es wäre sehr schön, wenn sich die Damen und Herren Autoren diverser Postings mit der Möglichkeit befassen würden, Trojaner u.ä. mithilfe der von den Betriebssystemen gegebenen Möglichkeiten zu entfernen (Dienstverwaltung des OS), anstatt auf third-party-SW zu verweisen (removal tools).

In der Regel sind diese leicht ohne fremd-sw zu entfernen, vorausgesetzt der User verfügt über akkurates Wissen um sein OS und dessen administrative tools. Ohne dieses Wissen ist ihre Arbeit leider nur ein Tropfen auf dem heissen Stein, da 08/15-User zwar eine Infektion beheben können, jedoch durch die der Malware-Problematik inherente kurze entwicklungs- und evolutionszeit neuer malware nicht in der Lage sind zukünftige Befälle zu behandeln.

Der allgegenwärtige Hinweis auf wie auch immer geartete Sicherheits-SW ist irrelevant, da nur mit "fachmännischem" Wissen sichergestellt werden kann, dass diese Software auch ihren Zweck erfüllt, was wiederum ohne genaue Kenntnis des betriebenen OS nicht zu erreichen ist.

http://www.trojaner-board.com/showthread.php?t=12154

- björn

Zitat:

Zitat von Thanatos

... vorausgesetzt der User verfügt über akkurates Wissen um sein OS und dessen administrative tools...

Wenn man sich hier mal umsieht kann man leicht feststellen, dass solche User es selten nötig haben, hier um Hilfe zu fragen.

Zitat:

Zitat von Thanatos

...jedoch durch die der Malware-Problematik inherente kurze entwicklungs- und evolutionszeit neuer malware nicht in der Lage sind zukünftige Befälle zu behandeln.
Der allgegenwärtige Hinweis auf wie auch immer geartete Sicherheits-SW ist irrelevant, da nur mit "fachmännischem" Wissen sichergestellt werden kann, dass diese Software auch ihren Zweck erfüllt, was wiederum ohne genaue Kenntnis des betriebenen OS nicht zu erreichen ist.

Du scheinst ja schon seit Monaten bei uns mitzulesen. Du hast nämlich vollkommen Recht!
Im TB verlassen wir uns nur auf Sicherheits-Software. Vor allem leistungsfähige Firewalls, wie z.B. Zone Alarm werden von uns tagtäglich empfohlen. Jedem User, dessen PC mit Hilfe von Stinger und AntiVir gereinigt wurde, wird nahegelegt, sich dieses Stück Software anzuschaffen. Dadurch bleiben ihm in Zukunft auch die nervigen Windows-Updates erspart.
Ob sich unsere Empfehlungen aufgrund deines Postings ändern, wird die Zukunft zeigen.



BTW:

Zitat:

Zitat von Thanatos

es wäre sehr schön, wenn sich die Damen und Herren Autoren diverser Postings mit der Möglichkeit befassen würden, Trojaner u.ä. mithilfe der von den Betriebssystemen gegebenen Möglichkeiten zu entfernen (Dienstverwaltung des OS), anstatt auf third-party-SW zu verweisen (removal tools).

Jetzt frage ich mich allerdings ganz ernsthaft, was die Diensteverwaltung von Windows mit dem *Entfernen* von Trojanern zu tun hat? Tragen die sich dort brav ein und warten auf die Deaktivierung seitens des Administrators? Und nicht nur dies, man kann sie sogar gleich entfernen?

Na sowas aber auch. Wahrscheinlich fehlt mir das "akkurate" und "fachmännische" Wissen.

Cobra

Ich denke er meint, dass man aufgrund des AutoRun in der registry, dem autostart und den diensten herausfinde könne, welche malware das ist und wie man sie löschen kann - falsch gedacht! ohne eine genauere diagnose durch ein antivirenprogramm dass die checksum der file überprüft, kann niemals wirklich festgestellt werden, ob es sich nicht doch um einen neuen backdoor handelt der eine Neuinstallation vorraussetzt. Abgesehen davon müssen sich die User mit entfernen befassen, denn bei eScan müssen die dateien manuell gelöscht werden. Ich würde vorschlagen, die Posts der letzten 2 wochen zu durchforsten - da stehen genug dieser fälle drin. abgesehen davon willst du doch nicht ernsthaft die registry bspw von einem hijacker befreien in kombination mit schadsoftware wie trojan-downloader und zusätzlich noch die winsocks reparieren sowie die hosts - die so gut versteckt sind dass man sie als normaler user nicht findet - leeren btw löschen?
dann respekt, dass du dir wirklich so viel zeit für einen malwareinfizierten user mit trojan-downloader und dann warscheinlich auch unerkanntem backdoor investierst

Zitat:

Zitat von Chris14

Ich denke er meint...

Sind wir schon soweit, daß wir die Intention des Postings erraten müssen?

Nun denn:

Zitat:

Zitat von Thanatos

In der Regel sind diese leicht ohne fremd-sw zu entfernen, vorausgesetzt der User verfügt über akkurates Wissen um sein OS und dessen administrative tools.

Ich kenne nur eine einzige Methode, die Malware leicht und ohne Fremdsoftware entfernt, und die das OS selbst anbietet. Man braucht dazu natürlich jede Menge akkurates Wissen um sein OS.

Na, kommt ihr darauf?

Cobra

Alles, was Spaß macht, fängt mit 'F' an...

Gruß
Yopie

Stimmt: FreeBSD, FreeBeer, FreeSpeech, und fiele andere Dinge.

Der Gewinner erhält eine Schlangenumarmung mit n-topologischen Windungen. n ist ein Element der natürlichen Zahlen und liegt zwischen 1 und 10.

Fobra

Format C: ....?!

Und Neu Aufsetzen.

THN

Hurra! Der Gewinner ist THN!

Wähle eine Zahl zwischen 1 und 10.

Cobra

Cobra, ich nehme die 9

THN

*9 mal um THN rumwickel*

*ganz herzlich drück*

*DRÜÜÜÜÜÜCK*

Cobra

Danke, drücke nich so viel, sons zerbrichst du mich noch.

Um was wickelst du mich ?

THN

Zerdrücken will ich dich ja nicht...welches andere Board hat schon einen echten THN im Angebot?

Worum ich Dich wickele? Na, um Dich selbst.

Cobra