Prozesse+Überwachung bei Trojancheck6

Dieses Thema Prozesse+Überwachung bei Trojancheck6 im Forum "Sonstiges rund ums Internet" wurde erstellt von Rudolf, 31. Aug. 2003.

Thema: Prozesse+Überwachung bei Trojancheck6 Hallo WinTotal Freunde ! In der Registerkarte Autostarts habe ich bei allen Einträgen das Häkchen DRIN. Bei der...

  1. Hallo WinTotal Freunde !

    In der Registerkarte Autostarts habe ich bei allen Einträgen das Häkchen DRIN.

    Bei der zweiten Registerkarte Prozesse und Überwachung habe ich Zweifel, ob ich die aufgelisteten 39 Prozesse nun auch alle ankreuzen muss - nur teilweise oder gar keine ( im Moment habe ich KEINE angekreuzt ).

    Außerdem ist der :

    Schreibschutz aktiviert ( in der Registerkarte Autostarts )

    Überwachung - Alle wählen ist das Häkchen drin ( in der Registerkarte Prozesse und Überwachung )
    Ebenso ist der Wächter aktiv im Button Trojancheck Wächter.

    Danke im Voraus für euren Tipp. Ich möchte das Tool wirklich voll aktiv sehen.

    Beste Grüße vom Rudolf
     
  2. Hallo Rudolf,

    klick bei Prozesse und Überwachung mal rechts auf Überwachung. jetzt siehst du, dass sich nach unten ein 2. Feld öffnet:

    X überwachte Prozesse

    Hier musst du die Prozesse von dem oberen Feld eintragen die Du überwachen lassen willst!

    Schreibschutz ist ok. Man muss ihn entfernen um an den Einträgen etwas zu ändern, so macht man nichts unbedachtes. Lies mal in der Hilfe von Trojancheck 6
     
  3. Hi, Brigitta !

    Danke für deine schnelle Antwort !

    Ist es ratsam. alle angeführten 38 Prozesse in die untere Rubrik einzutragen ? Bin leider kein Insider, um dies bewerten zu können.

    Gruß vom Rudolf
     
  4. Das ist wirklich individuell verschieden.
    Du solltest auf jeden Fall z.B. Dein AntiViren-Programm, und wichtige Systemprozesse überwachen lassen. Trojancheck meldet Dir sofort, wenn dann bei den Prozessen eine Veränderung oder ein Nichtstart erfolgt.
    Aber so Sachen wie z.B. dem Speedmanager oder ähnliches kannst Du weg lassen.
    Am Besten ist, Du nimmst erst mal alle Prozesse mit in die Überwachung rein, bei denen Du Dir unsicher bist. Entfernen kannst Du sie dann später immer noch, wenn Du genau weißt was es ist.
    Gruß
    Brigitta
     
  5. Guten Morgen Brigitta !

    Gestern Abend konnte ich nicht mehr antworten, sorry-war hundemüde !

    Stehe im Moment auf der Seife. Drug&Drop ist etwas mühsam bei 36 Einträgen.

    So, wie die Registerkarte aufgebaut ist, müssten doch mit :

    Alle Häkchen rein oder Alle auswählen -- Hinzufügen ALLE 36 Einträge übernommen werden. Tun es aber nicht ?

    Bei mir kommt nur ein Insert :

    Datei(n) angeben, die überwacht werden sollen
    in dem bereits 6 Ordner von trojan Check 6 stehen ( Back up, Hilfe, Tc6, Tc guard, unins000, update )

    Was soll ich mit diesem Insert tun ? Welchen Ordner-Namen angeben ? Was macht er dann ?

    Muss ich wirklich alle 36 Einträge einzeln nacheinander herunterziehen.

    Ich weiß nicht, wo ich hier einen Denkfehler habe oder ungeschickt agiere.

    Bin dir für einen weiteren Tipp sehr dankbar ! Hoffe, ich
    habe es dir klar beschrieben.

    Liebe Grüße vom Rudolf
     
  6. Hallo Brigitta und andere Fachleute !

    Leider ist bis jetzt mein letztes Posting noch unbeantwortet geblieben.

    Ich würde gerne diese letzte Hürde auch noch nehmen :

    Wie bekomme ich diese 36 Prozesse in das Register Prozesse und Überwachung ?

    Die kleine Schwierigkeit ist in meinem letzten Beitrag beschrieben.


    Danke und schöne Grüße vom Rudolf
     
  7. Hallo Roland,
    sorry, hatte gestern kaum Zeit...

    Lies das mal:

    Prozesse und Überwachung
    Auf dieser Seite sehen Sie alle gerade im System laufenden Prozesse zusammen mit dem entsprechenden Icon (sofern vorhanden).

    Hinweis:
    Ein Prozess muss nicht immer ein Fenster haben oder sonst in irgendeiner Weise sichtbar sein. Tatsächlich läuft ein Trojaner meist ?unsichtbar?.
    Daher sehen Sie vermutlich weniger Symbole in der Task- oder Trayleiste, als Prozesse in der Liste.

    Bedienelemente auf dieser Seite
    Aktualisieren
    Liest die Prozessliste neu ein. Dies ist nötig, wenn Sie während der Anzeige der Liste Programme beendet haben oder gestartet haben.

    Prozesse beenden
    Trojancheck kann mehrere Prozesse gleichzeitig beenden (im Gegensatz zu normalen ProcessViewern).
    Dies ist nötig, da viele Trojaner mehrere Prozesse starten, die sich gegenseitig überwachen und sich so neu starten können. Werden diese gleichzeitig beendet, ist der Trojaner aus dem System entfernt (aber noch als Datei vorhanden!).
    Kreuzen Sie alle Prozesse an, die Sie entfernen möchten und klicken Sie dann auf ?Prozesse beenden?. Nach einer Rückfrage werden diese Prozesse aus dem System geworfen.

    Prozessinfo
    Dies zeigt Ihnen mehr Informationen zu dem ausgewählten (nicht angekreuzten) Prozess an. Unter anderem erfahren Sie so meist, was das für ein Prozess überhaupt ist.

    Überwachung
    Diese Schaltfläche blendet die Elemente der Prozessüberwachung ein oder aus. Sie schaltet die Überwachung NICHT aus oder ein, dies geschieht durch den Wächter.
    Die Teilung der beiden Listen können Sie mit der Maus vergrößern oder verkleinern.

    Hinzufügen
    Öffnet ein Dialogfenster, wo Sie eine ausführbare Datei angeben können, deren Prozess überwacht werden soll.
    Das Hinzufügen von laufenden Prozessen geschieht einfach per Drag & Drop aus der Prozessliste.
    Wenn die Datei nicht läuft und der Wächter die Prozesse überwacht, werden Sie sofort eine Meldung erhalten.


    Entfernen
    Entfernt die angekreuzten Prozesse aus der Überwachung (nicht aus dem System).

    Alle wählen
    Dies kreuzt alle Prozesse in der Überwachungsliste an (bzw. ab). -->Gilt also nur für die Prozesse in der unteren Überwachungsliste....


    Die Prozesse die in der oberen Liste aufgeführt werden laufen ja nicht immer, sondern das sind diejenigen, die in dem Moment aktiv sind wo Du Trojancheck öffnest. Zieh per Drag & Drop die nach unten, die du überwacht haben willst.
    Wenn Du einen Prozess überwachen lassen willst der momentan nicht aktiv ist, benutzt du Hinzufügen.
    Es gibt Prozesse die erst aktiv werden wenn Du sie aufrufst, bei manchen kannst du das auch so einstellen ( z.B Speedmanager --> nur wenn online). Es wäre sinnlos sie mit in die Überwachung zu nehmen, weil du sonst alle paar Minuten Trojancheck sagen musst ob du ihn zulassen willst oder nicht...
    Virenwächter würde ich auf jeden Fall nach unten ziehen, wie schnell hat man mal vergessen ihn zu aktivieren wenn man ihn mal manuell beendet hat.

    Noch etwas zu den Autostarts:
    Überprüfe am Anfang alle Einträge und wenn du sie für ok befunden hast klicke auf In Datenbank. So siehst Du bei erneuter Überprüfung alle Veränderungen, da nur die Neueinträge mit Fragezeichen versehen sind.

    Uff, ein Roman.... ich hoffe es nützt Dir was

    Gruß Brigitta
     
  8. Hallo Brigitta !

    Danke für deine Unterstützung. Außer den 3 Norton-Tools habe ich nichts runtergezogen, weil ich echt nicht weiß, welche der vielen Prozesse nun wichtig sind und welche nicht. Und alle reinnehmen sei ja nicht sinnvoll.

    Trojancheck mag sehr gut sein, mir ist es ehrlich gesagt etwas zu aufwändig im Handling und benötigt anscheinend deutlich mehr Fachwissen als ich bieten kann.

    So, wie es jetzt konfiguriert ist, soll es arbeiten, wenig, viel oder auch nicht. Hoffe, dass dieses unvollständig eingerichtete Trojan zusammen mit NIS2003, ad-aware sowie Spybot Search&Destroy mich weiterhin vor Unbill schützen mögen.

    Liebe Grüße und nochmals merci für Deine Bemühungen ! * Rudolf *