Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Grundsatzdiskussion zum Thema abgesicherter Modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2005, 00:51   #1
cronos
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



So, dann wollen wir mal

Habe gerade mal auf 3 frischen Rechnern was getestet!
Es ging mir darum klarzustellen, ob man Adaware und Spybot tatsächlich im abgesicherten Modus laufen lassen muß.
Meine Antwort ist ganz klar: Nein!
Im abgesicherten Modus wird nichts gefunden- im normalen aber schon.Und auch entfernt!
Es waren alles 3 XP Rechner, 2 hatten laufend Inetverbindung (außer im abgesicherten ), 1 Rechner nicht!

Meine Schlüsse daraus:

AVs abgesichert laufen lassen? Yes!
Adaware und Spybot aber eben nicht!

Bin offen für Kritik!

Edit:

Thema ist etwas plakativ gewählt
__________________
Only cronos endures

Geändert von cronos (26.08.2005 um 00:56 Uhr) Grund: Escan in AV geändert der Rest siehe edit

Alt 26.08.2005, 00:57   #2
Cidre
Administrator, a.D.
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



Hallo cronos,

eine gewagte These...

Du mußt uns schon mit Fakten versorgen, sonst ist das wenig glaubwürdig und nicht nachvollziehbar.
Was wurde wo gefunden?

Zitat:
Im abgesicherten Modus wird nichts gefunden- im normalen aber schon.Und auch entfernt!
Kann ich mir -ehrlich gesagt- nicht vorstellen.
__________________

__________________

Alt 26.08.2005, 01:10   #3
cronos
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



Hi Cidre

Ich hab das nachgeprüft, da ich gerade bei einem Bekannten das Glück(?) hatte ein Netzwerk aufzubauen... .
Ich rede wie gesagt nur von Spybot und Adaware-nicht von AV-Programmen!
Kann jetzt auch nicht mit Log-Dateien aufwarten, da alles unnötige gelöscht wurde um jeweils ein sauberes BU zu haben.
Aber alles andere ist ja nachvollziehbar, wenn man sich selbst die Arbeit macht.

Ich kam darauf, als bei geekstogo einer nachfragte, ob er den Adaware auch im "Safe Mode" ausführen müßte.
Da wurde ihm gesagt,das entsprechende Prozesse nur von Adaware erkannt werden, wenn sie laufen.
Bei AVs ist das nun eine andere Geschichte!

Und imho ham sie recht!
__________________
__________________

Alt 26.08.2005, 01:48   #4
cronos
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



BTW:
Alle 3 PCS wurden neu aufgesetzt, und mit SP2 +Updates ausgestattet.

Irgendwo hab ich mal dazu eine Anleitung gelesen.

Alle Programme benutzerdefiniert installiert-
Auf allen wurde das neueste Spybot eingesetzt-alle hatten 4 oder 5 DSO-Exploits was aber zu vernachlässigen ist!
Hab mir jetzt nicht auch die Arbeit gemacht mittels Adaware nach ADS zu scannen.
Aber Adaware hat zumindest Tracking Cookies beseitigt. gähn

Aber Media Plex und ähnliches waren vorhanden-aber nur im VollModus-im abgesicherten wurde es von keinem Programm erkannt.

Nun ja-wie gesagt:

Es lebe die Diskussion
__________________
Only cronos endures

Geändert von cronos (26.08.2005 um 02:01 Uhr)

Alt 26.08.2005, 07:28   #5
stupormundi
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



Hallo, @all!

Interessant, dass das hier mal zur Sprache kommt!
Da ich selber ja kein *PROFI* bin, habe ich die unterschiedlichen Ergebnisse der Scans jener von cronos zur Sprache gebrachten Programme nicht weiter hinterfragt, auch wenn es mich verwundert hat!

Letzlich, so ein Testlauf meinerseits (leider vollkommen undokumentiert) auf meinem PC (im abgesicherten Modus, im Admin-Modus, im eingeschränkten Surf-Account- ohne die jeweiligen Ergebnisse zu beseitigen/löschen/fixen... was weiß ich...) hat im F8-Mode nix gebracht (gratulation, keine ... bla, bla), in den anderen schon (und zwar auch nicht 100pro exakt die gleichen Sachen) - zwar nur Kleinigkeiten, aber immerhin.

Da jetzt das Thema hier angerissen worden ist, wäre ich auch an einer fachlichen Meinung interessiert! Jeden Account mit möglicherweise unterschiedlich laufenden Prozessen separat scannen, um ein halbwegs zuverlässiges Gesamtergebnis zu bekommen, oder was? Im abgesicherten Modus hat bei mir noch nie ein derartiger Scan ein Ergebnis gebracht!

Bin schon gespannt,
stupormundi


Alt 26.08.2005, 09:11   #6
Gigamail
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



Hi cronos

Zitat:
Zitat von cronos
Ich kam darauf, als bei geekstogo einer nachfragte, ob er den Adaware auch im "Safe Mode" ausführen müßte.
Da wurde ihm gesagt,das entsprechende Prozesse nur von Adaware erkannt werden, wenn sie laufen.
ich glaube in dem Fall ist es besser wenn du mal beim beim Hersteller anfragst. Diese Aussage sollte dann bindend sein
__________________
--> Grundsatzdiskussion zum Thema abgesicherter Modus

Alt 26.08.2005, 10:40   #7
chaosman
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



@cronos
das sagt Spybot
Warum erkennt Spybot-S&D keine laufenden Prozesse? [Link]

Es erkennt sie. Dies wird häufig missverstanden, weil wir nach dem keine zusätzliche Liste von laufenden Prozessen anzeigen. Aber das halten wir auch nicht für nötig - jeder laufende Prozess identisch mit einer Datei auf der Festplatte, weil jeder Prozess mehr oder weniger eine Datei ist, die im Speicher geladen ist.

Wenn Sie Spybot-S&D benutzen, um Probleme zu beheben, schließt es automatisch zuallererst die bösartigen Prozesse. Und wenn Sie den TeaTimer benutzen, entdeckt dieser Malware-Prozesse, sobald sie gestartet werden, und schließt sie sofort.

Unseren Logs enthalten natürlich eine vollständige Liste der laufenden Prozesse, und Spybot-S&D 1.4 listet sogar die offenen Netzwerkverbindungen pro Prozess auf, damit sie sehen können, welche Prozesse Verbindungen nach außen aufbauen und wohin.


chaosman
__________________
Bonus vir semper tiro

Alt 12.09.2005, 00:48   #8
cronos
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



Antwort Spybot:

Zitat:
Im abgesicherten Modus scannen zu lassen ist sicherer, da Windows einige Programme, darunter können dann auch die 'Bösen' sein,
gar nicht erst mitstartet. Diese werden dann aber gefunden, weil der Eintrag in die Registrierung trotzdem geschrieben wird.
Im abgesicherten Modus werden keine Gebrauchsspuren der Programme gefunden.
Antwort Lavasoft:

Zitat:
If AdAware SE works as intended and is able to complete a Full system scan without any problems, I don´t see any reason why you should need to run it in "safe mode"
Letztere verwirrt mich etwas-werde wohl nochmal nachhaken.
__________________
Only cronos endures

Alt 12.09.2005, 19:43   #9
Gigamail
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



@ cronos

das ist ja schon mal ein Anfang, wenn das Zitat vom Hersteller ist. Bei Lavasoft vermute ich fast das gleiche. Aber ich möchte dem nicht vorgreifen. Wenn esw soweit ist gebe doch bitte wieder ein Feedback
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 12.09.2005, 19:47   #10
cronos
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus





Lavasoft hat doch auch geantwortet.
Ich werde sie aber nochmal genauer befragen.
__________________
Only cronos endures

Alt 12.09.2005, 21:42   #11
Gigamail
 
Grundsatzdiskussion zum Thema abgesicherter Modus - Standard

Grundsatzdiskussion zum Thema abgesicherter Modus



Zitat:
Zitat von cronos
Lavasoft hat doch auch geantwortet.
Zitat:
Zitat von Lavasoft
Wenn Se AdAware arbeitet, wie beabsichtigt und in der Lage ist, einen vollen Systemscan ohne irgendwelche Probleme durchzuführen, sehe ich keinen Grund, warum Sie ihn "im abgesicherten Modus" laufen lassen müssen
wie du schon gepostest hast verwirrt mich das auch etwas. Das würde ja heißen, wenn es im normalen Modus nicht abschmiert alles "Ok". Ansonsten mal im abgesicherten Modus probieren.
Was ist dann aber mit geladenen Prozessen oder anderen Dateien die von Windows verwendet werden.
Sehr suspekt die Aussage ...
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Grundsatzdiskussion zum Thema abgesicherter Modus
abgesicherte, abgesicherten, abgesicherten modus, abgesicherter, adaware, antwort, daraus, entfern, entfernt, gefunde, getestet, inetverbindung, kritik, laufe, laufen, laufend, modus, nichts, normale, normalen, offen, rechner, rechnern, spybot, thema, verbindung




Ähnliche Themen: Grundsatzdiskussion zum Thema abgesicherter Modus


  1. Anzeigefehler/ abgesicherter Modus?
    Alles rund um Windows - 06.11.2015 (5)
  2. GVU-Trojaner abgesicherter Modus in Win 7
    Log-Analyse und Auswertung - 01.05.2014 (3)
  3. GVU abgesicherter Modus wirkungslos
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (3)
  4. abgesicherter Modus mit Netzwerktreibern
    Diskussionsforum - 26.12.2011 (3)
  5. Abgesicherter Modus mit Eingabeaufforderung
    Anleitungen, FAQs & Links - 19.03.2011 (1)
  6. Abgesicherter Modus - Frage
    Alles rund um Windows - 01.08.2009 (2)
  7. Abgesicherter Modus
    Alles rund um Windows - 06.11.2007 (1)
  8. abgesicherter Modus deaktiviert
    Alles rund um Windows - 04.06.2007 (2)
  9. Abgesicherter Modus stürzt ab!
    Mülltonne - 27.11.2006 (2)
  10. abgesicherter modus mit f8, wie zurueck?
    Alles rund um Windows - 18.09.2006 (6)
  11. Abgesicherter Modus II
    Alles rund um Windows - 17.08.2006 (3)
  12. Abgesicherter Modus
    Alles rund um Windows - 17.08.2006 (3)
  13. Abgesicherter Modus?
    Alles rund um Windows - 29.04.2006 (10)
  14. Abgesicherter Modus
    Alles rund um Windows - 06.07.2005 (0)
  15. Abgesicherter Modus
    Log-Analyse und Auswertung - 05.04.2005 (3)
  16. Abgesicherter Modus
    Alles rund um Windows - 03.02.2005 (4)
  17. abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (2)

Zum Thema Grundsatzdiskussion zum Thema abgesicherter Modus - So, dann wollen wir mal Habe gerade mal auf 3 frischen Rechnern was getestet! Es ging mir darum klarzustellen, ob man Adaware und Spybot tatsächlich im abgesicherten Modus laufen lassen - Grundsatzdiskussion zum Thema abgesicherter Modus...
Archiv
Du betrachtest: Grundsatzdiskussion zum Thema abgesicherter Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.