Antworten / Aufrufe | Themen mit dem Stichwort anti-malware-tool | |
---|---|---|
0 Antworten 4297 Aufrufe |
Microsoft Process Monitor in neuer Version Begonnen von ossinator
02. Oktober 2008, 11:43:22 tool windows programm microsofts microsoft vista forum desktop virus netbook maleware installation mail start process bestimmtes proto freeware windows7 antimalware jeefo vist starten automatisches protokollierung przess aufrufen sinowal optix version | |
1 Antworten 4986 Aufrufe |
[Patchday] Microsofts Anti-Malware-Tool in neuer Version Begonnen von ossinator
15. August 2007, 13:23:19 [b][color=red]Edit: Neue Version[/color][/b] 11.09.2007 Das Anti-Malware-Tool [color=green][i]"Microsoft Windows-Tools zum Entfernen bösartiger Software"[/i][/color] ist in der Version 1.33 erschienen. Die Zahl der Malware, die das Tool erkennt, ist um zwei auf 96 gestiegen. Hier ein Überblick über alle Malware, die das Tool erkennen und entfernen kann: * Alcan * Alemod * Allaple * Alureon * Antinny * Atak * Badtrans * Bagle * Bagz * Bancos * Banker * Beenut * Berbew * Bobax * Bofra * Brontok * Bropia * Bugbear * Busky * Chir * Cissi * Codbot * DoomJuice * Dumaru * Esbot * Evaman * Eyeveq * Fizzer * Funner * Gael * Ganda * Gaobot * Gibe * Goweh * Hacker Defender * Hacty * Harnig * Haxdoor * Hupigon * IRCbot * Jeefo * Kelvir * Korgo * Locksky * Lovgate * Mabutu * Magistr * Maslan * Mimail * Mitglieder * Msblast * Mydoom * Mytob * Mywife * Nachi * Netsky * Nsag * Nuwar * Opaserv * Optix * Optixpro * Parite * Passalert * Plexus * Purstiu * Randex * Rbot * Reatle * Renos * Ryknos * Sasser * Sdbot * Sinowal * Sober * Sobig * Spybot * Spyboter * Stration * Swen * Tibs * Torvil * Valla * Virut * Wootbot * Wukill * Yaha * Zafi * Zindos * Zlob * Zonebac * Zotob * WinNT/F4IRootkit * WinNT/FURootkit * WinNT/Haxdoor * WinNT/Ispro * WinNT/Nuwar |
Nach dem Start beginnt das Programm sofort mit der Protokollierung aller Zugriffe auf Dateien und die Registry. Zur besseren Übersicht sollten man mit der Tastenkombination "Strg-A" das automatische Scrollen abschalten und allzu häufig auftretende Prozesse per Filterfunktion ausschließen.
Ist das Protokoll auf die interessanteren Einträge reduziert, können man sich gezielt auf Fehlersuche begeben: Wenn etwa ein Programm ständig versucht, eine bestimmte Datei zu öffnen, dabei aber scheitert (über Erfolg und Misserfolg jedes Zugriffs informiert die Spalte "Result"), hat man schon eine mögliche Ursache für Probleme gefunden.
Diese Version bietet erstmals TCP- und UDP-Überwachung, neben Registry und Dateisystem werden auch Netzwerkoperationen verfolgt.
[url=http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx][b][color=blue]Download Process Monitor 2.0[/color][/b][/url]