Ich ruf ihn gleich mal an und danach könnt ihr "weiterdiskutieren" :p

*edit*
für alle die ihm lieber eine Mail schicken wollen: billg@microsoft.com

Es ist kein Streit: Es ist nur eine Diskussion, die schon seit einer geräumigen Zeit hier führe.
Nein. Manchmal finde ich in der Problembeschreibung keine Anzeichen von Malware-Befall (was aber nicht heißt, dass kein Befall vorhanden ist oder war). In dem Fall versuche ich den Benutzer zu den Foren umzuleiten, in denen die Hardware-Probleme breite und tiefe besprochen werden.
Findest du? I'm sorry, ich wollte dich nicht beleidigen :).

@ Rene-gad: http://www.mainzelahr.de/smile/medien/shakehands.gif

@rene-gad tja nach einem escan wird sich das leicht feststellen lassen, keiner spricht hier alleine von hijackthis (es kann nur einträge enfernen mehr nicht)

Da magst du recht haben, nur ist adware nicht = backdoor sondern adware, da adware wie der name schon sagt nur dazu da ist, werbung anzuzeigen. wäre es nicht so, wäre es ein backdoor und unter einer anderne kategorie (adware wird auch als solche erkannt und adware-backdoor würde auch als backdoortrojaner erkannt werden)
ist also eine reine definierungsfrage.

Das weiß ich. ich gänge nur von einem fall aus, wo ein trojaner drauf ist.

das will ich doch auch nicht, aber wie schon gesagt adware nicht = backdoor.

Ich will keinen streit mit dir anfangen, sondern lediglich hier das geschriebene berichtigen, du kannst mich korrigieren wenn ich falsch liege, aber beweise mir bitte dann das adware mit backdoor gleichzusetzen ist. also sollten wir uns auch nicht so aufregen, wegen einer definierung.
Ich gebe zu, ich kanns nicht beweisen, das es nicht so ist. wir sollten die diskussion hier abbrechen und so weitermachen wie bisher. das ganze würde dann nur ewig gehen. vergessen wir das ganze http://www.mainzelahr.de/smile/medien/shakehands.gif

Also hier muss ich dir ganz erheblich widersprechen!

Auch der escan findet nach einem Update nur die ihm bekannte Malware!

Wie kannst du dir sicher sein,dass ein Backdoor oder ein Download Trojaner nicht noch ganz andere Sachen runter zieht!

Verstehst Du was ich sagen will?!


Gruss

ach ihr habt ja recht. ein trojan-downloader kann sowas runterladen und escan kann nur das erkennen was es kennt. ich habs ja bereits geschrieben, ich würde anders handeln. aber jetzt kommt die frage; was ist nun richtig?
wäre es richtig bei jedem trojan-downloader zur neuinstallation zu raten oder zu reparieren?
bisher kenns ich nur so, das es richtig ist es zu reparieren. offenbar hab ich mich wohl geirrt :o

naja fehler meinerseits^^

Oft ist es sicherlich nötig zu formatieren und der Satz "The only way to clean a compromised system is to flatten and rebuild." mag auch durchaus seine Richtigkeit haben. Wenn wir nun aber jedem empfehlen wegen einem "Hijacker" sein System neu aufzuspielen können wir hier gleich einpacken. Natürlich weiß man nicht, was alles auf dem System los ist/war, denn 100%ige Sicherheit gibt es nie. Das gilt aber auch für alle, die meinen ihr System perfekt im Griff zu haben!

@haui45 da fangen ja die probleme für mich an. wenn ich sehe das da ein trojan-downloader drauf is, müsste ich dann wirklich sofort formatieren?

da gehen häufig die meinungen auseinander.

@Chris14
Das bleibt jedem selbst überlassen, mir stellt sich diese Frage jedoch nicht!

ich meine es natürlich im theoretischen sinne^^ im praktischen würde ich wegen mir neuinstallieren.
aber was empfiehlt man da anderen, wenn die sowas haben?
es kann doch nicht sein, dass es gleich "formatieren" heißt oder?

Wenn wir jedem raten zu formatieren, können die "Sicherheitsforen" dicht gemacht werden......
Ich hoffe das reicht dir als Antwort. Ich mache jedenfalls so weiter wie bisher.

Was oft auch übersehen wird, ist der Zeitfaktor mit dem man ein infiziertes System "säubert".
Ein Rechner mit XP neu aufzustzen dauert +- 1 stunde, dann noch einrichten absichern üsw. Das dürfte je nach Ansprüche mehrere Stunde gehen, aber man hat danach einen sauberen Rechner.
Fixen, mir escan scannen, manuell löschen, wieder neu mit HJT scannen, Avscan üsw, dürfte auch einige Stunden in Ansprüch nehmen.
Mit ein Unterschied, man ist danach nicht sicher ob man wirklich alles vom System wegbekommen hat.
Die meiste User wollen jedoch nicht neu aufsetzen(weil sie Angst haben etwas falsch zu machen). Alsob man beim säuberen ja keine Fehler machen kann.
Ichselber würde bei Befall, wie wahrscheinlich die Meiste hier, neu aufsetzen.
LG ihr Boardies :daumenhoc
chaosman

ok.. Danke für die Antworten^^
Ich denke ich habe das thema nun endlich verstanden. Dann werde ich weitermachen wie bisher.

Full Ack.
Dies alles geschiet nach Abwägung bzw. persönlicher Einschätzung!

Ebenso auch für die andere Seite die verseuchte Systeme gerne bereinigen anstatt sinnvollerweise ein Neuaufsetzen zu empfehlen. Diese bräuchten nur alle auf den Markt befindlichen AV Anwendungen und Removal Tools verlinken und in einen Thread zu posten.

Meine Hemmschwelle dürfte ja dementsprechend bekannt sein;).

Solange ich nicht solche widersprüchlichen Aussagen lese... http://www.mainzelahr.de/smile/geschockt/22_yikes.gif http://www.trojaner-board.de/showpos...5&postcount=10

my two cents

@ Rene-gad


Nur zur Info aus deinem ersten Posting dieses Threads:

Diese Malware ist hchstwarscheinlich von WurldMedia ;)

http://castlecops.com/bho-m.html