ich höre da eine allgemeine abneigung gegen das tool. kann ja jeder so halten wie er will. ich sage ja die ganze zeit nichts anderes. nur wer es nutzen will soll es machen, aber dann bitte nur welche die es können.

Ach...man müsste mal probieren, wie groß der Aufwand ist, die rumliegenden Batchdateien nach dem Start von cf so zu verändern, dass das System nach dem Einsatz nur noch ein Haufen Binärschrott ist.

...und wissen, wie man etwaige Rohrkrepiererwieder wieder auf Vordermann bringt.

Ich hab da ziemlich viel vertrauen in CF. Es ist ja nun auch nicht so, das es einfach alle Dinge die es kann abspult. Es wird schon kontrolliert, was an Malware da ist und was gemacht werden muss. Auch nutzt CF nicht nur stumpf Datenamen zu Identifiziereung.

Es wird von sUBs sehr darauf geachtet, das keine irreparabelen Schaeden am System entstehen, sei es nun durch erunt, Systemwiederherstellung, Wiederherstellungskonsole usw.

Wie gesagt, Fehler koennen passieren und Cf hat auch, vor langer Zeit, in bestimmter Konstellation mit Malware und spezieller CF Version, den system32 Ordner komplett gekillt, bzw verschoben.

Ich wuerde es aber trotzdem bei Malwarebefall nutzen! Im Zweifelsfalle startet man es halt mit /skipfix ! Auf einem infizierten, bzw starken verdacht auf Malware verseuchten Rechner! :)

Am besten wir tragen alle Informationen zusammen oder noch besser wäre es wenn jemand eine Einweisung durchführt, ich glaube so indirkekt oder direkt hat es Tayk angedeutet.

Das kannst du aber vergessen solange sUBs das nicht genehmigt.....

Wer jemand nicht will, dass man sich die Sache genauer anschaut, darf er es nicht in diser Form auf der Platte ablegen.
Zudem sollte es auch im Sinne des Autors sein, dass die Anwender wissen wie der Hase läuft. Sonst wird am Ende eine Fehlbedienung als Programmfehler ausgelegt.

Eigentlich dürfen/sollen auch nur eingewiesene user das Tool nutzen.
Und nicht jeder user/jedes Forum darf diese einweisung bekommen.....

Nein, auch wenn sich sicherlich der offene Code irgendwo im Netz finden läßt, werden wir hier niemanden der außerhalb "unseres" Kompetenzbereiches ist im Bezug auf CF einweisen.
Die goldene Regel besteht nunmal schon immer und wird auch nicht gebrochen.
Wir wissen, so wie es schrauber auch schon schrieb, wie wir die Scriptbefehle einsetzen können und was dahinter steckt, aber wenn sich nun ein jedermann damit übt geht das irgendwann in die Hose.
(z.B. Systemdateien aus Unwissenheit löschen / ähnlich wie Hijacklogeinträge fixen)

Sollte mal etwas schief gehen mit CF haben wir direkte Ansprechpartner die an der Enstehung von CF mitgewirkt/mitwirken haben.
Oder weißt du @Aggro in welchen Foren bzw. welche Ansprechpartner es gibt beim Thema CF?
Jetzt sag bitte nicht sUBs.... :blabla:

@ Sunny

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ganz unten stehen eine Liste von Foren, an die man sich wenden kann.

@Aggro Berlin

dann schau doch mal an diesen deutschen foren, wer da so arbeitet :D

und du musst unterscheiden zwischen ausgewählten foren, die die infos aus erster hand bekommen und an denen cf offiziell geschult wird, und hilfe im einzelfall, auch aus erster reihe, die aber mehr inoffiziell läuft.

und selbst diese "inoffizielle" bekommen nur ausgewählte leute. deswegen verwundert es mich wer alles cf benutzt....