Hinweis aus einem anderen Forum:
https://www.paules-pc-forum.de/forum/thread/183755-vorsicht-bei-onlineanalysen-mit-farbar/?postID=1167993#post1167993
Ich kann und will das nicht bewerten.

Das ist doch ein alter Hut. Die Diskussion Bereinigung vs Neuinstallation wurde schon so oft geführt und ein Bestandteil des Themas war immer, dass die "Format-C-Fraktion" immer ausgesagt hat, dass die Tools ja niemals alles anzeigen können...

Nun, FRST zeigt vieles an, auch unbekannte Malware, die Kunst ist es aber, diese zu erkennen bzw nicht zu übersehen. Ein frisches Beispiel: Vor ein paar Tagen haben wir, naja der Hilfesuchende selbst war es, was komplett Neues entdeckt siehe https://www.trojaner-board.de/189721...n-rechner.html

Die Datei

Code: Alles auswählenAufklappen

ATTFilter

2018-03-29 11:38 - 2018-03-29 11:38 - 000120016 _____ () C:\Users\jch\AppData\Roaming\Microsoft\Windows\Contrrt\Everysummer.dll
         

ist ziemlich untergegangen und das Fehlerbild hat auch nur zu nem infizierten Browser(profil) bzw später infiziertem DomainController gepasst. Der Eintrag dazu war nur in der addition.txt unter CustomCLSID zu sehen...

Code: Alles auswählenAufklappen

ATTFilter

CustomCLSID: HKU\S-1-5-21-4260820389-203242751-2565199900-1108_Classes\CLSID\{0358B920-0AC7-461F-98F4-58E32CD89148}\InprocServer32 -> C:\Users\jch\AppData\Roaming\Microsoft\Windows\Contrrt\Everysummer.dll ()
         

Richtig, so eine ähnliche Diskussion hatten wir hier schon einmal.

Jedoch kann oder will AHT scheinbar keine konkreten Informationen liefern, was ich persönlich für fragwürdig halte.

Zitat:

Zitat von M-K-D-B

Richtig, so eine ähnliche Diskussion hatten wir hier schon einmal.

Jedoch kann oder will AHT scheinbar keine konkreten Informationen liefern, was ich persönlich für fragwürdig halte.

Hab mir den Thread mal durchgelesen und finde er wird ZIEMLICH konkret und dass sich ein neuer Trojaner auf gängige Bereinigungsmethoden irgendwann einschießt ist ja wohl klar.
Spannende und wichtige Diskussion, finde ich. Die nächste Sicherheitlücke (neben den bereits bestehenden) kommt bestimmt und der nächste, größere Angriff auch.

Zitat:

Zitat von M-K-D-B

Richtig, so eine ähnliche Diskussion hatten wir hier schon einmal.

Jedoch kann oder will AHT scheinbar keine konkreten Informationen liefern, was ich persönlich für fragwürdig halte.

Mit FUD kann mich jedefalls niemand überzeugen

Servus,

Zitat:

Zitat von Darklord666

Hab mir den Thread mal durchgelesen und finde er wird ZIEMLICH konkret (...)

Seine Beschreibungen findest du konkret? Mit diesen Informationen kann Farbar sein Tool wie genau updaten? Richtig, gar nicht, weil alles viel zu unkonkret ist.

Für mich fehlen wichtige Angaben.

Es wäre doch viel sinnvoller, diese Infos direkt an farbar zu senden anstatt ein solches Thema zu eröffnen, das niemandem wirklich hilft.
Ich verstehe es halt nicht.

Zitat:

Zitat von M-K-D-B

Seine Beschreibungen findest du konkret? Mit diesen Informationen kann Farbar sein Tool wie genau updaten? Richtig, gar nicht, weil alles viel zu unkonkret ist.

Hinsichtlich der Art der Infektion ist er sehr konkret finde ich.

Zitat:

Zitat von M-K-D-B

Für mich fehlen wichtige Angaben wie

• Wie heißt die Malware, wie funktioniert sie?
• Mit welcher Software wird sie installiert?
• Welche angebliche Schwachstelle in FRST wird ausgenutzt?

Bis auf den letzten Punkt kann er das ja kaum wissen, bei einer neuen Angriffsmethode und ob es sinnvoll ist, das so offen auszuplaudern, da bin ich mir nicht sicher.

Zitat:

Zitat von M-K-D-B

Es wäre doch viel sinnvoller, diese Infos direkt an farbar zu senden anstatt ein solches Thema zu eröffnen, das niemandem wirklich hilft.

Info direkt an Farbar wäre sicherlich sinnvoll. Vllt. hat er das ja auch gemacht?

Im großen und ganzen empfinde ich den Thread als informativ, nicht als Panikmache.

Zitat:

Zitat von Darklord666

Im großen und ganzen empfinde ich den Thread als informativ

Jedem das Seine.