|
Plagegeister aller Art und deren Bekämpfung: Grundsatzdiskussion zum Thema abgesicherter ModusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.08.2005, 00:51 | #1 |
| Grundsatzdiskussion zum Thema abgesicherter Modus So, dann wollen wir mal Habe gerade mal auf 3 frischen Rechnern was getestet! Es ging mir darum klarzustellen, ob man Adaware und Spybot tatsächlich im abgesicherten Modus laufen lassen muß. Meine Antwort ist ganz klar: Nein! Im abgesicherten Modus wird nichts gefunden- im normalen aber schon.Und auch entfernt! Es waren alles 3 XP Rechner, 2 hatten laufend Inetverbindung (außer im abgesicherten ), 1 Rechner nicht! Meine Schlüsse daraus: AVs abgesichert laufen lassen? Yes! Adaware und Spybot aber eben nicht! Bin offen für Kritik! Edit: Thema ist etwas plakativ gewählt
__________________ Only cronos endures Geändert von cronos (26.08.2005 um 00:56 Uhr) Grund: Escan in AV geändert der Rest siehe edit |
26.08.2005, 00:57 | #2 | |
Administrator, a.D. | Grundsatzdiskussion zum Thema abgesicherter Modus Hallo cronos,
__________________eine gewagte These... Du mußt uns schon mit Fakten versorgen, sonst ist das wenig glaubwürdig und nicht nachvollziehbar. Was wurde wo gefunden? Zitat:
__________________ |
26.08.2005, 01:10 | #3 |
| Grundsatzdiskussion zum Thema abgesicherter Modus Hi Cidre
__________________Ich hab das nachgeprüft, da ich gerade bei einem Bekannten das Glück(?) hatte ein Netzwerk aufzubauen... . Ich rede wie gesagt nur von Spybot und Adaware-nicht von AV-Programmen! Kann jetzt auch nicht mit Log-Dateien aufwarten, da alles unnötige gelöscht wurde um jeweils ein sauberes BU zu haben. Aber alles andere ist ja nachvollziehbar, wenn man sich selbst die Arbeit macht. Ich kam darauf, als bei geekstogo einer nachfragte, ob er den Adaware auch im "Safe Mode" ausführen müßte. Da wurde ihm gesagt,das entsprechende Prozesse nur von Adaware erkannt werden, wenn sie laufen. Bei AVs ist das nun eine andere Geschichte! Und imho ham sie recht!
__________________ |
26.08.2005, 01:48 | #4 |
| Grundsatzdiskussion zum Thema abgesicherter Modus BTW: Alle 3 PCS wurden neu aufgesetzt, und mit SP2 +Updates ausgestattet. Irgendwo hab ich mal dazu eine Anleitung gelesen. Alle Programme benutzerdefiniert installiert- Auf allen wurde das neueste Spybot eingesetzt-alle hatten 4 oder 5 DSO-Exploits was aber zu vernachlässigen ist! Hab mir jetzt nicht auch die Arbeit gemacht mittels Adaware nach ADS zu scannen. Aber Adaware hat zumindest Tracking Cookies beseitigt. gähn Aber Media Plex und ähnliches waren vorhanden-aber nur im VollModus-im abgesicherten wurde es von keinem Programm erkannt. Nun ja-wie gesagt: Es lebe die Diskussion
__________________ Only cronos endures Geändert von cronos (26.08.2005 um 02:01 Uhr) |
26.08.2005, 07:28 | #5 |
| Grundsatzdiskussion zum Thema abgesicherter Modus Hallo, @all! Interessant, dass das hier mal zur Sprache kommt! Da ich selber ja kein *PROFI* bin, habe ich die unterschiedlichen Ergebnisse der Scans jener von cronos zur Sprache gebrachten Programme nicht weiter hinterfragt, auch wenn es mich verwundert hat! Letzlich, so ein Testlauf meinerseits (leider vollkommen undokumentiert) auf meinem PC (im abgesicherten Modus, im Admin-Modus, im eingeschränkten Surf-Account- ohne die jeweiligen Ergebnisse zu beseitigen/löschen/fixen... was weiß ich...) hat im F8-Mode nix gebracht (gratulation, keine ... bla, bla), in den anderen schon (und zwar auch nicht 100pro exakt die gleichen Sachen) - zwar nur Kleinigkeiten, aber immerhin. Da jetzt das Thema hier angerissen worden ist, wäre ich auch an einer fachlichen Meinung interessiert! Jeden Account mit möglicherweise unterschiedlich laufenden Prozessen separat scannen, um ein halbwegs zuverlässiges Gesamtergebnis zu bekommen, oder was? Im abgesicherten Modus hat bei mir noch nie ein derartiger Scan ein Ergebnis gebracht! Bin schon gespannt, stupormundi |
26.08.2005, 09:11 | #6 | |
| Grundsatzdiskussion zum Thema abgesicherter Modus Hi cronos Zitat:
__________________ --> Grundsatzdiskussion zum Thema abgesicherter Modus |
26.08.2005, 10:40 | #7 |
| Grundsatzdiskussion zum Thema abgesicherter Modus @cronos das sagt Spybot Warum erkennt Spybot-S&D keine laufenden Prozesse? [Link] Es erkennt sie. Dies wird häufig missverstanden, weil wir nach dem keine zusätzliche Liste von laufenden Prozessen anzeigen. Aber das halten wir auch nicht für nötig - jeder laufende Prozess identisch mit einer Datei auf der Festplatte, weil jeder Prozess mehr oder weniger eine Datei ist, die im Speicher geladen ist. Wenn Sie Spybot-S&D benutzen, um Probleme zu beheben, schließt es automatisch zuallererst die bösartigen Prozesse. Und wenn Sie den TeaTimer benutzen, entdeckt dieser Malware-Prozesse, sobald sie gestartet werden, und schließt sie sofort. Unseren Logs enthalten natürlich eine vollständige Liste der laufenden Prozesse, und Spybot-S&D 1.4 listet sogar die offenen Netzwerkverbindungen pro Prozess auf, damit sie sehen können, welche Prozesse Verbindungen nach außen aufbauen und wohin. chaosman
__________________ Bonus vir semper tiro |
12.09.2005, 00:48 | #8 | ||
| Grundsatzdiskussion zum Thema abgesicherter Modus Antwort Spybot: Zitat:
Zitat:
__________________ Only cronos endures |
12.09.2005, 19:43 | #9 |
| Grundsatzdiskussion zum Thema abgesicherter Modus @ cronos das ist ja schon mal ein Anfang, wenn das Zitat vom Hersteller ist. Bei Lavasoft vermute ich fast das gleiche. Aber ich möchte dem nicht vorgreifen. Wenn esw soweit ist gebe doch bitte wieder ein Feedback |
12.09.2005, 19:47 | #10 |
| Grundsatzdiskussion zum Thema abgesicherter ModusLavasoft hat doch auch geantwortet. Ich werde sie aber nochmal genauer befragen.
__________________ Only cronos endures |
12.09.2005, 21:42 | #11 | ||
| Grundsatzdiskussion zum Thema abgesicherter ModusZitat:
Zitat:
Was ist dann aber mit geladenen Prozessen oder anderen Dateien die von Windows verwendet werden. Sehr suspekt die Aussage ... |
Themen zu Grundsatzdiskussion zum Thema abgesicherter Modus |
abgesicherte, abgesicherten, abgesicherten modus, abgesicherter, adaware, antwort, daraus, entfern, entfernt, gefunde, getestet, inetverbindung, kritik, laufe, laufen, laufend, modus, nichts, normale, normalen, offen, rechner, rechnern, spybot, thema, verbindung |