Grundsatzdiskussion zum Thema abgesicherter Modus
 

So, dann wollen wir mal

Habe gerade mal auf 3 frischen Rechnern was getestet!
Es ging mir darum klarzustellen, ob man Adaware und Spybot tatsächlich im abgesicherten Modus laufen lassen muß.
Meine Antwort ist ganz klar: Nein!
Im abgesicherten Modus wird nichts gefunden- im normalen aber schon.Und auch entfernt!
Es waren alles 3 XP Rechner, 2 hatten laufend Inetverbindung (außer im abgesicherten ;) ), 1 Rechner nicht!

Meine Schlüsse daraus:

AVs abgesichert laufen lassen? Yes!
Adaware und Spybot aber eben nicht!

Bin offen für Kritik! :)

Edit:

Thema ist etwas plakativ gewählt :heilig:

Hallo cronos,

eine gewagte These...

Du mußt uns schon mit Fakten versorgen, sonst ist das wenig glaubwürdig und nicht nachvollziehbar. ;)
Was wurde wo gefunden?

Kann ich mir -ehrlich gesagt- nicht vorstellen.

Hi Cidre

Ich hab das nachgeprüft, da ich gerade bei einem Bekannten das Glück(?) hatte ein Netzwerk aufzubauen... .
Ich rede wie gesagt nur von Spybot und Adaware-nicht von AV-Programmen!
Kann jetzt auch nicht mit Log-Dateien aufwarten, da alles unnötige gelöscht wurde um jeweils ein sauberes BU zu haben.
Aber alles andere ist ja nachvollziehbar, wenn man sich selbst die Arbeit macht.;)

Ich kam darauf, als bei geekstogo einer nachfragte, ob er den Adaware auch im "Safe Mode" ausführen müßte.
Da wurde ihm gesagt,das entsprechende Prozesse nur von Adaware erkannt werden, wenn sie laufen.
Bei AVs ist das nun eine andere Geschichte!

Und imho ham sie recht!

BTW:
Alle 3 PCS wurden neu aufgesetzt, und mit SP2 +Updates ausgestattet.

Irgendwo hab ich mal dazu eine Anleitung gelesen. ;)

Alle Programme benutzerdefiniert installiert-
Auf allen wurde das neueste Spybot eingesetzt-alle hatten 4 oder 5 DSO-Exploits :pfui: was aber zu vernachlässigen ist!
Hab mir jetzt nicht auch die Arbeit gemacht mittels Adaware nach ADS zu scannen.
Aber Adaware hat zumindest Tracking Cookies beseitigt. gähn

Aber Media Plex und ähnliches waren vorhanden-aber nur im VollModus-im abgesicherten wurde es von keinem Programm erkannt.

Nun ja-wie gesagt:

Es lebe die Diskussion

Hallo, @all!

Interessant, dass das hier mal zur Sprache kommt!
Da ich selber ja kein *PROFI* bin, habe ich die unterschiedlichen Ergebnisse der Scans jener von cronos zur Sprache gebrachten Programme nicht weiter hinterfragt, auch wenn es mich verwundert hat!

Letzlich, so ein Testlauf meinerseits (leider vollkommen undokumentiert) auf meinem PC (im abgesicherten Modus, im Admin-Modus, im eingeschränkten Surf-Account- ohne die jeweiligen Ergebnisse zu beseitigen/löschen/fixen... was weiß ich...) hat im F8-Mode nix gebracht (gratulation, keine ... bla, bla), in den anderen schon (und zwar auch nicht 100pro exakt die gleichen Sachen) - zwar nur Kleinigkeiten, aber immerhin.

Da jetzt das Thema hier angerissen worden ist, wäre ich auch an einer fachlichen Meinung interessiert! Jeden Account mit möglicherweise unterschiedlich laufenden Prozessen separat scannen, um ein halbwegs zuverlässiges Gesamtergebnis zu bekommen, oder was? Im abgesicherten Modus hat bei mir noch nie ein derartiger Scan ein Ergebnis gebracht!

Bin schon gespannt,
stupormundi

Hi cronos

ich glaube in dem Fall ist es besser wenn du mal beim beim Hersteller anfragst. Diese Aussage sollte dann bindend sein ;)

@cronos
das sagt Spybot
Warum erkennt Spybot-S&D keine laufenden Prozesse? [Link]

Es erkennt sie. Dies wird häufig missverstanden, weil wir nach dem keine zusätzliche Liste von laufenden Prozessen anzeigen. Aber das halten wir auch nicht für nötig - jeder laufende Prozess identisch mit einer Datei auf der Festplatte, weil jeder Prozess mehr oder weniger eine Datei ist, die im Speicher geladen ist.

Wenn Sie Spybot-S&D benutzen, um Probleme zu beheben, schließt es automatisch zuallererst die bösartigen Prozesse. Und wenn Sie den TeaTimer benutzen, entdeckt dieser Malware-Prozesse, sobald sie gestartet werden, und schließt sie sofort.

Unseren Logs enthalten natürlich eine vollständige Liste der laufenden Prozesse, und Spybot-S&D 1.4 listet sogar die offenen Netzwerkverbindungen pro Prozess auf, damit sie sehen können, welche Prozesse Verbindungen nach außen aufbauen und wohin.

chaosman

Antwort Spybot:

Antwort Lavasoft:

Letztere verwirrt mich etwas-werde wohl nochmal nachhaken.

@ cronos

das ist ja schon mal ein Anfang, wenn das Zitat vom Hersteller ist. Bei Lavasoft vermute ich fast das gleiche. Aber ich möchte dem nicht vorgreifen. Wenn esw soweit ist gebe doch bitte wieder ein Feedback :daumenhoc

:confused:

Lavasoft hat doch auch geantwortet. ;)
Ich werde sie aber nochmal genauer befragen.

wie du schon gepostest hast verwirrt mich das auch etwas. Das würde ja heißen, wenn es im normalen Modus nicht abschmiert alles "Ok". Ansonsten mal im abgesicherten Modus probieren.
Was ist dann aber mit geladenen Prozessen oder anderen Dateien die von Windows verwendet werden.
Sehr suspekt die Aussage ... :rolleyes: