Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 02.03.2015, 16:54   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Icon30

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Zitat:
Zitat von Bootsektor Beitrag anzeigen
In der Tat.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2015, 17:05   #32
schrauber
/// the machine
/// TB-Ausbilder
 

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



wenn dann richtig!

__________________

__________________

Alt 02.03.2015, 17:06   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Du kennst Stargate nicht
__________________
__________________

Alt 02.03.2015, 18:51   #34
Darklord666
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung






Alt 02.03.2015, 22:43   #35
Bootsektor
Ruhe in Frieden
† 2019
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Zitat:
Zitat von schrauber
nicht schon wieder


Aber wieso das denn (nicht)


Alt 03.03.2015, 10:44   #36
Microwave
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Zitat:
Zitat von Fragerin Beitrag anzeigen
Genau, und die sehen mit Tools wie FRST und anderem auch Systemveränderungen, die ein Virenscanner nicht sucht oder anzeigt.
..Ausser meine...

Ne, Spass beiseite, ich habe versucht einen PoC zu entwerfen, der mit reinen "syscalls" funktioniert, ohne die einzelnen syscall-Nummern jedoch vorzudefinieren.
Damit wäre der PoC unabhängig von Änderungen der Interfaces auf jedem 64-bit-System ab Windows Vista/7 lauffähig und vorallem auch in jeder kommenden Windowsversion (obwohl keine mehr kommt).
Leider schlug der Ansatz fehl, da beim Durchprobieren aller Nummern von 0 bis 500 alle möglichen und unmöglichen Dinge passierten, wie z.B. das Anhalten meines eigenen Programms.
Ich probiere demnächst wohl einen gemischten Ansatz, mal sehen.


Grüsse - Microwave

EDIT: Hier gehts ja heiss zu und her

Geändert von Microwave (03.03.2015 um 10:45 Uhr) Grund: dafuq

Alt 03.03.2015, 19:25   #37
CalimeroSc2
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Zitat:
Zitat von darktwilight Beitrag anzeigen
Okay, dann hatte ich falsche Informationen, oder die Informationen falsch verstanden

Nur bei OA plus EAM, wurde mein Rechner zur Schnecke....
mit EIS läuft er schön Rund....auch wenn man nicht ganz soviel einstellen kann, wie bei der OA.
bei mir laufen eam+oa bestens zusammen. habe auch die internetsecurity. kann nicht behaupten, das die erste variante den rechner bremst. vielleicht ne einstellung. vielleicht versehentlich debugmodus aktiviert...

Geändert von CalimeroSc2 (03.03.2015 um 19:48 Uhr)

Alt 06.03.2015, 15:17   #38
Microwave
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Meine Güte, was ist eigentlich in die AV-Industrie gefahren:
Emsisoft überwacht fast gar nichts an Systemschnittstellen,

avast! Biegt alle möglichen und unmöglichen Systemroutinen um...

Code:
ATTFilter
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                 0000000076f51360 5 bytes JMP 0000000100040460
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                          0000000076f513b0 5 bytes JMP 0000000100040450
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                          0000000076f51510 5 bytes JMP 0000000100040370
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                               0000000076f51560 5 bytes JMP 0000000100040470
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                     0000000076f51570 5 bytes JMP 00000001000403e0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                          0000000076f51620 5 bytes JMP 0000000100040320
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                   0000000076f51650 5 bytes JMP 00000001000403b0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                      0000000076f51670 5 bytes JMP 0000000100040390
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                            0000000076f516b0 5 bytes JMP 00000001000402e0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                          0000000076f51730 5 bytes JMP 00000001000402d0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                        0000000076f51750 5 bytes JMP 0000000100040310
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                         0000000076f51790 5 bytes JMP 00000001000403c0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                      0000000076f517e0 5 bytes JMP 00000001000403f0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                         0000000076f51940 5 bytes JMP 0000000100040230
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                              0000000076f51b00 5 bytes JMP 0000000100040480
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                             0000000076f51b30 5 bytes JMP 00000001000403a0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                      0000000076f51c10 5 bytes JMP 00000001000402f0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                   0000000076f51c20 5 bytes JMP 0000000100040350
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                         0000000076f51c80 5 bytes JMP 0000000100040290
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                      0000000076f51d10 5 bytes JMP 00000001000402b0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                       0000000076f51d30 5 bytes JMP 00000001000403d0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                          0000000076f51d40 5 bytes JMP 0000000100040330
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                   0000000076f51db0 5 bytes JMP 0000000100040410
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                      0000000076f51de0 5 bytes JMP 0000000100040240
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                           0000000076f520a0 5 bytes JMP 00000001000401e0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                      0000000076f52160 5 bytes JMP 0000000100040250
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                      0000000076f52190 5 bytes JMP 0000000100040490
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                             0000000076f521a0 5 bytes JMP 00000001000404a0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                        0000000076f521d0 5 bytes JMP 0000000100040300
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                     0000000076f521e0 5 bytes JMP 0000000100040360
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                           0000000076f52240 5 bytes JMP 00000001000402a0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                        0000000076f52290 5 bytes JMP 00000001000402c0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                           0000000076f522c0 5 bytes JMP 0000000100040380
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                            0000000076f522d0 5 bytes JMP 0000000100040340
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                     0000000076f525c0 5 bytes JMP 0000000100040440
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                    0000000076f527c0 5 bytes JMP 0000000100040260
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                       0000000076f527d0 5 bytes JMP 0000000100040270
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                     0000000076f527e0 5 bytes JMP 0000000100040400
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                 0000000076f529a0 5 bytes JMP 00000001000401f0
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                  0000000076f529b0 5 bytes JMP 0000000100040210
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                       0000000076f52a20 5 bytes JMP 0000000100040200
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                       0000000076f52a80 5 bytes JMP 0000000100040420
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                        0000000076f52a90 5 bytes JMP 0000000100040430
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                   0000000076f52aa0 5 bytes JMP 0000000100040220
.text  C:\Windows\system32\csrss.exe[752] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                           0000000076f52b80 5 bytes JMP 0000000100040280
         
(Quelle: GMER-Scan aus "Win7: Regin ? viele Funde mit LOKI, akute Paranoia angebracht?")

und bringt 8(!!!!) Kerneltreiber mit (Man denke bloss an die x-fach vergrösserte Angriffsfläche!) und beide übersehen wichtige Dinge wie NtGetNextProcess/NtGetNextThread/NtCreateUserProcess und Weiteres.
Und eines darf man mir mal ganz rational erklären: Weshalb um alles in der Welt überwacht man NtQueueApcThreadEx, aber NtQueueApcThread nicht??? Beide sind bis auf unwichtige Parameter gleichwertig!
Was soll zudem dabei rumkommen, das Öffnen von Events zu registrieren?

Naja.. was rege ich mich überhaupt auf.. ich benutze die Dinger ja nicht.

Kopfschüttelnde Grüsse - Microwave

Alt 08.03.2015, 21:06   #39
CalimeroSc2
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



avast = schmeiss weg
emsi = top & so ein support findest nirgends wieder

Alt 09.03.2015, 01:27   #40
Zenon49
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Nutzte früher Avast, aber Qualität hat sehr stark nachgelassen. Nun bin ich bei 360 Security und bin hocherfreut. Es arbeitet mit 3 Viren-Engines, hat ne Sandbox, nen History Cleaner und läuft flüssiger als Avira.

Alt 09.03.2015, 10:06   #41
xXFreakXx
 

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



...und kommt aus China, hat keine deutsche Version, geschweigedenn deutschen Support, nein ehrlich, sowas mag ich nun garnicht. Ne Software deren genauen Ursprung ich nicht weiß, gerade als Anti-Virus ist für mich keine gute Wahl.
__________________
HP Notebook – 15-ba103ng

Ubuntu 18.10 Cosmic Cuttlefish

Mate Desktop Environment

Virtuell Microsoft Windows XP Pro

Alt 09.03.2015, 12:10   #42
Kronos60
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Und was soll das bedeuten, dass Qihoo aus China kommt? Qihoo ist bei den Tests immer vorne dabei, und mit ein bisschen Schulenglisch kann man Qihoo ganz leicht einstellen.
Und Avast kommt aus Tschechien, Bitdefender aus Rumänien usw.....das bedeutet gar nichts.

Alt 09.03.2015, 13:58   #43
Bootsektor
Ruhe in Frieden
† 2019
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Kannst du sagen was die damit alles anstellen... CHina ist nicht grad bekannt für konformen Umgang.

Privacy Issues With China's Qihoo 360 Technology, Which Provides Free Antivirus Software, Are Becoming More Public; But Qihoo Strongly Rebuts Accusations

Alt 09.03.2015, 14:03   #44
Kronos60
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Das ist doch leeres Geschwätz, diese Frage könnte man ja bei jeden Scanner stellen. Außerdem wird das Programm seit Jahren regelmäßig geprüft.
Das würde ja jeden Scanner mit Cloud-Anbindung betreffen.

Alt 09.03.2015, 14:07   #45
Bootsektor
Ruhe in Frieden
† 2019
 
Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Standard

Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung



Leeres Geschwätz.. hast du dich mal informiert....

Diese Frage stellt sich mir sowieso generell bei Software aus China.

Antwort

Themen zu Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung
100%, antimalware, antivirus, avast, avira, bestimmte, brauche, erkannt, frage, gratis, kaspersky, kleine, malwarebytes, malwarebytes antimalware, microsoft, neues, performance, programm, prozesse, reagiert, schnell, schutz, startet, virenschutz, öffnen



Ähnliche Themen: Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung


  1. lollipop werde ich nicht los, trotz Einsatz aller angeblich so tollen Antiviernprogramme postiver Erkennung unter "Schrauber "
    Log-Analyse und Auswertung - 24.11.2014 (21)
  2. AVG-Erkennung angeblich zwei Trojaner: Generic29.CJJX ??
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (5)
  3. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  4. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (22)
  5. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  6. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (7)
  7. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (24)
  8. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  9. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  10. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (11)
  11. AV security Suite -- alles weg?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2010 (3)
  12. AV Security Suite
    Log-Analyse und Auswertung - 15.07.2010 (7)
  13. AV Security Suite
    Log-Analyse und Auswertung - 14.07.2010 (18)
  14. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  15. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (1)
  16. av security suite
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (5)
  17. AV security suite
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (11)

Zum Thema Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung - Zitat: Zitat von Bootsektor In der Tat. - Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung...
Archiv
Du betrachtest: Security-Suite mit der (ANGEBLICH) besten Verhaltens-Erkennung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.