1 1/2 Jahren erschienen ist, zu müßig über microsoftupdate.com ist, so kannst du dir z.B. hier http://download.winboard.org/downloads.php?ordner_id=109 das passende UpdatePack herunterladen und installieren.

Zitat

(...) Nichts desto trotz würd ich ein Proggi suchen, das mir Änderungsversuche an der Registry meldet... (...)

Hast du dir schon einmal Spybot Search & Destroy angeschaut?
Das darin enthaltene Modul "Resident TeaTimer" überwacht z.B. bestimmte Bereiche der Registry und gestattet oder verbietet - jeweils je nach deinen Eingaben - deren Änderung.
Falls du Spybot S&D mit dem TeaTimer installieren möchtest, bitte auch -diesen Beitrag- und entsprechende Beiträge im offiziellen Spybot S&D Support-Forum beachten.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#6 Alternative: Registry Prot
http://www.diamondcs.com.au/index.php?page=regprot

Ich hab das Prog seit Jahren am Laufen und bin sehr zufrieden. Du wirst bei jeder Änderung sicherheitsempfindlicher Teile der Registry (also auf jeden Fall bei jeder Neuinstallation) gefragt ob das ok ist, vorallem geht es um DIE ENTSCHEIDENDE Stelle
hklm/software/microsoft/windows/currentversion/run

Gruß R

#7 An alle Beteiligten, speziell aber RollaCoasta!

Danke!

Habe meine System jetzt wieder auf dem neuesten sicherheitstechnischen Stand und werde das auch weiterhin beibehalten, da sich keinerlei Probleme (wie ich zu beginn befürchtet hatte) ergeben haben!

Teatimer läuft ab sofort im Hintergrund und ich hoffe, dass es wertvolle Dienste leisten wird.

Nochmals Danke!

greets
malibuman

www.geri.at

#8 Hi Malibuman,
bitte gerne

und denke daran: Die nächsten Schritte zum sichereren Surfen, gleich nach dem Patchen von Windoof und dem Aktuell-halten des AV-Programms, sollten sein:
- nur mit eingeschränkten Benutzerrechten surfen, chatten, eMail lesen;
- einen sichereren Browser benutzen (IE nur noch für windowsupdate.com);
- Browser und IE sicherer konfigurieren;
- einen sichereren eMail-Client nutzen und diesen entsprechend konfigurieren.
- "brain.exe" beim Surfen ausgiebig nutzen.

Seit ich all das beachte, haben AntiViren- und Anti-Spyware-Programme bei mir nur noch die Funktion die sie eigentlich haben sollten; vergleichbar dem Airbag, dem Sicherheitsgurt und der Knautschzone eines Pkws, im Notfall den schlimmsten Schaden zu vermeiden, aber ansonsten (abgesehen von meinen wöchentlichen Routine-Scans und der ständigen Wachfunktion) nur allzeit bereit zum Einsatz sein.

Wie Asdrubael weiter oben schon angemerkt hat, ist der sicherheitsbewusste Gebrauch des Rechners, der beste Weg selbigen sauber zu halten.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)