Warum Malwarebytes?
 

Hallo, habe das Forum durchsucht und leider keine Antwort gefunden. Wieso wird auf Malwarebytes gesetzt?
Und man installiert sich ja prinzipiell die kostenlose Version. Wie tief greift diese ins System und bremst es aus? Läuft das Tool versteckt als Service? Läuft das Tool, auch wenn man mit der kostenlosen Version keinen Echtzeitschutz hat, im Hintergrund?
Mich würde interessieren warum gerade dieses Tool zum Einsatz kommt und nicht das eines anderen Herstellers.

Wenn du so große Zweifel hast, was schlägst du vor? Deine Frage muß ja einen Grund haben.

Diverse Gründe:

- Schrott wie Avira, Avast, Kaspersky soll nicht mehr genutzt werden, wenn installiert lasse ich das deinstallieren
- Malwarebytes war schon immer ein spezielleres Tool, welches besonders gut bei der Analyse und Reinigung war
- den Echtzeitschutz braucht man nicht, wir nutzen das hier auch nicht als Schutz- sondern als Prüf- und Reinigungstool
- lies mal die Geschichte von Malwarebytes

knäckebrot, wenn du Windows 10 hast oder auch Windows 8.1, dann hast du schon von Microsoft automatisch den Windows Defender Virenschutz der im Betriebssystem integriert ist und der für die meisten User ausreicht. So lange du kein Drittanbieter AV wie Kaspersky, Avast, BitDefender usw installierst, bleibt der Windows Defender Virenschutz aktiviert. Du kannst aber problemlos neben dem Defender Virenschutz Malwarebytes in der Free Version installieren um damit ab und zu Mal zusätzlich dein System zu scannen.

Windows Defender reicht nicht nur für die meisten User aus, von anderen AVs muss man mittlerweile dringend abraten purzel/schlawack!

Die kostenlose Variante von Malwarebtes' Anti-Malware (MBAM) hat sich seit Jahren bei der Bereinigung von Schadsoftware verschiedenster Art bewährt, das hat cosinus ja bereits erwähnt.



Die kostenlose Version bremst das System nicht aus. Es nutzt nur Systemressourcen, wenn du es startest. Du kannst das Programm auch so einstellen, dass es automatisch beim Systemstart mitstartet.



Fast jedes Programm, auch MBAM, nutzt eigene Dienste, damit es seine Funktionen erfüllen kann. "Versteckte Dienste" werden in der Regel nur von spezieller Schadsoftware eingesetzt, um sich zu verstecken.
Man kann das Programm so einstellen, dass es beim Systemstart mitstarten soll oder eben nicht.



Wir nutzen diverse Programme für die Analyse & Bereinigung von infizierten Computern, die häufigsten sind:

• AdwCleaner
• MBAM
• ESET Online Scanner
• Emsisoft Emergency Kit
• FRST (spezielles Analyse- und Bereinigungstool, in der Regel nichts für "Normal-Nutzer")

Früher wurden auch Tools wie OTL, GMER, HitmanPro, KasperskyOnlineScanner oder aswMBR genutzt.

Wir passen die Tools immer wieder an, falls nötig.

MB belegt ca 200MB. CPU Auslastung 50-90% nur während des Scan je nach
Prozessorperformance ca 1-2 Min. Ansonsten ruht das Programm.

MKDB, ist TDSSKiller von Kaspersky überhaupt noch empfehlenswert? zumal Kaspersky ja wohl den Support für dieses Tool beendet hat: https://support.kaspersky.com/de/common/endoflife/14421

Stimmt. :headbang:
Die gepostete Liste ist in der Tat etwas älter, hab sie einfach aus einem .txt Dokument kopiert... :rofl:
Habe die Liste oben angepasst.

Was wäre dann eine Alternative in Sachen Rootkit Scanner zu TDSSKiller?

MBAR

https://en.wikipedia.org/wiki/Alureon
Defender ist wohl ausreichend

Wenn wir gerade so schön dabei sind, hätte ich auch noch etwas:
Wir sollten, wenn wir es bemerken, die Nutzer darauf hinweisen, dass Google Chome ein ungewollter Datenkrake ist, der problemlos deinstalliert werden kann. Mir ist unkar, wo die User sich den Müll herholen. Eventuell über irgendwelche unsauberen Installationsprogramme ala Chip & Co. Wir sollten die User auf den Fuchs als Standardbrowser hin weisen. Natürlich in Verbindung mit gängigen Adblocker. Ich gebe dazu aber keine Empfehlung ab, sonst haben wir hier die nächste Diskussion um den besten:blabla:

TDSS / TDL gibt es nicht mehr.
Das letzte bedeutende Rootkit, von dem ich hört, war das SmartService Rootkit, welches man mit FRST bereinigen konnte.

Zudem kann man mit MBAM auch nach Rootkits scannen.

Ich hab mir das nicht selber installiert. Es war ungefragt in der Installation
eines Komplettpaketes (Refurbished) enthalten. (nicht chip & Co )
Hab es aus Neugierde nicht deinstalliert aber benutze es nicht.