Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheitsprogramme Malwarebytes Anti-Malware - Allgemeine Fragen und Antworten

Norbert

Norbert

SNF-Spätmittelalter
Malwarebytes Anti-Malware scannt beim Bedrohungs-Suchlauf u.a. ja auch die Registry, wobei anscheinend auch ungültige Einträge als Malware angemeckert werden. Sicherlich eine nette und nützliche Dreingabe, die jedoch nicht unbedingt etwas mit Malware zu tun haben muss, zumal hier auch noch Falschmeldungen kommen können, wie ich eben festgestellt habe.
Hab Malwarebytes schon länger nicht mehr verwendet und die neueste Version gerade erst heute Morgen installiert.

In diesem Fall betrifft es einen Kontextmenüeintrag für Batchdateien, mit dem ich anstelle des Standardkommandozeileninterpreters (was ein Wort :ROFLMAO:) cmd.exe die um Längen leistungsfähigere Konsole von Take Command starte. Funktioniert auch prima. Malwarebyte mosert den Eintrag jedoch als "broken command" an (Bild 1), obwohl da nichts kaputt und die Befehlzeile fehlerfrei ist (Bild 2). Und Malware ist das schonmal gar nicht, tcc.exe ist über jeden Zweifel erhaben.:D

Hab den Eintrag jedenfalls gleich der Ausnahmeliste hinzugefügt, war ja nur dieser eine. Lästig könnte das aber doch mal werden, sollten viele solcher Einträge gefunden werden, immerhin schraube ich des Öfteren an den Kontextmenüs herum.

Hat Malwarebytes in diesem Bereich vielleicht Probleme mit den Kommandozeilenparametern oder etwas anderem, ist da etwas bekannt?


Frage 2:
Macht es eigentlich Sinn, das Programm, wie es selber vorschlägt, mit Windows starten zu lassen?
Ich denke, eher nicht, wenn man ein anständiges AV-Programm hat (hier: ESET Smart Security 7) und ich mir ansehe, was alles doppelt wäre und hier oder dort abgeschaltet werden sollte. Eher vielleicht nur dann, wenn man es als Ergänzung zu einer minimalen AV-Lösung verwendet, wie z.B. Avira Free. Ansonsten nur bei Bedarf bzw. Verdacht eines Problems manuell starten, denke ich. Und wie ich gerade sehe, bleibt es nach der Ausführung im Infobereich drin und müsste auch wieder manuell beendet werden.
Naja, die neue Version ist auch neu für mich, da beschäftige ich mich mal mit den ganzen Einstellungen.


Frage 3:
Lohnt sich denn der Kauf der Premium? Eigentlich hatte ich ja bisher noch keine Probleme und ab und zu Scans mit freien Scannern hatten mir immer genügt. Zwei PUPser hatte Malwarebytes zwar tatsächlich gefunden, aber die lagen in Bereichen, wo sie keinen Schaden anrichten konnten und inaktiv waren. Wo die sich wohl klammheimlich herein geschlichen hatten? Ich passe diesbezüglich doch auf wie ein Luchs. Muss ich mir vermutlich aus Versehen schon vor längerem bei der CHIP geholt haben, als der damalige Download von FreefileSync 5.2 wieder mal nicht auf der Herstellerseite geklappt hatte (PUP.Optional.OpenCandy in der Setup-Datei).


BTW:
Ich habe diesen Thread übrigens deshalb mit dem Zusatz "Allgemeine Fragen und Antworten" erstellt, da ich ihn als Sammelthread rund um dieses nützliche Programm sehe. Hier kann Jeder, der irgendetwas Positives oder Negatives, eigene Erfahrungen, Tipps und Probleme dazu beisteuern will, seinen Senf jederzeit hinzugeben. :)
 

Anhänge

  • Malwarebytes.png
    Malwarebytes.png
    97,9 KB · Aufrufe: 271
  • Shell.Open.Command.png
    Shell.Open.Command.png
    56,6 KB · Aufrufe: 264
Anzeige
Hallo Norbert, den Thread hast Du ja sicherlich schon gelesen:
http://www.drwindows.de/windows-anl...loit-3-sicherheitsebenen-schutz-exploits.html
http://www.drwindows.de/windows-anl...anti-malware-vollstaendiger-suchlauf-pup.html

Für einige Programme wirst Du MBAM entsprechend konfigurieren müssen.

Ob der MBAM Autostart Sinn macht, dürfte je nach Benutzeransicht und vorhandenen Schutzprogrammen unterschiedlich beantwortet werden können.

Was Deine PUPser anbetrifft (Kopfkino :cry: ), liegt die Betonung auf Potentiell, d.h. Du musst das anhand Deiner Erfahrung entscheiden.
 
Zuletzt bearbeitet:
:) Norbert
OpenCandy abzublocken gelingt nur sehr schwer im Vorfeld, da gerade über zB FreeFileSync oder auch den KM Player dieser Müll im Installer integriert ist. Wenn deine AV Software dies als Schädling erkennt und es blockt, bzw du es daraufhin darüber blocken lässt, kann es sein, das die Install des eigentlich gewünschten Progs auch komplett abbricht :grr
Von dem her ist Malwarebytes auf jeden Fall schon eine notwendige Ergänzung, denn - ich weiß nicht wie es mit deinem AV Prog aussieht - bei GData wird zwar während des Installs OpenCandy erkannt und ist Quarantänetechnisch blockbar, doch wenn die Install regulär durchgelaufen ist, findet GData den Müll nicht über die automatisierten Hintergrundscans. Da kommt dann eben Malwarebytes ins Spiel was im ergänzenden Zusammenspiel auch derlei Müll ausmisten kann. Als permanentes Zusatzteil zur AV Software kommt es bei mir nicht zu Einsatz - eben nur bei Verdacht/Bedarf ;)

LG
 

Anhänge

  • Aufnahme1.png
    Aufnahme1.png
    43,9 KB · Aufrufe: 232
  • Aufnahme2.png
    Aufnahme2.png
    40,9 KB · Aufrufe: 234
Zuletzt bearbeitet:
@SevenSpirits:
Danke, den verlinkten Artikel* hatte ich noch nicht entdeckt, andere ebenfalls nützliche dagegen schon. Ist jetzt gebookmarked. Mit Malwarebytes hatte ich mich ja bisher nur sporadisch beschäftigt, sozusagen auf Zuruf, wenn User Probleme hatten.

Übrigens, obwohl das Tutorial relativ neu ist, darf dein Kollege ttoelle66 gleich mal nachbessern, Malwarebytes lässt sich nun auch auf deutsch und viele weitere Sprachen einstellen. ;)

*edit:
Gerade sehe ich, dass das nicht Anti-Malware, sondern Anti-Exploit ist, also etwas ganz anderes.
Kein Wunder, dass ich es noch nicht gesehen hatte und keine Ahnung, ob das mit den Sprachen dort jetzt auch zutrifft.


@Elloh:
Elloh schrieb:
ich weiß nicht wie es mit deinem AV Prog aussieht
Zum Vergrößern anklicken....
Ich auch noch nicht, ESS ist niegelnagelneu, bis vor kurzem hatte ich noch Avira Antivir Premium (schimpft sich jetzt "Pro") drauf, mit dem ich ganz und gar nicht mehr zufrieden war. Muss mich also in dem ESET Geraffel auch erst noch einlesen, das hatte ich erst heute Morgen installiert. Dr.Windows und SNF haben mich aber bis jetzt noch erfolgreich davon abgehalten und voll beansprucht. :D

kann es sein, das die Install des eigentlich gewünschten Progs auch komplett abbricht
Zum Vergrößern anklicken....
Nun, dann hat das Programm eben Pech gehabt und ich schau mich nach einer Alternative um. Im Fall von FreefileSync gibt es ja genug davon, die mindestens genauso gut sind. Dumm nur, dass ich es auch auf den Geschäfts-PCs eines Bekannten installiert habe, da müsste ich die ganze Kreuz- und Quer-Syncherei samt Aufgabenplanung für Tausende von Produktbildern wieder neu einrichten.

Aber momentan gibt es bei mir kein Problem, ausgePUPst hat es sich,:ROFLMAO: alles sauber.
 
Zuletzt bearbeitet:
@Norbert: Zu 2. = Nein,jedenfalls nicht bei meinen Systemen.Immer manuell nach Bedarf weil Mbam andere Sicherheitslösungen und Proramme stark behindern kann und somit das System unnötig belastet
 
Bei mir stellt sich die Frage wohl gar nicht,weil bei der Free Version wohl gar kein Autostart integriert ist.
Malwarebytes free ist für mich die ideale Ergaenzung zum Defender in Windows 8.1 und ich fühle mich rundum geschützt auf diese Art.Wenn notwendig lasse ich auch mal noch den AdwCleaner drüber laufen,aber dann hat sich die Sache mit Fremdtools in Windows.
 
Charleseduard schrieb:
Bei mir stellt sich die Frage wohl gar nicht,weil bei der Free Version wohl gar kein Autostart integriert ist.
Zum Vergrößern anklicken....
Das könnte sein, ich habe heute Morgen die Testversion aktiviert, die ja eine Weile den vollen Funktionsumfang hat. Wenn die Zeit abgelaufen ist, werde ich es wahrscheinlich auch bei der Free belassen, es sei denn, jemand überzeugt mich hier für die kostenpflichtige Vollversion. Aber da müssen schon seeeeehr gute Argumente kommen. :D
 
Habe auch die Free - die hat zwar einen integrierten Autostart, aber der funktioniert nicht immer. Außerdem führt der Autostart bei mir zu erheblichen Startverzögerungen von anderen Tools (WinPatrol, Avira Free).

Deswegen starte ich Mbam immer manuell nach Bedarf bzw. wenn "alles andere" gestartet ist. Ansonsten gefällt mir Mbam recht gut. Ich sehe auch keinen Grund für den Kauf der Vollversion.

Off Topic:
Habe auch mal Mbae probeweise installiert. Ist wohl sowas wie ThreatFire, das nicht mehr gepflegt wird.
 
Jep, genau den Artikel meinte ich u.a. auch mit "...nicht entdeckt, andere ebenfalls nützliche dagegen schon." :D
Macht aber nichts, von mir aus kann auch MBAE hier diskutiert werden.
 
Die Free-Version von MalwareBytes hat keinen Autostart. Diese und noch einige andere Einstellungen befinden sich in "Erweiterte Einstellungen" und dieses Fenster ist komplett inaktiv. Beachte das Infofenster am Mauszeiger.

Übrigens vertrete ich die Meinung einiger anderer User (u.a. Charleseduard und Jonn), dass Malwarebytes in der Pro-Version nicht nötig ist. Als händisch gestarteter Zusatzscan bei Bedarf ja, aber sonst nicht.
 

Anhänge

  • Malwarebytes_erweiterteEinstellungen.jpg
    Malwarebytes_erweiterteEinstellungen.jpg
    82,3 KB · Aufrufe: 264
Sorry, ich habe die Free in der Testphase (mit allen Funktionen) gemeint, die hat den Autostart. Funktioniert aber -zumindest bei mir - nicht immer. Und Testphasen können manchmal auch unterschiedlich lang sein ...;)
 
Gute Argumente für irgend was sind Schwierig.
Erst wenn das Kind im Brunnen liegt dann werden die meist Ernst genommen.
Weil keiner kennt dein Surf verhalten besser als du selbst, und damit fängt es an.
Alles andrer ist nur marginal und wirklich sicher bist du nur ohne mit dem PC im Netz?
Aber oft nicht mal so, den die meisten Schädlinge kommen nicht über Internet Seiten sondern:
Virenschutz - Trojaner, Würmer, Hacker & Co.
Deshalb kann man da nichts wirklich empfehlen, sondern nur berichten was bei einem selbst läuft wie und wie lange.
Satt der cmd nutze ich meist: PowerShell-Kurse/Seminare & In-House-Schulungen mit den deutschen Top-Experten

Nutze bei mir: den Windows Firewall, Microsoft Security Essentials, Malwarebytes Anti -Malware Premium.
 
ExtraDrei schrieb:
...Autostart. Funktioniert aber -zumindest bei mir - nicht immer.
Zum Vergrößern anklicken....
Vermutlich hängt das mit den erweiterten Einstellungen zusammen.

Ich habe ja den Autostart mit Windows nicht ein-, sondern abgeschaltet und heute zufällig festgestellt, dass zwar das Icon aus den Infobereichssymbolen verschwunden ist, MBAM aber beim Blick in den Taskmanager und den Process Explorer trotzdem als Dienst und Prozess läuft. Wahrscheinlich kommt das durch den in den Einstellungen aktivierten Malware- und Webseitenschutz (siehe Bild). Und es da gibt da noch ein paar Einstellungen, die ich auch erstmal näher angucken muss.

MBAM schien also auf den ersten Blick nicht gestartet worden zu sein, auf den zweiten Blick dann aber doch.

Ich habe MBAM ja auch erst wieder seit gestern und noch längst nicht alles durchprobiert, die Aussagen sind also noch ohne Gewähr.
 

Anhänge

  • MBAM Einstellungen.png
    MBAM Einstellungen.png
    153,7 KB · Aufrufe: 288
Der erste Blick ist wohl der Richtige. Dienst/Prozesse sind gestartet, aber nicht das Programm. Das hast Du ja auch abgeschaltet.
 
Hi Norbert,

ich habe seinerzeit MBAM Pro gekauft, damals noch als lifetime-licence erhältlich. Verwende es seit ca. 1/2 Jahr auf einem Windows 8.1 Notebook problemlos, mit den Einstellungen lt. Anlage. Schutzaktivitäten: einige Webseiten wurden von MBAM Pro blockiert.

Zusätzliche Funktionen von MBAM Pro gegenüber MBAM Free:
manueller Flash-Scan: (dauert ~ 15 s) es wird nur nach aktiven Bedrohungen gesucht.
Automatisches Herunterladen und Installieren von Aktualisierungen.
Echtzeitschutz, Blockierung bösartiger Websites
Planung von automatischen Scans
 

Anhänge

  • 1.PNG
    1.PNG
    24,3 KB · Aufrufe: 184
  • 2.PNG
    2.PNG
    83,8 KB · Aufrufe: 215
Ergänzung: Verwende noch die Version 1.75.0.1300, da sie mir sympathischer ist. Pro Version gekauft am 1.3.2014.
Anbei Bilder. :)
 

Anhänge

  • 1.PNG
    1.PNG
    87,5 KB · Aufrufe: 158
  • 2.PNG
    2.PNG
    82,4 KB · Aufrufe: 167
  • 3.PNG
    3.PNG
    74,4 KB · Aufrufe: 169
  • 4.PNG
    4.PNG
    72,4 KB · Aufrufe: 165
  • 5.PNG
    5.PNG
    70,1 KB · Aufrufe: 168
  • 6.PNG
    6.PNG
    69,8 KB · Aufrufe: 170
  • 7.PNG
    7.PNG
    78,9 KB · Aufrufe: 170
  • 8.PNG
    8.PNG
    88,8 KB · Aufrufe: 154
  • 9.PNG
    9.PNG
    78 KB · Aufrufe: 175
  • 10.PNG
    10.PNG
    80,5 KB · Aufrufe: 150
  • 11.PNG
    11.PNG
    22,9 KB · Aufrufe: 168
  • 12.PNG
    12.PNG
    96,4 KB · Aufrufe: 162
  • 13.PNG
    13.PNG
    76,4 KB · Aufrufe: 171
So, die Testphase ist heute abgelaufen, waren also nur 14 Tage. Gefunden wurde nichts weiter.

Ich hatte während dem Test Dienst und Prozess laufen gelassen und dabei ab und zu mal den Ressourcenverbrauch kontrolliert. Man konnte nicht meckern, das Programm ging damit sehr schonend um und war praktisch nicht zu bemerken. Oder mein PC ist einfach zu schnell.:D Nur beim Start des Rechners und Beginn der geplanten Suchläufe war eine nur sehr kurzzeitige Mehrbeanspruchung von RAM und CPU von geschätzten 5-10% zu sehen. Wer also nur einen Basisschutz benutzt (Defender, Freeware-AV, o.ä.) kann mMn MBAM in der Kaufversion durchaus als Ergänzung mitlaufen lassen, ohne das Performance-Einbußen zu befürchten sind.

Da mir jedoch meine ESET Smart Security* mehr als genügt, lasse ich MBAM zwar als Freeware-Version installiert, nutze es aber nur bei Bedarf oder Verdacht auf unerwünschte Zaungäste.

ot:
*BTW, das war auch so eine Story für sich:
Installiert hatte ich zunächst nur ESET Antivirus als voll funktionsfähige 1-Monat-Testversion und diese dann auch als normale Vollversion sehr günstig gekauft (Sonderaktion bei Alternate: nur knapp 17 Euro und keine Versandkosten). Dann das böse Erwachen, als ich am Tage des Ablaufs der Testversion die Vollversion aktivieren wollte: Der Key wurde nicht akzeptiert! E-Mail zu ESET und die Antwort kam prompt: der Aktivierungscode sei schon von einer anderen E-Mail-Adresse benutzt worden und somit verbraucht, ich solle mich an den Händler wenden. Gesagt, getan, nach ein wenig Hin und Her mit E-Mails (die wollten noch Screenshots von Code und Misserfolg) bekam ich einen neuen Code. Diesen hatte der Shop nach eigenen Aussagen direkt von ESET besorgt und mir zugeschickt. Tolle Überraschung dabei: es war die wesentlich teurere 3er Lizenz für die Multi-Device Security. Eingegeben und... "Code ungültig!". Waaahhh, wieder Schriftverkehr mit dem Online-Handel, wo ich u.a. den Verdacht eines Übermittlungsfehlers äußerte. So war es denn auch, nur ein einziger Buchstabe lag um eins daneben.

So, nun habe ich also die eigentlich nicht unbedingt notwendige Firewall dabei und kann das Paket auf mehreren unterschiedlichen Geräten installieren, die ich aber gar nicht habe. Das ganze Hin und Her hatte zwar gut 10 Tage gedauert, aber im Endeffekt muss ich doch sagen: toller Service. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben