Darf ich posten was der "Experte" gesagt hat?
Es betrifft das Backup...
Naja, nach dem Tayk keine Einweisung machen will, ziehe ich mein Angebot zurück!

Immer her mit den Infos....

Das würde mich auch mal interessieren... :rolleyes: :party:

@Aggro Berlin

Ist es die Info die ich meine?

Also zumindest von Sunny und raman kann ich behaupten, dass die das schon wissen :D

Ich möchte schon ne einweißung machen! Und behauptet das ich alles über CF weiß hab ich nicht, ich hab nur gesagt das einige bei denen ich denke das sie nicht annähernd genug über CF wissen, um mit cf arbeiten, aber sie tun es trotzdem und ich wollte wissen warum! Sollte ich jemanden zu unrecht beschuldigt haben dann sagt es!

@ Schrauber ja es sind dieselben Infos, aber eigentlich warem die Infos nicht in erster Linie für Sunny und so, weil ich denke, dass die sowieso am meisten wissen, von uns allen:D

Also hier es ist nicht besonders viel... vielleicht kann ich noch mehr rauskriegen:
Unter C:\WINDOWS\erdnt
wird ein Backup angelegt.

Dan würd mich mal interessieren, was Tayk weis. Ich warte schon gespannt auf seine Einweisung...

du weißt doch sicherlich auch mehr über cf als das,oder ?

aber ich glaub trotzdem dass das tool nur von kompetenzlern benutzt werden sollte, und von usern die namentlich durch kompetenzler benannt werden....

Was soll man von einem Scanner halten, der nicht einmal eine installierte Wiederherstellungskonsole findet?
Dateien nach ihrem Namen zu löschen ist auch nicht gerade das Mittel der Wahl zumal jeder nachlesen kann, nach was für Namen gesucht wird (aber das ist dann auch schon egal).

mag sein, hat aber nichts damit zu tun dass man die finger von dem tool lässt wenn man es nicht 100% kennt....

Wer kennt es denn 100%ig? Oder hast Du gewusst, dass da Zeilen drinstecken wie z.B.
Ohne (eigenes!) Registrybackup würde ich das Ding nicht laufen lassen.

Jetzt must du aber auch erklären was an diesem Eintrag so verhängnisvoll sein soll?!
Das unter diesem String sich Malware einnistet ist ja nun bekannt, und das dieser "harmlose" Befehl "nur" einen Neustart des Dienstes bewirkt lässt mich jetzt nicht wirklich erschaudern.

Desweiteren arbeitet jede AV-Software mit solchen "Mitteln", genauso wie die Benutzung:

Im Gegensatz zu manch anderer AV-Software welche man teuer zu erstehen hat funktioniert Combofix wenigstens so wie es die Werbung mancher Sicherheitsfirmen verspricht..

my2cent

jeder der darin ausgebildet wurde. ich ssag ja auch nix gegen die benutzung im allgemeinen. es gibt in vielen foren viele user, die das tool anwenden, und es "können".

mit können meine ich restliche malware aus dem log mittels den "gängigen" script-befehlen zu eleminieren.

jedoch habe ich schon gesehen, dass "helfer" nicht im stande sind ein hjt-log ohne hilfe der automatischen auswertung zu bewerten, dann aber wie wild mit tools wie cf oder avenger um sich werfen.

und das sind eben tools die recht gefährlich sind, deshalb lob ich mir den satz in der tb-anleitung:

Verhängnisvoll? Eher unangenehm. Wenn während des Verwendung von cf etwas schief läuft (hier z.B. Stromausfall) kannst Du danach Dein System wieder auseinaderfalten. Wenn hier nur ein Dienst neu gestartet werden soll (eigentlich macht der Befehl auch was anderes - zumindest laut Dokumentation), frage ich mich, weshalb danach sämtliche Werte auf unbrauchbaren Schrott geändert wurden (und das nicht nur an dieser Stelle). Auch ein Zurückspielen des unter erdnt gespeicherten Hives hilft da nicht immer. Aber auch ohne Crash während der Verwendung, sind nicht alle Schlüssel nicht mehr das was sie vorher waren und was wann erwartet oder haben will.

Ja, Combofix rueht ganz schoen in der Registrierung, bzw im ganzen System, aber Malware macht nichts anderes.

CF ist nun mal kein "Scanner" fuer zwischendurch....

Die ein oder andere Malware ist da etwas zurückhaltender als cf...

Wer's unbedingt braucht, soll es verwenden, aber ohne eigenes! Backup der Registry ist es schon etwas riskant.