Hallo Shrek,
1. Der User postete oben, das er Dateien sieht die vorher niemals da waren, wie: spoolsvc.exe
Jedes Antivirus vergibt den Virus/Trojaner/Wurm eine andere Bezeichnung. Dafuer den W32.Randex, in der Tat steht im Symantec was drin, wie hier:
http://www.symantec.com/security_response/writeup.jsp?docid=2004-072612-2522-99&tabid=1
Seit Jahren habe ich immer Symantec genommen, weil es am besten und ausfuehrlich beschrieben wird, wie man vorangeht.
****Oder stelle doch bitte Symantec deine tiefen Kenntnisse zur Verfügung, damit die endlich mal ihre 5 Jahre alten Entfernungsanleitungen zum W32.Randex vervollständigen können.*****
Wieso den Fuenf Jahre bitte?
****Discovered: June 4, 2003*****
""""Updated: February 13, 2007 12:25:39 PM"""""
Type: Worm
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Da steht UPDATED. Taeusche ich mich etwa??
So da steht auch wie man an die Registry vorangeht. 60 % von die Anleitungen die Symantec an den User zur verfuegung stellt, treffen keine veranderungen in die Registry vor. Ich betone "Aber". Ich habe auch noch nie alle Viecher in die Haende gekriegt. So alle Viecher haben eins gemeinsam. Die fuehren alle ein Programmcode aus die immer wieder fast oder Ahnliche sachen tun. Es werden Dateien infiziert, es werden .dll/.exe Dateien erstellt, usw. usw...
Alle .dll Dateien befinden sich fast immer in WindowsSystem32 Ordner oder alle erstellte exe Dateien im C. Es ist so selten das sie im Ordner Programm Files sich befinden, fuer mich persoenlich, habe noch nie eins gefunden. Den Rest ist immer im Documents and Settings/User Account. Sei es Temp Folder oder Temporary Internet Files.
Warum?
Wegen das Internet. Infizierte Seiten besucht, Infizierte Dateien herunter geladen. Wenn man was runterlaedt. Wo Speichert sich die Datei erst Recht ein.
So das Beatiful seine Dateien postete, die er nie vorher sah. forschte ich nach, welche es sind. Aber beim Randex, kann kein solchen Schaden verursachen, das er bestimmte Dateien nicht ausfuehren kann. Deswegen sagte ich ihm er soll im Abgesicherten Modus gehen und nochmal Scannen lassen. Weil dann kommt der Rest zum Vorschein, der den Groesseren Schaden verursacht hat. Es gibt Viecher die wirklich im HKEY....Roots, die Verknuepfungen veraendert, so das man als Beispiel keine EXE ausfuehren kann, oder keine .doc usw. usw. Aber bei die meisten Viecher, die tun das nicht, sondern die Ergaenzen die Registry Schluessel, um den Schaden zu verursachen. Dafuer ist im HKEY...Local Maschine und HKEY...Current User die Eintraege. Was macht den die Registry. Es ist das Hirn vom Windows. Das denke ich mir, weisst du mittlerweile aber doch.
So vor mehr als 4 Jahren, habe ich mich so intensiv beschaeftigt. Ich sah immer beim Scannen zu, wie und welche Dateien die Softwares Scannt. Habe mir mit die Zeit das alles so gemerkt. Durch die Zeit habe ich auch den Registry auswendig gelernt, klar nicht alles, sondern nur was immer Passiert ist, was von die Viecher die Veraenderung betraff in der Registry, sei es durch Symantec, sei es durch naechtelang mit Caffein Syrup vollgestopfte nichts Schlafen erforscht.
Im Jahre 96, habe ich mir damals mein 1. Intel gekauft. Ein Presario 9538, habe von Windows gar nichts gewusst, aber ich habe gespielt, habe Dateien geloescht, habe in der Registry rumgemurckst usw. Die Maschine habe ich zig 100 Male formatiert aufgrundessen wegen des rumspielens. Weil ich damals zu Dumm war. Aber dabei hat mein Lernen angefangen, bis Heute. Der Vista langweilt mich in gewisse Punkte, weil er immer noch die Registry hat. Quasi in die Letzten Jahre hat sich nichts Grossartiges gewechselt oder Veraendert.
So, ich habe auch immer noch meine Verseuchten Images. Habe immer alles ausprobiert, habe so viele Software benuetzt und getestet, habe viele Software Manuell deinstalliert durch die Registry. Wenn es mal Automatisch nicht ging, weil sich verknuepfungen und Pfade sich veraendert haben.
Nur Viele Leute vergessen es. Ich fuer meine Erkenntnisse, mein Groesster Fehler war und ist. Das ich alles durch die Jahre nie es nieder geschrieben habe. Sogar Heute leide ich unter diese Faulheit. Womit ich an meine manchmal Vergessene Kenntnisse komme. Vor 3 Jahren habe ich bei viele User im Nickles Forum, immer geholfen wie ich konnte, gab auch Tipps mit die Registry. Nur der Kampf zw. Heute und damals im Nickles Forum ist gleich geblieben. Weil es immer nocht nicht geglaubt wird was ich sage. Somit habe ich es mir unbewusst ausgehandelt, das es nichts mehr bringt, es wieder zu tun, weil wir Haargenau an die gleiche Stelle sind wie vor 3-4 Jahren. Womit ich dann auch, es die anderen ueberlassen habe immer den Neu Format und Images usw. zu posten. Weil es sieht Dumm aus, das viele User zu die Typische Infizierte Fragen, gleich das Typische vorangehensweise Loesung kriegen und ich als einziger mich dagegen Stemme. Es wird immer noch nicht geglaubt was ich sage und somit tue ich auch weniger.
Wegen Garftermy, ich habe kein Problem damit und ehrlich gesagt habe keine Angst. Weil es immer daraus lief das ich immer Falsch lag. Jeder kann viele Kenntnisse haben, nur viele gehen die Vorschriften nach, was andere Tun. Und da ist das Problem dabei.
So ca, wie in Deutschland. Geht dir ein Autoteil Kaputt, musst du vom Gesetz her es Neu kaufen, hier nicht. Hier kannst du es Richten lassen, Teile austauschen die zum Schaden fuehrten. Habe immer noch in mein Alten Taurus (was mein Sohn kriegt wenn er 18 ist) den Reparierten Alternator. Funktioniert immer noch wunderbar, gibt immer noch schoen Strom und das nach 4 Jahren.
Bestes Beispiel auch wenn es nicht mit Viren zu tun hat. Wieviele Leute kaufen sich das Neuste, noch schnellere Maschinen. Aber im Grundgenommen, brauchen sie es nicht. Wie ein Windows Server 2008.
Minimum: 1 Ghz (x86 Prozzy) oder 1.4 Ghz (x64Prozzy)
Recommended 2 Ghz or Higher
Speicher:
Minimum 512 Mb Ram
Recomended 2 Gb Ram
Maximum (32 Bit)64 Gb
Maximum (64 Bit)2 TB
Mein Server laeuft fluessig und Stabil mit Minimum Austtatung. Ahh, aber ich benutze auch nur MS Produckte. Aber sobald ich andere von Aussen Software installiere, tja dann wird meine Maschine Lahm wie die Schnecke.
So glaube das wars. Wie du das Posting nehmen willst oder dich dabei fuehlst, das ist eigentlich dein Problem und nicht meins. Es soll nicht heissen, das ich mich ueber dich laecherlich aeussere. Sondern nur mein Gesichtspunkt darstellte.
Wieso ich das alles weiss, weil ich versetze mich in die Lage der Jeweiligen Personen. Man kann sagen vielleicht bin ich Schizo oder Crazy, mann kann auch sagen Dumm oder was weiss ich. Nur ich habe durch meine Reisen durch die Laender, so viele Leute kennengelernt und habe dabei mir so viele Gesichtspunkte von die jeweiligen Leute gepraegt oder gemerkt. Das ich fuer jede Situation immer ein Gesichtspunkt nehme und mir dabei die Situation betrachte. Es sind nicht meine Gesichtspunkte, sondern von die anderen. Werde ich irgendwann mal im Nickles erklaeren wie das Geht, nur viele benuetzen einfach nicht(nicht boese gemeint), das Gehirn. Keiner weiss was man alles damit machen kann.
Vom Herzen
Sascha
shrek3
beautiful-fake
jueki
Das mit der geklauten Software trifft natürlich nur auf meinen "Dunstkreis" zu, um entsprechenden Bemerkungen zuvor zu kommen.
