Wo liegt da ein Problem?:confused: Du bekommst eine Rechnung oder Mail mit Lizenzkey, diese in ein Ordner ablegen und gut ist.

Das Problem liegt darin, dass der Kaufnachweis durch Malwarebytes ggf. nicht anerkannt wird, da er z.B. nicht über die offizielle Methode bzw. nicht direkt über Malwarebytes erfolgte. Ich z.B. hatte vor Jahren bereits einige Lizenzen gekauft, aber leider über einen Händler bei Amazon. Und diese Lifetime-Lizenzen werden nun mit der aktuellen Version von MBAM durch den Online-Check als nicht legal bzw. als "zweifelhaft" eingestuft. Ich möchte keinem etwas unterstellen, aber könnte ja sein, dass die Lizenzen damals tatsächlich vom Verkäufer mit einem Keygen erstellt wurden, und nicht direkt von Malwarebytes stammen. Damals hatte sich wohl kein Käufer beschwert, warum auch - die Lizenzen funktionierten jahrelang ohne Probleme - bis eben jetzt.

Und daher überlege ich jetzt schon, ob ich nun tatsächlich die Auswahl Nr. 2 anklicke, und somit ggf. eine manuelle Überprüfung des Lizenzerwerbs durch Malwarebytes (bzw. MarkMonitor) heraufbeschwöre, oder ob ich mir den ganzen Stress einfach erspare und künftig auf meine Lifetime-Lizenz verzichte. Zwar ärgerlich, aber dann ist es halt so. Für mich wie gesagt übermittelt MBAM seit der aktuellen Version einfach zu viele Daten/Infos an zu viele Stellen - keiner weiss wo diese genau landen, und was letztentlich alles damit angestellt wird. Es gibt einfach zuviele "Unbekannte" in diesem System. Und daher habe ich für mich entschieden, zumindest derzeit einen Bogen um MBAM zu machen.

Was das mit dem "in einen Ordner ablegen" angeht - ja da geb ich dir recht, grundsätzlich passt das dann. Was aber, wenn mal die Platte hopps geht, und leider kein Backup gemacht wurde. Ist mir leider ebenfalls schon mal passiert. Tja ich weiss - selber schuld... :stirn:

Wart doch einfach ab ob was passiert.

Ok, aber seine Personendaten gibt man dennoch preis - cleverbridge macht die Abwicklung ja auch bei Malwarebytes, hmm.... ich weiß auch nicht, irgenwie wär's mir einfach lieber ich könnt das im Laden kaufen, Lizenznummer eingeben und gut is, wie z.B. bei Kaspersky möglich. By the way - Kaspersky Internet Security schneidet in den Tests ja auch immer ganz passabel ab. Wie wäre hier der Vergleich zu z.B. Emsisoft Internet Security ?


Ok, danke für den Tipp. Ein zusätzlicher Exploit Schutz wäre in meinem Falle tatsächlich nicht verkehrt, da ich das AV-Programm u.a. für User benötige, die nicht allzu fit am Rechner sind. Mit BB meinst du hier den "Behavior Blocker" von Emsisoft? gibts sowas auch bei Kaspersky ?

Kaspersky hat natürlich auch einen BB (Behavior Blocker).
Kaspersky gilt als sehr rigide, was parallele Installationen von Sicherheitstools betrifft.

Wenn Du Interesse hast an der Exploit-Geschichte, muss ich einen Link raussuchen, in dem die Unterschiede zw. paid und free version bei HMP.A erläutert sind.
Mache ich morgen.

MBAE ist auch nicht schlecht, von der Einfachheit her: Der User muss keine filigranen Einstellungen machen wie bei EMET, da muss man alle 3 Wochen neue Pfade zu Flash und Co. eingeben... Geht man auf Maximum protection funktionieren viele Sachen auch nicht. Ich benutze z.B. da Libre Office und da muss man dann frickeln, welche genauen .exe (draw, math, etc.) erfasst werden sollen oder ob der generelle soffice.exe ausreicht.

EIS vs. Kaspersky bin ich nicht unparteiisch ergo will ich da nix sagen ;-)

Zusatz: Wenn Du Kaspersky nimmst, hat der auch schon Exploit-Schutz dabei, dann wäre es bedenklich, zusätzlich MBAE zu nehmen, da sich beide dann ziemlich in die Quere kommen.
Vereinfacht gesagt, müssen sich beide irgendwie im Browser "einhooken", um zB. Man in the Browser Angriffe zu erkennen. Wenn Kaspersky eine parallele Installation überhaupt zulässt, das weiss ich aber nicht!

Ungern. Wenns allein um die Überprüfung der Lizenz von Malwarebytes ginge, meinetwegen. Sollte zwar grundsätzlich ja so sein, aber durch die Datenweiterleitung an Markmonitor bin ich mir da nicht mehr so sicher. Wer weiß was die dann damit noch so alles anstellen, oder was im Zuge der manuellen MBAM-Lizenzüberprüfung noch so alles auffällt. Plötzlich wird man ggf. noch weiterer möglicher Straftatbestände beschuldigt, da die Hardware-ID u.U. bereits schon durch Übermittlung anderer Programme bekannt ist, deren Lizenzen ggf. ebenfalls "zweifelhaft" eingestuft werden. Oder es kommt noch gleich eine Abmahnung dazu, weil die gespeicherte Hardware-ID ggf. schon mal bei einem "zweifelhaften" Programmdownload im Netz aufgefallen ist oder weiss Gott was. Klar, vieles Spekulation dabei, aber nichts ist wohl unmöglich.

Ich werds daher einfach lassen und keine Auswahl treffen, auch wenn ich die Lizenzen grundsätzlich gekauft habe. Falls jemand "Auswahl 2" bereits genommen hat - würd mich dennoch interessieren ob was passiert bzw. nachkommt...

hxxp://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/
--> Ist der Unterscheid zwischen den beiden Versionen.

Im wesentlichen also Schutz vor Ransomware-Viren, Abmilderung von hardwarebasierten Schwachstellen in der Software-Programmierung und Schutz gegen process unmapping.

Das folgende erklärt Hollow processes und process unmapping.
Wenn es gegen das CopyRight verstösst, nehme ich es auch gerne wieder raus!

Quelle ist der Developer von HMP.A auf wilderssecurity.com:

"In computer programming, code injection generally means that an attacker introduces its own code into a running legitimate application to alter the course of code execution, not intended by the software vendor. Typically, code injection also happens during an exploit attack, where only small parts of a running application is altered to gain control over the computer for arbitrary code execution.

Even though it seems similar, a hollow process involves code _unmapping_ of an application's process. The attacker starts a legitimate application but immediately after it was loaded in memory, the entire code of the legitimate process is unmapped and the attacker maps his malicious program in its place. After this, the legitimate process is now running a totally different program. In the Windows Task Manager the process is visible under the initially started application (process name) - with all the properties of the legitimate application - but the running contents are completely different. Not on disk, only in memory. So the legitimate process serves solely as a container to run hostile code. And to be able to do this the attacker already has a foothold on the computer.
This technique is often used by Remote Access Trojans (RAT) to hide itself for the user and many antivirus products."

Ok, vielen Dank dir schonmal für deine Bemühungen! :daumenhoc
Werd ich mir die Tage mal reinziehen!

Gerne.

Beide MBAE und HMPA arbeiten unauffällig, keine Einstellungen wie bei EMET nötig, und du kannst beide als Trial testen.

Wer hat nochmal gleich neben dem All-in-One-Pc-Kaputt-Avast das Tool Panda empfohlen?

Gute Wahl :daumenhoc

Na wer wohl:blabla:ich zum Beispiel würde Panda Free Antivirus nicht empfehlen, erstens wegen deren Toolbar die zwar abwählbar ist und zweitens deswegen nicht wenn ein eher unerfahrener User eine Infektion hat, nur Panda Free installiert ist und die Infektion sein Internet gekappt hat, dann schaut Panda Free alt aus. Was du über Avast Free geschrieben hast, überlese ich mal schrauber, finde es aber zum :pukeface:wie du auf Avast herum reitest.

ich reite auf allen Programmen so rum, die sich als AV ausgeben, aber nicht so verhalten ;)

Naja purzelbär bei Panda regst du dich über die immerhin sogar in der Standardinstallation abwählbaren Toolbar auf, aber bei Avast ist das dann halb so schlimm wo man bei der Standardinstallation den ganzen Zusatztools Mist ungefragt mit installiert bekommt, und bei AVG auch die Toolbar. :rolleyes:

Als Lieblingszielscheiben hast du dir hier im Forum aber wohl Avast und AVG rausgesucht. Ich möchte nicht wissen was es füreaktionen gäbe wenn ich zum Beispiel anfangen würde EAM zu kritisieren zumal die Updates für EEK gerne Mal 10-15 Minuten dauern wenn man vorher 1 Woche lang kein Update gemacht hat. Oder warum der Sanner jedes Mal 2 Punkte findet auf einem sauberen System nachdem JRT vorher auseführt wurde.

Mike, am meisten bei Panda stört mich das dessen Erkennung voll in den Keller geht wenn kein nternet da ist und was AVG und Toolbar angeht hab ich euch gestern schon geschrieben das der AVG installer nicht versucht eine Toolbar oder AVG Secure Search mizuinisntallieren. Das mit AVG Secure Search kommt erst später und ist abwählbar, kann man ablehnen.

Solange es Leute gibt, die das mit zig Screenshots herunterspielen und verschönern wollen, ja. Ich bin hier um die 95% der User zu schützen, die Standard installieren. Weil sie es a) nicht besser wissen und b) dem AV vertrauen.