Removal-Tool seriös?

Hi Leute,

mein Bruder hat sich einen "agent.bc" Trojaner eingefangen.
Nach einigem rumgooglen fand ich Dies:

http://removal-tools.securitystronghold.com/de/6155-agent-bc/

als wohl schnellste Lösung das Ding zu entfernen.
Zumindest als Erstversuch!

Frage: Ist die Site seriös, oder lädt sich mein Bruder etwas noch schlimmeres nach?

Danke

Powerfix

 

Eines erreicht man damit auf gar keinen Fall: ein vertrauenswürdiges System

 

Die Seite ist wohl seriös, aber die im Shop angebotenen Sicherheitsprogramme sind wenig bekannt und man findet im Netz auch kaum Infos dazu. Sie werden auch welche verkaufen wollen und können dazu Adware installieren, die dafür Werbung macht. Ein Removal-Tool ist auch meistens nicht wirksam, da es sehr viele andere Schädlinge gibt, die nebenher herunter geladen worden und aktiv sein können. Dann entfernt man nur an der Oberflächliche und gibt womöglich auch noch Geld aus und hat unnötigen Aufwand, weil man am Ende doch komplett neu installieren muss, um wieder ein sauberes System zu haben. Was mit dem Removal-Tols noch sonst installiert werden kann, bleibt im Dunkeln. Es ist nicht ratsam, etwas unbekanntem zu vertrauen. Removal-Tools von bekannten Herstellern, wie MS, Kaspersky, Avira, Norton, usw. kann man vertrauen, aber sie können auch nur wenige Schädlinge beseitigen.

 

@Sele

Was heisst da "vertauenswürdiges System"?

Im Moment findet der AVG Scanner den agent.bc und schiebt ihn in Quarantäne.
Aber offensichtlich wird das Ding immer wieder nachgeladen.
Deshalb: Wenn er das Tool drüberlaufen lässt, und danach nichts mehr gefunden wird, könnte man doch erstmal von einer "Heilung" ausgehen.
Wenn Du die Formulierung vorziehst: Patient vorerst stabilisiert.

Deshalb die Frage: Ist die Site seriös?

 

@deoroller

"Es ist nicht ratsam, etwas unbekanntem zu vertrauen"

Eben deshalb meine Nachfrage!

 

So ein Tool kann man sicher ausführen, wenn man vorher alles sichert, so dass man das System wieder in den ursprünglichen Zustand versetzen kann, sollte man davon etwas unter geschoben bekommen haben. Ein kostenloses Tool dient nach meiner Erfahrung der Verkaufsförderung. Man müsste Hellseher sein oder selbst der Programmierer des Tools, um es als seriös zu bezeichnen. Die Seite selbst sieht seriös aus. Garantieren wird dir keiner für etwas, was nicht selbst bekannt ist. Würdest du auf Beteuerungen von Unbekannten hören? Ich bin selbst ein Unbekannter für dich und kann Müll posten. Das passiert auch hin und wieder.

 

http://www.iron-city.de/index.php/konzept/393-sicherheits-mythen

 

Nein, kann man nicht. Das ist absurd.

1. Malware wird massenhaft übersehen.
2. Malware manipuliert das System und damit ggf. auch das Removaltool.
3. "Heilung" ist technisch nicht ohne Neuaufsetzen möglich, da man ansonsten keine verlässlichen Daten hat. Das ist eine technische Kompromittierung. Hier gilt ausnahmslos: Wer einmal lügt, dem glaubt man nicht...

Übrigens ist besagte Seite keineswegs seriös. WOT zeigt ROT.

 

Na ich dachte nur jemand kennt den Laden und sagt: "Die Jungs sind gut, das hat Hand und Fuß was Die machen"!
Da mein Bruder z.Z. sowohl arbeitsmassig, als auch persönlich schwer eingespannt ist, werden wir einen Versuch wagen.

Daten sichern.
Tool laufen lassen.

STOP

Nach dem Beitrag von IRON67 ist das wohl abgesagt.

Aber ist denn der WOT seriös?

Was nu?

Neu aufsetzen?

 

War das bisher nicht verständlich genug nahegelegt worden?

 

Doch, ja !

 

Was Web of Trust angeht: Es ist zwar kein staatlich geprüfter und diplomierter Sachverständiger und wird auch gerne mal missbraucht, aber es liefert Indizien.

Davon abgesehen bist du per Google auf eine ganz typische Nepp-Seite hereingefallen. Solche Seiten generieren sich massenhaft automatisch mit Hilfe der Google-Suchanfragen.

Wenn du andere Malwarenamen oder Dateinamen verwendest, gelangst du bei den ersten 10-20 Googletreffern ebenso auf scheinbar maßgeschneiderte Removal- oder Download-Seiten, die genau das versprechen, was du suchst. Alles Abzocke.

Siehe Screenshot im Anhang...

 

Der Beschiss lauert überall! - leider

Deshalb bin ich auch nicht auf eine Nepp-Seite hereingefallen.

Wenn ich nicht so ein ganz Schlauer wäre, dann hätte ich ja hier nicht nachgefragt.

Aber nun mal zur Ursache, warum er sich das Ding eingefangen hat.
Mein Bruder behauptet er war bei Youtube unterwegs, bevor das passierte.

Kann es an einem "nicht upgedateten" Adobe-Flash-Player liegen?
Da gab es doch in den letzten Monaten viel Zirkus.
Updates herausgebracht und wieder zurückgezogen, Tags drauf ein neuer Patch......usw.

Inwiefern kann man sich durch Settings im "Einstellungsmanager"
http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html
optimal absichern?

 

Die Suchintervalle nach neuen Updates sollten kürzer eingestellt werden. Wenn nur einmal im Monat nach einer neuen Version gesucht wird, ist das viel zu spät. Täglich ist besser. dann sollte man zumindest benachrichtigt werden, wenn eine Seite Informationen abspeichern oder etwas installieren will. Die Kamera ist deaktiviert.

 

Ähm doch. Du hast sie gefunden und geglaubt, eine Lösung gefunden zu haben.

Die liegt auf der Hand: Drive-by-Infektion wegen veralteter Plugins.

Gar nicht. Natürlich ist es sinnvoll, einige Dinge wie Zugriff auf Webcam und Micro sowie abspeichern diverser Daten zu verbieten, aber wichtiger ist die Aktualität.

 

Die Suchintervalle sind absichtlich groß eingestellt, damit die Server nicht überlastet werden. Wenn eine Milliarde PCs täglich nach neuen Updates anfragen würden, würden die Server abgeschossen.