Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

OSArmor von NVT (novirusthanks.org)

Kostenlos in Englisch Sprachen = Monitor und Blocker
*Grundlegenden Anti-Exploit *Verhindern von schädliche Prozesse.
*Block-Prozesse *Schützen Sie Schattenkopien
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: OSArmor von NVT (novirusthanks.org)

#41

Beitrag von darktwillight »

  • C:\Windows\System32\wscript.exe
    Process MD5 Hash: F5E5DF6C9D62F4E940B334954A2046FC

    wscript.exe =
    Netzwerksteuerelemente von Microsoft, um die Netzwerkleistung von Windows zu verbessern
Was ist wscript.exe?
Die Original wscript.exe Datei gehört zur Microsoft Windows Software von Microsoft.
https://www.file.net/prozess/wscript.exe.html
Was ist GatherNetworkInfo.vbs und ist es ein Sicherheitsrisiko?

https://translate.googleusercontent.com ... 6xMvf7szfQ
Es ist Problematisch für Sicherheitsprogramme wenn Scripte in Windows System Ebene sind,
diese werden häufig als Gefahr verdächtigt.

Um dir sicher zu sein lade das Script auf https://www.virustotal.com/gui/home/upload und lasse es scannen :wink:
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
ClaudiaAstor27
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: OSArmor von NVT (novirusthanks.org)

#42

Beitrag von Claudia »

Rule Name: Block execution of .vbs scripts
Command Line: "C:\WINDOWS\System32\WScript.exe" "C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs" /auto

dein HP hat das ausgelöst oder du hast beim HP manuell was geändert, das den Alarm ausgelöst hat.
Wenn ja und gewollt, dann kannst du einfach eine Ausnahme erstellen.

Bei Scripten ist es halt schwer für das Programm zwischen gewollt und ungewollt/böse zu unterscheiden.
Kommt bei mir auch vor, wenn ich mit einem selbstgeschriebenen Script, meine Win Logs lösche oder an der Netzwerkkarte an den wichtigen Einstellungen Veränderungen vornehmen will.
Sonst hatte ich noch keinerlei F/P und das Programm macht ein super Job, den gerade die allermeisten AV in dem Bereich jämmerlich versagen! :good:
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
Astor27darktwillight
1: openSuse + Win 22H2
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: OSArmor von NVT (novirusthanks.org)

#43

Beitrag von Astor27 »

danke euch für die info
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: OSArmor von NVT (novirusthanks.org)

#44

Beitrag von Claudia »

wann oder wie wurde der Alarm den nun ausgelöst
1: openSuse + Win 22H2
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: OSArmor von NVT (novirusthanks.org)

#45

Beitrag von Astor27 »

immer nach den hochfahren des PC morgens kommt rechts unten eine Meldung
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: OSArmor von NVT (novirusthanks.org)

#46

Beitrag von Claudia »

Achtung: Audio-Treiber von HP liest Passwörter mit!

https://www.computerbild.de/artikel/cb- ... 78101.html

und
"HP Audio Switch" ist ein von HP gelieferter Treiber der dafür sorgt das Befehle von Hotkeys in Sachen Audio an den eigentlichen Audio-Treiber geliefert werden.

Es sorgt also dafür, das wenn du (sofern vorhanden) eine Mute-Taste fürs Mikrofon hast, das dieses entsprechend vom Treiber aus stummgeschaltet wird.

Benutzt du keine Hotkeys bzw. spezielle Hardwaretasten in Bezug auf deinen "Sound", braucht das Programm nicht, andernfalls wirst du das Programm brauchen.
Edit
mein Tipp wäre es in dem Windows Autostart erst zu deaktivieren und schauen was genau passiert und dann erst es zu deinstallieren.
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
Astor27Logitech21darktwillight
1: openSuse + Win 22H2
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: OSArmor von NVT (novirusthanks.org)

#47

Beitrag von Astor27 »

Hallo
Frage wie kann man ein Programm zu den Ausnahmen hinzufügen beim OSArmor.
mfg
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: OSArmor von NVT (novirusthanks.org)

#48

Beitrag von Claudia »

für ganze Programme geht nicht, braucht man aber auch nicht.

Zwei Möglichkeiten hast du aber eine "falsche" Blockade zu verhindern.

1. die Regel zu deaktivieren die die Blockade auslöst oder
2. wenn der Warnhinweis kommt, anklicken und eine Ausnahme erstellen

was sinnvoller ist hängt vom Einzelfall ab. Wer oder was wird blockiert bei dir. Siehe in den Logs nach, dann kann ich genau was dazu sagen.
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
Astor27
1: openSuse + Win 22H2
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: OSArmor von NVT (novirusthanks.org)

#49

Beitrag von Astor27 »

Danke Claudia :klasse: was ich in Post 40 beschrieben hatte :wink:
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: OSArmor von NVT (novirusthanks.org)

#50

Beitrag von Claudia »

1. die einfachste Möglichkeit - aber nicht meine Empfehlung!!!
.
sc1.JPG
.
2. Ausnahme Excluse drücken im Warnhinweis - viel sinnvoller

3. den HPAudioSwitch deinstallieren, weil unnötig nur Platzverschwendung und anfällig für Sicherheitslücken - am sinnvollsten
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
Astor27
1: openSuse + Win 22H2
Antworten

Zurück zu „novirusthanks ->OSArmor->Ex Radar->“