Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Hilfe! Fehler: keine Desktopanzeige mehr! HILFE!!!!

Dominik28112 / 23 Antworten / Baumansicht Nickles

Hi :(
leider hab ich mir heute nen Virus eingefangen.
Und zwar diesen : "ntdbg.exe"
Dieser ist verknüpft mit meiner explorer.exe und zeigt diesen nicht mehr an. Bzw. wenn ich via eingabeaufforderung den explorer starten will, sagt er "Explorer.exe konnte nicht gefunden werden" obwohl sich die datei aber im Windows-Ordner befindet.
Hab auch schon versucht den virus mit antivir zu löschen, geht aber leider auch nicht - dann kommts wieder zum gleichen problem. Selbst im abgesicherten modus kann ich den explorer nicht öffnen.

das gibts einfach nicht :(

Weiß jemand Rat?

bei Antwort benachrichtigen
shrek3 Dominik28112 „Hilfe! Fehler: keine Desktopanzeige mehr! HILFE!!!!“
Optionen

Hallo Dominik28112,

schau mal hier nach weiteren Infos zu deinem Trojaner:

http://www.sophos.de/security/analyses/trojagentdgy.html

Dort ist auch angegeben, wie du ihn entfernen könntest. Da dieses aber gleichzeitig die Webseite eines Virenschutzprogrammherstellers ist, steht dort nur beschrieben, wie es mit seinem Programm zu machen geht.

Du erhältst aber eine 30-Tage Sharewareversion unter diesem Link:

http://www.chip.de/downloads/c1_downloads_13001968.html

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Dominik28112 shrek3 „Hallo Dominik28112, schau mal hier nach weiteren Infos zu deinem Trojaner:...“
Optionen

Hi,
danke für die Antwort.
Mit Sophos habe ich es auch schon versucht :( hat aber leider trotzdem nichts gebracht :'(

bei Antwort benachrichtigen
GarfTermy Dominik28112 „Hi, danke für die Antwort. Mit Sophos habe ich es auch schon versucht : hat...“
Optionen

virenverseuchte computer formatiert man, dann istalliert man neu - alternativ nimmt man ein einwandfreies image und sichert das zurück.

alles andere ist unsichere bastelei.

ich verstehe nicht, wie man ernsthaft bei solchen problemen reparaturversuche empfehlen kann.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
shrek3 GarfTermy „virenverseuchte computer formatiert man, dann istalliert man neu - alternativ...“
Optionen
ich verstehe nicht, wie man ernsthaft bei solchen problemen reparaturversuche empfehlen kann

Weil es unterschiedliche Schweregrade gibt...

Weil nicht jeder sich an eine Neuinstallation herantraut...

Weil es User gibt, die vielleicht noch eine Neuinstallation wagen würden, aber vor der erneuten WLAN-Einrichtung Horror haben...

Weil es User gibt, die einfach nicht das Geld und den Bekannten haben, um das Problem auf diese Weise zu lösen...

Es gibt bestimmt noch mehr Gründe.

Das kann man sicherlich verstehen - aber kannst du das auch akzeptieren?

@ dominik
Google hat nicht viel Ergebnisse ausgespuckt bei der Suche nach dem Trojaner.
Mir selber ist er auch noch nicht begegnet, so dass ich keine persönlichen Vorgehensweisen in petto habe.
Wenn du also richtig beim Entfernungsversuch vorgegangen bist, bleibt dir entweder nur noch garftermys Vorschlag oder ein Posting in einem anderen Forum übrig (Trojaner-Board).

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „ Weil es unterschiedliche Schweregrade gibt... Weil nicht jeder sich an eine...“
Optionen

"...Weil es unterschiedliche Schweregrade gibt......"

ein kompromittiertes system kennt keine schweregrade. es ist grundsätzlich nicht mehr vertrauenswürdeig.

"..Weil nicht jeder sich an eine Neuinstallation herantraut....."

sorry @shrek - aber das ist nur eine billige ausrede, kein argument.

"...Das kann man sicherlich verstehen - aber kannst du das auch akzeptieren?..."

muß man ausreden verstehen? wohl kaum.

zum schädling:

Stiehlt Daten
Lädt Code aus dem Internet herunter
Reduziert die Systemsicherheit

http://www.sophos.de/security/analyses/trojagentdgy.html

@shrek - wenn du bei diesen merkmalen noch von einer geringen gefahr ausgehst, dann ist das schon grob fahrlässig.

warum?

der kollege schädling lädt dateien aus dem netz nach - die daten können so dynamisch sein, dass ein virenscanner nur teile, oder nichts davon erkennt. so entfernt das gegenmittel also nicht zuverlässig das, was es entfernen soll.

dann mit ausflüchten zu kommen - wie du es gemacht hast - sorgt nicht für sicherheit.

ich lehen solche halbherzigen standpunkte ab, weil sie KEINE sicherheit schaffen. dann noch akzeptanz zu fordern ist schon sehr vermessen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Dominik28112 GarfTermy „ ...Weil es unterschiedliche Schweregrade gibt...... ein kompromittiertes system...“
Optionen

Danke für eure hilfe. Hab das system jetzt neu aufgesetzt, da ich zum glück meine festplatte partitioniert habe und somit eigentlich fast nur das windows + treiber neu draufschmeissen muss. trotzdem nochmal vielen dank!

Gruß
Dominik

bei Antwort benachrichtigen
gelöscht_23570 Dominik28112 „Danke für eure hilfe. Hab das system jetzt neu aufgesetzt, da ich zum glück...“
Optionen

Irrtum, warum sollte ein Virus bei seiner "Arbeit" vor einer weiteren Partition Halt machen. Hier können u.a. ausführbare Dateien genauso betroffen sein.
Aber in Deinem weiteren Posting hast Du ja bereits erfahren, daß Du auch hier warscheinlich sowieso alles löschen mußt.

Gruß Alois

bei Antwort benachrichtigen
GarfTermy Dominik28112 „Danke für eure hilfe. Hab das system jetzt neu aufgesetzt, da ich zum glück...“
Optionen

"...Danke für eure hilfe. Hab das system jetzt neu aufgesetzt,..."

gut so.

ich empfehl dir mal images zu machen - programme dazu?

acronis oder ghost

damit reduziert sich die arbeit auf wenige minuten, denn ein image enthält alles - betriebssystem. treiber, einstellungen....

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
shrek3 GarfTermy „ ...Danke für eure hilfe. Hab das system jetzt neu aufgesetzt,... gut so. ich...“
Optionen

Eines vorweg - es geht NICHT darum, welche Methode die sicherste ist (da sind wir einer Meinung).
Es geht darum, dass für einen nicht unerheblichen Teil der User diese Methode z.B. aus Hartz-IV-Gründen u.dgl. schwer umsetzbar sein kann und dann nicht nötig ist, wenn die Entfernungsprozedur eines Schädlings relativ einfach ist.

ein kompromittiertes system kennt keine schweregrade. es ist grundsätzlich nicht mehr vertrauenswürdeig

Das ist deine Behauptung.
Was fehlt, ist die Beweisführung.
Stattdessen kann ich dir sagen, dass ich in meinen PC-Anfangszeiten mal einen Virus hatte, den mein Antivirenprogramm desinfiziert hatte. Weder durch Onlinescanner noch sonst wann habe ich jemals wieder etwas von dem Virus auf diesem PC gesehen.
Erzähl mir nicht, dass es keine Schweregrade gibt.

sorry @shrek - aber das ist nur eine billige ausrede, kein argument

Auch hier fehlt die Begründung, weshalb es nur eine billige Ausrede sei.
Ich kenne genug Forumsbesucher, die sich das nicht zutrauen.
Bis jetzt ist das nur eine weitere Behauptung.

Zu meinen weiteren Gründen (Horror vor WLAN - kein Geld oder Bekannter) sind weder Gegenbehauptungen noch Gegenbegründungen erfolgt.
Was man daraus schließen kann? Bleibt wohl (zumindest) vorläufig offen.

Stiehlt Daten - Lädt Code aus dem Internet herunter - Reduziert die Systemsicherheit

Ohne Frage ein gefährliches Potential.
Ich hätte den Reinigungsversuch von Sophos auch nicht gemacht, weil ich auf andere Vorgehensweisen zurückgreifen kann.
Aber es gab mal eine Zeit, da hätte ich es erst mal so versucht.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „Eines vorweg - es geht NICHT darum, welche Methode die sicherste ist da sind wir...“
Optionen

"...Es geht darum, dass für einen nicht unerheblichen Teil der User diese Methode z.B. aus Hartz-IV-Gründen u.dgl. schwer umsetzbar sein kann und dann nicht nötig ist, wenn die Entfernungsprozedur eines Schädlings relativ einfach ist...."

wie witzig ist das denn?

imaging:

acronis ist auf diversen beilagen cd´s enthalten, die zeitschriften dazu sind spottbillig.

antivirus:

es gibt genug freeware - und brain ist absolute freeware.

neuinstallation:

kostet zeit - kein geld

also bitte wo ist hier hartz4 als argument tauglich?

"...Was fehlt, ist die Beweisführung..."

die ist mehr als ausreichend auch hier schon erbracht worden - nickles hat ein archiv, was auch du nutzen kannst. das ständige wiederholen der bekannten fakten ist müßig - zumal ich für diesen fall ein mögliches szenario beschrieben habe.

für mich bleibt es dabei: dein lösungsansatz ist fahrlässig, gefährlich und löst das problem nicht wirklich.

wer in kenntnis der risiken derartige "lösungen" vorschlägt, handelt GROB fahrlässig.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
siggi12 GarfTermy „ ...Es geht darum, dass für einen nicht unerheblichen Teil der User diese...“
Optionen

[Eines vorweg - es geht NICHT darum, welche Methode die sicherste ist (da sind wir einer Meinung).
Es geht darum, dass für einen nicht unerheblichen Teil der User diese Methode z.B. aus Hartz-IV-Gründen u.dgl. schwer umsetzbar sein kann und dann nicht nötig ist, wenn die Entfernungsprozedur eines Schädlings relativ einfach ist.]

Ein einmal versuchtes System ist definitiv nicht mehr vertrauenswürdig da hift nur eine Neuinstallation basta.

siggi

1. Ich bin nicht der liebe Gott sondern versuche nur zu helfen ! 2.Manchmal versteht man etwas geschriebenes falsch oder die Antworten sind etwas flapsig das ist aber keine böswilligkeit !
bei Antwort benachrichtigen
shrek3 GarfTermy „ ...Es geht darum, dass für einen nicht unerheblichen Teil der User diese...“
Optionen

Du glaubst also allen Ernstens, dass die Userwelt voll von Leuten ist, die wissen, dass es
erstens Acronis gibt
zweitens es beinahe jederzeit in PC-Zeitschriften quasi bekommen können (was übrigens nicht stimmt)
drittens damit ohne Probleme umgehen können

Außerdem: hat z.B. Dominik Acronis und könnte er JETZT das Problem damit lösen?
Wohl kaum.
Gibt es da überhaupt jemanden unter all denen, die mit Virenproblemen ins Forum kommen?

Des weiteren hältst du jeden für grob fahrlässig, der "in Kenntnis der Risiken" derartige Vorschläge macht.
Es wird schwierig mit der Argumentation, wenn man sich immer nur die Dinge herauspickt, die einem in den argumentativen Kram passen:

http://www.nickles.de/c/s/26-0031-410-1.htm

Ist also das Nickles-Forum jetzt auch GROB fahrlässig?

Im übrigen glaube ich, dass es keinen Sinn macht, mit dir darüber weiter zu diskutieren.
Zu einer Diskussion gehört nicht, Begründungen (zumal nach ihnen gefragt wurde) schuldig zu bleiben, sie fast nur inStreitform und harschem Tonfall vorzutragen oder sich abwertend zu äußern (wie witzig ist das denn?).

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „Du glaubst also allen Ernstens, dass die Userwelt voll von Leuten ist, die...“
Optionen

ja witzig. denn ernst kann so ein tipp nicht gemeint sein.

sicherheit kennt nur sicher oder unsicher. dein tipp schafft keine sicherheit.

und sorry - mir ist da herzlich egal, wo du nach welchen rettungsleinen für deine argumentation suchst. falsch bleibt falsch.

von dir hätte ich mehr einsicht wegen fachkenntnis erwartet. falls du dich damit nochmal beschäftigen möchtest - hier eine gute infoquelle:

oschad

und @shrek - ich wiederhole meine lösung von ganz weit oben nochmal:

virenverseuchte computer formatiert man, dann istalliert man neu - alternativ nimmt man ein einwandfreies image und sichert das zurück.

so kurz und knapp sieht die lösung aus.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
shrek3 GarfTermy „ja witzig. denn ernst kann so ein tipp nicht gemeint sein. sicherheit kennt nur...“
Optionen

Hallo garftermy,

melde mich noch mal zu Wort.

Immerhin hättest du ja von mir einen anderen Vorschlag eher erwartet. Okay.
Ich fasse das mal als eher positiv auf.

Während du wahrscheinlich in irgendeiner IT-Abteilung mit Sicherheit und/oder Domänencontrollern beschäftigt bist oder warst, beschäftige ich mich schwerpunktmäßig mit PC-Problemen aus der Welt der DAUs (ca. 80% Privatkunden - ca. 20% mittelständische Betriebe).

Alg II-Bezieher gehören fast nie zu meinem Klientel (was liegt näher, als hier hauptsächlich Geldmangel zu vermuten).
Ca. 70% aller Privatkunden sind eher der höheren Bildungsschicht zuzurechnen, den Rest bezeichne ich in Ermangelung eines passenderen Wortes mal als "einfaches Volk".

Bei mehr als 3/4 stelle ich extrem hohe Kenntnislücken in elementaren Bereichen fest. Da gibt es zwar immer wieder mal welche, die sich z.B. mit CAD auskennen, aber nicht wissen, wie sie ihre Emailkontoeinstellungen sichern können.
WLAN-Einrichtung ist der absolute Horror für jeden meiner Kunden.
Wie man einen Drucker richtig installiert - dass wird für die große Mehrheit regelrecht zu einem Abenteuertrip mit ungewissem Ausgang.
Über DFÜ einen DSL-Zugang per Modem einzurichten - da stehen sie völlig hilflos da und wissen nicht, womit sie anfangen sollen.

Wenn es um Sicherung der eigenen Daten geht, wissen sie oft kaum mehr, als dass sie in den "Eigenen Dateien" Fotos von ihren Kindern abgelegt haben. Sichern dieser Bilder auf CD oder einer anderen Partition? (Fast) keine Spur.
Viele haben noch nicht mal eine zweite Partition, usw. usw.

Heute habe ich seit einem geschätzten halben Jahr den ersten Privatkunden gehabt, der überhaupt über eine zweite Festplatte verfügt.

Und unter all diesen Kunden war im letzten halben Jahr kein einziger Hartz-IV Empfänger dabei.

Wenn ich diesen Kenntnisstand auf den Hartz-IV-Empfänger übertrage, dann weiß ich, welches Risiko er eingeht, wenn er auf eigene Faust die Platte formatiert und alles neu aufzusetzen versucht.
Die Grundinstallation werden die meisten von ihnen irgendwann schon noch hinkriegen - aber nicht alle.
Die Folge: die Kiste bleibt frustriert und ungenutzt in der Ecke stehen.
Und von denen, die die Grundinstallation geschafft haben, gibt es einen gewissen Anteil, der seinen PC nicht mehr im vollen Umfang nutzen kann, weil er nicht weiß, dass nach einer Neuaufsetzung noch so mancher Mainboardtreiber installiert werden muss.
Wiederum andere kriegen den Drucker nicht so richtig zum Laufen.
Oder lass sie doch mal ihr Emailkonto einrichten - wie viele kriegen das wieder nicht gebacken?
Und von denen, die per DFÜ ins Netz müssen, scheitern viele wieder an der DFÜ-Einrichtung.
Von WLAN ganz zu schweigen.
Und wenn sie noch schulpflichtige Kinder haben, sind sie dadurch auch noch ein Stück weit bildungsmäßig abgeschnitten (Recherchen im Internet für den Unterricht).

Was ich damit sagen will: diese Leute haben definitiv etwas zu verlieren, wenn sie das System platt machen.
Für sie kommt das Plattmachen nur allzu schnell der großen Abrissbirne gleich, nach der sie mit weniger da stehen als im zuvor infizierten Zustand...

Den Leuten kann ich nur begrenzt zum Vorwurf machen, dass sie sie so wenig Ahnung von der Materie haben.

Diesen Schuh müssen sich vor allem die Betriebssystemhersteller anziehen, die ihre "Innovationskraft" überall hineingesteckt haben - nur nicht in einer jederzeit möglichen völligen Wiederherstellung der gesamten Betriebssystempartition. Und wenn ich Betriebssystemhersteller sage, dann meine ich vor allem MS und Linux damit.

Spätestens nach Abschluss einer Neuinstallation sollte das Betriebssystem so voreingestellt sein, dass es ein Image auf einer extra zu diesem Zweck (vorher nicht formatierbar gewesenen) Bereich der Festplatte schreibt. Spätere Konfigurationsänderungen im Betriebssystem könnten z.B. quasi als zusätzlich integrierbare Wiederherstellungspunkte ergänzend hinzugefügt werden.
Und statt hier lediglich die Wiederherstellungskonsole und die Reparaturfunktion anzubieten, sollte die Installations-CD die Option anbieten, ein komplettes Festplattenimage wieder zurückzuspielen (vergleichbar mit der Notfall-CD von Acronis).

Zur Zeit können wir von solchen Betriebssystemfeatures nur träumen.
Meiner Meinung nach ist das der einzige Weg, um aus dieser Scheiße herauszukommen.

Dieser großen Masse kann übrigens auch Acronis nicht helfen.
Als ich mir Acronis das erste mal anschaute und die Hilfe angeklickt hatte, fühlte ich mich regelrecht erschlagen.
Im Nachhinein frage ich mich - wie ist es möglich, eine so tolle fast schon selbsterklärende Notfall-CD hinzukriegen und gleichzeitig den Leser der Hilfe so verwirrend im Regen stehen zu lassen?
Der ganz gewöhnliche User schaut da einmal rein und dann nie wieder.

Abschluss:
Ich weiß ein wenig besser, wie es "da draußen" aussieht als der High-Security-Ingenieur mit seinen ausgeklügelten Sicherheitsstrategien.
Dafür kennt er sich natürlich in seinem Bereich sehr viel besser aus als ich.
Falsch ist es, Büroetagenerkenntnisse auf andere Bereiche einfach mit dem großen Rasenmäher 1:1 übertragen zu wollen (gilt für alle Bereiche - nur für's IT-Wesen).
Die Leute Vor-Ort (auch hier: gilt für alle Bereiche) wissen immer ein ein wenig mehr, woran es mangelt und warum diese Büroetagenerkenntnisse nur bedingt praxistauglich und manchmal sogar regelrecht kontraproduktiv sind.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „Hallo garftermy, melde mich noch mal zu Wort. Immerhin hättest du ja von mir...“
Optionen

"...Ich weiß ein wenig besser, wie es "da draußen" aussieht als der High-Security-Ingenieur mit seinen ausgeklügelten Sicherheitsstrategien...."

da ich meinen weg "da draußen" angefangen habe weiß ich, dass es keine halben lösungen gibt. und auch keine halbe sicherheit.

es gibt keine dummen kunden - nur unfähigen service. service ist dazu da den kunden und seine it in einen zustand zu versetzen, dass er mit einem hohen sicherheitsstandard arbeiten kann. das DENKEN kann ihm aber auch der beste service nicht ganz abnehmen.

"...diese Leute haben definitiv etwas zu verlieren, wenn sie das System platt machen...."

stimmt. geld beim onlinebanking... durch trojaner. private und eventuell kompromittierende daten über sich... und und und...

als kompromiss halbe sicherheit für langsam denkende kunden anzubieten ist für micht NICHT akzeptabel.

ich verstehe auch nicht - beim besten willen und viel toleranz - was in dieser diskussion herr "vorbestraft" hartz zu suchen hat.

sämtliche tools sind z.t. frei verfügbar, kosten nur zeit und etwas mühe.

bis es soweit ist, dass das betriebssystem sorglos glücklich macht, wird noch viel [sehr viel...] zeit vergehen.

statt also herrn h zu bemühen - beschäftige dich doch mit meiner lösung. wenn du einen fehler in dieser lösung findest - da können wir gerne darüber diskutieren.

"...Als ich mir Acronis das erste mal anschaute und die Hilfe angeklickt hatte, fühlte ich mich regelrecht erschlagen...."

sorry - seit der version 8 sehe ich nach 5 minuten einarbeitung jeden in der lage ein image zeitgesteuert zu erstellen. ...bei manchen dauerts länger - aber vor dem erfolg sitzt meist der schweiß.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
shrek3 GarfTermy „ ...Ich weiß ein wenig besser, wie es da draußen aussieht als der...“
Optionen

Schade - aber das war's dann wohl.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „Schade - aber das war s dann wohl. Gruß Shrek3“
Optionen


@shrek

du enttäuschst mich. schade.

EOD
The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
shrek3 GarfTermy „ @shrek du enttäuschst mich. schade. EOD“
Optionen

Nun, ich sehe keine Möglichkeit, in dieser Diskussion weiterzukommen.
Bei Kunden, die zu mir wegen Schädlingen kommen, ist meine Vorgehensweise klar: System neu aufsetzen und zuvor Daten sichern.

Bei Nicht-Kunden, egal ob arm oder reich, kann ich beruflich sowieso nichts machen, da sie sich mit mir nicht in Verbindung setzen.

Bleiben also diejenigen, die sich hier im Forum melden.
Deren Kenntnisstand lässt sich ja noch einigermaßen einschätzen. Erscheint er mir ausreichend hoch, bekommen sie von mir die sichersten Tipps eindringlich ans Herz gelegt.

Erscheint mir der Kenntnisstand zu niedrig - wird es kniffliger, weil ich nicht weiß, wie es um deren finanz. Möglichkeiten bestellt ist.
Vom Schweinemarkt, Geiz-Ist-Geil und Aldi können sie keine Interneteinrichtung, Emailkontoeinrichtung u. dgl. zu Hause erwarten.
Ortsansässige PC-Shops machen oft keinen Vor-Ort-Service, sondern meist nur die nackte Grundinstallation (und wer auf dem Land lebt, hat noch weniger Auswahl).
Bedeutet also oft: auch noch einen teuren Telekomtechniker bezahlen.

Für solche Fälle behalte ich mir unverändert vor, ggf. auch auf im Internet vorhandene Reinigungsmöglichkeiten zu verweisen, wie z.B. das Trojaner-Board.
Klappt es, ist's gut.
Klappt es nicht , dann kann er ja immer noch schauen, ob und wie es weitergeht.

Da du diesen möglichen "Rettungsanker" für einen bestimmten Personenkreis fast schon fundamentalistisch ablehnst, bedeutet das, dass wir hier nicht mehr weiter diskutieren können.

Darauf mit Häme zu reagieren (@shrek du enttäuschst mich. schade.) - nun gut, wenn's dich glücklich macht...

EDO

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „Nun, ich sehe keine Möglichkeit, in dieser Diskussion weiterzukommen. Bei...“
Optionen

"...Klappt es nicht , dann kann er ja immer noch schauen, ob und wie es weitergeht...."

und genau da liegt das problem - das "nicht klappen" wird vom user gar nicht entdeckt. konsequenz?

das system war komprimiert und ist es immernoch.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
shrek3 GarfTermy „ ...Klappt es nicht , dann kann er ja immer noch schauen, ob und wie es...“
Optionen

Naja - wenn ein solcher User einen Trojaner bemerkt, dann wahrscheinlich meist deshalb, weil er wenigstens ein Mindestmaß an Überwachung u.dgl. macht.
Ihm ist schon in aller Regel zuzutrauen, dass er nach einem Reinigungsversuch nochmals überprüft und in der ersten Zeit danach misstrauischer auf "seltsame PC- Verhaltensweisen" reagiert.

Viel schlimmer ist es mit denjenigen, bei denen der PC bald nur noch spinnt und trotzdem nicht den leisesten Verdacht schöpfen.

Da könnte ich dir Fälle aus meiner Praxis nennen... ;-)

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „Naja - wenn ein solcher User einen Trojaner bemerkt, dann wahrscheinlich meist...“
Optionen

"...Ihm ist schon in aller Regel zuzutrauen, dass er nach einem Reinigungsversuch nochmals überprüft und in der ersten Zeit danach misstrauischer auf "seltsame PC- Verhaltensweisen" reagiert...."

shrek - wie bitte? erst den "user" als dau hinstellen und ihm dann seherische fähigkeiten zutrauen? was denn nu? so oder so? du verwirrst mich...

trojaner haben du unbequeme eigenschaft auch mal daten nachzuladen. daten, die von schlauen programmierern entwickelt wurden und sich schnell verändern können. schneller als jeder virenscanner.

das grundlegenede problem JEDES virenscanners ist, dass er schadsoftware erst erkennt, wenn er sie kennt. bei hochdynamischer schadsoftware - eben die, die ein trojaner mal gerne nachlädt - ist KEINE zuverlässige erkennung möglich.

außerdem ist das ziel guter schadsoftware, unbemerkt [achtung...] vom user zu arbeiten.

daher ist dem "user" nicht "in aller regel" zuzutrauen, das er etwas findet. wie auch. ihm fehlen die zuverlässigen mittel.

mir und dir übrigens auch.

du hast mich nicht von der richtigkeit deiner lösung überzeugt.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
shrek3 GarfTermy „ ...Ihm ist schon in aller Regel zuzutrauen, dass er nach einem...“
Optionen

Nun - uns gegenseitig überzeugen müssen wir uns ja auch nicht unbedingt.
Wäre ja auch ein bißchen langweilig, letztlich immer nur auf seine eigene Meinung zu stoßen.

Vielleicht ist es sogar viel mehr wert, wenn man trotz Meinungsverschiedenheiten friedlich aus Diskussionen hinausgehen kann.

Zu deiner Frage ("...DAU...seherische Fähigkeiten...du verwirrst mich):

Wenn ein User sich bei uns im Forum nicht nur mit einer Infektion meldet, sondern auch den (oder einen von mehreren möglichen) Schädling benennen kann, wie z.B. Dominik in diesem Thread, muss er ihm ja irgendwie vorher aufgefallen sein.
Vermutl. hat ihn AntiVir darüber informiert.

So etwas lässt auch die besonders Unwissenden meist aufhorchen.

Im Fall unseres Threadstarters (Dominik) schätze ich die Wahrscheinlichkeit relativ groß ein, dass es bei einer nur scheinbar erfolgreich verlaufenden Reinigungsprozedur ziemlich schnell zu merkwürdigen Erscheinungen gekommen wäre, da lt. Sophos dieser Trojaner Code herunterladet, der Pornoseiten aufpoppen lässt. Offensichtlich geht es den Entwicklern dieses Schädlings nicht um Dinge wie z.B. Online-Banking-Betrug.
Wer hingegen Online-Banking-Betrug beabsichtigt, programmiert seinen Trojaner so, dass er so unauffällig wie möglich arbeitet, damit sein Unterfangen nicht unnötig gefährdet wird.
Hier geht es anscheinend eher um primitive und plumpe Abzocke.
Und Sachen, wie plötzlich aufpoppende Pornoseiten oder neu hinzukommende unklärliche Fehler im normalen Programmablauf gehören nach einer scheinbar erfolgreichen Reinigungsaktion zu den Vorkommnissen, die denjenigen, der zuvor ja vom Trojaner Kenntnis hatte, sehr stutzig werden lassen.
Über diese Art der "Hellsichtigkeit" verfügen bestimmt die allermeisten.

Ich glaube, du hast die still und leise arbeitende hochprofessionale Trojanertechnik zu sehr allein ins Auge gefasst.
Hier stimme ich dir zu, dass "seherische" Fähigkeiten nicht ausreichen, um das Problem zu erkennen.

Aber wozu gibt es Viren- und Trojanerinfos im Internet?
Die Möglichkeit, sich über die Wirkungsweise zu informieren steht uns ja offen, so dass wir differenzierte Ratschläge an den User geben können.

Einem "Vorbestraft" Hartz IV-Empfänger würde ich in so einem Fall eine andere Empfehlung geben als z.B. Dominik.
Ich versuche, abzuwägen - nicht aber pauschal zu sein.

Auch für mich gibt es Fälle, wo ich einem unbedarften Alg-II-Bezieher sagen muss: tut mir leid - aber das, was du da drauf hast, schadet dir mehr als ein PC, den du vielleicht erst zu Weihnachten wieder einrichten kannst.

Gruß
Shrek3





Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „Nun - uns gegenseitig überzeugen müssen wir uns ja auch nicht unbedingt. Wäre...“
Optionen

...es bleibt dabei:

du hast nicht überzeugt. du versuchst zwischen sicher und unsicher noch das "ein wenig sicher" als lösung zu etablieren. für mich ist das nicht akzeptabel.

lassen wirs dabei.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen