Neuinstallation
 

Würde mir wünschen, dass in manchen Fällen insbesondere bei nachgewiesenen Malwarebefall dem User vermehrt zu einer Neuinstallation geraten wird um ein 100% sicheres System herzustellen. Ansonsten bin ich sehr zufrieden in diesem Forum.

Was verstehst Du denn darunter?

Na ja, einen per Frst Log oder einem Scanner nachgewiesenen Malwarebefall, keinen Adware das muss man auseinanderhalten.
Bei einem Malwarebefall ist eine Bereinigung meiner Meinung nach sinnlos da ja man niemals feststellen kann welche Systemeinstellungen die Malware bereits verändert hat, das ist schlichtweg unmöglich.
Außerdem sind auch die Scanner egal welcher sehr unzuverlässig selbst wenn der Scanner nichts findet heißt das noch lange nicht, dass nichts da ist oder war.
Und auch bei Adware ist manchmal eine Neuinstallation die bessere Lösung z.B. wenn die Bereinigung Tagelang dauert.
Dies alles kann man sich leicht ersparen wenn man nach einer Neuinstallation ein Image anfertigt, das kann man dann innerhalb von 20 Minuten wieder daraufspielen und man hat sofort ein sicheres System wieder.

Ja, Deiner Meinung nach. Um mal Schrauber zu zitieren, wir sind ein Malware Removal Forum und da wird bereinigt. Unter bestimmten Voraussetzungen (Fileinfector etc.) lassen wir auch neuinstallieren. Desweiteren stimmt das nicht ganz was du sagst. Malware ist heute sehr gut analysiert. Bei ZeroAccess z.B. weiß man sehr genau was er macht.

Also Danke für Deine Einschätzung. Aber ich denke die Mehrheit der User ist sehr zufrieden mit uns und will nicht wegen jedem Sperrbildschirm neu installieren.

Meine Meinung dazu.

P.S.

Wirklich? Kann da kein FUD-Schädling laufen? ;) Wenn das Image gleich nach der Installation gemacht wurde, dann fehlen doch die ganzen Daten, Updates, Programme usw. Wenn es später gemacht wurde, weißt Du nie ob es sauber ist weil:

Das ist ja mal ein guter Anfang.:)
Das ist ja nur ein Wunsch, die Malware wird ja jeden Tag neu programmiert und durch alle gängigen Scanner und auch bei Virustotal gejagt und hochgeladen, und erst wenn keiner mehr anschlägt wird sie freigegeben und Definitionen dafür gibt es oft erst nach Stunden das heißt in dieser Zeit ist man Schutzlos, die AV-Scanner hinken immer hinterher, es sei denn man sichert sein System anderwertig ab, meiner Meinung nach kann man auch auf einen AV-Scanner verzichten.
Und woher willst du wissen ob ZeroAccess keine andere Malware nachgeladen hat.

Das mag ja sein, dass sich die Malware mit Tricks den Definitionsdatenbanken der AVP entzieht. Malware braucht aber Startpunkte. Und die kann man überwachen. Wir sehen in unseren Logs auch Malware die der Virenscanner nicht sieht. Dann verteilen wir die Samples und sie werden in die Datenbanken aufgenommen. Ich habe Deine Auffassung zur Kenntnis genommen, das ändert aber nichts daran dass wir hier Bereinigen. :)

Nein, ich installiere Windows plus Servicepack wenn es nicht schon darauf ist + alle Windows-Updates + plus alle Programme die auf einer Cd/Dvd darauf sind.
Dann mache ich das Image auf einen Usb-Stick der natürlich auch formatiert ist darauf.
Und bei einem Malwarebefall stecke ich den stick nur bei der BootCd an das heisst Windows läuft nicht in dieser Zeit, so habe ich ein 100% sicheres System wieder.

Natürlich muss man dann auch alle anderen Programme downloaden und auch alle weiteren Updates machen, aber durch das Image erspare ich mir ungefähr sechs Stunden.

Ich unterstelle jetzt mal dem Malwareteam ganz genau zu wissen, wann eine Neuinstallation anzuraten ist und wann eine Bereinigung noch sinnvoll ist.
Zudem wird bei der Bereinigung dem User vor Augen geführt was er zb deinstallieren muss und was die Ursache ist. Zudem ist es auch ein Lerneffekt, denn nicht selten sind Downloads aus dubiosen Quellen die Ursache. Viele halten sich dann von diesen Quellen fern bzw schauen genauer hin.
Ein Backup von einem nackten Win ist immer eine coole Sache.
Das spart viel Zeit und Nerven bei einem nicht mehr zu rettendem Win.

Auch meine Meinung dazu.

Ganz genau die Logs sind auch so ziemlich die einzigen sicheren Anhaltspunkte.
Ok, belassen wir es einfach dabei.:)

Ein Wort:

Schwachsinn.

Die Ursachenforschung ist ja auch notwendig ich habe ja auch nichts anderes behauptet, man sollte den User auf die Ursache aufmerksam machen dann aber zu einer Neuinstallation raten.
Aber lassen wir es mal wirklich gut sein.:)

Diesen Schmarn kannste bei Chip und Co posten, bei den ganzen "Mega-Experten" rennste damit offene Türen ein.

Ich sage mal...... wenn der PC bereinigt wurde und dem User vorgeschlagen wird, das Win jetzt neu zu installieren, würden es nur 5% befolgen.
Wenn jemand wie du ein Backup zur Hand hat, dudelt er es auch zurück und würde sich hier im Forum nicht anmelden.

Eigentlich wollte ich ja nicht, aber es juckt:

Ich wusste gar nicht dass Du Reverse Engineering kannst. Erleuchte mich mal mit Fakten zu dieser absurden Aussage.

Ich habe mich eigentlich mit deeprybka geeinigt es dabei zu belassen, aber dir fällt dazu nichts anderes als "Schmarn" ein, und dabei habe ich nur mit Argumenten und Tatsachen gearbeitet......
Und außerdem war es ja nur ein Wunsch von mir, ich habe ja wirklich nicht erwartet das dem sofort nachgegeben wird...:D