es wäre sehr schön, wenn sich die Damen und Herren Autoren diverser Postings mit der Möglichkeit befassen würden, Trojaner u.ä. mithilfe der von den Betriebssystemen gegebenen Möglichkeiten zu entfernen (Dienstverwaltung des OS), anstatt auf third-party-SW zu verweisen (removal tools).

In der Regel sind diese leicht ohne fremd-sw zu entfernen, vorausgesetzt der User verfügt über akkurates Wissen um sein OS und dessen administrative tools. Ohne dieses Wissen ist ihre Arbeit leider nur ein Tropfen auf dem heissen Stein, da 08/15-User zwar eine Infektion beheben können, jedoch durch die der Malware-Problematik inherente kurze entwicklungs- und evolutionszeit neuer malware nicht in der Lage sind zukünftige Befälle zu behandeln.

Der allgegenwärtige Hinweis auf wie auch immer geartete Sicherheits-SW ist irrelevant, da nur mit "fachmännischem" Wissen sichergestellt werden kann, dass diese Software auch ihren Zweck erfüllt, was wiederum ohne genaue Kenntnis des betriebenen OS nicht zu erreichen ist.

http://www.trojaner-board.com/showthread.php?t=12154

- björn

Zitat:

Zitat von Thanatos

... vorausgesetzt der User verfügt über akkurates Wissen um sein OS und dessen administrative tools...

Wenn man sich hier mal umsieht kann man leicht feststellen, dass solche User es selten nötig haben, hier um Hilfe zu fragen.

Zitat:

Zitat von Thanatos

...jedoch durch die der Malware-Problematik inherente kurze entwicklungs- und evolutionszeit neuer malware nicht in der Lage sind zukünftige Befälle zu behandeln.
Der allgegenwärtige Hinweis auf wie auch immer geartete Sicherheits-SW ist irrelevant, da nur mit "fachmännischem" Wissen sichergestellt werden kann, dass diese Software auch ihren Zweck erfüllt, was wiederum ohne genaue Kenntnis des betriebenen OS nicht zu erreichen ist.

Du scheinst ja schon seit Monaten bei uns mitzulesen. Du hast nämlich vollkommen Recht!
Im TB verlassen wir uns nur auf Sicherheits-Software. Vor allem leistungsfähige Firewalls, wie z.B. Zone Alarm werden von uns tagtäglich empfohlen. Jedem User, dessen PC mit Hilfe von Stinger und AntiVir gereinigt wurde, wird nahegelegt, sich dieses Stück Software anzuschaffen. Dadurch bleiben ihm in Zukunft auch die nervigen Windows-Updates erspart.
Ob sich unsere Empfehlungen aufgrund deines Postings ändern, wird die Zukunft zeigen.



BTW:

Zitat:

Zitat von Thanatos

es wäre sehr schön, wenn sich die Damen und Herren Autoren diverser Postings mit der Möglichkeit befassen würden, Trojaner u.ä. mithilfe der von den Betriebssystemen gegebenen Möglichkeiten zu entfernen (Dienstverwaltung des OS), anstatt auf third-party-SW zu verweisen (removal tools).

Jetzt frage ich mich allerdings ganz ernsthaft, was die Diensteverwaltung von Windows mit dem *Entfernen* von Trojanern zu tun hat? Tragen die sich dort brav ein und warten auf die Deaktivierung seitens des Administrators? Und nicht nur dies, man kann sie sogar gleich entfernen?

Na sowas aber auch. Wahrscheinlich fehlt mir das "akkurate" und "fachmännische" Wissen.

Cobra

Ich denke er meint, dass man aufgrund des AutoRun in der registry, dem autostart und den diensten herausfinde könne, welche malware das ist und wie man sie löschen kann - falsch gedacht! ohne eine genauere diagnose durch ein antivirenprogramm dass die checksum der file überprüft, kann niemals wirklich festgestellt werden, ob es sich nicht doch um einen neuen backdoor handelt der eine Neuinstallation vorraussetzt. Abgesehen davon müssen sich die User mit entfernen befassen, denn bei eScan müssen die dateien manuell gelöscht werden. Ich würde vorschlagen, die Posts der letzten 2 wochen zu durchforsten - da stehen genug dieser fälle drin. abgesehen davon willst du doch nicht ernsthaft die registry bspw von einem hijacker befreien in kombination mit schadsoftware wie trojan-downloader und zusätzlich noch die winsocks reparieren sowie die hosts - die so gut versteckt sind dass man sie als normaler user nicht findet - leeren btw löschen?
dann respekt, dass du dir wirklich so viel zeit für einen malwareinfizierten user mit trojan-downloader und dann warscheinlich auch unerkanntem backdoor investierst

Zitat:

Zitat von Chris14

Ich denke er meint...

Sind wir schon soweit, daß wir die Intention des Postings erraten müssen?

Nun denn:

Zitat:

Zitat von Thanatos

In der Regel sind diese leicht ohne fremd-sw zu entfernen, vorausgesetzt der User verfügt über akkurates Wissen um sein OS und dessen administrative tools.

Ich kenne nur eine einzige Methode, die Malware leicht und ohne Fremdsoftware entfernt, und die das OS selbst anbietet. Man braucht dazu natürlich jede Menge akkurates Wissen um sein OS.

Na, kommt ihr darauf?

Cobra

Alles, was Spaß macht, fängt mit 'F' an...

Gruß
Yopie

Stimmt: FreeBSD, FreeBeer, FreeSpeech, und fiele andere Dinge.

Der Gewinner erhält eine Schlangenumarmung mit n-topologischen Windungen. n ist ein Element der natürlichen Zahlen und liegt zwischen 1 und 10.

Fobra

Zitat:

Zitat von Chris14

Ich denke er meint, dass man aufgrund des AutoRun in der registry, dem autostart und den diensten herausfinde könne, welche malware das ist und wie man sie löschen kann - falsch gedacht! ohne eine genauere diagnose durch ein antivirenprogramm dass die checksum der file überprüft, kann niemals wirklich festgestellt werden, ob es sich nicht doch um einen neuen backdoor handelt der eine Neuinstallation vorraussetzt.

Lieber Chris 14 DAS IST UNSINN!

genaugenommen kannst Du dein system ab dem Zeitpunkt da es kompromittiert wurde ohnehin kübeln, da DU nichtmal MIT AV-SW sagen kannst WAS Du da auf der Platte hast.... (Die AV-SW sucht nur nach den SIGNATUREN bestimmter Viren, an der CRC-Checksumme macht sie garnix...). Sollte DIR wirklich jemand eine Backdoor gesetzt haben wirst Du ziemlich sicher der letzte sein ders erfährt, und eine Neuinstallation ist ohnehin Pflicht (ausser du gehst vor wie folgt

eine der SINNVOLLSTEN MÖGLICHKEITEN gegen Malware vorzugehen ist entgegen dem dummen gerede so manchen Posters DAS BACKUP. Aber daran habt ihr wohl vor lauter "Format C:"-Witzen wohl nicht gedacht....

und gleich im Voraus: wenn man ein kaskadiertes Backup erstellt geht das mit wenig Zeitaufwand, ist immer aktuell und man befindet sich in der tollen Position seine Daten net zu verlieren...

also: erst denken, dann posten....

Zitat:

Zitat von Cobra

Jetzt frage ich mich allerdings ganz ernsthaft, was die Diensteverwaltung von Windows mit dem *Entfernen* von Trojanern zu tun hat? Tragen die sich dort brav ein und warten auf die Deaktivierung seitens des Administrators? Und nicht nur dies, man kann sie sogar gleich entfernen?

Na sowas aber auch. Wahrscheinlich fehlt mir das "akkurate" und "fachmännische" Wissen.

Cobra

das scheint dir wirklich zu fehlen, denn Du kannst ja ALLE laufenden Prozesse manipulieren (starten, stoppen)... vielleicht hat sich auch zu Dir rumgesprochen, dass Malware ausgeführter Code ist, und ausgeführter Code vom OS als Prozess bezeichnet wird. wenn Du also weisst wie die "normalerweise" laufenden Dienste aussehen (Name, Funktion; wenn Dir klar ist wofür der Schei** da ist kannst Du dir mit einem kleinen Quentchen Verstand zusammenreimen, wieviele Ressourcen welcher Art (Prozessorzeit, Speicher) der ungefähr braucht/brauchen darf) weisst Du sehr schnell, wer die unerwünschten sind und kannst sie erstens stoppen, zweitens aus der registry austragen und drittens abhängigkeiten erkennen und beseitigen.

besser noch, Du machst ein Backup deiner Platte und versuchst nicht dich mit halbgegorenem Wissen zu profilieren.... :aplaus:

Da ich kein Bock habe das jetzt ein 2tes mal zu schreiben:

http://www.trojaner-board.de/showthr...072#post157072

Zitat:

Zitat von cronos

Da ich kein Bock habe das jetzt ein 2tes mal zu schreiben:

http://www.trojaner-board.de/showthr...072#post157072

lol, dann hättest die Posts wohl erstmal lesen sollen.........

schön das du mir die worte im mund rumdrehst - genau weil es so ein prog nicht gibt gibts keine andere wahl als ne neuinstallation, das war ein beispiel warum neuinstalliert werden muss!! ich habe das nämlich nicht selbst festgestellt sondern lediglich versucht dein posting richtig zu interpretieren - big sry, falls diese interpretation falsch war
abgesehen davon - willst du wirklich jeden tag ein backup draufspielen? ich hab net so viel zeit. ein wirklich sicheres system gibts eh net - man sollte aber ne art "standardsicherheit" haben, also ports geschlossen, sicherer browser & progs, windowsupdates und natürlich brain v1.0
man kann lediglich (ich nenne es mal so) "standardhacker" und etwas "professionellere hacker btw cracker" abwehren aber "richtig professionelle" doch auch mit einem backup nicht aus dem grund, dass man selbst wenn man ein backup wieder hochspielt die sicherheitslücke die das problem verursacht hat wieder da ist.
doch auch wenn man von diesen aspekten wegsieht sollte man nicht vergessen, dass solche backups dann zur meinung führen: "keine software kann mir schaden, ich kann ja ein backup drüberspielen"
also wie du schon gesagt hast: erst denken, dann posten