|
Zitat:
Auf meinem 2x"-Monitor ist kein Platz für überflüssige Menüs. :D |
Ich seh irgendwie nicht so recht den Sinn in einer Extraüberwachung für das Mailprogramm. :confused: Wenn ein Schädlicher Anhang doch irgendwo abgespeichert wird, dann sollte der File-Wächter doch eh Alarm schlagen (wenn man davon ausgeht, dass er ihn auch erkennt, aber wenn nicht er, dann auch nicht der nur für das Mailprogramm). Oder wie seht Ihr das? |
@cad: Logo, gerne, sobald ich heute abend am Rechner bin, ansonsten morgen früh! cacatoa |
Zitat:
Neben der Hauptoberfläche bietet das Programm auch Erweiterungskomponenten (Plug-ins), die in die Programme Microsoft Office Outlook (Viren- und Spam-Untersuchung), Microsoft Outlook Express (Windows Mail), The Bat! (Viren- und Spam-Untersuchung), Microsoft Internet Explorer und Microsoft Windows Explorer integriert werden können. Die Plug-ins erweitern die Möglichkeiten der genannten Programme, weil die Steuerung und Konfiguration der Komponenten Mail-Anti-Virus und Anti-Spam direkt aus ihrem Interface möglich ist aber Überprüfung von E-Mails, unabhängig vom E-Mail-Client! gehört zum Basisschutz und natürlich funktioniert KIS 2009 mit Thunderbird. Die Unterstützung für Thunderbird kann man im Programmfenster einschalten/abschalten. Screenshots könntest Du heute Abend bekommen :D @cacatoa Keine Hektik :) |
Zitat:
Gerade bei einem Mailprogramm welches alle Mails in eine große Datei reinspeichert, also Mails mit schädlichem Anhang und/oder Inhalt, sehe ich tatsächlich Vorteile für einen POP3-Scan. Auch ungelesene Mails und Anhänge wandern ja direkt in diese Datei. Subjektiv ist es natürlich auch "schöner" für einen Nutzer, wenn er glaubt zu wissen(!), dass nur saubere Mails er zu Gesicht bekommt (ja, genau dies wolltest du wohl nicht als Antwort. :Boogie:). KIS, Bitdefender, Norton und Co. machen aber "natürlich" nicht nur einen Virenscan, sondern auch inzwischen Spam-Filterung und Antiphishing-Filter. Gerade letzteres scheint leider für ONU tatsächlich nicht so schlecht zu sein, ich schalte für mich aber sowas aus bzw. gar nicht erst ein. Nachtrag: Am liebsten lasse ich Mails allerdings schon vorher durch einen Content-Filter mit AV-Funktion laufen. Je weiter weg Malware, je früher Malware abgefangen wird, desto besser. Desto weniger leicht, kann sie Lücken auf dem Zielsystem ausnutzen. |
@cad: Wie willst Du die Sysinfo haben? eMail, PN, gezippt, ungezippt, handschriftlich, offset-gedruckt, auf Bütten oder wie sonst? ;-] |
Vorgesungen. :D |
sie hat ja heute Nacht mit 16HP geübt :aplaus: |
Liste der Anhänge anzeigen (Anzahl: 1) Moin übrigens :) Ich kann nicht singen :heilig: überhaupt nicht :D das hört sich grausig an und die ganze Nacht war das auch nicht :juul: @cacatoa sysinfo->txt Falls die memory.dmp zu groß ist->irgendwo hochladen und mir den Link schicken |
Die memory.dmp wird bei der Fehlersuche von KIS 2009 nicht mehr verlangt, nur bei KIS 6 und 7; deshalb habe ich sie auch nicht erstellt. Sysinfo folgt! Danke cacatoa |
Mich würde die aber trotzdem interessieren LG cad |
Zitat:
Nee, o.k., sobald ich wieder am Rechner bin! :-] cacatoa |
Danke für´s Verschieben - wem auch immer! :-] |
http://saved.im/nji3njm4ywk3_vs/alex.jpg Zitat:
Installiert waren: Thunderbird 2.0.0.17 und KIS 2009 Version 8.0.0.357 + c Gerade installiert: AVG Anti-Spyware, Ad-Aware 2008, SpywareBlaster, Threatfire. Sorry, aber Norton und Spybot kommen mir nicht mal auf den Testrechner Die Kiste reagiert etwas träge, aber sie läuft ohne Bluescreens. Allerdings habe ich mehr RAM wie Du :) Zitat:
=> Dateiname shellexecutehook.dll- 7, 5, 1, 36 von: Grisoft - AVG Anti-Spyware Grund: [ GRISOFT / Company ] :confused: Zitat:
Gestartete Treiber Dateiname symredrv.sys- 5.4.4.17 von: Symantec Corporation - Symantec Security Drivers Dateiname symtdi.sys - 5.4.4.17 von: Symantec Corporation - Symantec Security Drivers HKLM\System\ControlSet???\Services\* => Dateiname symredrv.sys- 5.4.4.17 von: Symantec Corporation - Symantec Security Drivers Grund: [ Symantec / Company ] => Dateiname symtidi.sys- 5.4.4.17 von: Symantec Corporation - Symantec Security Drivers Grund: [ Symantec / Company ] => Dateiname symredrv.sys- 5.4.4.17 von:Symantec Corporation - Symantec Security Drivers Grund: [ Symantec / Company ] => Dateiname symtdi.sys- 5.4.4.17 von:Symantec Corporation - Symantec Security Drivers Grund: [ Symantec / Company ] => Dateiname symredrv.sys- 5.4.4.17 von:Symantec Corporation - Symantec Security Drivers Grund: [ Symantec / Company ] => Dateiname symtdi.sys- 5.4.4.17 von: Symantec Corporation - Symantec Security Drivers Grund: [ Symantec / Company ] Alles entfernt mittlerweile? Zitat:
Zitat:
Falls Du es doch nochmal probieren möchtest, würde ich folgenden Weg vorschlagen: Backup :) Norton Removal Tool Überprüfen, ob die oben genannten Einträge/Treiber noch da sind Removal Tool AVG Anschließend überprüfen ob noch Registrywerte von AVG vorhanden sind (Momentan -> *\Software\Microsoft\Windows*\CurrentVersion\Run* [1] => Dateiname avgas.exe - 7, 5, 1, 43 von: Grisoft -AVG Anti-Spyware Grund: [ GRISOFT / Company ] Gestartete Treiber in ... avgas.exe [1] => Dateiname engine.dll - 4, 2, 0, 19 von: Grisoft -AVG Anti-Spyware Grund: [ GRISOFT / Company ] thunderbird.exe [1] => Dateiname shellexecutehook.dll - 7, 5, 1, 36 von:Grisoft -AVG Anti-Spyware Grund: [ GRISOFT / Company ] HKLM\System\ControlSet???\Services\* [23] => Dateiname guard.sys - (null) von: Grisoft -AVG Anti-Spyware Grund: [ spyware / Product name ] => Dateiname guard.exe - 7, 5, 1, 22 von: Grisoft -AVG Anti-Spyware Grund: [ GRISOFT / Company ] => Dateiname avgascln.sys - 1.0.0.14 von: Grisoft -AVG Anti-Spyware Grund: [ GRISOFT / Company ] => Dateiname guard.sys - (null) von:Grisoft -AVG Anti-Spyware Grund: [ spyware / Product name ] => Dateiname guard.exe - 7, 5, 1, 22 von: Grisoft -AVG Anti-Spyware Grund: [ GRISOFT / Company ] => Dateiname avgascln.sys - 1.0.0.14 von:Grisoft -AVG Anti-Spyware Grund: [ GRISOFT / Company ] => Dateiname guard.sys - (null) von: Grund: [ spyware / Product name ] => Dateiname guard.exe - 7, 5, 1, 22 von: Grisoft -AVG Anti-Spyware Grund: [ GRISOFT / Company ] => Dateiname avgascln.sys - 1.0.0.14 von: Grisoft -AVG Anti-Spyware Grund: [ GRISOFT / Company ] ThreatFire entfernen Überprüfen ob die hier auch weg sind Gestartete Treiber => Dateiname tfnetmon.sys - 4.8.10.24 von: ThreatFire Grund: [ PC Tools / Company ] => Dateiname tffsmon.sys - 4.8.10.24 von: ThreatFire Grund: [ PC Tools / Company ] => Dateiname tfsysmon.sys - 4.8.10.24 von: ThreatFire Grund: [ PC Tools / Company ] => Dateiname tfkbmon.sys - 4.8.10.24 von:ThreatFire Grund: [ PC Tools / Company ] KIS Removal Tool ccleaner Ich persönlich würde dann noch regseeker einsetzen, aber das musst Du selbst entscheiden. Hier die neuste Version herunterladen und installieren Testen Jedes Deiner Programme nacheinander installieren, jeweils Neustart und ausprobieren, wie die Kiste sich verhält. Die Memory.dmp interessiert mich immer noch :) P.S. Intel(R) PRO/100 VE Network Connection Neues Update erhältlich Erhältlich für Windows XP LG cad |
Soooo.... Erstmal sage ich Dir vielen dank, daß Du Dir die Zeit genommen hast, das zu tun, was ich schon lange hätte tun sollen. Kurze Erklärung: Norton war 2005 beim System mit dabei und wurde dann sofort von mir deinstalliert. Wieso noch Leichen davon rumlagen weiß ich nicht, weil ich damals den Remover schon nutzte. Threatfire war beim KIS Install schon entfernt; offensichtlich kann dessen uninstall auch nicht alles. AVG habe ich schon seit Jahren mit Kaspersky zusammen laufen (noch aus der Zeit als das noch EWIDO hieß). Ungeachtet dessen habe ich nun aber ordentlich aufgeräumt und verschlankt, was dann soweit ging, daß ich meinen Tastaturtreiber zerschossen, bzw. vernichtet habe und in einem Anfall von Wut die halbe Registry gesprengt habe, was dann eine neue C: bedingte. Nun, da ich wieder online bin ( ;-] ), kann ich Dir sagen, daß mein Rechner wieder schön flott ist, daß nur noch Kaspersky (jawohl!) läuft und Brain 2.0 mit Update... In diesem Sinne werde ich mir diesen thread immer wieder vor Augen halten und wieder viel öfter hier reinschauen. Danke nochmal! cacatoa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board