Wie ich meinen total verseuchten Rechnern gereinigt bekam.

Ich fass es nicht, ich kann mich vor lachen kaum noch beherrschen
So einen Müll habe ich ja schon lange nicht mehr gelesen
Von Dir lernen? Nee Danke

 

Loser

 

hmmmm... dinges opfer....... dass du solange gebraucht hast,um deinen rechner zu "reinigen" (im schonwaschgang),glaube ich dir schon.
experten jedoch schaffen das,je nach groesse des Systems in den schon angedeuteten 15 Minuten (meinereiner schafft es sogar in etwa 6 minuten). Wie?? das brauche ich doch einem "experten" wie dir nicht verraten,oder??

 

Ha ha. Jetzt erzählst du mir sicher das du ein Image hast. Das kenne ich auch. Das kriege ich auch in paar Minuten hin. Nennst du das ein System reparieren? Beeindrucken tut mich das nicht, auch wenn ich nichts dagegen habe.

Allerdings hatte ich vor paar Wochen aufgrund des Fehlers eines Programms den Bootbereich zerschossen. Daraufhin hab ich die Image zurückgespielt. Es hat dann trotzdem Tage gedauert bis ich meinen Rechner wieder so weit hatte wie vorher. Wenn du also nicht täglich Backups machst, dann erzähle mir nichts von sechs Minuten. In sechs Minuten ist es nie erledigt.

 

Hallo,

ich bitte dich wer macht denn heute noch "format c:". Wir arbeiten alle mit Image-Software. Die Maschine, mit der ich gerade hier tippe, habe ich vor knapp 3 Jahren das letztemal formatiert. Zu der Zeit habe ich den Rechner unter Windows 2000 aufgesetzt.

Länger als 15 bis 30 Minuten dauert das nicht, egal ob Virenbefall oder Festplattendefekt, um die Maschine wieder zum laufen zu bekommen.

Und selbst das Image der Systempartition wird im laufendem Betrieb erstellt, da muss ich noch nichtmal meine Arbeit unterbrechen für ein "Backup"... Acronis Imaging-Technologie Drive Snapshot ermöglicht das.

Wolfgang77

 

Wolfgang, wer heute noch mit Image-Software arbeitet ist ein Noob!
Was ein echt doller Profi ist der macht das manuell innerhalb von 2-4 Stunden!

Unser dinges Opfer ist ne tolle Bratwurst!
Zeigt er doch den selbsternannten PCWF-Profis wie man sein System zu pflegen hat wenn man sich ein bis zwei Bösewichte eingefangen hat.

Format C: - Lachhaft
Image zurückspielen - Kinderkram

Selbst Hand anlegen ist angesagt!
Es gibt soviele gute Programme mit denen man alles böse von der Platte fegen kann, da absolut bleibt nix zurück (nicht mal Brain )!

Online-Banking per Internet macht danach doppelt soviel Spaß!!!!!!!!!

schwör

 

Mindestens 2 Monate war ich jetzt hier nicht im Forum, aber es ist erschreckend was man hier gleich wieder zum lesen angeboten bekommt.

"dinges Opfer" .. ein Opfer seiner selbst kontrolliert ja auch jedes Byte das seinen Rechner verlässt. Vielleicht sollte er einmal den Artikel lesen, fand ich recht interessant:

Microsoft warnt vor Rootkits
.... Sicherheitsexperten haben auf einer Tagung auf der RSA Security Conference in San Francisco über die Bedrohung durch so genannte "Rootkits" gesprochen...

http://www.pcwelt.de/news/sicherheit/107860/index.html

Wolfgang

 

Hallöchen und guten Morgen...
...ähnlich wie "wolfgang77" , war ich auch schon einige Zeit hier abwesend und bin zufällig durch einen LINK ( Hinweis: Leute, das müsst ihr lesen ! ) auf diesen Thread aufmerksam geworden.
Ich habe mir alles mal durchgelesen und bin anschließend laut lachend durch die Wohnung gestolpert und musste erst mal einen schönen Kaff zu mir nehmen.....
Vor allem auch der TON, welcher hier herrscht, hat schon einiges für sich ( erinnert mich noch an Zeiten im CHUP-Forum-Smalltalk , vor ca. 3-4 Jahren,-als es regelrechte Wettkämpfe, wer wenn am besten zusammens......en kann, gab... )

Schönen sonnigen morgen wünsche ich noch....

MfG ODO

 

Ein sehr interessanter und ausführlicher Erfahrungsbericht, den Du da abgeliefert hast. Schadsoftware ist bekanntlich sehr hartnäckig, nicht nur wenn es darum geht vom System gelöscht zu werden, sondern auch wenn es darum geht auf das System zu gelangen. Daher würde mich mal Dein Sicherheitskonzept interessieren, mit dem Du nun Deinen bereinigten PC vor erneuten Angriffen und Infektionen schützt. IMHO sind eine PFW und ein Virenscanner zwar hilfreiche Werkzeuge, ebenso wie die zahlreichen Scan-Tools, doch können sie AFAIK nicht die Grundlage eines Sicherheitskonzeptes bilden. Da könntest Du aus Deinem Gesellenstück mal ein echtes Meisterstück machen!

PV

 

@ dinges opfer

wenn du deine Kiste wirklich clean gekiegt hast wie wäre es dann mal mit einem nachvollziehbaren Beweis.

Schreiben kannste ja viel, aber das beweisen das wird nicht so einfach werden.

 

Eine einfache(?) Startseitenentführung rückgängig zu machen, braucht ca.20min, mit allen Handarbeiten(Registry+Neustart+vieleicht abges.Modus). Als ich letztes Frühjahr das erste mal damit konfrontiert wurde, hat es 7 Stunden gedauert.
Pro weiteren gefundenen Eintrag kann mann mindestens 5min veranschlagen, macht bei 6000 Starteinträgen.........
Und da ist dingens schon fertig? Ok. Etliche der Einträge lassen sich aufeinmal entfernen. Ich würde 1(einen) ganzen Tag brauchen, und wäre mir nicht sicher ob alles wech is.
Es sollte jeder selbst abschätzen, ob er bei irgendwelchen Funden gleich alles neuaufsetzt oder zurückspielt, was beides mit Datenverlusten behaftet ist.

Betreffs nichtlöschbarer Dateien(weil in Betrieb)

 

@poro

Dein Tipp mit dem "Delete a file on reboot..." ist nicht schlecht (so genau kannte ich HijackThis noch nicht), aber es hätte nichts gebracht. Ich dachte in meinem Artikel ist es klar geworden, daß direktes löschen gelegentlich der falsche Weg ist. Das kann man bei normaler Schadware machen. Der übliche weg heute ist der, daß sich die Schadware gegenseitig am Leben hält. Löscht man die eine Datei, dann hat man das nächste mal zwei Stück drauf. Die prüfen sich gegenseitig. Deshalb ist der Weg mit den Rechten zuweilen der bessere. Das ist übrigens nicht meine Erfindung. Nachdem ich das gemacht habe, habe ich im Internet recherchiert und bemerkt, daß es ein durchaus beliebter Weg ist. Andere Foren wiederum kennen das nicht. So verflochten ist das Internet doch nicht. Die andere Sache mit dem HijackThis ist, daß er sehr viel übersieht. Wenn du dir mein Artikel durchliest, wirst du zu einer Stelle kommen die sich mit HijackThis beschäftigt. Danach war das System laut HijackThis sauber. Aller was danach kam sah HijackThis nicht.

Und zum Thema neu aufsetzten: es ist ja ein Testrechner. Was soll ich da neu aufsetzten.


@tobiy

Alles was du willst. Fürs erste kann ich dir eine HijackThis Log anbieten. Siehe Beitrag #7 hier:

http://www.pcwelt.de/forum/thread150400.html

Sonst kannst du jeden Bewes haben den du willst.


@ Papst-Verehrer

Mein jetziges Sicherheitskonzept? Das ist ein Testrechner und ich will testen ob das System sauber ist. Das kann ich nur machen wenn ich als Administrator mit dem Internet Explorer unterwegs bin. Alles andere wäre eine Fälschung. Wenn ich in eingeschränktem Modus, Firefox und aktuellen Patches unterwegs wäre, dann könnte ich nicht testen ob einer etwas nachschiebt.

Sonst aber arbeite ich so.


@ Wolfgang77

Nicht vergessen - es ist immer noch ein Test.

 

Zum Testrechner. Gerade bei Testrechner ist es wichtig, das man grundsätzlich die selben Grundvoraussetzungen hat. Deshalb ist eine identische Installation notwendig.
Deswegen macht man von einer sauberen Installation ein Image, das wieder auf die Festplatte zurückgespielt wird.

Soviel, zu neu aufsetzen. sowas dauert übrigens ca. 10 Minuten bei einer 5GB Platte.


Zu Test, was für ein Test?Ich seh hier nur einen, der seinen Rechner absichtlich verseucht und alle Ratschläge abschmettert, weil er es angeblich besser weiß. Warum, ich würde auf Profilneurose tippen, aber ich bin auch kein Psychologe.
Mir reichts, und ich möchte mir weiteres ersparen.... deswegen ( was folgt sollte klar sein.)

 

Ich verstehe nicht was die ganzen Andeutungen sollen. Auch verstehe ich nicht die Art etwas zu behaupten und dann zu sagen, daß einen was folgt nicht interessiert. Wenn es dich nicht interessiert, dann quatsch nicht dazwischen.

Glaubst du ich kann kein Experiment aufsetzen? Keine Angst, die neun Tests sind sauber abgewickelt worden. Absichtlich verseucht? Alle Rechner stammen von dem gleichen Image und hatten die gleichen Seiten besucht. Allerdings war dieser Rechner der einzige, der danach nicht mehr funktionierte. Andere hatten beim gleichen Surfverhalten keinen einzigen Schädling abbekommen. Es war ein Versuch der zeigte, daß verschiedene Einstellungen verschiedene Ergebnisse liefern.

Das zweite Experiment (zu dem ich mich aber später entschloss), sollte zeigen wie kompetent die Foren sind und ob die in der Lage sind einen so verseuchten Rechner wieder zu reinigen. Um dem Ganzen ein wenig Würze zu geben und weil ich keine format c: Tipps haben wollte, hab ich geschrieben, dass es sehr dringend ist. Hat keinen beeindruckt. Um ehrlich zu sein hab ich wirklich gedacht, daß viel mehr Tipps kommen. Es gab nur zwei Leute die einfache Tipps in den Foren gaben und zwei die sich außerhalb des Forums mit mir in Verbindung setzten. Auf die Menge der Antworten bezogen waren nur es paar Prozent. Das Ergebnis ist nicht sehr berauschend.

Und wieso gebe ich das Ergebnis hier nicht bekannt? Weil es 12 DIN A4 Seiten sind. Mein kurzer Artikel wie ich den Rechner gereinigt bekam ist nur etwa zwei Seiten lang und interessiert keinen. Warum sollte ich meinen großen Artikel hier veröffentlichen. Der verpufft hier doch nur.

Anscheinend blickt ihr immer noch nicht durch, obwohl ich schon seit Tagen alles offen gelegt habe. Es ist ein Versuch. Jetzt verstanden?

Allerdings spricht nichts dagegen ein wenig über die Möglichkeiten zu diskutieren. Aber so wie es aussieht will das auch keiner. Es besteht in solchen Foren ein Nullwille etwas zu lernen und sich auszutauschen.

 

Dieser Beitrag wird nicht angezeigt, da sich dinges opfer auf Ihrer Ignorier-Liste befindet. ...

 

Warum verpufft das wohl?

Einen Testrechner mag man auf deine umständliche Weise vielleicht so einigermaßen sauber bekommen aber ernsthaft arbeiten, Dinge die man mit einem nicht komprimitierten System macht, sollte man mit einem solchen System auf keinen Fall!

Jede Software, sei sie noch so gut, kann nur die Bösewichter entfernen die es kennt und keines kennt alle!
Du erreichst das auch nicht indem du mehrere Tools nutzt.

Nur ein Neuaufsetzen oder Rückspielen eines Images bringt dir die einzig echte Sicherheit!

Lass dich nicht von meinen "Punkten" hier täuschen!
Das sagt absolut null aus!

 

@ dinges opfer
Du setzt sicherheitstechnisch für Dich selber vollkommen andere Maßstäbe als für Deinen Testrechner. Das ist unfair gegenüber den Usern, die mit Systemen wie Deinem Testsystem im I-Net unterwegs sind. IMHO wäre es angebrachter gewesen, die Ursachen die zu der Verseuchung geführt haben aufzuschlüsseln und wirksame Gegenmaßnahmen darzulegen. Mit Deiner "Aktion" hast Du nur Verwirrung gestiftet. Niemandem wurde und wird dadurch geholfen.

BTW: Poste mal Deinen 12 seitigen Bericht als pdf-File!

PV

 

@dinges opfer
wat sagt Papi eigentlich dazu??
Ursprünglich hätte er dir den Kopf abreissen wollen(so hast du mal geschrieben).
Vielleicht hätte er das auch besser tun sollen.

 

hallo zusammen

@ Dingends_Opfer

1. dein Erfahrungsbericht ist keine Säuberung eines kompromitierten Systems, sondern lediglich der "Versuch"

2. Mit einer Vollautomatischen Windows Installations CD dauert das neuaufsetzen inkl. aller benötigten Treiber der Hardware und automatischen einrichten aller Benutzerkonten und allem was dazu gehört ca 20 Minuten.
Informationen dazu gibt es überall im Internet

Das einzige , was du zeigen kannst damit ist,wie man es nicht macht, da Malware sich nicht selbst installiert.
Und damit andere Anwender zu animieren, ihre verseuchte Virenschleuder nicht neu aufzusetzen und damit andere im Internet zu gefährden, ist in meinen Augen unverantwortungsvoll.Wir nennen solche Leute wie dich bei uns in der EDV - Abteilung "unbelehrbare Hirnchen"

Also mein Rat... überdenke bzw. erschaffe für deinen PC ein Sicherheitskonzept. Bilde dich weiter ,lese viel Fachliteratur.
Auf langer Sicht ist das eine sehr gute Methode zur Absicherung eines PC. Und dann als Ergänzung und nur !! Ergänzung kann man sich einen Virenscanner und andere eventuell helfende Zusatzsoftware oder Tools installieren , wenn man ihre Arbeitsweise und konfiguration erlernt hat

Trotzdem ...... ein schönes Wochenende für alle


mfg PcVersteher

 

@Suruga

Und wieso hältst du es dann für nötig zu antworten? Wenn du mich auf der ignore-Liste hast, dann zieh das doch bitte auch durch und nimm mich bitte nicht erst war um dann zu sagen, daß du mich nicht wahrnimmst

@j.t.

Ich lerne seit einem Jahr eine alte handwerkliche Kunstform. Was mich am Anfang daran störte war dieses unnötige klopfen mit dem Hämmerchen und diese komplizierte Art alles zu machen. So viele unnötige Teile die nie einen interessieren werden, weil sie meilenweit von dem entfernt waren was ich mal machen wollte. Also frage ich den Meister wieso all diese unnötige Arbeit. Warum mit dem Hämmerchen klopfen wenn die ganze Welt inzwischen besseres Werkzeug nutz. Er sagte mir: lerne zuerst das Handwerk und wie es richtig gemacht wird. Später kannst du es so machen wie du willst.

Das ist keine Umständliche Art. Das ist eine Art zu verstehen wie das ganze funktioniert. Hier habe ich einen verseuchten Rechner von Hand gereinigt. Ich weiß also wie die Schadware funktioniert und wie sie sich fortpflanzt. Ich weiß wie ich sie stoppen und sie daran hindern kann weiter zu machen. Auf meinem Rechner bin ich der Boss und mache einen total kaputten Rechner wieder clean. Dann, und nur dann, erwäge ich eventuell in Ruhe meine Daten zu sichern. Ob ich das System neu Aufsätze entscheide immer noch ich.

Seien wir doch ehrlich - die meisten haben doch keine Ahnung wie das Ganze funktioniert. Die haben nur paar Wochen mitgelesen und wiederholen das was sie in einem Sicheheitsforum gelesen haben. Das ist Inzestwissen. Soll mich das beeindrucken? Ich hab gebeten mir schnell zu helfen, weil ich am nächsten Tag diesen Rechner brauche. Danach hab ich versprochen den Rechner neu aufzusetzen. Da kann mir doch keine sagen, daß alle um meine Sicherheit besorgt waren. Erst helfen und dann sagen, daß es aber besser ist den Rechner neu aufzusetzen - das wäre eine Hilfe wo man noch gewisses Wissen zeigen würde. Aber es kam nichts als formatieren.

Guck dir mal "Der Baron" an. Neu im Forum und bisher nur gefragt. Laut seiner Fragen hat er Null Ahnung vorm Computern. Er kriegt nicht mal die einfachsten Probleme selbst beseitigt. Allerdings will er mir hier erzählen wie die einzig richtige Art ist so einen Rechner von Schadware zu beseitigen. Wie kommt es also, daß der Typ, der sonst keine Ahnung hat, hier plötzlich ein Experte ist und keiner ihn zurückpfeift.

Ihr wollt nichts lernen? Ok. Wie ist noch mal die Aussage über Viren? Nicht die Viren machen den größten Schaden, sondern der Mensch beim Versuch den zu löschen. Nicht anders sieht es mit Schadware aus.

Aber um auf deine Frage zu antworten: ja, wäre das mein normaler Rechner und nicht der Testrechner, ich hätte keine Angst mit ihm zu arbeiten. Die Panik die du hast ist lediglich die Unsicherheit. Sie kommt daher, weil du dich nicht damit beschäftigst. Daher ist das für dich das unbekannte Land. Das ist aber keine Schande. Schande ist es aber es so weiter zu machen.

@ Papst-Verehrer

Ich glaube nicht, daß ich hier Verwirrung gestiftet habe? Ich meine - du müsstest dich mal hören. Ich stifte unter den Unwissenden Verwirrung, weil ich was Neues eingebracht habe. Albert Einstein stiftete Verwirrung unter seinen Physikkollegen, weil er behauptet hat, daß es den Ether gar nicht gibt und das Licht sich ohne Ether fortbewegt. Immer diese Verwirrungen. Es gibt viele Leute die gerne verwirren.

Wenn du den Bericht haben willst, dann gib mir deine Email. Ich schicke ihn dir. Dauert noch paar Tage, weil ich das vorher noch von paar Leuten durchlesen lassen will. Dann kriegst du es.